Федеральный закон № 152-ФЗ "О персональных данных": никаких отсрочек!
Федеральный закон № 152-ФЗ "О персональных данных": никаких отсрочек!
Федеральный закон № 152-ФЗ "О персональных данных": никаких отсрочек!
13.01.2011
Осознавая всю серьезность проблемы, члены Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) подготовили текст обращения:
Уважаемые коллеги!
7 ноября 2001 года Российская Федерация подписала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, возложив на себя обязательства по приведению в соответствие с нормами европейского законодательства деятельности в области защиты прав субъектов персональных данных.
В рамках Конвенции 27 июля 2006 года был принят и с 27 января 2007 года вступил в силу Федеральный закон № 152-ФЗ "О персональных данных", обязательный для исполнения всеми юридическими и физическими лицами, осуществляющими обработку персональных данных.
К сожалению, как показала практика, многие представители бизнеса нарушают требования данного Закона. Так, например, в соответствии со статьей 22 закона "О персональных данных" оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Исключение составляют только случаи, перечисленные в пункте 2 статьи 22.
До 1 января 2008 года все операторы были обязаны направить уведомления в уполномоченный орган. По данным Роскомнадзора на 4 октября 2010 г. уведомления направили более 135 тысяч операторов, что значительно меньше прогнозной численности операторов, обязанных направить уведомление.
Возможно, неоднозначность толкования ряда законодательных норм, а также отсутствие специальных знаний в этой области дает возможность юридическим и физическим лицам надеяться на то, что их профессиональная деятельность не содержит действий, подпадающих под нормы данного закона. Некоторые намеренно не регистрируются, надеясь на то, что отсутствие их в государственном реестре операторов позволит избежать проверок. Обе позиции, как вызванные определенным заблуждением, так и умыслом, одинаково опасны для бизнеса. Только всесторонний профессиональный анализ деятельности юридического и физического лица, занимающегося предпринимательской деятельностью, позволяет определить, подпадает ли данное лицо под освобождение от обязанности направить уведомление, предусмотренное пунктом 2 статьи 22 Закона.
Именно поэтому представляется целесообразным решать вопрос о подаче уведомления о намерении осуществлять обработку персональных данных положительно. Включение оператора персональных данных в государственный реестр устанавливает легитимность обработки персональных данных и повышает репутацию.
Подавая уведомление, представители бизнеса не только проявляют лояльность к государству, его решениям, но и предотвращают риск приостановления своей деятельности. Для каждого из нас – представителя бизнеса, чиновника, клиента, просто гражданина Российской Федерации безопасность предоставляемой личной информации является одним из важнейших факторов. Неприкосновенность частной жизни, личной и семейной тайны – наше конституционное право и профессиональная обязанность, вне зависимости от вида деятельности, которой мы занимаемся.
Очевидно, что клиенты при выборе бизнес-контрагента отдадут предпочтение надежной компании с безупречной деловой репутацией. А направление уведомления – это только первый шаг в сторону правильной организации работы с персональными данными. Исполнение любого закона – это не только гражданская позиция, но и уверенность клиентов в будущем деятельности вашей бизнес-структуры.
Серьезным заблуждением является мнение о том, что действие закона "О персональных данных" перенесено на 01.06.2011 года. Это не соответствует действительности, так как касается только приведения в соответствие с законодательными нормами тех информационных систем, которые были созданы до вступления Закона в силу, то есть до 27.01.2007 г., что ни каким образом не освобождает от необходимости иметь нормативно распорядительную документацию по организации работы с персональными данными в компании. Члены Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор), осознавая всю серьезность проблемы, настоятельно рекомендуют всем представителям бизнеса, вне зависимости от объемов обрабатываемых персональных данных и организационно-правовой формы оператора, внимательно рассмотреть нормы Федерального закона № 152-ФЗ "О персональных данных" и организовать работу с персональными данными в соответствии с требованиями законодательства.
Члены Консультативного совета*
Алехина И.Г.
Баранов А.П.
Голованова Е.Н.
Иванищак С.В.
Курило А.П.
Кутин В.Н.
Минин В.В.
Снопкова С.Н.
Шагаев И.А.
Шипилов В.В.
Шойдин Ю.Ю.
Яценко М.В.
*- Должность подписанта можно уточнить на сайте Роскомнадзора http://www.rsoc.ru/personal-data/p212/
Консультативный совет при уполномоченном органе по защите прав субъектов персональных данных был создан 14 сентября 2009 г. в соответствии с ч. 9 ст. 23 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, № 31 (ч. 1), ст. 3451).
Консультативный совет является консультативно-совещательным органом при Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций и осуществляет свою деятельность на общественных началах.
Основными задачами Консультативного совета являются подготовка предложений и рекомендаций по вопросам:
гармонизации законодательства Российской Федерации в области защиты персональных данных с учетом общественного мнения и опыта правоприменительной практики;
обеспечения соблюдения законодательства Российской Федерации в области защиты персональных данных;
методического обеспечения правоприменительной деятельности в области защиты персональных данных;
содействия распространению положительного опыта по организации защиты прав субъектов персональных данных;
содействия формированию позитивного общественного мнения, способствующего созданию и развитию эффективной системы защиты прав субъектов персональных данных;
создания условий для повышения правового уровня и активной гражданской позиции общества.
В состав консультативного совета входят представители федеральных органов государственной власти, объединений операторов, осуществляющих обработку персональных данных в установленной сфере деятельности, общественных организаций, специалистов в области персональных данных, информационной безопасности.
Редакция журнала "Информационная безопасность" решила провести опрос и предлагает операторам персональных данных ответить на вопрос: Сколько стоит защита персональных данных в расчете на одно рабочее место?
Результаты опроса будут опубликованы в ближайшем номере издания.
Copyright © 2018-2022, ООО "ГРОТЕК"