Газета
 28 декабря 2009, 13:20   790

Персональная защита

В Перми прошел семинар, посвященный защите персональных данных. Тема обсуждения семинара обусловлена необходимостью приведения до 1 января 2010 года информационных систем персональных данных (ПД) в соответствие с требованиями федерального законодательства.

16 декабря 2009 года группа компаний «Консультант-Прикамье» провела в Перми практический семинар «Безопасность персональных данных». В ходе мероприятия обсуждались аспекты, связанные с получением, хранением, обработкой и передачей ПД граждан Российской Федерации. В мероприятии приняли участие представители Управления Роскомнадзора по Пермскому краю, прокуратуры Пермского края, организации, предлагающие технические решения по защите ПД (ЗАО «Калуга Астрал», ЗАО «Аладдин Р.Д.»), а также лица, заинтересованные во внедрении данных информационных продуктов. В рамках семинара был организован круглый стол, посвященный технологическим решениям для внедрения систем защиты персональных данных (ПД). Вопросы, затронутые в рамках семинара, представляют определенный интерес для бюджетных организаций, коммерческих структур, физических лиц и т. д.
Сегодня государство предпринимает активные действия по созданию эффективных механизмов защиты ПД. В июле 2006 Государственной Думой РФ принят Федеральный закон № 152-ФЗ «О защите персональных данных», регулирующий использование ПД, записанных на бумажные, электронные носители и занесенных в биометрические паспорта. Напомним, что понятие ПД выделено в Конституции РФ наравне с частной жизнью и семейной тайной. К личным сведениям относятся фамилия, имя, отчество гражданина, адрес, домашний и рабочий телефон, рабочий стаж, данные о семейном и социальном положении, а также информация о привычках и наклонностях человека.
Представитель компании «Калуга Астрал», являющейся комплексным интегратором систем защиты информации и разработчиком информационных продуктов по защите документооборота, Алексей Кухтинов отметил, что в соответствии с приказом ФСТЭК и Минкомсвязи России от 13 февраля 2008 года № 55/86/20 личные сведения подразделяются на 4 класса в зависимости от необходимого уровня защиты. В этой иерархии самый нижний уровень – четвертый – относится к ПД на бумажных носителях, а самый высокий первый класс – к электронным базам, размещенным на компьютере, имеющем выход в Интернет. В связи с этим системный подход к защите ПД, направленный на сохранение конфиденциальности данных, является необходимым условием защиты прав и свобод граждан при обработке информации подобного типа. Алексей Кухтинов подчеркнул: «Мы защищаем не систему, а права человека на личную и семейную тайну».
Оператором персональных данных может выступать любая организация-работодатель, поликлиника, Пенсионный фонд, так как все эти структуры имеют доступ к личным сведениям о жителях России. Во всех случаях обработки ПД оператор обязан получить письменное согласие субъекта, кроме отдельно регламентированных ситуаций. Так, без получения согласия осуществляется ведение налогового учета, исполнение договорных обязательств (в случаях, когда ПД директора компании указаны в договоре), использование личных сведений в рамках договора на оказание услуг, при статистической обработке (при условии обезличивания). Кроме того, «без спроса» ПД используются при почтовой рассылке и расчете стоимости услуг, угрозе жизни и здоровью человека, в рамках профессиональной деятельности журналистов (при условии соблюдения прав и свобод субъекта), а также при опубликовании сведений о лицах, занимающих официальные должности на государственной службе.
Как сообщил начальник отдела по защите прав субъектов персональных данных и надзора за информационными технологиями Управления Роскомнадзора по Пермскому краю Владимир Макин, ведомство ведет реестр операторов ПД на территории региона. На данный момент список включает 75 тысяч операторов ПД по России, из которых 2 тысячи действуют в Пермском крае. Большую часть операторов составляют государственные и муниципальные организации, а также юридические лица. В нашем регионе постоянно ведется информационная работа по защите персональных данных, благодаря чему на сегодняшний день он занимает 6-е место в стране по числу зарегистрированных операторов, опережая даже Москву.
По словам Владимира Макина, в 2010 году краевое управление Роскомнадзора намерено провести 19 плановых проверок операторов персональных данных. В поле зрения компании попадут туристические агентства, организации здравоохранения, операторы связи, образовательные учреждения. В случае нарушения оператором конфиденциальности ПД управление будет иметь право обратиться в прокуратуру с требованием приостановить, блокировать или прекратить использование незаконно полученных сведений. Более того, за подобные правонарушения законодательство предусматривает административный штраф. Также ведомство может выступать с ходатайством об отзыве лицензии у компании-нарушителя.
 «Использование персональных данных подразумевает действия, порождающие юридические последствия. При этом не так редки случаи, когда граждане добровольно передают информацию компании, подписывая все необходимые документы. Мы призываем внимательнее и осторожнее относиться к передаче своих личных сведений», – отметил г-н Макин.
 

Справка «bc»
Согласно действующему законодательству, внедрение систем защиты персональных данных в России должно было завершиться к 1 января 2010 года. В данный момент в Государственной Думе принимаются поправки о продлении этого срока на год. После вступления изменений в силу с 2011 года все персональные данные граждан России должны быть защищены в зависимости от класса.

Поделиться:
Главные новости
Все новости компаний