Блог

Вопросам деятельности операторов, осуществляющих сбор и обработку персональных данных, уделяется сегодня много внимания. Об этом и пишет пресса, чаще всего говоря об утечках, и обсуждают в ходе профильных ИТ-мероприятий – в частности, у использования такой информации соцсетями градус внимания сегодня весьма высок. Об этом говорит и судебная практика. Для законодателя этот вопрос также не теряет актуальности. Мероприятия, связанные с регулированием этой темы также отмечены и в программе «Цифровая экономика».[spoiler]

Известно, что 2019 году должен появиться сайт, контролирующий распространение персональных данных. По замыслу инициаторов проекта появление ресурса должно решить проблему неконтролируемого сбора личных сведений о гражданах - все компании, использующие персональные данные, будут размещать информацию об этом на сайте.   А граждане, соответственно, смогут проверить, кому они передавали свои паспортные данные, и при необходимости запрещать их дальнейшее использование. За ведение сайта будет отвечать Роскомнадзор.

И вот сегодня из СМИ стало известно о новых проектах Минкомсвязи.  Вероятно их два, хотя оба затрагивают деятельность операторов и вопросы по сбору персданных. Сказано, что они уже обнародованы, однако на портале проектов нормативных правовых актов новых документов по этой теме найти, почему-то, не удалось. Видно, обнародованы они не для всех.

Итак, речь о порядке госконтроля за обработкой персональных данных, в соответствии с которыми Роскомнадзор получит доступ ко всем системам, в которых они аккумулируются. Цель проверки – определить, насколько способ обработки, содержание, объем, сроки хранения полученных от граждан данных соответствуют заявленным компанией целям. Соответственно, в результате такой проверки у ведомства появится доступ к самим персданным, которые обрабатывает оператор. Напомним, что по действующему законодательству у ведомства фактически нет такого доступа. Только в помещения обработки данных – к серверам и программам.

И второй проект Минкомсвязи, также связанный с операторами. В данном случае, телефонной связи и интернет-провайдерами. Документ уточняет правила оказания услуг связи, обязывая операторов проверить документы клиента. То есть, повторно идентифицировать пользователей по требованию МВД, ФСБ или другого органа, ведущего оперативно-розыскную деятельность. На эту проверку у оператора должно уйти не больше 15-ти дней. И если в течение этого срока персональные данные клиента проверить не удастся, договор с ним должен быть расторгнут.

Будет небезынтересно, во-первых, увидеть тексты этих документов с обоснованием и их общественное обсуждение. Наверняка, вопросов будет не мало.