Регулирование / Интервью
персональные данные роскомнадзор
4.8.2016

«За десять лет в сфере защиты персональных данных был совершен качественный рывок»

Еще десять лет назад, когда в России вступил в силу закон «О персональных данных» [1], мало кто из граждан задумывался о защите своей личной информации. Сегодня ситуация в корне поменялась. Тему, которая становится все более актуальной, активно обсуждают регуляторы, участники рынка и граждане. Заместитель руководителя Роскомнадзора Антонина Приезжева рассказала РС о главных итогах правоприменения закона и важных изменениях, произошедших в этой сфере.

РС: В этом году исполняется десять лет Федеральному закону «О персональных данных». Каковы главные итоги его правоприменения?

Антонина Приезжева (А. П.): Спасибо за этот вопрос. Десятилетие – сравнительно небольшой срок, но даже за это время многое удалось сделать, реализовать задуманное. Пользуясь случаем, хочу поздравить всех своих коллег с этой знаменательной для российского уполномоченного органа по защите прав субъектов персональных данных (ПД) датой и поблагодарить их за самоотверженный и эффективный труд.

Главным достижением действия Федерального закона «О персональных данных» я склонна считать тот факт, что за это время в нашей стране буквально с нуля создана система защиты прав субъектов ПД. При этом она отвечает всем международным требованиям и принципам. Это и детально регламентированное профильное национальное законодательство. И наличие уполномоченного органа по защите прав субъектов ПД, которым с момента вступления в силу ФЗ-152 является Роскомнадзор. Также отлажена система различных санкций за несоблюдение требований законодательства в этой сфере.

В подтверждение своих слов я могу очень долго говорить о достигнутых значениях, количественных и качественных показателях. Но основным аргументом, на мой взгляд, является тот факт, что если в начале реализации закона мало кто знал о том, что такое персональные данные, почему их нужно защищать и куда обращаться в случае нарушения своих прав, то сейчас эта тема является краеугольной на многих консультативно-совещательных площадках, граждане все больше уделяют внимания законности обработки личной информации, а юридические лица уже не считают эти вопросы второстепенными.

 

РС: Увеличилось ли за последние годы число обращений граждан, озабоченных уровнем надежности хранения личной информации (например, у работодателя, в сфере онлайн-торговли)? Как бы Вы охарактеризовали текущую ситуацию в сфере защиты персональных данных в нашей стране?

А. П.: Количество обращений всегда являлось для нас индикатором гражданской активности и узнаваемости уполномоченного органа в обществе. И по мере развития нашей деятельности их число увеличивалось прямо пропорционально. В отдельные периоды мы фиксировали двукратную ежегодную динамику роста. К примеру, если сразу после вступления в силу закона «О персональных данных» рассмотренных обращений было не больше сотни, то по итогам 2015 года – свыше 30 тысяч.

Конечно, за эти годы менялся и предмет жалоб. Сначала обращения в основном сводились к несоблюдению оператором фундаментальных требований (к содержанию формы согласия, типовым формам документов). Сейчас весомая часть жалоб поступает с вопросами относительно правомерности обработки ПД с использованием сети Интернет.

Трудно привести пример деятельности, где нет вопросов обработки персональных данных. И роль защиты прав субъектов ПД возрастает.

Если говорить об общем состоянии в сфере персональных данных, то, опираясь на результаты рассмотрения обращений, можно сделать вывод, что за десять лет был совершен существенный качественный рывок. Граждане и операторы стали более осведомлены о своих правах и обязанностях, что не могло не отразиться на общих итогах.

К примеру, если в 2009–2010 годах доля нарушений, выявленных по результатам рассмотрения обращений, превышала 50%, то за I полугодие 2016 года этот показатель – чуть более 7 процентов.

 

РС: Какие изменения произошли в последнее время в глобальной системе защиты прав субъектов персональных данных? Как Россия встроилась в общемировой процесс?

