Алексей Ушаков, заместитель руководителя Управления по надзору в сфере связи, информационных технологий и массовых коммуникаций по Челябинской области: «Роскомнадзор – страховка от придирок»

Практически каждое предприятие рано или поздно сталкивается с необходимостью работы с личной информацией своих сотрудников или клиентов. Эта информация – персональные данные любого человека – подлежит защите и может использоваться лишь в оговоренных документами случаях. Необходимости защиты персональных данных и ответственности за это был посвящен прошедший 30 сентября в торгово-промышленной палате Магнитогорска круглый стол с заместителем руководителя Управления по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по Челябинской области Алексеем Ушаковым. Совместной работе Роскомнадзора и магнитогорских предприятий посвящено это интервью.

– Алексей Николаевич, первый и главный вопрос: а что такое персональные данные? Имя-отчество-фамилия, информация из паспорта...

– Персональные данные – это фактически любая информация, позволяющая идентифицировать человека. И фамилия, и адрес, и сведения о социальном и имущественном положении, и биометрические параметры – форма ушей, расстояние между глазами и тому подобное. Правила обработки персональных данных россиян регламентированы Федеральным законом №152, вступившим в силу 1 января 2007 года. Законом и определен уполномоченный орган по защите прав субъектов персональных данных – наша служба. Мы действуем в строгом соответствии с Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций. Кроме того, существует масса других положений, которые необходимо выполнять.

– И в чем же заключается ваша работа?

– Функции по надзору в сфере обработки персональных данных Управление Роскомнадзора по Челябинской области реализует в ходе плановых и внеплановых проверок операторов, обрабатывающих персональные данные. Оператор – это фактически любая организация или физическое лицо, занимающееся в своей деятельности обработкой персональных данных граждан. Для того, чтобы делать это на законных основаниях, необходимо официально уведомить территориальное управление Роскомнадзора. Иначе нарушение прав граждан повлечет для оператора достаточно серьезные последствия – от административного штрафа до отзыва лицензии.

– Что же, любой торговец, принимая на работу продавца и записывая его данные, должен сразу уведомлять Роскомнадзор?

– Ну, все не так страшно. Есть ст. 6 ФЗ№152, предусматривающая исключения из общего списка. Подача уведомления не требуется, если данные обрабатываются для исполнения какого-либо договора: купли-продажи, оказания услуг связи, трудового наконец. Тем не менее на сегодня ситуация по области в целом и в самом Магнитогорске не самая лучшая: лишь немногие организации выполнили требования закона и направили в Роскомнадзор уведомления.

– И теперь грядет наказание?

– Наказывать мы пока никого не спешим. На сегодня нам важнее донести до руководства всех имеющих дело с персональными данными предприятий – от ЖЭКов до крупных заводов – что уведомление – это своего рода страховка на случай поступления жалобы от гражданина. Ведь на жалобу Роскомнадзор обязан отреагировать. Даже если она окажется необоснованной, и организация обеспечивает достойный уровень защиты данных, отсутствие уведомления выльется в потерю времени и денег на оформление всех документов. Не лучше ли сделать это сразу? Кстати, на круглом столе в Магнитогорской ТПП мы нашли полное понимание со стороны собравшихся предпринимателей и руководителей предприятий, так что ждем вала уведомлений.

– То есть ответственность наступает, только если есть кто-то обиженный, пожаловавшийся в вашу организацию?

– Пока основной объем нашей работы – это действительно разбор жалоб. Но далеко не все они обоснованны. Например, на круглом столе мы общались с директором Единого расчетно-кассового центра Магнитогорска Алексеем Галыгиным. В случае ЕРКЦ все обошлось – центр своевременно подал нам уведомление, обеспечил свою деятельность грамотно составленными договорами. Все оказалось в порядке и с действующим в составе ЕРКЦ единым паспортным столом – организацией, которая располагает сведениями о большинстве жителей Магнитогорска. Но в случае, если бы проверка выявила какие-то нарушения, потянулась бы длинная цепочка: сначала общение с Роскомнадзором, потом с прокуратурой, потом суд... Не думаю, что деятельному руководителю предприятия такое понравится.

– Но с другой стороны многие могут рассуждать так: подам уведомление, «засвечусь» перед Роскомнадзором – и вот тогда-то и начнутся эти самые проверки!

– Поймите, рано или поздно наши плановые проверки охватят всех. И «засветившимся» наша служба никакого предпочтения не отдает. Наоборот, если организация сама идет на контакт – значит, чувствует себя спокойно и не погрязла в нарушениях закона. Вообще, информацию по защите и обработке персональных данных можно получить на официальном сайте Управления Роскомнадзора по Челябинской области 74.rsoc.ru. На сайте можно найти не только сведения о структуре и работе Управления, но и, что более важно, актуальную информацию по вопросам защиты и обработки персональных данных, последние изменения законодательства в этой сфере, рекомендации по заполнению уведомления и образцы уведомлений. Также на сайте Pd.rsoc представлена возможность заполнить электронную форму уведомления об обработке персональных данных. Уведомление об обработке персональных данных подается оператором единожды и вносится в Единую информационную систему России, которая формируется всеми территориальными управлениями Роскомнадзора России. Заполненное уведомление необходимо направить по адресу: 454000, Челябинск, ул. Цвиллинга, 22, Управление Роскомнадзора по Челябинской области. Тел.: 263-91-09, 266-38-87, 263-89-17.

Алексей Галыгин, директор МП «Единый расчетно-кассовый центр» Магнитогорска:
«Недавно в Магнитогорске произошла смена игроков на страховом рынке. И прежние, и нынешние страховщики работали с нами: расчетно-кассовый центр изготавливал квитанции и рассылал их клиентам. После смены страховых компаний мы распространили новые квитанции и кто-то из горожан возмутился тем, что его персональные данные – адрес, фамилия и имя – стали известны какому-то страховщику, с которым он не заключал договоров. Мы разъяснили ситуацию: если квитанции новой страховой компании не будут оплачены, значит, клиенты не желают с ней работать. В любом случае, все персональные данные хранятся у нас и новый игрок на страховом рынке не получит информацию, пока горожане не подтвердят свое желание работать с ним, оплатив новые квитанции».

– В последнее время мы все чаще сталкиваемся с такой ситуацией: в поликлинике, банке, других учреждениях перед тем, как получить личную информацию, нас просят подписать согласие на использование персональных данных.

– Это вполне законно. Согласно п. 4 ст. 9 Федерального закона «О персональных данных», обработка таких данных осуществляется только с согласия субъекта – то есть вашего согласия, причем обязательно в письменной форме. Это положение распространяется на все сферы деятельности, в том числе и на медицинское обслуживание, и на обработку персональных данных банками, риелторскими конторами, многими другими организациями. Если оператор не заручился вашим согласием, он будет наказан, причем вплоть до уголовной ответственности. В 24-й статье Закона «О персональных данных» черным по белому написано: «Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность». И штрафы, поверьте, достаточно серьезные!

– А если организация-оператор не в состоянии обеспечить безопасность собранных данных? Ведь откуда-то берутся информационные базы, которыми пользуются интернет-спамеры, рассылая по личным почтовым ящикам граждан рекламные письма!

– 1 января 2011 года вступает в силу поправка к закону, обязывающая всех операторов обеспечить в том числе и техническую защиту данных, хранящихся, например, на компьютерах бухгалтерий и отделов кадров. Для нас и регионального управления ФСТЭК это означает огромный объем новой работы – представьте себе, проверить всех операторов области! Но это необходимо.