Роскомнадзор формирует реестр нарушителей прав субъектов персональных данных
Роскомнадзор до 15 августа сформирует реестр нарушителей прав субъектов персональных данных. Эта задача связана со вступлением в силу с 1 сентября 2015 г. закона о хранении персональных данных россиян на территории РФ (242-ФЗ).
Выполнять положения закона уже согласились компании Google, eBay и AliExpress.
«Поручаю в срок до 15 августа 2015 г. обеспечить формирование нового реестра нарушителей прав субъектов персональных данных. В этот же срок прошу представить предложения по новому порядку проведения контрольно-надзорных мероприятий в сфере персональных данных», — сказал глава Роскомнадзора Александр Жаров, выступая на расширенном заседании коллегии ведомства.
Заместитель руководителя Роскомнадзора Антонина Приезжева уточнила, что 242-ФЗ исключил из сферы действия 294-ФЗ («О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля») государственный контроль за обработкой персональных данных (ПД). Эта функция передана Роскомнадзору.
В новый реестр будут вноситься данные о таких информационных ресурсах, которые обрабатывают ПД с нарушением законодательства. Попасть в такой реестр недобросовестный оператор ПД может только по решению суда.
Подать иск в суд имеет право либо сам субъект персональных данных, либо Роскомнадзор — в целях защиты прав субъекта. К ресурсу, нарушившему закон, будет ограничен доступ до устранения нарушений.
В мае 2015 г. надзорное ведомство опубликует комментарий к 242-ФЗ, подготовленный авторским коллективом Роскомнадзора и разъясняющий положения закона.
Антонина Приезжева напомнила, что в 2014 г. Роскомнадзор провел 1190 проверок деятельности операторов ПД: 1006 — плановых и 184 — внеплановых. По результатам 44% плановых проверок были выявлены нарушения.
В 2014 г. число жалоб граждан на нарушения их прав в сфере персональных данных выросло в два раза по сравнению с 2013 г. Основные проблемы создавали такие нарушения, как передача персональных данных третьим лицам, коллекторам, рекламным агентствам, открытые базы данных, фейковые аккаунты в соцсетях и т.п.
Комментируя предстоящее вступление в силу 242-ФЗ, помощник президента РФ Игорь Щеголев напомнил, что необходимо уточнить само понятие персональных данных в российском законодательстве. Он пояснил, что операторы систем накапливают о гражданах сведения, которые их напрямую не идентифицируют, но характеризуют их предпочтения, перемещение, мировоззрение и т.п.
«Интернет утратил свою невинность. Раньше он был инструментом свободы, а теперь стал инструментом контроля. Вы теперь не потребители, вы теперь продукт потребления», — процитировал Игорь Щеголев нового главу компании Deutsche Telekom Тимотеуса Хеттгеса.
Он призвал обратить внимание на опыт ЕС, где разрабатывается генеральный регламент по защите персональных данных. Документ включает имя, местонахождение, онлайн-идентификатор пользователя. По его мнению, России будет полезно применить опыт европейских коллег.
Тем временем компании Google, eBay и AliExpress уже согласились хранить персональные данные российских пользователей на серверах в России, сообщил Александр Жаров.
Ранее (в феврале 2015 года) источник ТАСС на интернет-рынке отмечал, что американская платежная система PayPal уже разместила в России серверы для хранения персональных данных российских граждан. По его словам, PayPal будет собирать в России данные о транзакциях электронных кошельков, зарегистрированных в РФ. Пресс-служба PayPal тогда не подтвердила и не опровергла эту информацию.
Напомним, 21 июля 2014 г. президент России Владимир Путин подписал Федеральный закон № 242—ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях». Этот закон не помешает бронировать авиабилеты и номера в зарубежных гостиницах, развеял ранее сомнения пользователей Александр Жаров.
Кроме того, с 1 июля вступает в силу 531-ФЗ («О внесении изменений в ст. 13 и 14 Федерального закона «Об информации, информационных технологиях и о защите информации и Кодекс Российской Федерации об административных правонарушениях»).
В соответствии с ним, технические средства информационных систем (серверы и т.п.), используемых госорганами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями или государственными и муниципальными учреждениями, должны размещаться на территории России. Это связано с тем, что хостинг порядка 3% сайтов госорганов находится за границей.
Источник: comnews.ru
См. также:
- Создание защищенной интегрированной сети связи для госорганов
- В России будет существенно повышена материальная ответственность за некорректное обращение с информацией
- Подписаны законы о хранении данных российских пользователей только на серверах в РФ и о борьбе с SMS-спамом
- Наказание за утечку персональных данных ужесточат
- Штрафы за нарушения при обработке персональных данных вырастут в десятки раз
- О некоторых аспектах обеспечения организационно-технической защиты персональных данных
- Обновленный закон «О персональных данных» принят
- Персональные данные: какие документы готовить к проверке?
- Число утечек персональных данных в России за 2013 год выросло в два раза
Оставить комментарий