Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Отчет о деятельности Уполномоченного органа по защите прав субъектов персональных данных за 2008 годНаступление цифрового века – века компьютеров, информатизации и глобальных сетей приносит как новые возможности, так и новые беспокойства. Одной из проблем, стоящих наиболее остро, является проблема защиты персональных данных при их обработке посредством интернет – ресурсов.
В последнее время наметилась тенденция к росту количества обращений граждан, связанных с деятельностью интернет - сайтов. Так, в 2008 году по данному вопросу поступило пять обращений граждан, на момент подготовки Отчета количество обращений возросло более чем в два раза. В каждом случае сотрудниками Федеральной службы были проведены предварительные проверки интернет-сайтов, указанных в обращениях граждан, в ходе которых подтвердились факты размещения в Интернете персональных данных граждан Российской Федерации и стран Содружества Независимых Государств. Учитывая, что данная деятельность в нарушение Федерального закона осуществлялась без согласия субъектов персональных данных, материалы проверок были направлены в правоохранительные органы.
В результате взаимодействия с правоохранительными органами, на момент подготовки Отчета, приостановлена деятельность интернет-ресурсов
http://www.nomer.org.ru и
http://www.vslomaj.com, предоставляющих услуги доступа к персональным данным граждан Российской Федерации.
Однако по причине того, что ряд интернет-сайтов зарегистрирован за пределами Российской Федерации, в том числе на территории стран, на которые не распространяется действие Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных,
принятие мер по пресечению их незаконной деятельности представляется затруднительным (
http://www.radarix.com). В этой связи в ближайшей перспективе необходимо пристальное внимание уделить деятельности органов государственной власти, государственных учреждений и других операторов социальных баз данных, содержащих персональные сведения о гражданах Российской Федерации.
Как правило, обращения граждан поступают в адрес Федеральной службы уже на момент истечения срока давности, установленного статьей 4.5 Кодекса Российской Федерации об административных правонарушениях.
Кроме того, данные правонарушения не являются длящимися, и вынесение постановления об административном правонарушении ограничивается сроком в два месяца со дня совершения административного правонарушения.
Принятие отказных решений также связано с недостаточной правоприменительной практикой и противоречием требований Федерального закона с положениями некоторых законодательных актов Российской Федерации.
Так, требования гражданина Г. о прекращении обработки его персональных данных ОАО «Национальное бюро кредитных историй» не были удовлетворены оператором ввиду отсутствия в Федеральном законе «О кредитных историях», регламентирующем деятельность бюро кредитных историй, положений, устанавливающих порядок и основания отзыва согласия гражданина на обработку его персональных данных. В рассматриваемом случае органы прокуратуры не выявили в действиях оператора нарушений требований Федерального закона и отказали в возбуждении дела об административном правонарушении.
Чаще всего субъекты персональных данных обращаются по фактам нарушений Федерального закона в следующих его частях:
- главы 2 статьи 5 «Принципы обработки персональных данных»;
- статьи 6 «Условия обработки персональных данных»;
- статьи 9 «Согласие субъекта персональных данных на обработку своих персональных данных».
Подводя итоги деятельности по ведению реестра операторов, осуществляющих обработку персональных данных, необходимо отметить, что, несмотря на систематическую организационную, информационно-разъяснительную работу,
количество представленных в Федеральную службу уведомлений об обработке персональных данных составляет менее одного процента от прогнозной численности операторов, осуществляющих обработку персональных данных.
Это обусловлено тем, что большинство операторов определяют свою деятельность по обработке персональных данных как подпадающую под исключения, предусмотренные частью 2 статьи 22 Федерального закона.
Сложившуюся ситуацию в некоторой степени призван исправить
находящийся на рассмотрении в Государственной Думе Федерального Собрания Российской Федерации законопроект «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» и Федерального закона «О персональных данных». Он предусматривает ответственность за нарушение порядка представления сведений для целей ведения реестра операторов, осуществляющих обработку персональных данных, включая обработку персональных данных без уведомления Уполномоченного органа по защите прав субъектов персональных данных. Принятие вышеуказанного законопроекта позволит не только снизить количество нарушений в области персональных данных, но в значительной степени решит проблемы правоприменительной практики.
По состоянию на 31 декабря 2008 года из 33 федеральных министерств и ведомств деятельность по трансграничной передаче персональных данных официально подтвердили Министерство внутренних дел Российской Федерации, Федеральная служба по финансовому мониторингу, Федеральное космическое агентство