Роскомнадзор разработал Стратегию развития в области защиты прав субъектов персональных данных до 2020 года
Несмотря на почти 10-летний срок действия Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее – закон о персональных данных), установленные им требования к обработке сведений по-прежнему систематически нарушаются операторами, а многие лица, являющиеся субъектами персональных данных, не знают ни объема своих прав, гарантированных законом (гл. 3 закона о персональных данных), ни способов их защиты.
Результаты проводимых Роскомнадзором как уполномоченным органом по защите прав субъектов персональных данных контрольно-надзорных мероприятий показывают, что основными проблемами в этой области являются:
- сбор операторами избыточных сведений персонального характера, запрашиваемых у субъектов персональных данных, необходимость получения которых не обусловлена целями обработки;
- практика "сознательного правонарушения", когда операторы осознанно идут на нарушение требований законодательства, считая, что проще уплатить незначительный штраф (ст. 13.11 КоАП РФ), чем действовать по закону;
- наличие у ряда операторов внутренних документов, определяющих порядок обработки персональных данных, положения которых противоречат нормам закона о персональных данных;
- отсутствие у субъектов персональных данных возможности удалить свои данные, ранее предоставленные операторам, в том числе при использовании интерактивных сервисов (при осуществлении покупок в интернет-магазинах, пользовании социальными сетями и т. д.).
В целях обеспечения защиты прав граждан на неприкосновенность частной жизни, личную и семейную тайну и создания условий для соблюдения закона о персональных данных операторами Роскомнадзор разработал Стратегию институционального развития и информационно-публичной деятельности в области защиты прав субъектов персональных данных на период до 2020 года (далее – Стратегия). Вчера (31 марта) Стратегия была презентована ведомством на специально организованной информационным агентством России "ТАСС" пресс-конференции.
доступ на 3 дня!
Получить доступ
Как отметила заместитель руководителя Роскомнадзора Антонина Приезжева, разработать единый шаблон для обработки персональных данных невозможно, поскольку в этом случае не будет учтена профессиональная специфика организаций, составляющих операторское сообщество (кредитные организации, коллекторские агентства, страховые компании, турфирмы, медицинские учреждения, образовательные организации, управляющие компании в сфере ЖКХ, интернет-сайты и др.). Также очень сложно отследить нарушения каждого отдельного оператора. Поэтому в качестве одного из важнейших направлений деятельности Роскомнадзора Стратегия называет взаимодействие с профессиональными объединениями операторов. В частности, определено, что ведомство будет поддерживать инициативы последних по разработке отраслевых стандартов и кодексов профессионального поведения и привлекать эти объединения к разработке инструкций по обработке персональных данных в конкретных отраслях. Соответственно, объединения операторов и СРО в области обработки персональных данных будут следить за деятельностью своих участников, что поможет избежать или по крайней мере сократить количество правонарушений с их стороны. При этом предлагается создать систему рейтингирования как непосредственно операторов, так и профессиональных объединений и СРО.
Начальник Управления по защите прав субъектов персональных данных Роскомнадзора Юрий Контемиров подчеркнул, что эффективность отраслевых стандартов подтверждается, например, реализацией утвержденных Банком России в 2010 году рекомендаций по выполнению законодательных требований при обработке персональных данных в организациях банковской системы РФ. До принятия документа нарушения в деятельности банков по обработке персональных данных выявлялись в 70-80% проводимых ведомством проверок, а к настоящему времени этот показатель уменьшился до 40%.
В качестве мер по повышению правовой грамотности населения Стратегия предусматривает, в частности, оптимизацию деятельности существующего Портала персональных данных (pd.rkn.gov.ru), проведение дважды в год дней открытых дверей для консультирования субъектов персональных данных и операторов, занимающихся обработкой данных, по вопросам применения соответствующего законодательства, создание тематических рекламных роликов и их трансляцию на рекламных билбордах, а также перед началом показа фильмов в кинотеатрах и на интернет-сайтах, предоставляющих доступ к легальному кинематографическому контенту.
Особое внимание уделено вопросу защиты персональных данных несовершеннолетних граждан, в том числе в Интернете. Предлагается, например, ввести в школах факультативные занятия по информационной грамотности, на которых детям будут объяснять, как максимально защитить свои персональные данные в сети, избежать взлома аккаунта и распространения личных данных, и обеспечить информирование несовершеннолетних популярными среди них интернет-сайтами о необходимости ответственно относиться к своим личным данным. Ответственное отношение к личным данным определяется Стратегией как понимание необходимости бережной обработки персональных данных, осознание последствий, которые информационные технологии могут оказать на личную жизнь, репутацию и психологическое состояние субъекта персональных данных.
Информация о ходе реализации Стратегии будет отражаться в ежегодном отчете Роскомнадзора, который он направляет Президенту РФ, Федеральному Собранию РФ и в Правительство РФ.
В заключение эксперты, презентовавшие Стратегию, напомнили, что во многих случаях граждане могут сами предотвратить незаконную обработку своих персональных данных, соизмеряя объем запрашиваемых операторами сведений и цели обработки данных.