Уполномоченный орган по защите прав субъектов персональных данных: итоги и планы на будущее (интервью Заместителя руководителя Роскомнадзора Романа Шередина журналу «Персональные данные»)

Версия для печати

14 марта 2011 года

В коридорах власти

 

Уполномоченный орган по защите прав субъектов персональных данных: итоги и планы на будущее

 

К апрелю 2009 года, когда Роман Валериевич ШЕРЕДИН был назначен заместителем руководителя Роскомнадзора, курирующим сферу защиты персональных данных, система государственного контроля (надзора) в области персональных данных находилась в стадии становления. В 2008 году начал формироваться реестр операторов, осуществляющих обработку персданных, впервые были сформированы программы проверок и проведены первые мероприятия по контролю, заработали механизмы принятия мер реагирования на нарушения закона. То есть, фактически, система уже заработала.

Вместе с тем, оставались вопросы, требующие принятия решений, в том числе, кардинальных. О том, какие это были изменения, а также о нынешнем состоянии дел – в интервью с заместителем руководителя Роскомнадзора Р.В. Шерединым.

- Роман Валериевич, расскажите, пожалуйста, какие изменения пришлось внести в работу Службы?

Ну, например, несмотря на общую положительную динамику, количество зарегистрированных операторов, осуществляющих обработку персональных данных, долгое время не превышало 1 % от их общей прогнозной численности. Это было связано, с одной стороны, с недостаточной информационно-разъяснительной работой в данном направлении, а с другой, с недостаточно эффективной реализацией нашими территориальными органами полномочий в части привлечения операторов к административной ответственности за непредставление уведомлений об обработке персональных данных либо информации об изменении сведений, содержащихся в уведомлении. Скорректировали работу в этих направлениях и получили значительный рост количества поступивших уведомлений и зарегистрированных операторов. В 2010 году поступило свыше 97 тысяч уведомлений (зарегистрировано свыше 86 тысяч операторов), что практически в три раза превышает показатели 2008 года. Сегодня в реестре более 176 тысяч операторов, осуществляющих обработку персональных данных.

Кроме того, деятельность в сфере защиты персональных данных была направлена только на ликвидацию свершившихся нарушений. Были практически не задействованы или задействованы в незначительной степени меры профилактического и пресекательного характера, не использовался институт судебной защиты прав субъектов персональных данных.

Существовавшее положение дел было недопустимым, и Службой были приняты решения, направленные на внедрение практических механизмов повышения эффективности нашей деятельности. Это и активизация информационно – публичной деятельности, усовершенствование программ проверок, развитие системы мониторинга, направленного на предупреждение и выявление нарушений, это и применение мер пресекательного характера. Такой комплексный подход сразу дал положительные результаты в деле защиты прав наших граждан на неприкосновенность их персональной информации.

 - За два последних года наработана большая практика контроля в сфере защиты персональных данных. Каковы основные результаты деятельности уполномоченного органа за этот период?

С момента возложения полномочий по состоянию на 21 февраля 2011 г. территориальными органами Роскомнадзора было проведено 1858 проверок  в отношении операторов, осуществляющих обработку персональных данных.

По результатам проведенных контрольно-надзорных мероприятий устранено более пяти тысяч нарушений в сфере защиты персданных, операторам выдано 2678 предписаний об устранении выявленных нарушений, составлено и направлено на рассмотрение в суды 3451 протокол об административном правонарушении.

В основном, выявленные административные правонарушения были классифицированы по ст. 19.7 КоАП РФ, предусматривающей ответственность за непредставление или несвоевременное представление в государственный орган сведений, представление которых предусмотрено законом и необходимо для осуществления этим органом его законной деятельности, а также по ст. 19.5 КоАП РФ за неисполнение ранее выданных предписаний.

Более пятисот материалов мы направили в органы прокуратуры для привлечения виновных лиц к административной ответственности по ст. 13.11 КоАП РФ, предусматривающей ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

Мировыми судьями, по результатам рассмотрения 2599 направленных материалов, были вынесены постановления о привлечении нарушителей закона к административной ответственности в форме штрафа на общую сумму около пяти с половиной миллионов рублей.

