Нарушители попадут в реестр

Роскомнадзор до 15 августа сформирует реестр нарушителей прав субъектов персональных данных. Эта задача связана со вступлением в силу с 1 сентября 2015 г. закона о хранении персональных данных россиян на территории РФ (242-ФЗ). Выполнять положения этого закона уже согласились компании Google, eBay и AliExpress.

"Поручаю в срок до 15 августа 2015 г. обеспечить формирование нового реестра нарушителей прав субъектов персональных данных. В этот же срок прошу представить предложения по новому порядку проведения контрольно-надзорных мероприятий в сфере персональных данных", - сказал глава Роскомнадзора Александр Жаров, выступая на расширенном заседании коллегии ведомства.

Заместитель руководителя Роскомнадзора Антонина Приезжева уточнила, что 242-ФЗ исключил из сферы действия 294-ФЗ ("О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля") государственный контроль за обработкой персональных данных (ПД). Эта функция передана Роскомнадзору.

В новый реестр будут вноситься данные о таких информационных ресурсах, которые обрабатывают ПД с нарушением законодательства. Попасть в такой реестр недобросовестный оператор ПД может только по решению суда. Подать иск в суд имеет право либо сам субъект персональных данных, либо Роскомнадзор – в целях защиты прав субъекта. К ресурсу, нарушившему закон, будет ограничен доступ до устранения нарушений. В мае 2015 г. надзорное ведомство опубликует комментарий к 242-ФЗ, подготовленный авторским коллективом Роскомнадзора и разъясняющий положения закона.

Антонина Приезжева напомнила, что в 2014 г. Роскомнадзор провел 1190 проверок деятельности операторов ПД: 1006 – плановых и 184 внеплановых. По результатам 44% плановых проверок были выявлены нарушения. В 2014 г. число жалоб граждан на нарушения их прав в сфере персональных данных выросло в два раза по сравнению с 2013 г. Основные проблемы создавали такие нарушения, как передача персональных данных третьим лицам, коллекторам, рекламным агентствам, открытые базы данных, фейковые аккаунты в соцсетях и т.п.

Комментируя предстоящее вступление в силу 242-ФЗ, помощник президента РФ Игорь Щеголев напомнил, что необходимо уточнить само понятие персональных данных в российском законодательстве. Он пояснил, что операторы систем накапливают о гражданах сведения, которые их напрямую не идентифицируют, но характеризуют их предпочтения, перемещение, мировоззрение и т.п. "Интернет утратил свою невинность. Раньше он был инструментом свободы, а теперь стал инструментом контроля. Вы теперь не потребители, вы теперь продукт потребления" – процитировал Игорь Щеголев нового главу компании Deutsche Telekom Тимотеуса Хеттгеса.

Он призвал обратить внимание на опыт ЕС, где разрабатывается Генеральный регламент по защите ПД. Документ включает имя, местонахождение, онлайн-идентификатор пользователя. По его мнению, России будет полезно применить опыт европейских коллег.

Тем временем компании Google, eBay и AliExpress уже согласились хранить персональные данные российских пользователей на серверах в России, сообщил вчера Александр Жаров. Ранее источник ТАСС на интернет-рынке отмечал, что американская платежная система PayPal уже разместила в России серверы для хранения персональных данных российских граждан. По его словам, PayPal будет собирать в России данные о транзакциях электронных кошельков, зарегистрированных в РФ. Пресс-служба PayPal тогда не подтвердила и не опровергла эту информацию.

Напомним, 21 июля 2014 г. президент России Владимир Путин подписал Федеральный закон №242–ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях". Этот закон не помешает бронировать авиабилеты и номера в зарубежных гостиницах, развеял ранее сомнения пользователей Александр Жаров.

Кроме того, с 1 июля вступает в силу 531-ФЗ ("О внесении изменений в статьи 13 и 14 Федерального закона "Об информации, информационных технологиях и о защите информации" и Кодекс Российской Федерации об административных правонарушениях"). В соответствии с ним, технические средства информационных систем (сервера и т.п.), используемых госорганами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями или государственными и муниципальными учреждениями, должны размещаться на территории России. Это связано с тем, что хостинг порядка 3% сайтов госорганов находится за границей.

Елизавета Титаренко

Тематики: Регулирование

Ключевые слова: Роскомнадзор, персональные данные