А. П.: Сейчас общемировые тенденции в основном связаны с реформированием законодательства в области ПД и изменением существующих подходов с учетом новых вызовов и угроз. Все новые и новые страны ратифицируют Конвенцию Совета Европы № 108 [2], а значит – принимают и закрепляют на законодательном уровне принципы обработки персональных данных. Все это свидетельствует не только о становлении систем защиты в отношении субъектов ПД, но и о продолжении формирования единых подходов в восстановлении нарушенных прав граждан и наказании виновных.

Нужно отметить, что Российская Федерация, присоединившись к Конвенции и имплементировав заложенные в ней основные принципы, создала собственную систему с учетом особенностей, свойственных исключительно нашей стране, что вызывает вполне обоснованный интерес наших зарубежных коллег. Мы активно участвуем во всех переговорных процессах на различных международных площадках. К примеру, в этом году представители Роскомнадзора в очередной раз посетили Конференцию уполномоченных органов Центральной и Восточной Европы. Там обсуждался широкий спектр вопросов, начиная от трудовых отношений до обработки ПД в системе здравоохранения.

Одной из площадок для встречи с нашими иностранными партнерами является международная конференция «Защита персональных данных». В этом году она пройдет 8 ноября. Мероприятия спланированы таким образом, чтобы участники не только получили информацию об иностранном опыте, но и приняли участие в обсуждении и разрешении проблемных вопросов правоприменения.

 

РС: Для чего Роскомнадзор создает электронную библиотеку по защите персональных данных? Что она будет собой представлять? Кто станет ее пользователями?

А. П.: За время реализации закона мы и наши партнеры, коллеги, различные эксперты накопили значительный методический и правоприменительный опыт, который сейчас по большей части является разрозненным и неструктурированным. Задача электронной библиотеки – обобщить эти знания и сделать их доступными для всех желающих: как для граждан, так и для операторов. Предполагается создание информационных массивов, посвященных законодательству Российской Федерации, международному опыту, а также методических документов, в том числе разработанных членами Консультативного совета при уполномоченном органе.

Потенциальными пользователями станут все неравнодушные к вопросам обработки персональных данных граждане. Таким образом, человек при принятии решения об обращении к оператору или в уполномоченный орган может зайти на ресурс, чтобы ознакомиться с практикой решения тех или иных вопросов, нормативными документами, мнениями экспертов и принять то или иное решение.

 

РС: Каким образом планируется продвигать этот проект, чтобы увеличить его аудиторию?

А. П.: Продвижение проекта планируется осуществлять в рамках информационно- публичной деятельности, значимость которой в нашей сфере является очевидной. В связи с этим в текущем году мы приняли Стратегию институционального развития и информационно-публичной деятельности Роскомнадзора до 2020 года.

Согласно документу, продвигать существующий методический опыт и правоприменительную практику планируется в тесном взаимодействии с учебными заведениями, профессиональными объединениями операторов, а также посредством использования интерактивных ресурсов в интернете.

 

РС: С 1 сентября 2015 года в нашей стране вступили в силу поправки в закон «О персональных данных», касающиеся локализации личной информации россиян на территории нашей страны. Насколько эффективным оказалось это нововведение с точки зрения защиты ПД граждан? Стало ли Роскомнадзору проще обеспечивать безопасность личной информации россиян?

А. П.: Отвечая на ваш вопрос относительно значения указанных поправок применительно к правам граждан как субъектов ПД, необходимо отметить, что локализация баз данных направлена на упорядочивание процессов сбора личной информации россиян и ее дальнейшее использование с учетом требований нашего законодательства. Хотелось бы ответить на эти вопросы просто, однако мне придется использовать юридические подходы с целью обеспечения предельной точности.

За безопасность при обработке персональных данных отвечает оператор, а Роскомнадзор осуществляет контроль и надзор за соответствием этого процесса требованиям законодательства в рассматриваемой сфере. Таким образом, обеспечивая законность и безопасность обработки ПД, оператор соблюдает права граждан, но, если этот баланс нарушается, уполномоченный орган вправе применить к компании предусмотренные законом меры.

