Роскомнадзор создает единый реестр операторов персональных данных
В январе 2007 года вступил в силу Федеральный закон «О персональных данных». В соответствии со ст. 22 закона в октябре 2009 года Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) открыла портал персональных данных (www.pd.rsoc.ru). Здесь оператор, который организует и проводит обработку персональных данных может в электронном виде заполнить соответствующее обязательное уведомление в уполномоченный орган по защите прав субъектов персональных данных. Персональные данные – конфиденциальная информация, свободный доступ к которой должен отсутствовать, а эффективная защита такой информация – прямая обязанность оператора. В качестве оператора может выступать любой государственный или муниципальный орган, юридическое или физическое лицо, организующие или осуществляющие обработку персональных данных. Заинтересованное лицо вправе вести деятельность в качестве оператора только после внесения сведений о нем в соответствующий реестр. В едином реестре будет накапливаться и обобщаться информация об операторах для повышения уровня контроля за их деятельностью. По состоянию на 12 мая 2010 года на портале содержится информация о 102 021 операторе в Российской Федерации. В то же время в Роскомнадзоре отмечают, что большая часть операторов пока не выполнили требования закона. Так, на территории Новосибирской области количество операторов, осуществляющих обработку персональных данных, составляет по некоторым оценкам около 7 тыс. Из них только 1600 направили уведомления в Роскомнадзор. Федеральный закон «О персональных данных» устанавливает следующие обязанности оператора, обрабатывающего или намеренного обрабатывать персональные данные: 1. Уведомить уполномоченный орган по защите прав субъектов персональных данных о намерении осуществлять обработку данных. 2. Удостовериться, что персональные данные получены с соблюдением требований законодательства и соответствуют заявленным целям обработки, т.е. либо данные получены из открытого источника, либо во исполнение федерального закона, либо в целях заключения и исполнения договора, либо с согласия субъекта персональных данных. 3. Предпринять предусмотренные законом меры для обеспечения конфиденциальности полученных персональных данных. 4. Представлять персональные данные по требованию субъекта или его законного представителя, а также уполномоченного органа по защите прав субъектов персональных данных. За непредоставление или неполное и несвоевременное предоставление в государственный орган необходимых сведений предусмотрена административная ответственность.
Информация подготовлена по сообщению Управления Роскомнадзора по Новосибирской области.
