Обращение

членов Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор)

Уважаемые коллеги!

7 ноября 2001 года Российская Федерация подписала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, возложив на себя обязательства по приведению в соответствие с нормами европейского законодательства деятельности в области защиты прав субъектов персональных данных.

В рамках Конвенции 27 июля 2006 года был принят и с 27 января 2007 года вступил в силу Федеральный закон «О персональных данных», обязательный для исполнения всеми юридическими и физическими лицами, осуществляющими обработку персональных данных.

К сожалению, как показала практика, многие представители бизнеса нарушают требования данного Закона. Так, например, в соответствии со статьей 22 закона «О персональных данных» оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Исключение составляют только случаи, перечисленные в пункте 2 статьи 22.

До 1 января 2008 года все операторы были обязаны направить уведомления в уполномоченный орган. По данным Роскомнадзора на конец января 2011 г. уведомления направили более 170 тысяч операторов, что значительно меньше прогнозной численности операторов, обязанных направить уведомление.

Возможно, неоднозначность толкования ряда законодательных норм, а также отсутствие специальных знаний в этой области дает возможность юридическим и физическим лицам надеяться на то, что их профессиональная деятельность не содержит действий, подпадающих под нормы данного закона. Некоторые намеренно не регистрируются, надеясь на то, что отсутствие их в государственном реестре операторов позволит избежать проверок. Обе позиции, как вызванные определенным заблуждением, так и умыслом, одинаково опасны для бизнеса. Только всесторонний профессиональный анализ деятельности юридического и физического лица, занимающегося предпринимательской деятельностью, позволяет определить, подпадает ли данное лицо под освобождение от обязанности направить уведомление, предусмотренное пунктом 2 статьи 22 Закона.

НЕ нашли? Не то? Что вы ищете?

Именно поэтому представляется целесообразным решать вопрос о подаче уведомления о намерении осуществлять обработку персональных данных положительно. Включение оператора персональных данных в государственный реестр устанавливает легитимность обработки персональных данных и повышает репутацию.

Подавая уведомление, представители бизнеса не только проявляют лояльность к государству, его решениям, но и предотвращают риск приостановления своей деятельности. Для каждого из нас – представителя бизнеса, чиновника, клиента, просто гражданина Российской Федерации безопасность предоставляемой личной информации является одним из важнейших факторов. Неприкосновенность частной жизни, личной и семейной тайны – наше конституционное право и профессиональная обязанность, вне зависимости от вида деятельности, которой мы занимаемся.

Очевидно, что клиенты при выборе бизнес-контрагента отдадут предпочтение надежной компании с безупречной деловой репутацией. А направление уведомления – это только первый шаг в сторону правильной организации работы с персональными данными. Исполнение любого закона – это не только гражданская позиция, но и уверенность клиентов в будущем деятельности вашей бизнес-структуры.

Серьезным заблуждением является мнение о том, что действие закона «О персональных данных» перенесено на 01.07.2011 года. Это не соответствует действительности, так как касается только приведения в соответствие с законодательными нормами тех информационных систем, которые были созданы до вступления Закона в силу, то есть до 27.01.2007 г., что ни каким образом не освобождает от необходимости иметь нормативно-распорядительную документацию по организации работы с персональными данными в компании. Члены Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор), осознавая всю серьезность проблемы, настоятельно рекомендуют всем представителям бизнеса, вне зависимости от объемов обрабатываемых персональных данных и организационно-правовой формы оператора, внимательно рассмотреть нормы Федерального закона «О персональных данных» и организовать работу с персональными данными в соответствии с требованиями законодательства.

Члены Консультативного совета*

*- Должность подписанта можно уточнить на сайте Роскомнадзора http://www. *****/personal-data/p212/