Каждый из нас хотя бы раз в жизни заполнял анкету в банке, обращался за помощью в лечебные учреждения или получал медицинский полис. Любая из этих процедур обязывает нас сообщать о себе личные данные. Но вряд ли мы часто задумываемся о том, кто и как защищает нашу личную информацию. Тем не менее, данная личная информация – персональные данные, защищена Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", которым регулируются отношения, связанные с обработкой персональных данных. На эту тему мы поговорили с заместителем руководителя Управления Роскомнадзора по Пензенской области Алексеем Овчаровым.
1
Какие организации должны быть внесены в реестр операторов персональных данных?
Любые организации, которые занимаются обработкой персональных данных. Но есть исключения, предусмотренные частью 2 статьи 22 152-ФЗ "О персональных данных". Перечислим основные: данные, которые сообщаются в рамках трудового договора; в рамках заключения других договоров, одной из сторон которых является субъект персональных данных, но при условии, что эти данные не передаются третьим лицам; кроме того исключением являются персональные данные, относящиеся к членам общественной или религиозной организации, а также общедоступные персональные данные и данные, включающие в себя только фамилии, имена и отчества.
Федеральный закон «О персональных данных» вступил в силу в 2006 году, в текущем году этот закон будет введен в полном объеме по всем статьям. До 1 июля 2011 года всем операторам персональных данных необходимо, чтобы информационные системы персональных данных, созданные до 1 января 2011 года, были приведены в соответствие с требованиями настоящего Федерального Закона.
Управление Роскомнадзора по Пензенской области, как контролирующий орган, имеет доступ к базе ЕГРЮЛ, и периодически рассылает уведомительные письма в организации. В случае отсутствия ответа на письмо уполномоченного органа данные предприятия привлекаются к административной ответственности. На данный момент из 27 тысяч предприятий и организаций, потенциально являющихся операторами персональных данных, внесены в реестр около двух тысяч. Чаще всего это государственные организации и учреждения, страховые организации, медицинские учреждения, учреждения образования, банки и туристические агентства.
3
Какие изменения ожидаются в законодательстве о защите персональных данных?
Прежде всего, ожидаются изменения в Кодексе об административных правонарушениях, получение более конкретных рычагов воздействия на тех, кто нарушает закон «О персональных данных». Хотя уже есть меры административного воздействия.
4
Каким образом осуществляется контроль за соблюдением законодательства в области защиты персональных данных?
Плановые проверки зарегистрированных операторов проводятся в строгом соответствии с 294 ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей». Планирование проверок согласовывается с Прокуратурой РФ. Данный план публикуется на сайте Генеральной прокуратуры и Роскомнадзора. Проверка организации проводится не чаще одного раза в три года, кроме случаев, когда на эту организацию подается жалоба. По обращениям граждан проверки проводятся независимо от того, есть предприятие в реестре или нет.
5
Каким образом организация может подать сведения в Роскомнадзор?
Для этого достаточно зайти в Интернет на сайт Управления Роскомнадзора по Пензенской области http://58.rsoc.ru/, либо на Портал персональных данных по адресу http://www.pd.rsoc.ru. Там можно заполнить заявление в электронном виде, распечатать его, подписать, поставить печать и отправить по почте в Роскомнадзор по адресу: ул. Карпинского, 12, г. Пенза, 440011. Этого достаточно. В случае возникновения каких-либо трудностей, звоните в Управление Роскомнадзора по Пензенской области по телефонам 55-69-68, 55-69-61.