Необходимо отметить, что одним из важнейших результатов нашей деятельности стал рост доверия граждан к Роскомнадзору как к Уполномоченному органу по защите прав субъектов персональных данных. Всё больше людей знают, где они найдут поддержку и понимание в случае нарушения их прав на неприкосновенность личной информации. Об этом свидетельствует взрывной рост обращений, жалоб, которые мы получаем. Судите сами. Если в 2008 году в Службу поступило всего 146 обращений, то в 2009-ом - 465, то есть больше в три раза, а в 2010-м – уже 1829. Рост еще в 4 раза. Уже за первый рабочий месяц 2011 года к нам поступило 261 обращение – а это уже почти в два раза больше чем за весь первый год нашей работы в сфере защиты персональных данных!

 

- Судя по этой статистике, граждане все активнее защищают свои права. И все же, скажите, пожалуйста, что делать гражданину, если он считает свои права как субъекта персональных данных попранными. Куда ему обращаться – к оператору персональных данных, в Роскомнадзор, а может в суд?

 

Действующее законодательство Российской Федерации в области персональных данных предоставляет гражданину достаточно широкие права для защиты своих прав. Так, гражданин может самостоятельно защитить свои интересы обратившись напрямую к оператору с требованием устранить нарушения, связанные с обработкой его персональных данных.

Гражданин также может обратиться и в суд в порядке, предусмотренном гражданским процессуальным законодательством.

Но, как показывает практика, в подавляющем большинстве случаев, наши граждане предпочитают обращаться в Роскомнадзор.

Считаю, что это и есть высшая оценка результата нашей работы и главное подтверждение тому, что уполномоченный орган по защите прав субъектов персональных в Российской Федерации обладает всеми необходимыми ресурсами для защиты прав и законных интересов субъектов персональных данных и выполняет эту работу эффективно. При этом, однозначно определенные Федеральным законом «О персональных данных» и административным регламентом проведения проверок в сфере персональных данных (прошедшим государственную регистрацию в Минюсте России) права, обязанности уполномоченного органа, все используемые им административные процедуры, делают нашу деятельность исключительно независимой, как того требует дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации ETS № 181.

 

- Осенью 2009 года при уполномоченном органе был создан Консультативный совет. Каковы причины его создания? Какие принципы преследовались при его создании?

 

Первопричиной создания Консультативного совета при уполномоченном органе была необходимость соблюдения Роскомнадзором положений статьи 23 Федерального закона «О персональных данных», которой предусмотрено обязательное функционирование при уполномоченном органе указанной консультативно – совещательной структуры.

При создании Консультативного совета мы руководствовались главным принципом, без соблюдения которого он мог стать формальной структурой. Это привлечение в его состав представителей всех наиболее крупных операторских сообществ, заинтересованных министерств и ведомств, что позволило на площадке Совета построить конструктивный диалог и выработать практические решения по разрешению проблемных вопросов в области персональных данных.

 

- Одна из задач КС формировать предложения по совершенствованию законодательства.  На Ваш взгляд, какие изменения необходимо внести в первоочередном порядке?

 

Прошедший 2010 год ознаменовался активной деятельностью членов Консультативного совета по выработке предложений, направленных на гармонизацию и совершенствование действующего законодательства в области персональных данных.

Изначально данная работа велась в рамках Консультативного Совета, но, впоследствии, она была продолжена в формате межведомственной рабочей группы при Минкомсвязи России. Большое количество предложений было подготовлено и нами.

В первую очередь, Роскомнадзором были инициированы поправки, касающиеся оптимизации деятельности уполномоченного органа, в том числе, контрольно-надзорной. Мы выступали за минимизацию перечня подлежащих обработке персональных данных при осуществлении того или иного вида деятельности, поскольку зачастую операторами нарушается один из основных принципов обработки персональных данных, устанавливающий недопустимость обработки персданных, избыточных по отношению к целям, заявленным при их сборе. Кроме того, нами были подготовлены предложения, направленные на ужесточение ответственности операторов за нарушения закона, но, при этом, мы предлагали установить дифференцированную ответственность с учетом степени вреда, причиненного охраняемым законом правам и интересам граждан.

По результатам деятельности рабочей группы был выработан перечень соответствующих предложений, поддержанный всеми ее участниками, который вошел в официальные поправки Правительства Российской Федерации к проекту федерального закона «О внесении изменений в Федеральный закон «О персональных данных», впоследствии направленные в адрес Государственной Думы.

