152 Федеральный закон «О персональных данных» вступил в силу в 2007 году. Персональные данные - это не просто имя и фамилия, но и адрес, номера счетов, телефонов и прочее. «Всё, что может Вас идентифицировать как Вас», - несколько расплывчато поясняют специалисты. Подобную информацию запрашивают и хранят банки, управляющие компании, поликлиники, школы, и она не должна утекать к другим лицам.

Надзор за исполнением в рамках закона обработки персональных данных возложен на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

1.01.2011

Согласно принятым в прошлом году изменениям, до 1 января 2011 г. операторы персональных данных должны привести свои системы обработки в соответствие с законом: защитить электронные базы от взломов, разграничить сферы действия сотрудников, чтобы доступ к личной информации имели строго определенные люди. Более того, каждая компания, решившая заниматься обработкой персональных данных (сбором, хранением, дальнейшей передачей), должна уведомить Роскомнадзор о своем намерении.

По предварительным данным, в Новосибирской области существует более 7 тыс. операторов, работающих с персональными данными, но лишь пятая часть из них подала уведомления.

«Мы уполномочены получать уведомления, вести реестр операторов, занимающихся обработкой персональных данных и защищать всех пользователей, чьи права в этой области нарушены, – говорит Галина Загоренко, руководитель Управления Роскомнадзора по Новосибирской области. – Пока мы ведем профилактически-разъяснительную работу, но она скоро должна закончиться. С 1 января уговорам придет конец».

Данные о нарушениях закона операторами передаются Роскомнадзором в областную прокуратуру. Штрафные санкции, которые накладываются при первичных нарушениях, к сожалению, небольшие – 5-10 тыс. рублей для юридических лиц.  

«На сегодняшний день есть проект закона о внесении изменений в кодекс административных правонарушений с предложением установить для юридических лиц ответственность от 500 тыс. до 1 млн рублей», – рассказывает Роман Марущак, начальник отдела по защите прав субъектов персональных данных Управления Роскомнадзора по Новосибирской области

«В Госдуме до сих пор идут жаркие споры, что можно считать персональными данными и как их обрабатывать. На наш взгляд, даже сам закон о персональных данных должен быть переработан. Он должен быть четким, жестко регламентирован и согласован со всеми другими постановлениями и законами», – говорит Галина Загоренко.

Банки, супермаркеты и списки должников

Новосибирское Управление Роскомнадзора 2 год проводит плановые проверки операторов персональных данных. В прошлом году таких проверок было 10, и в 9 из них были выявлены нарушения. Прежде всего, в банковской сфере, туристических организациях, страховых и управляющих компаниях и у операторов связи.

Что это за нарушения? «Банки практически везде требуют предоставить избыточную информацию. Например, от потенциальных заемщиков требуют предоставить сведения об их родственниках, о судимости, а эта информация может требоваться и обрабатываться лишь в конкретных случаях, установленных законом. Просят копию паспорта, что тоже является персональными данными, которые можно обрабатывать лишь в определенных случаях. Полученные сведения банки передают коллекторским агентствам без предварительного согласия пользователей, а это нарушение прав»,  – приводит примеры Роман Марущак.

Также нарушением 152 ФЗ занимаются супермаркеты, требуя у покупателя излишнюю информацию для  получения дисконтной карты. В дальнейшем они нередко обрабатывают ее и передают для маркетинговых исследований.

Более того, операторы, присылающие в открытом виде (а не в конверте) извещения, счета, показания счетчиков, тоже нарушают закон «О персональных данных». И даже списки должников, которые так любят вывешивать на подъездах, не допустимы в рамках закона. 

«Любая информация, где есть ваши фамилия и имя, адрес, показания счетчиков и того, что мы оплачиваем, должна приходить в закрытом виде, – повторяет г-жа Загоренко. – Иначе любой может заглянуть к вам в потовый ящик и посмотреть, сколько вы заплатили за Интернет, сколько наговорили, и передать эту информацию. А потом мы удивляемся, почему увеличились кражи домашнего имущества!»

Позвони нам, позвони!

В этом году Управление Роскомнадзора планирует провести около 40 проверок. Но есть одна вечная проблема: «никто не хочет ввязываться в защиту своих прав», – жалуются специалисты. За прошедший год в Управление поступило всего 4 обращения от граждан. Правда, в текущем году их уже 8.

Закон законом, но что делать нам, если банк запрашивает избыточную информацию? Не оставаться же без кредита! Или без дисконтной карты, если речь идет о супермаркете. В подобных случаях специалисты вздыхают, понимая, что персональные данные все равно будут получены. Но советуют обратиться в Росконадзор, чтобы Управление могло проверить чересчур любопытную организацию на предмет корректного использования и обработки информации. Позвонить можно по телефонам 227-16-35, 227-14-21 либо связаться через Новосибирский сайт Роскомнадзора (http://www.rsoc.ru/about/territorial/rsoc54.htm)

Специалисты советуют без особой надобности не разбрасываться своими персональными данными и почаще напоминать, что вы против их дальнейшего распространения.