Не стоит забывать, что юрисдикция государства ограничена его территорией. Учитывая трансграничность интернета, эффективные контроль и надзор за соблюдением законодательства в области ПД могут быть поставлены под вопрос из-за физического нахождения за пределами России тех или иных информационных систем. Инструменты по обеспечению соблюдения законодательства РФ были сформированы после принятия закона 242-ФЗ и уже позволили восстановить в нарушенных правах более 45 млн наших граждан, персональная информация которых оказалась в общем доступе. Думаю, ответ на вопрос об эффективности здесь очевиден.

 

РС: Сколько уже состоялось мероприятий по проверке соблюдения закона о локализации? Какой процент игроков рынка не исполняет его нормы?

А. П.: С момента вступления в силу требований о локализации баз данных на территории Российской Федерации нашими территориальными органами было проведено свыше 600 проверок в отношении операторов, осуществляющих обработку ПД.

На этапе планирования мы использовали точечный подход. Были выделены все сферы, где осуществляется обработка персональных данных значительного числа граждан. Это и интернет-магазины, и рекрутинговые агентства, и компании, использующие методику сетевого маркетинга, гостиницы, страховые компании и другие.

Говорить об итогах запланированных проверок пока преждевременно, но предварительные результаты показывают, что в подавляющем количестве случаев операторы приняли меры по соблюдению требования о локализации баз данных. Если говорить на языке цифр, то из общего количества проведенных контрольных мероприятий только в четырех случаях выявлены нарушения, из них два зафиксировано на территории ЦФО, два – на территории СЗФО.

Мы и дальше планируем осуществлять мониторинг правоприменения указанных требований, результаты которого найдут отражение в ежегодном отчете уполномоченного органа, который мы направляем президенту РФ, в правительство и Федеральное Собрание.

СПРАВКА

Приезжева Антонина Аркадьевна

  • В 2003 году окончила Московский психолого-социальный институт по специальности «юриспруденция», в 2009 году – Российскую академию государственной службы при президенте РФ по специальности «государственное и муниципальное управление».
  • 1999–2004 – служба в органах внутренних дел.
  • 2004–2008 – государственная служба в органах Федеральной
  • налоговой службы.
  • 2008–2012 – начальник отдела правового обеспечения деятельности, заместитель начальника Управления делами и правового обеспечения Федеральной службы по надзору в сфере природопользования (Росприроднадзор).
  • В 2012–2013 годах работала в подведомственных предприятиях Роскомнадзора.
  • С октября 2013 года занимала позицию начальника отдела правового и методического обеспечения Управления по защите прав субъектов персональных данных Роскомнадзора.
  • 12 марта 2014 года приказом Минкомсвязи России назначена на должность заместителя руководителя Роскомнадзора. Курирует направление по защите прав субъектов персональных данных.
  • Государственный советник Российской Федерации III класса.
  • Награждена медалью «За заслуги» Федеральной службы судебных приставов.

Владеет английским и итальянским языками.

Замужем, воспитывает дочь.


[1] Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

[2] Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data CETS No.: 108 — Конвенция о защите физических лиц при автоматизированной обработке персональных данных (ETS № 108).

Еще по теме

Минцифры рассылает во все военкоматы правительственные телеграммы о порядке действий в отношении IT-специалистов

Реален ли баланс между требованиями по обработке персональных данных и интересами бизнеса

Как оператору связи соблюдать требования по установке технических средств противодействия угрозам

Как внедрение стандартов ИИ и Big Data помогут защите персональных данных

Кто ответит за усиление киберзащиты в российских организациях

Когда утвердят операторов рекламных данных и в каком виде передавать информацию в госреестр

Какое наказание нужно противопоставить преступлениям с персональными данными

Законопроект о принудительном лицензировании контента попал под критику

Почему назрел вопрос регулирования персональных генетических данных

Эксперимент по мониторингу здоровья поможет расширить рынок устройств для наблюдения за пациентами

Общество требует внедрять прозрачные механизмы проверки возраста пользователей платформ

Как Центробанк собирается бороться с хищениями средств с банковских карт

Как регуляторы разных стран добиваются прозрачности алгоритмов интернет-площадок

Отрасль и регулятор предлагают меры по противодействию хищениям средств со счетов граждан

Роскомнадзор озвучил новые подходы к защите личной информации