Федеральный закон № 152-ФЗ "О персональных данных": никаких отсрочек!

10 декабря 2010 г. во втором чтении Госдума приняла решение "О внесении изменения в статью 25 Федерального закона "О персональных данных" (в части продления срока приведения ранее созданных информационных систем персональных данных в соответствие с требованиями Федерального закона "О персональных данных"), которое гласит, что "информационные системы персональных данных, созданные до 1 января 2011 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 10 июля 2011 года".

13.01.2011

В связи с данным событием у многих операторов персональных данных создалось неправильное впечатление, что закон отсрочили.

Осознавая всю серьезность проблемы, члены Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) подготовили текст обращения:

Уважаемые коллеги!

7 ноября 2001 года Российская Федерация подписала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, возложив на себя обязательства по приведению в соответствие с нормами европейского законодательства деятельности в области защиты прав субъектов персональных данных.

В рамках Конвенции 27 июля 2006 года был принят и с 27 января 2007 года вступил в силу Федеральный закон № 152-ФЗ "О персональных данных", обязательный для исполнения всеми юридическими и физическими лицами, осуществляющими обработку персональных данных.

К сожалению, как показала практика, многие представители бизнеса нарушают требования данного Закона. Так, например, в соответствии со статьей 22 закона "О персональных данных" оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Исключение составляют только случаи, перечисленные в пункте 2 статьи 22.

До 1 января 2008 года все операторы были обязаны направить уведомления в уполномоченный орган. По данным Роскомнадзора на 4 октября 2010 г. уведомления направили более 135 тысяч операторов, что значительно меньше прогнозной численности операторов, обязанных направить уведомление.

Возможно, неоднозначность толкования ряда законодательных норм, а также отсутствие специальных знаний в этой области дает возможность юридическим и физическим лицам надеяться на то, что их профессиональная деятельность не содержит действий, подпадающих под нормы данного закона. Некоторые намеренно не регистрируются, надеясь на то, что отсутствие их в государственном реестре операторов позволит избежать проверок. Обе позиции, как вызванные определенным заблуждением, так и умыслом, одинаково опасны для бизнеса. Только всесторонний профессиональный анализ деятельности юридического и физического лица, занимающегося предпринимательской деятельностью, позволяет определить, подпадает ли данное лицо под освобождение от обязанности направить уведомление, предусмотренное пунктом 2 статьи 22 Закона.

Именно поэтому представляется целесообразным решать вопрос о подаче уведомления о намерении осуществлять обработку персональных данных положительно. Включение оператора персональных данных в государственный реестр устанавливает легитимность обработки персональных данных и повышает репутацию.

Подавая уведомление, представители бизнеса не только проявляют лояльность к государству, его решениям, но и предотвращают риск приостановления своей деятельности. Для каждого из нас – представителя бизнеса, чиновника, клиента, просто гражданина Российской Федерации безопасность предоставляемой личной информации является одним из важнейших факторов. Неприкосновенность частной жизни, личной и семейной тайны – наше конституционное право и профессиональная обязанность, вне зависимости от вида деятельности, которой мы занимаемся.

Очевидно, что клиенты при выборе бизнес-контрагента отдадут предпочтение надежной компании с безупречной деловой репутацией. А направление уведомления – это только первый шаг в сторону правильной организации работы с персональными данными. Исполнение любого закона – это не только гражданская позиция, но и уверенность клиентов в будущем деятельности вашей бизнес-структуры.

Серьезным заблуждением является мнение о том, что действие закона "О персональных данных" перенесено на 01.06.2011 года. Это не соответствует действительности, так как касается только приведения в соответствие с законодательными нормами тех информационных систем, которые были созданы до вступления Закона в силу, то есть до 27.01.2007 г., что ни каким образом не освобождает от необходимости иметь нормативно распорядительную документацию по организации работы с персональными данными в компании. Члены Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор), осознавая всю серьезность проблемы, настоятельно рекомендуют всем представителям бизнеса, вне зависимости от объемов обрабатываемых персональных данных и организационно-правовой формы оператора, внимательно рассмотреть нормы Федерального закона № 152-ФЗ "О персональных данных" и организовать работу с персональными данными в соответствии с требованиями законодательства.

Члены Консультативного совета*

Алехина И.Г.
Баранов А.П.
Голованова Е.Н.
Иванищак С.В.
Курило А.П.
Кутин В.Н.
Минин В.В.
Снопкова С.Н.
Шагаев И.А.
Шипилов В.В.
Шойдин Ю.Ю.
Яценко М.В.

*- Должность подписанта можно уточнить на сайте Роскомнадзора http://www.rsoc.ru/personal-data/p212/

Консультативный совет при уполномоченном органе по защите прав субъектов персональных данных был создан 14 сентября 2009 г. в соответствии с ч. 9 ст. 23 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, № 31 (ч. 1), ст. 3451).

Консультативный совет является консультативно-совещательным органом при Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций и осуществляет свою деятельность на общественных началах.

Основными задачами Консультативного совета являются подготовка предложений и рекомендаций по вопросам:

гармонизации законодательства Российской Федерации в области защиты персональных данных с учетом общественного мнения и опыта правоприменительной практики;
обеспечения соблюдения законодательства Российской Федерации в области защиты персональных данных;
методического обеспечения правоприменительной деятельности в области защиты персональных данных;
содействия распространению положительного опыта по организации защиты прав субъектов персональных данных;
содействия формированию позитивного общественного мнения, способствующего созданию и развитию эффективной системы защиты прав субъектов персональных данных;
создания условий для повышения правового уровня и активной гражданской позиции общества.

В состав консультативного совета входят представители федеральных органов государственной власти, объединений операторов, осуществляющих обработку персональных данных в установленной сфере деятельности, общественных организаций, специалистов в области персональных данных, информационной безопасности.