Итоги недели. 2010 г. (г. Липецк)

37 № 34 (104), 9–15 августа 2010 г. общество З А Щ И ТА –Функции по надзору в сфере обработ- ки персональных данных Управление Роскомнадзора по Липецкой области организует в ходе плановых и внепла- новых проверок операторов обработки персональных данных. В результате та- ких проверок выявляются нарушения, которые влекут за собой достаточно се- рьёзные последствия для операторов, принятие мер административного воз- действия. Например, внеплановая про- верка одной из Управляющих компа- ний Липецка была организована по об- ращению жителя областного центра. Он жаловался на нарушение его закон- ных прав. Это подтвердилось. Мы вы- несли предписание об устранении на- рушений и направили материалы в ор- ганы прокуратуры для возбуждения дела об административном правонару- шении, допущенном оператором. – А кто вообще подразумевается под тер- мином «оператор»? – Определение термина даёт Феде- ральный закон № 152 «О персональ- ных данных». К операторам относятся практически все предприятия, в том числе федеральные органы государ- ственной власти, органы государ- ственной власти субъектов Россий- ской Федерации, органы местного са- моуправления, юридические лица, физические лица (например, индиви- дуальные предприниматели). Таким образом, операторами обработки пер- сональных данных являются практи- чески все организации, обрабатываю- щие при осуществлении своей дея- тельности персональные данные фи- зических лиц. – Что относится к персональным дан- ным? – В законодательстве под термином «персональные данные» понимается любая информация, относящаяся к определённому или определяемому на основании такой информации физиче- скому лицу (субъекту персональных данных): фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация. Эти дан- ные подвергаются обработке, то есть действиям с персональными данными. Такие действия включают в себя сбор информации, её систематизацию, на- копление, хранение, уточнение, ис- пользование, распространение (в том числе передачу), обезличивание, бло- кирование, уничтожение. – В последнее время мы всё чаще сталки- ваемся с такой ситуацией. В поликлини- ке, банке, других учреждениях перед тем, как получить личную информацию, нас просят подписать согласие на исполь- зование персональных данных. С чем это связано? Законно ли это? – Да, вполне законно. Согласно пункту четвёртому девятой статьи Федераль- ного закона «О персональных данных» обработка таких данных осуществля- ется только с согласия субъекта персо- нальных данных, причём обязательно в письменной форме. Это положение распространяется на все сферы дея- тельности, в том числе и на медицин- ское обслуживание, и на обработку персональных данных банками, риэл- терскими конторами, многими други- ми организациями. Кроме того, операторы в соответствии с первым пунктом двадцать второй ста- тьи ФЗ «О персональных данных» до начала обработки личной информации граждан обязаныуведомить уполномо- ченный орган по защите прав субъек- тов персональных данных о своём на- мерении осуществлять такую обработ- ку. Причём это касается не только тех, кто только сегодня начинает обрабаты- вать персональные данные. В области много предприятий и организаций, ко- торые занимались этим до вступления в силу Федерального закона «О персо- нальных данных» и продолжают эту работу сейчас. Так вот, в соответствии с четвёртым пунктом двадцать пятой статьи закона все они также обязаны направить уведомление об обработке персональных данных в наше управле- ние. – А если оператор не подал уведомление или не взял с гражданина письменное со- гласие на обработку персональных дан- ных? Ждёт ли его наказание? – Несмотря на то, что решение о предо- ставлении уведомления в Роскомнад- зор оператор принимает самостоятель- но, законодательство всё же закрепляет ответственность за нарушения в сфере обработки персональных данных. Это важно учитывать, так как при проведе- нии проверок или в случае рассмотре- ния обращений граждан выявленная необоснованная обработка персональ- ных данных без уведомления будет классифицироваться как нарушение требований федерального законода- тельства. В двадцать четвёртой статье Закона «О персональных данных» чёрным по бе- лому написано: «Лица, виновные в на- рушении требований настоящего Фе- дерального закона, несут гражданскую, уголовную, административную, дисци- плинарную и иную предусмотренную законодательством Российской Феде- рации ответственность». Например, за нарушение установлен- ного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональ- ных данных) предусмотрено наказание в соответствии со статьёй 13.11 Кодекса об административных правонаруше- ниях РФ. Это предупреждение или на- ложение административного штрафа на граждан в размере от трех до пяти минимальных размеров оплаты труда; на должностных лиц – от пяти до деся- ти минимальных размеров оплаты тру- да; на юридических лиц – от пятидеся- ти до ста минимальных размеров опла- ты труда. Статья 137 Уголовного кодекса РФ предусматривает наказание за неза- конные сбор или распространение све- дений о частной жизни лица, составля- ющих его личную или семейную тайну, за распространение этих сведений без согласия гражданина в публичном вы- ступлении, публично демонстрирую- щемся произведении или средствах массовой информации. За данные дей- ствия предусматривается штраф в раз- мере до двухсот тысяч рублей или в раз- мере заработной платы или иного до- хода осуждённого за период до восем- надцати месяцев. Наказание может быть назначено в виде обязательных работ на срок от ста двадцати до ста восьмидесяти часов, либо исправи- тельными работами на срок до одного года, либо арестом на срок до четырёх месяцев. – Можно привести примеры нарушений в данной сфере? – Например, интернет-сайт gorod 48.ru опубликовал персональные данные без письменного согласия субъектов. ОАО «ГУК «Правобережная» нарушило конфиденциальность личных данных при рассылке платёжных документов в открытом виде. Один из индивидуаль- ных предпринимателей – дилер сото- вой компании заключил фиктивный клиентский договор с использованием