Роскомнадзор. Персональные данные
Вопросы защиты персональных данных в последнее время приобрели особый смысл. Наверняка, каждый из нас сталкивался с ситуацией, когда при покупке сим-карты или заключении какого-либо договора, его просят указать персональные данные. Кто отвечает за их сохранность, и в каких случаях личной информацией лучше не делиться?
Персональные данные – это информация, которая непосредственно имеет отношение к определенному лицу. Например, фамилия, имя, отчество, информация о месте и дате рождения, местожительство, данные паспорта, СНИЛС, сведения о месте работы и так далее. Сбором такой информации в силу своей деятельности занимаются практически все юридические лица. Ведь трудоустройство невозможно без заполнения анкеты с довольно подробным перечнем сведений о себе, а также подачи личных документов, причем со всех снимаются копии, информация вносится в бухгалтерские программы и т.д. Эти учреждения называются операторами персональных данных. На практике оператором является любая организация, в которой есть наемный труд, будь то банк, школа или больница. По сути, даже записываюсь на любые курсы (иностранного языка, вождения или макраме), или, покупая абонемент в фитнес-центр, вы делитесь своими персональными данными. Значит, и эти организации являются операторами. Главное требование российского законодательства, предъявляемое к операторам персональных данных, это обеспечение сохранности данных, полученных от своих работников или клиентов. В соответствии с требованиями закона все эти организации обязаны становиться на учет в Роскомнадзоре. В результате они получают уникальный регистрационный номер, под которым вносятся в специальный реестр. Однако некоторые операторы персональных данных пренебрегают этой своей обязанностью.
Ольга Коротова, заместитель руководителя Роскомнадзора по Центральному федеральному округу:
«Когда мы начали проводит анализ приглашенных сегодня организаций на данный семинар, выяснилось, что только 15% от присутствующих организаций на самом деле на сегодняшний момент подали уведомления. Те граждане, которые получают ваши услуги, они являются, на самом деле, достаточно просвещенными людьми. И вот я уже говорила о том, что рассматривая обращения граждан, буквально сталкиваемся с тем, что я пришел в организацию, они запросили у меня паспортные данные, я посмотрел – их в реестре нет. Это что значит?»
А значит это то, что организация, которая занимается сбором персональных данных, попросту не предоставила об этом уведомление в надзорный орган. Проверить любое юридическое лицо «на вшивость» можно элементарно: база операторов персональных данных есть на сайте Роскомнадзора. Вы просто вводите ее данные, и находите (или не находите) ее в списке.
Мария Лапычева, www.lrt.tv