День защиты персональных данных
День защиты персональных данных
День защиты персональных данных – это международный праздник, посвященный защите данных и конфиденциальности информации, организованный по инициативе 27 стран Европейского Союза, Соединенных Штатов и Канады. Главная цель праздника – улучшить осведомленность граждан о необходимости соблюдать приватность личной информации.
28 января 2007 года впервые Европейское Сообщество решило, что именно в этот день по всей Европе пройдут мероприятия, где представители различных кругов смогут обсудить проблему - как в век компьютерных технологий защитить информацию персонального характера? Где заканчивается открытость и начинается вмешательство в частную жизнь?
Cерьезной вехой в становлении защиты информации в Российской Федерации стало принятие Федерального закона от 27 июля 2006 года №152-ФЗ "О персональных данных", которым регулируются отношения, связанные с обработкой персональных данных.
Целью этого закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Уполномоченным органом по защите прав субъектов персональных данных на территории края является Управление федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Алтайскому краю.
Со времени принятия закона проведена серьезная работа: это создание и ведение Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций реестра операторов персональных данных. По состоянию на сегодняшний день на территории субъекта в реестр включено 3766 операторов, территориальным органом направлено более 5 тысяч информационно-разъяснительных писем операторам персональных данных.
За прошедший 2011 год правлением Роскомнадзора по Алтайскому краю проведено 30 мероприятий, в результате которых выявлено 9 нарушений норм законодательства в области персональных данных, и нарушения выявлялись практически в ходе каждой проверки.
За нарушения законодательства в сфере персональных данных составлен 31 протокол об административных правонарушениях, причина как правило одна - низкая юридическая грамотность операторов персональных данных.
К числу нарушений относятся и такие, которые до устранения способствовали незаконной обработке, накоплению, хранению, использованию, распространению (в том числе передачу) персональных данных, так как именно в результате незаконных действий (бездействий) персональные данные становятся предметом незаконной выгоды, наживы, а нередко и криминальный действий.
За прошедший год было рассмотрено 18 обращений граждан и юридических лиц о фактах нарушений законодательства в сфере персональных данных. Данные факты подтверждаются и также становятся основанием для привлечения к административной ответственности, а материалы - предметом разбирательств органов прокуратуры.
Операторы, осуществляющие обработку персональных данных, до начала обработки обязаны уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять эту обработку.
В июле 2011 года Федеральный закон №152-ФЗ претерпел изменения, в частности, изменилась сама форма Уведомления об обработке персональных данных.
Дополнительные требования установлены пунктами 5, 7.1, 10 и 11 части 3 статьи 22 вышеуказанного федерального закона.
Прошедшие изменения требуют от операторов необходимости проведения комплекса организационных и технических мероприятий, направленных на защиту персональных данных при их обработке.
В соответствии с п.7 ст. 22 Федерального закона №152-ФЗ в случае изменения сведений, указанных в ранее поданном уведомлении, а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.
Для включения в реестр или внесения изменений об операторе обработки персональных данных соответствующие Уведомления и информационные письма с указанием основания изменения сведений необходимо направлять в Управление Роскомнадзора по Алтайскому краю по адресу: 656043, г. Барнаул, ул. Интернациональная, 72.
Форма, содержание уведомления и порядок представления определены ст. 22 Федерального закона от 27 июля 2006 года №152-ФЗ "О персональных данных", приказом Роскомнадзора от 19 августа 2011 года №706. Информационные материалы размещены на сайтах Федеральной службы Роскомнадзора www.rsoc.ru, территориального органа Управления Роскомнадзора по Алтайскому краю www.22rsoc.ru.