Говоря о приоритетах, я повторюсь. Позиция Роскомнадзора в этом направлении остается неизменной – мы выступаем за скорейшее принятие тех нормативных правовых актов, которые позволят в полной мере обеспечить законные интересы и защитить права граждан, доверяющих свои персональные данные как государственным органам, так и коммерческим структурам. Этим же целям должны соответствовать формы и методы нашей контрольно-надзорной деятельности в области защиты прав субъектов персональных данных.

 

 

 

О международной деятельности Роскомнадзора

 

 Осенью прошлого года по инициативе Роскомнадзора была впервые проведена Международная конференция по защите прав субъектов персональных данных. Какие задачи перед ней ставились? Удалось ли их выполнить? Предполагается ли сделать форум ежегодным?

 

- Международная конференция – это первое подобное мероприятие на постсоветском пространстве, в котором наряду с представителями операторского сообщества, заинтересованных министерств и ведомств, приняли участие представители стран СНГ. Главной задачей Конференции был обмен опытом и выработка предложений по организации системы межгосудартсвенного сотрудничества в области персональных данных.

Мне кажется, эту цель удалось достичь. По итогам конференции представителями уполномоченных органов России, Республики Молдовы, Республики Кыргызстан был подписан Меморандум о сотрудничестве. В адрес других стран Меморандум направлен для подписания по дипломатическим каналам.

В планах Роскомнадзора сделать это мероприятие ежегодным, и в октябре 2011 года нами планируется очередная Международная конференция по защите персональных данных. Также, в течение 2011 года, планируем посетить коллег из стран СНГ, обменяться опытом.

 

- Понятно, что международная деятельность Росокмнадзора не ограничивается лишь проведением Конференции. Расскажите об участии в конференции «Россиия – ЕС» в Гааге в октябре 2010 года. Чего удалось добиться участием в этой конференции?

 

- В октябре в Гааге по инициативе Европола прошли конференция «Россия – ЕС» по теме защиты персональных данных, а также первый раунд переговоров по разработке проекта Соглашения между Российской Федерацией и Европейской полицейской организацией об оперативном и стратегическом сотрудничестве.

В состав российской межведомственной делегации вошли представители МВД, МИД, Минкомсвязи, Роскомнадзора, ФСБ, ФСКН, ФТС, Генеральной прокуратуры и Постпредства России при ЕС.

Презентация системы защиты персональных данных в Российской Федерации, а также практические результаты нашей деятельности, представленные в докладах Роскомнадзора, вызвали особый интерес у участников Конференции, в том числе у представителей Объединенной Наблюдательной Комиссии ЕС, экспертов Европола и Евроюста.

Особый интерес был проявлен к результатам деятельности Роскомнадзора как уполномоченного органа, к нашим полномочиям, функциям, возможностям. С большим интересом была воспринята информация не сколько о результатах, а о самом факте проведения проверок исполнения Федерального закона «О персональных данных» в отношении правоохранительных органов и силовых структур. Были и вопросы о независимости нашего уполномоченного органа.

Российская делегация представила исчерпывающие ответы на заданные вопросы.

В ходе Конференции мы неоднократно подчеркивали, что вопросам защиты персональных данных в нашей стране уделяется самое пристальное внимание в контексте развития гражданского общества. По мнению большинства европейских коллег, что нашло отражение в итоговом документе конференции, позиция представителей Российской стороны, прозвучавшая в выступлениях, явилась убедительной и аргументированной.

В целом, в ходе состоявшейся Конференции и переговоров по обсуждению проекта Соглашения с Европолом и проекта Меморандума, проблемные вопросы, препятствующие заключению соглашений, были в основном сняты. В ходе обсуждений, поправки российской делегации были учтены, намечены пути для дальнейшей работы по подготовке к подписанию рассмотренных проектов международных договоров.

На переговорах по проекту Соглашения о сотрудничестве между РФ и Евроюстом удалось согласовать значительную часть текста документа. Согласно протоколу, подписанному по итогам раунда, следующая встреча запланирована на март 2011 года. Кроме того, европейские партнеры обратились с просьбой принять делегацию Евроюста в Роскомнадзоре в апреле 2011 года.

Время публикации: 14.03.2011 11:45
Последнее изменение: 14.03.2011 11:46