PrimaMedia. ru — Число жалоб на нарушения закона «О персональных данных» в России растет
ВЛАДИВОСТОК, 12 июля, PrimaMedia. Роскомнадзор опубликовал отчет за 2009 год, в котором собрана статистика по жалобам граждан на нарушения Федерального закона «О персональных данных». В течение года на рассмотрение поступило 465 обращений, что более чем в три раза выше показателей 2008 года (146 обращений), сообщает корр. РИА PrimaMedia.
Чаще всего пользователи были недовольны работой операторов связи (54 жалобы), жилищно-коммунальных хозяйств (51 обращение).
28 обращений касались СМИ, банковских и кредитных учреждений, в 21 случае недовольство граждан вызывали органы государственной власти. По мнению экспертов, невыполнение закрепленной на законодательном уровне обязанности государственных, муниципальных органов, юридических и физических лиц, организующих и осуществляющих обработку персональных данных, обеспечивать защиту персональных данных при их обработке в информационных системах увеличит объем жалоб субъектов персональных данных в 2011 году.
С целью выполнения в организациях банковской системы России требований закона «О персональных данных» Центральным банком России при участии Роскомнадзора, ФСБ России, ФСТЭК России, Ассоциации российских банков и Ассоциации региональных банков России разработаны отраслевые документы по приведению организаций банковской системы в соответствие с требованиями законодательства в области персональных данных. Как сообщили корр.
РИА PrimaMedia в Дальневосточном и Азиатско-Тихоокеанском банках, данный документ был ожидаем для применения единых стандартов по обеспечению безопасности персональных данных в банковской сфере. Вместе с тем, корр.
РИА PrimaMedia заверили, что подобные данные в финансовых учреждениях надежно защищены.
Госдумой 09 июля 2010 года одобрен законопроект первого чтения «Об обязательном медицинском страховании в Российской Федерации», который направлен на усиление гарантий застрахованных лиц, в том числе на защиту персональных данных, необходимых для ведения персонифицированного учета.
Предусматривается вступление закона в силу с 01 января 2011 года, в тот же срок, к которому требования по обеспечению безопасности персональных данных должны быть выполнены во всех организациях, организующих и осуществляющих обработку персональных данных. Наш источник в одной из страховых компаний отметил, что для приведения деятельности страховщиков в соответствие с требованиями нового закона сейчас требуется очень много финансовых, человеческих и временных ресурсов.
Фирмой «1С» при участии членов консультативного совета при уполномоченном органе по защите прав субъектов персональных данных подготовлено и издано пособие по обеспечению защиты персональных данных.
Как отмечают специалисты компаний, специализирующихся в области защиты информации, предлагаемые в пособии пошаговые инструкции и типовые формы документов (для осуществления мероприятий по защите персональных данных) подготовлены на основе отмененных в марте 2010 года методических мероприятий и рекомендаций ФСТЭК России, и в нем не учтены последние решения Арбитражных судов России.
В мае 2010 года четвертым арбитражным апелляционным судом при рассмотрении в открытом судебном заседании апелляционной жалобы на решение арбитражного суда Иркутской области от 09 февраля 2010 года по делу № А19-25289/2009 (истец — банк «Радиан», ответчик — Управление Роскомнадзора по Иркутской области) признал обработку персональных данных клиентов и работников с применением программного продукта прикладной системы «1С: Зарплата и управление персоналом» автоматизированной. Таким образом, информационные системы персональных данных, использующие программные продукты системы «1С: Предприятие», являются информационными системами с автоматизированной обработкой персональных данных.
Обеспечение безопасности персональных данных при их обработке в подобных системах должно осуществляться согласно требованиям Постановления Правительства РФ от 17 ноября 2007 г. № 781. Несоблюдение требований законодательства о персональных данных может привести к административной и уголовной ответственности. В определенных случаях следствием нарушения организацией закона «О персональных данных» (по представлениям ФСБ России и ФСТЭК России) может стать временная приостановка деятельности предприятия или отзыв его лицензии на виды деятельности, связанные с обработкой персональных данных.