Защите персональных данных границы – не помеха

Артем Зубков
генеральный директор компании
"Авангард Центр"

В преддверии вступления в силу требований ФЗ-152 "О персональных данных" проводилось немало деловых мероприятий, посвященных защите персональных данных. По оценкам экспертов, наиболее плодотворной стала I Международная конференция "Защита персональных данных", которая прошла 27–28 октября в Подмосковье.

Официальная и международная

Высокий уровень докладов и полная достоверность информации обеспечивались статусом главного организатора – Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора) – уполномоченного органа по защите прав субъектов персональных данных. Техническим организатором выступила компания "Авангард Центр", обладающая большим опытом проведения подобных международных деловых мероприятий.

Многоплановая поддержка организаторам была оказана всеми отраслевыми регуляторами – органами государственной власти Российской Федерации: Министерством связи и массовых коммуникаций, Министерством  юстиции, Министерством внутренних дел, Федеральной службой безопасности, Федеральной службой по техническому и экспортному контролю, Центральным банком и Государственной Думой РФ. Важным было активное участие таких межгосударственных структур, как ОДКБ и, конечно, представителей зарубежья, в первую очередь стран, входящих в Содружество Независимых Государств.

Главными обсуждаемыми вопросами были национальный опыт и межгосударственное взаимодействие в разработке требований к защите персональных данных, в том числе при их трансграничной передаче. Обмен опытом выработки на основе общепринятых международных стандартов национальных требований к защите персональных данных и их реализации помог выработать оптимальные подходы.

Важным пунктом дискуссий стали вопросы обеспечения безопасности при трансграничной передаче персональных данных, которые можно успешно решать только сообща. Участники конференции внесли весомый вклад в выработку необходимой нормативно-правовой базы соблюдения прав граждан на неприкосновенность персональных данных.

Информация из первых рук

Следует отметить, что конференция, кроме закрытой встречи официальных делегаций стран-участников, широко открыта для всех 200 участников. Желанными гостями были: компании-разработчики и поставщики оборудования, программного обеспечения, комплексных решений, используемых для хранения, обработки, передачи и защиты персональных данных. Они продемонстрировали технические решения в сфере защиты персональных данных потенциальным заказчикам, в том числе государственным, а также имели возможность сравнить свои предложения с представленными конкурентами.

Наибольший интерес участников вызвало выступление Р.В. Шередина, заместителя руководителя Роскомнадзора.

К официальному представителю уполномоченного органа по защите прав субъектов персональных данных было обращено немало вопросов, в том числе достаточно острых. На все были даны подробные ответы.

В частности, один из участников высказывал опасения, что нормы ФЗ-152 могут использоваться недобросовестными конкурентами для организации потока жалоб для инициирования нескончаемых проверок, способных блокировать работу конкурента. Р.В. Шере-дин заверил, что эти опасения беспочвенны.

Один из ведущих экспертов в сфере информационной безопасности банков, руководитель группы защиты автоматизированных банковских систем ВТБ Сергей Пазизин отметил содержательные доклады А.П. Курило, заместителя начальника главного управления безопасности и защиты информации Банка России, и А.Н. Ве-лигуры, председателя комитета по информационной безопасности Ассоциации российских банков.

Специалисты по информационной безопасности могли почерпнуть в сфере защиты персональных данных много нового из докладов О.А. Залу-нина, начальника центра по безопасности связи ФСБ России, А.О. Выборнова, эксперта комитетов по стандартизации ТК22/ПК27.

Закон будет работать

После докладов развернулась содержательная дискуссия об определении понятия "персональные данные" и по проблемам юридического характера, связанным с применением закона. О том, что закон № 152-ФЗ "О персональных данных" требует доработки, говорили представители операторов персональных данных, с этим соглашались и регуляторы. Одним из вопросов, вызвавших бурное обсуждение, является требование закона о наличии письменного согласия субъекта персональных данных на обработку его персональных данных.

Был сделан общий вывод: наличие этой и других проблем вовсе не означает, что закон № 152-ФЗ в данных условиях не работает. Спорные моменты могут быть сняты вводом отраслевых стандартов, а также путем конструктивного подхода регуляторов и проверяющих. Готовящиеся изменения закона "О персональных данных" помогут в этом процессе.

Конечно, специалисты по защите информации стараются быть в курсе вопросов, связанных с ФЗ-152. Но деловые мероприятия, посвященные проблематике защиты персональных данных, тем более на высоком официальном уровне, позволяют, образно говоря, "сверить часы". А именно: получить последнюю информацию из первых рук о предполагаемых изменениях в нормативных документах и особенностях применения отраслевых стандартов, обменяться опытом с коллегами.

Задачи, которые ставили организаторы I Международной конференции "Защита персональных данных", были полностью выполнены. Конференция послужила площадкой для знакомства участников друг с другом, с национальными системами защиты персональных данных, для обмена опытом, наработанным каждой страной.

Участники обменялись видением существующей проблематики, обсудили формы взаимопомощи в защите прав, свобод и интересов граждан любой страны в части их персональных данных на территории каждого государства. Итогом работы конференции стал меморандум о сотрудничестве, который позволил определить формы, методы и пути межгосударственного взаимодействия.

Роман Шередин

заместитель руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций

Необходимость проведения конференции такого уровня назрела по мере развития глобальных коммуникаций и формирования единого информационного пространства. Теперь каждая страна-участник в работе над внутренними законами, нормативными актами и документами, регламентирующими работу с персональными данными, может применять опыт соседей и совместно выработанные подходы.

(Из выступления на I Международной конференции "Защита персональных данных")

Александр Баранов

первый заместитель начальника центра безопасности связи ФСБ России

На основе материалов конференции будут созданы эффективные механизмы противодействия противоправным попыткам криминалитета нанести имущественный и информационный ущерб с использованием IT-технологий.

(Из выступления на I Международной конференции "Защита персональных данных")