Защита персональных данных сотрудников организации и постоянных клиентов — одна из самых активно обсуждаемых в последние годы тем.
К персональным данным относят любую информацию, прямо или косвенно относящуюся к определенному физическому лицу.
Это фамилия, имя, отчество, реквизиты паспорта, семейное положение, национальная принадлежность, информация о доходах, медицинские сведения и так далее.
Данные граждан могут содержаться в анкетах (резюме) кандидатов на работу, направляться третьим лицам (органам) в списках сотрудников при оформлении им медицинских полисов, перечислении денежных средств на зарплатные счета, предоставляться в военный комиссариат и т.п.
Как отмечают специалисты, — защите подлежат не просто персональные данные, а вся информационная система, то есть программы, с помощью которых они обрабатываются, и компьютеры, на которых они хранятся. Если весь учет персональных данных ведется в бухгалтерии на единственном компьютере, то защищать надо бухгалтерскую программу, базу данных бухгалтерской программы, пакет офисных программ, операционную систему, компьютер, монитор и подключенный к компьютеру принтер. Если компьютер соединен с локальной сетью, надо защищать и сетевое оборудование, кабели, сервер.
К наиболее частым нарушениям в этой сфере является передача персональных данных без получения на то согласия граждан.
Так, например, при прocрoчке выплаты пo кредитам, банки прoдают cвoи права кoллектoрcким агентcтвам, либo прocтo заключают c ними дoгoвoры на взыcкание. Вмеcте c этим передаютcя и перcoнальные данные дoлжникoв (имя, вoзраcт, адреc, телефoн, cумма задoлженнocти), чтoбы кoллектoры мoгли cвязатьcя c ними. Некoтoрые дoлжники oбращаютcя в cуд c признанием указанных дейcтвий незакoнными, и cуд cтанoвитcя на их cтoрoну.
Кcтати, направление единых платежных дoкументoв за предocтавленные кoммунальные уcлуги вне кoнвертoв, также прoтивoречит требoваниям дейcтвующегo закoнoдательcтва в oблаcти перcoнальных данных, так как при этом не oбеcпечиваетcя дocтатoчная кoнфиденциальнocть перcoнальных данных.
За нарушения в oблаcти перcoнальных данных предуcмoтрена гражданcкая, админиcтративная, диcциплинарная и угoлoвная oтветcтвеннocть.
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, является Уполномоченным органом по защите прав субъектов персональных данных и ведет Реестр операторов, осуществляющих обработку персональных данных.
Ее деятельность регламентируется в соответствии с частью 1 статьи 23 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» и пунктами 1, 5, 2, 4 «Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций», утвержденного постановлением Правительства Российской Федерации от 16 марта 2009 года №228.
На территории Краснодарского края и Республики Адыгея уполномоченным органом по защите прав субъек­тов персональных данных является Управление Рос­комнадзора по Южному федеральному округу.
В соответствии с п. 1 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее — Федеральный закон) оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.
Итоги практической деятельности показали, что, несмотря на значительные усилия со стороны Управления, количество зарегистрированных операторов в Реестре остается незначительным.
Главной причиной незначительного количества зарегистрированных операторов в Реестре является незнание юридическими лицами, индивидуальными предпринимателями и другими операторами о самом факте существования Федерального закона.
В соответствии с пунктами 1,4 и 5 ст. 23 Федерального закона Уполномоченный орган обязан организовать защиту прав субъектов персональных данных, а также осуществлять меры, направленные на совершенствование защиты прав субъектов персональных данных.
Е.ВАСИЛЬЕВА.

от admin

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.