На этой неделе Управление Роскомнадзора по Пермскому краю, представители Пермской торгово-промышленной палаты и предприниматели обсудили способы обработки, хранения и защиты персональных данных. Встреча была приурочена к Международному дню защиты персональных данных, который ежегодно отмечают 28 января.
28 января 1981 года была подписана Конвенция Совета Европы №108 «О защите прав физических лиц при автоматизированной обработке персональных данных». Россия является участницей Конвенции №108, которая обеспечивает защиту личности от злоупотреблений при обработке персональных данных.
Одним из главных вопросов стало активное изменение законодательства в сфере защиты персональных данных, произошедшее в 2021 году. Руководитель краевого Управления Роскомнадзора Алексей Юшков обратил внимание, что за повторные административные правонарушения для операторов увеличены штрафы.
«Обычно административная ответственность по делам, которые мы возбуждаем в отношении компаний в результате проверок, связана с представлением в Управление недостоверных или неполных сведений в уведомлении об обработке персональных данных. Но наиболее критичные нарушения – это обработка персональных данных в тех случаях, которые не предусмотрены законом. Например, когда оператор получил данные, не имея на это согласия или полномочий, и использовал их в непредусмотренных законодательством или договором целях», – прокомментировал Алексей Юшков.
При этом он отметил, что сотрудники ведомства в минувшем году усилили профилактическую работу по недопущению правонарушений в этой сфере. Особенно свою помощь эксперты Управления Роскомнадзора по Пермскому краю готовы оказывать тем, кто только начал свою предпринимательскую деятельность.
По словам главного специалиста отдела защиты персональных данных Управления Роскомнадзора по Пермскому Анатолия Устюжанина, в 2022 году ведомством запланированы профилактические мероприятия в 160 предприятиях. Он рассказал присутствующим, что подобные визиты экспертов – это не проверка документов с целью наказать, а возможность получить от представителей регионального Роскомнадзора рекомендации по приведению деятельности бизнеса в надлежащее состояние.
«Любое лицо, которое начинает обработку персональных данных в соответствии с законом, если оно не попадает в определенные исключения, обязано уведомлять Роскомнадзор о своем намерении. И мы на этом этапе начинаем плотно работать с организацией. Сама форма уведомления предполагает описание полного жизненного цикла данных – от их сбора до уничтожения оператором. Там же прописываются основания для обработки, объем персональных данных, ответственное лицо и другие позиции. На этапе этого общения мы уже даем определенный свод знаний предприятию. Например, в вопросе о назначении ответственного за организацию обработки персональных данных, многие компании идут по простому пути: если с персональными данными сотрудников работает «кадровик», то он и будет нести ответственность за эту деятельность. Мы стоим на том, чтобы эту функцию исполнял все-таки человек с организационно-распорядительными функциями, поскольку он обязан осуществлять внутренний контроль за соблюдением работниками требований законодательства о персональных данных, обучать их, организовывать и контролировать рассмотрение обращений и запросов субъектов», – объяснил руководитель краевого ведомства.
О проблемах граждан Управление Роскомнадзора узнает из их обращений. В 2021 году от жителей края поступило 685 обращений в области персональных данных. По 90 обращениям доводы граждан о нарушениях их прав подтвердились незаконная обработка прекращена. Как рассказал Алексей Юшков, банковская деятельность и социальные сети – это основные сферы, на деятельность участников которых поступают жалобы.
«У нас нет большого спектра оснований для проведения проверок, и, как правило, мы можем пользоваться теми материалами, которые заявитель представил сам. Успех защиты прав субъекта во многом зависит от самого субъекта, от его действий, активности и полноты предоставленных документов», – добавил Алексей Юшков.
Для тех, кто столкнулся с незаконным использованием персональных данных, создан Центр правовой помощи гражданам в цифровой среде, проинформировали представители ведомства. Его эксперты бесплатно помогают россиянам с юридическим консультированием, подготовкой жалоб в различные органы, формированием исковых заявлений и другими аспектами защиты интересов. Пока центр работает в Москве, Санкт-Петербурге, Нижнем Новгороде и Новосибирске.
В 2022 году Управление Роскомнадзора продолжит плановые проверки на предприятиях Прикамья. Представители предупреждают, что вероятность проверки зависит от «чувствительности» обрабатываемых сведений а также от частоты привлечения компании к административной ответственности за нарушения в сфере защиты персональных данных.
С введением системы QR-кодов в Пермском крае у жителей Прикамья появилась потребность в использовании портала «Госуслуги». Но часть граждан относятся к регистрации на этом сайте с недоверием. Усилило градус напряжения по отношению к использованию портала и недавнее предупреждение пользователей портала «Госуслуги» о частых случаях мошенничества с аккаунтами пользователей.
Алексей Юшков прокомментировал Business Class, как данные граждан защищаются на государственной платформе: «Посягательство на базы данных существовали всегда и будут существовать. Это борьба тех, кто защищает данные, и тех, кто пытается ими завладеть. И методы совершенствуются обеими сторонами. Портал «Госуслуг» – площадка, функционирование которой обеспечивает государство. Информация пользователей, которая в ней содержится, охраняется особым образом. К обработке и хранению этих данных применяются строгие нормативные требования, а за хищения предусмотрена серьезная ответственность. Доверять данному сервису свои данные можно и нужно, но необходимо использовать инструменты защиты, которые предусмотрены на самом портале, и никому не сообщать логины, пароли, sms-коды, кодовые слова».
Цифра камень точит. Депутаты заслушали доклад о цифровизации в регионеФото на главной: Пермская торгово-промышленная палата.