Управление Роскомнадзора по Астраханской области

Интервью руководителя Управления Роскомнадзора по Астраханской области Д.Ю. Логинова в газете "Астраханские ведомости" № 36 от 17.09.2010 по вопросам законодательства в области персональных данных

21 сентября 2010 года

Уполномоченный орган по защите прав персональных данных информирует…

Уже несколько лет на территории России действует Федеральный закон "О персональных данных". Но до сих пор многие предприятия и организации не считают нужным оберегать от посторонних глаз сведения о гражданах, а последние не умеют или не считают нужным отстаивать свои права на неприкосновенность частной жизни. Как хранить личные и семейные тайны, какое наказание ждет тех, кто этого не делает? Об этом наш разговор с представителем уполномоченного органа по защите прав персональных данных – руководителем Управления Роскомнадзора по Астраханской области Дмитрием Логиновым.

Дмитрий Юрьевич, в законе фигурирует такое понятие, как "персональные данные". Что это такое?

Д.Л. Любая информация, относящаяся к физическому лицу. Это может быть его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия и др.

Кто обрабатывает персональные данные?

Д.Л. Практически все организации, которым каждый из нас предоставляет свои данные. Это больницы, банки, учреждения, туристические агентства, работодатели... Другими словами, оператор - любое юридическое или физическое лицо, государственный или муниципальный орган, осуществляющий сбор, хранение, уточнение, использование информации о горожанах.

Какие обязанности у оператора?

Д.Л. Их несколько. Во-первых, до начала обработки персональных данных оператор должен подать уведомление в уполномоченный орган, то есть нам. Во-вторых, любая обработка персональных данных производится только с согласия гражданина. И третье: оператор обязан принимать все необходимые меры для защиты персональных данных от неправомерного доступа к ним третьих лиц.

А каким образом ваша служба ведет учет так операторов?

Д.Л. На Роскомнадзор законом возложена обязанность ведения реестра операторов, осуществляющих обработку персональных данных. Согласно Закону "О персональных данных" оператор до начала обработки персональных данных обязан уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных. Государственные органы, юридические и физические лица, не попавшие в реестр, не вправе обрабатывать персональные данные, в противном случае они несут ответственность, вплоть до уголовной.

По нашим сведениям прогнозная численность потенциальных операторов на территории Астраханской области более 9 тысяч. В настоящее время в общероссийский реестр включено более 131 тысячи операторов, из них на сегодняшний день более 1200 – это операторы, осуществляющие деятельность на территории Астраханской области. Таким образом, остальные астраханские операторы обрабатывают персональные данные незаконно. Следовательно, руководителям организаций, осуществляющих обработку персональных данных, необходимо представить в Уполномоченный орган, то есть в наше Управление, Уведомление об обработке персональных данных. В случае не предоставления такого уведомления мы вынуждены будем применять меры административного реагирования, в частности привлечь к административной ответственности по статье 19.7 КоАП РФ, предусматривающей наложение штрафа на должностных лиц – до 500 рублей, на юридических - до 5 тысяч рублей.

Проводит ли Ваше Управление проверки операторов, осуществляющих обработку персональные данные, и какие меры предпринимает Управление в отношении нарушителей?

Д.Л. Кроме ведения реестра операторов Роскомнадзор уполномочен осуществлять государственный контроль и надзор за соответствием обработки персональных данных требованиям законодательства Российской Федерации. Плановые проверки операторов проводятся Управлением начиная с 2009 года. С планом проверок Управления на 2010 год можно ознакомиться на официальном сайте Роскомнадзора www.rsoc.ru. В план проверок операторы включаются независимо от того, вошли они в реестр или нет. Одним из основных критериев отбора организаций для включения в план проверок являются факты обращений граждан в Роскомнадзор на неправомерные действия того или иного оператора.

К операторам, чьи действия или бездействие причиняют реальный вред интересам граждан, принимаются меры пресекательного характера – такие лица привлекаются к административной ответственности по статье 13.11 КоАП РФ за нарушение установленного законом порядка обработки информации о гражданах. При этом материалы наших проверок направляются в прокуратуру для вынесения постановления о возбуждении административного дела, а рассматриваются такие дела в суде.

Зачастую управляющие компании или ТСЖ, борясь со злостными должниками жилищно-коммунальных услуг, передают информацию о них, например, имена граждан, их адреса и суммы долга в различные инстанции, а также вывешивают их списки в подъездах, публикуют в СМИ. Законно ли это?

Д.Л. Нет. Все, кто имеет дело с персональными данными, обязаны соблюдать конфиденциальность, то есть соблюдать требование не распространять без согласия гражданина или иного законного основания личные данные. В ином случае ответственность могут понести как главные редакторы газет, напечатавшие эти списки, так и директора управляющих компаний, передавшие им персональные данные граждан. Также работодатели не вправе передавать информацию о своих работниках по запросам других организаций при отсутствии у них согласия субъекта персональных данных.

Куда может обратиться гражданин, если считает, что его права как субъекта персональных данных нарушены?

Д.Л. Письменные обращения необходимо отправлять на имя руководителя Управления Роскомнадзора по Астраханской области по адресу: 414004, г. Астрахань, ул. Студенческая, д. 3. Для получения более подробной информации можно зайти на наш официальный сайт 30.rsoc.ru или проконсультироваться со специалистом Управления по телефону: 47-63-75.

Адрес статьи: http://30.rkn.gov.ru/public/news16100.htm