Контакты
Подписка
МЕНЮ
Контакты
Подписка

ПДн: точка зрения обывателя глазами эксперта

ПДн: точка зрения обывателя глазами эксперта

В рубрику "Право и нормативы" | К списку рубрик  |  К списку авторов  |  К списку публикаций

ПДн: точка зрения обывателя глазами эксперта

С 1 сентября 2015 г. вступят в силу поправки к закону “О персональных данных". Ключевые поправки в Федеральный закон от 27 июля 2006 г. № 152-ФЗ “О персональных данных" вносятся в статью 18. Кратко сформулировав нововведения, следует отметить, что согласно этим изменениям, оператор, собирающий персональные данные (ПДн), обязан хранить их на сервере, который располагается на территории России.
Павел Манык
Ведущий юрист ЮК “Зарцын и партнеры"

В первую очередь принятые изменения коснутся компаний, которые уже осуществляют обработку ПДн, так как эти компании уже применяют на практике ряд механизмов по их защите. Более подробно об этих механизмах мы поговорим в наших следующих статьях. Здесь же я хочу привлечь внимание компаний, которые еще не соблюдают требования закона.

Хочу отметить актуальные угрозы безопасности личных данных, которые касаются каждого гражданина РФ, и о которых не следует забывать компаниям. Угрозы могут быть самые разные. В экономической сфере данные граждан, а также сведения из личной жизни могут заинтересовать мошенников. Следует также помнить и о своей личной ответственности за собственную безопасность в Интернете, за сохранность собственных ПДн. Существует множество сайтов-пустышек, направленных только на сбор ваших персональных данных. Следствием их работы являются бесконечные спам-рассылки на ваш телефон, электронную почту, звонки с неизвестных номеров и т.д.

Ни для кого не секрет, что сегодня для многих само понятие защиты ПДн является практически закрытой книгой. Большинство компаний, в том числе малого и среднего бизнеса, обходят этот вопрос стороной. Формирование позиции, при которой создается иллюзия того, что соблюдением требований ФЗ можно пренебречь, обусловлено общепринятым мнением о том, что и без этого можно прекрасно работать, как все работают. Однако это далеко не так. В настоящее время все больше компаний сталкиваются с необходимостью приведения осуществляемой деятельности к требованиям закона. Это вызвано не только участившимися проверками Роскомнадзора, но и требованиями к самой компании со стороны контрагентов, обусловленными определенного рода рисками с обеих сторон. Принимая во внимание не только реалии существования бизнеса на территории РФ, но и информационное поле, давайте попробуем понять, правы ли те, кто считает, что могут обойтись без этого? Попробуем в этом разобраться.

В соответствии со ст. 2 № 152-ФЗ "О персональных данных" целью Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну. Таким образом, на мой взгляд, в тексте закона речь идет о главных, основополагающих аспектах жизни каждого гражданина РФ, соблюдение которых имеет решающее значение для возможности реализации защиты прав и свобод граждан РФ. Это все с точки зрения теории, но как обстоят дела на практике?

Законодательно установлено, что под ПДн понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 № 152-ФЗ "О персональных данных"). И вот именно тут возникает ряд дискуссий о том, является ли информация, получаемая компанией, ПДн или нет. Рассмотрим небольшой пример из практики. Некая компания собирает данные о дате рождения гражданина. Чтобы дата рождения относилась к ПДн, необходимо запросить еще и место рождения. Если компания эту информацию не запрашивает, то идентификации гражданина не происходит, следовательно, сбора персональной информации не осуществляется. В итоге получается, что, несмотря на ужесточение требований закона "О защите персональных данных", его выполнение на сегодняшний день для многих компаний является добровольным. Тотального соблюдения требований закона среди компаний нет.

От себя хочу пожелать вам соблюдать требования законодательства и применять на практике все возможные способы защиты себя, своей компании и своих близких.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #1, 2015

Приобрести этот номер или подписаться

Статьи про теме