(Из письма нашего читателя)
Нас не могло не заинтересовать это письмо, так как сотрудники газеты тоже являются родителями, покупателями, пациентами поликлиник и больниц, клиентами гостиниц и турфирм. Мы обратились за разъяснениями в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, в полномочия которой входит еще одно очень важное направление – защита прав субъектов персональных данных.
– С 2007 года в России действует федеральный закон «О персональных данных» от 27 июля 2006 года, – говорит заместитель руководителя Управления Роскомнадзора по РС(Я) Ольга Кириллова. – Часто этот закон называют ФЗ-152. Он регулирует отношения, связанные с обработкой персональных данных физических лиц. Чтобы было понятно, о чем идет речь, поясню – персональные данные бывают только у физических лиц.
На то и оператор
Так что же такое персональные данные? Это любая информация, относящаяся прямо или косвенно к определенному физическому лицу. Уточним, что только фамилия, имя и отчество без другой дополнительной информации не будут считаться персональными данными. Как пример, Иванов Иван Иванович: по этим сведениям нельзя определить конкретное физическое лицо, чьи данные обрабатываются оператором.
Читателям следует понимать, что сбор, запись, накопление, хранение, уточнение, передача персональных данных физических лиц – все эти действия называются обработкой персональных данных. Оператором, обрабатывающим персональные данные, может быть государственный или муниципальный орган, юридическое или физическое лицо.
Оператор обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа посторонних лиц. К примеру, если вы заполняете анкету с перечнем персональных данных, то вы вправе уточнить у оператора, а как тот собирается обеспечивать безопасность их хранения, где у него размещены документы, определяющие политику в отношении обработки персональных данных. Если у оператора нет таких документов, вы вправе направить письменное обращение в Управление Роскомнадзора по РС(Я).
Закон есть закон
Все операторы, осуществляющие обработку персональных данных на территории нашей республики, обязаны направлять в Управление Роскомнадзора по РС(Я) соответствующее уведомление. Электронную форму для его заполнения можно найти по адресу: 14.rkn.gov.ru. После заполнения этого уведомления необходимо распечатать заполненную форму на бланке организации и с подписью руководителя направить по почте в адрес управления.
Характерными нарушениями ФЗ-152 являются отсутствие локальных актов, регламентирующих порядок обработки персональных данных (ПД) у оператора. Работники учреждений, которые осуществляют обработку персональных данных, не проинформированы об особенностях и правилах осуществления такой обработки. Бывает, что в помещении оператора по обработке ПД не исключен несанкционированный доступ к документам, содержащим персональные данные граждан. Ведется обработка ПД на вакантные должности без согласия субъектов.
Также было установлено, что администрации муниципальных органов на своих официальных сайтах в Интернете не публикуют документы, определяющие политику оператора в отношении обработки персональных данных. И при этом на этих сайтах размещают справочники граждан с указанием фамилии, имени, отчества, адреса проживания, домашних телефонов, и, как правило, письменного согласия у граждан для размещения их персональных данных на этом сайте никто не запрашивал. Аналогичные нарушения выявляются на сайтах гостиниц, кинотеатров.
Поэтому, уважаемые читатели, при передаче своих персональных данных в Интернете внимательно смотрите, кому вы их даете и как они защищаются оператором по обработке персональных данных. А последним необходимо принять меры, прописанные федеральным законом «О персональных данных». Для этого необходимо назначить лицо, которое будет ответственным за организацию обработки персональных данных, его обязанности прописаны в статье 22.1 закона.
Информацию – под защиту
– Как часто и на какие нарушения жалуются в вашу службу жители республики?
– Да, обращения от жителей поступают, – говорит Ольга Кириллова. – К примеру, вывешивают в подъездах списки должников по коммунальным услугам с указанием фамилий и номеров квартир, разбрасывают квитанции об оплате за электроэнергию… Часто люди жалуются на СМИ, которые публикуют номера телефонов и домашние адреса, указывают заболевание человека. К сожалению, обращаясь в нашу службу, зачастую путают разглашение персональных данных с защитой чести и достоинства, которые не входят в наши полномочия и должны рассматриваться только в суде.
– В школах Якутии активно внедряются электронные формы дневников и журналов, для составления которых требуется предоставление большого числа сведений о ребенке и родителях. Каким образом они будут использованы и защищены?
–Информационные технологии все активнее внедряются в нашу повседневную жизнь, но образовательные учреждения при применении так называемых электронных дневников четко должны понимать цели и задачи, определить категорию персональных данных, необходимых для ведения этого дневника, категорию субъектов – школьники, родители, учителя и т.д., получить письменное согласие субъектов персональных данных. При заключении договора с организацией, оказывающей эти услуги, в содержание договора необходимо обязательно прописывать ответственность сторон за обеспечение безопасности персональных данных и требования к защите персональных данных в соответствии с ФЗ-152.
Сегодня молодое поколение, и в особенности подростки, активно общаясь в социальных сетях, не задумываются о последствиях размещения там фотографий и других своих персональных данных, при этом свои странички оставляют открытыми для посещения неопределенного круга лиц. Таким образом информация становится общедоступной. И в случае использования данных в разных целях не всегда с хорошими намерениями трудно будет доказать виновность лиц, распространивших без вашего согласия ваши персональные данные. Поэтому необходимо защищать свои страницы путем определения круга лиц, которым открыт доступ к вашей странице в социальных сетях.