Персональные данные никто защищать не собирается
Компании ждут новой отсрочки
Читать на полной версииРоскомнадзор и его территориальные управления наращивают активность в деле проверки операторов персональных данных (ПДн). За один день число обращений ведомства в суды увеличилось с 8 до 24.
BFM.ru уже сообщал о том, что в июле-августе текущего года ведомство направило в суды исковые заявления в отношении восьми Интернет-сайтов, названия которых пока решило не раскрывать. Так, в прошлом месяце служба направила в Люберецкий городской суд и Гагаринский районный суд города Москвы исковые заявления с требованием обязать администраторов четырех интернет-сайтов, зарегистрированных в зоне «.ru», уничтожить размещенную на их страницах информацию о персональных данных граждан. В начале августа ведомство (его центральный аппарат, управления по свердловской и Москвской областям) направило в суды исковые заявления с требованием обязать администраторов еще четырех интернет-сайтов, зарегистрированных в зоне «.ru», уничтожить размещенную на их страницах информацию, содержащую персональные данные граждан.
Их примеру на днях последовало управление Роскомнадзора по Ярославской области, которое направило на рассмотрение в мировые суды дела об административных правонарушениях, возбужденные в отношении 16 юридических лиц и одного индивидуального предпринимателя, не предоставивших или несвоевременно предоставивших уведомление об обработке персональных данных или аргументированный ответ об обработке персональных данных без уведомления уполномоченного органа. В число «обвиняемых» попали администрация Большесельского муниципального района Ярославской области, гостиничный комплекс «Милл», оператор связи «Вятка», «Городской телеканал», компании «Ярославские мультимедийные сети», «СеверТрансКом», «Яртелесервис» и др.
По сообщению ведомства, в эти организации были направлены запросы об исполнении требований Федерального закона «О персональных данных», а именно о предоставлении в управление уведомления об обработке персональных данных или аргументированного ответа об обработке персональных данных без уведомления уполномоченного органа. Дело в том, что согласно части 4 статьи 20 закона «О персональных данных» оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности данного органа, в течение семи рабочих дней с даты получения запроса. По утверждению Ярославского управления Роскомнадзора, в установленный законом срок информация от названных организаций не поступила и в их отношении были составлены соответствующие протоколы.
Предположительно, такое административное нарушение вольно или не вольно могут совершить большинство юридических лиц, занимающихся обработкой персональных данных. Просто потому, что у них может не оказаться аргументированных ответов на такие запросы Роскомнадзора. Такой вывод можно сделать, в частности, из слов исполнительного директора компании «Корус Консалтинг» (в числе прочего занимается построением систем защиты персональных данных) Леонида Якубовского, прокомментировавшего BFM.ru ситуацию с защитой персональных данных в России.
По его словам, сейчас компании не отчитываются о создании систем защиты персональных данных. «Если организация, оперируя персональными данными граждан, решает «следовать букве закона» и выстроить защиту персданных в соответствии со всеми требованиями контролирующих органов, она в заявительном порядке регистрируется в Роскомнадзоре как оператор персональных данных. — говорит Якубовский. — Но на практике таких «сознательных» крайне мало, так как мероприятия по защите персональных данных и выполнению всех требований контролирующих органов весьма затратны, а обязательным для всех ФЗ-152 «О защите персональных данных» станет только с 1 января 2011 года. Поэтому на сегодня в реестре операторов регистрируются, как правило, только те коммерческие компании, чей бизнес связан с оказанием услуг в области защиты ПДн или предоставления сервисов, требующих лицензирования».
Следует отметить, что сейчас Роскомнадзор включает в план регулярных проверок те компании, которые включены в реестр операторов персональных данных. Ведомство может провести и внезапную проверку той или иной организации — на основании обращений граждан. Как это произошло с названными и не названными сайтами.
Что касается, самих проверок и появляющихся по их результатам претензий, то, по мнению Леонида Якубовского, претензии будут всегда: «Вопрос заключается в степени их серьезности и времени, требуемом для устранения замечаний. Если есть замечания, которые невозможно устранить в ходе самой проверки, Роскомнадзор отправляет уведомление в прокуратуру, и в дальнейшем за ходом работ по устранению замечаний следит уже именно прокуратура».
Кстати, именно усиление контроля, по словам исполнительного директора «Корус Консалтинг», является стимулом для большинства организаций и компаний для того, чтобы начать строить системы защиты персональных данных. «В конце прошлого года, еще до переноса сроков вступления в силу закона «О персональных данных», наблюдалась соответствующая активность со стороны компаний и организаций, — рассказывает Леонид Якубовский. — сейчас она практически близка к нулю — возможно, все надеются на новую отсрочку, поскольку прошлый год показал абсолютную неготовность, прежде всего, самих госучреждений к выполнению требований закона».
В целом Леонид Якубовский считает, что в России реально озаботились защитой персональных данных единицы компаний и организаций. «Остальные либо только планируют заняться этим вопросом, либо формально подходят к решению задачи — вот начнутся проверки у всех, тогда и мы займемся этим вопросом. После 1 января 2011 года, если Роскомнадзору и прокуратуре будет «дана команда» проверять всех всерьез, активность на рынке серьезно возрастет», — считает Якубовский.