Шахов Игорь Викторович, руководитель Управления Роскомнадзора по Калининградской области.

   Далеко не все органы государственной и муниципальной власти, юридические лица и индивидуальные предприниматели понимают, что с принятием Федерального Закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» они приобрели статус оператора персональных данных. Управление Роскомнадзора по Калининградской области, являющееся Уполномоченным органом по защите прав субъектов персональных данных на территории Калининградской области обеспокоено тем, что организации, осуществляющие обработку персональных данных, по-прежнему не спешат подавать обязательные уведомления в ведомство.
   Управление Роскомнадзора по Калининградской области ведет активную работу по информированию организаций относительно требований ФЗ № 152 "О персональных данных". В частности и о том, что те из них, кто занимается обработкой персональных данных, должны предоставить в управление уведомление об обработке персональных данных. Информация распространяется через СМИ. Кроме того, мы разослали сотни писем, в которых просим предоставить необходимые уведомления.
   Но, несмотря на это, уведомлений в Управление Роскомнадзора пришло очень немного. По нашим данным, в области ведут свою деятельность порядка 46 тыс. юридических лиц и 33 тыс. индивидуальных предпринимателей. Точно сказать, сколько из них должны представить уведомления об обработке персональных данных, мы на сегодняшний день не можем. Но предполагаем, что эта цифра колеблется в пределах 3 – 3,5 тысяч. При этом на сегодняшний день к нам поступило чуть более 1000 уведомлений. Возможно, люди все еще надеются на то, что в закон внесут изменения и им не нужно будет выполнять его требования. Но это вряд ли произойдет.

Что же подразумевается под персональными данными?

   Вступивший в январе 2007 года в законную силу Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» и даёт понятие, что такое персональные данные. Это любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация. Таким образом, субъектом персональных данных является физическое лицо (гражданин, персона), носитель персональных данных.

В чём цель закона?

   Федеральный закон «О персональных данных», основанный на международных обязательствах Российской Федерации и Совета Европы в сфере защиты прав и свобод человека, обеспечивает защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

А на кого распространяется этот закон? Кто является оператором, обрабатывающим персональные данные?

   Статья 1 Закона устанавливает сферу действия настоящего закона, которая распространяется на все предприятия (далее - операторы), в том числе федеральные органы государственной власти и субъектов Российской Федерации, местного самоуправления, юридические и физические лица, например, индивидуальных предпринимателей. В соответствии с требованиями закона оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять такую обработку. Операторы, которые до дня вступления в силу закона осуществляли и в настоящее время продолжают осуществлять обработку персональных данных, также обязаны направить уведомление. Сведения, которые должно содержать уведомление об обработке персональных данных, указаны в статье 22 Закона. Также в данной статье Федерального закона предусмотрено 8 случаев, когда оператор вправе осуществлять обработку персональных данных без уведомления уполномоченного органа.

Не все из операторов чётко представляют, в каких случаях необходимо высылать уведомление...

   Решение о предоставлении уведомления оператор принимает самостоятельно, но важно учитывать, что при проведении проверок или в случае рассмотрения обращений граждан, выявленная необоснованная обработка персональных данных без уведомления будет классифицироваться как нарушение требований федерального законодательства. Например, оператор принимает решение не уведомлять уполномоченный орган об обработке персональных данных, ссылаясь на такое исключение, как обработка персональных данных субъектов, которых связывают с оператором трудовые отношения. Вместе с тем, кроме обработки персональных данных своих работников, оператором одновременно ведется обработка персональных данных своих клиентов, абонентов, пациентов, пользователей услугами и др. Многие операторы не учитывают осуществление такой обработки и зачастую принимают неверное решение в вопросе уведомления уполномоченного органа, что приводит к нарушению требований закона. Согласно статье 24 Закона «О персональных данных», лица, виновные в нарушении требований закона, несут гражданскую, уголовную, административную, дисциплинарную и иную, предусмотренную законодательством Российской Федерации ответственность. Поэтому для обеспечения защиты конституционных прав и свобод граждан, соблюдения российского законодательства операторам выгоднее действовать в рамках Закона «О персональных данных» и своевременно подать уведомление об обработке персональных данных, чем подвергать свой бизнес и репутацию возможным рискам.
   Обращаем внимание, что в соответствии со статьей 19.7. Кодекса Российской Федерации об административных правонарушениях, непредставление или несвоевременное представление в государственный орган сведений, представление которых предусмотрено законом и необходимо для осуществления этим органом его законной деятельности, а равно представление в государственный орган таких сведений в неполном объеме или в искаженном виде, влечет наложение административного штрафа на граждан в размере от ста до трехсот рублей; на должностных лиц – от трехсот до пятисот рублей; на юридических лиц – от трех тысяч до пяти тысяч рублей.

Каким образом операторы могут отправить уведомление?

   Уведомление об обработке персональных данных подается оператором единожды и вносится в Единую информационную систему Роскомнадзора. После проверки соответствия сведений в уведомлении требованиям Закона оператор вносится в реестр операторов.
   Рекомендации по заполнению уведомления и его образец размещены на Интернет-странице Управления Роскомнадзора по Калининградской области: http://39.rsoc.ru/ в разделе "Направления деятельности - Защита прав субъектов персональных данных". Заполненное уведомление необходимо направить по адресу, указанному там же на Интернет-странице Управления.
   Для упрощения процедуры подачи уведомления реализована возможность заполнения электронной формы уведомления на Портале персональных данных http://pd.rsoc.ru/ Там же на портале можно получить выписку из реестра с присвоенным оператору регистрационным номером и номером приказа Роскомнадзора о внесении оператора в реестр.

За дополнительной информацией можно обратиться по телефонам в Калининграде 93-29-66, 93-03-13.