Глава Роскомнадзора анонсировал просветительскую стратегию защиты прав субъектов ПДн

Автор: Ирина Богородицкая

На первом после вступления в силу Федерального закона № 242-ФЗ мероприятии обсуждались основные положения нового законодательства о хранении персональных данных (ПДн) россиян на территории РФ, возможности переноса данных российских граждан, правоприменительная практика, вопросы безопасности детей в информационном пространстве.

Открыл конференцию руководитель Роскомнадзора Александр Жаров. Глава ведомства, контролирующего исполнение нормы закона о хранении персональных данных россиян с использованием отечественных баз данных, осветил подход российского государства к защите ПДн, вобравший лучшие практики европейской модели (усиленный контроль за использованием своих ПДн самого гражданина) и азиатской (контроль за ПДн граждан — правда, только отдельных категорий — преимущественно со стороны государства). Российский подход уникален тем, что государство участвует в защите ПДн всех граждан страны.

1 сентября текущего года, напомнил Александр Жаров, вступил в силу Федеральный закон от 21 июля 2014 г. № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях». Этим нормативным актом установлена обязанность хранения на территории России персональных данных россиян, используемых интернет-серверами. При сборе ПДн, в том числе через Интернет, операторы должны обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории нашей страны. Кроме того, россиянам предоставлено право в судебном порядке требовать удаления своих ПДн, если они размещены в Интернете с нарушением законодательства.

О правоприменительной практике внедрения закона, недавно вступившего в силу, говорить пока рано. Тем не менее, отметил руководитель Роскомнадзора, отклики со стороны игроков рынка позитивные. Намерение исполнять закон о персональных данных официально подтвердили Aliexpress, Booking.com, eBay, PayPal, Uber. Собственный дата-центр для локализации ПДн на территории России открыла «Самсунг Электроникс Рус».

Требование выполнения закона связано с инвестициями в ИТ-инфраструктуру. Роскомнадзор исповедует принцип не наказывать, но способствовать формированию у бизнеса ответственности перед государством и гражданами за выполнение закона, и компании, которые его соблюдают, подчеркнул глава ведомства, будут иметь определенные преимущества, уровень доверия потребителей к ним повышается.

Большую роль в формировании понимания необходимости защиты своих персональных данных играет просветительская работа. Низкий уровень информированности ведет к тому, что люди сами помогают злоумышленникам использовать их ПДн в противоправных целях. Роскомнадзор начал работу в этом направлении не вчера. Были опубликованы комментарии к № 242-ФЗ, содержащие необходимые данные по теоретическим основам обработки ПДн, анализ международного опыта, примеры использования социальной рекламы.

Особое внимание — работе с несовершеннолетними. В рамках договоренностей с Департаментом образования Москвы в учебных заведениях столицы проводятся видеоконференции, уроки, конкурсы на тему безопасности ПДн. 1 сентября был запущен сайт «персональныеданные.дети», на котором в доступной форме, с привлечением героев, близких для подростковой аудитории, рассказывается о том, что персональные данные — это совокупность сведений, необходимых для идентификации какого-то человека, и их надо беречь от посторонних глаз. В специально созданном в пропагандистских целях ролике Роскомнадзора показано, к каким последствиям в типовых жизненных ситуациях может привести лишь один клик «мышкой», означающий согласие на обработку персональных данных.

Чтобы отдача от подобных разъяснительных проектов была выше, уже весной 2016 года, сообщил Александр Жаров, планируется представить на общественное обсуждение проект информационно-просветительской стратегии защиты прав субъектов персональных данных РФ. Все эти шаги надзорное ведомство предпринимает с тем, чтобы подвигнуть широкие слои населения принимать решение по поводу распространения персональных данных осознанно. В рассмотрении культурологических и образовательных аспектов обработки ПДн в рамках секции 1 участвовали ученые, психологи, представители общественных организаций, Координационного центра национального домена сети Интернет.

От Администрации президента РФ на конференции выступил начальник Управления Президента по применению информационных технологий и развитию электронной демократии Андрей Липов. Государство должно гарантировать гражданам, что ПДн обрабатываются с их ведома, в соответствии с законом. И здесь роль Роскомнадзора, организующего диалог государства, бизнеса и потребителей, трудно переоценить. Отмечая широкое распространение целевой, персонализированной рекламы, Андрей Липов подчеркнул, что пользователи сами должны регулировать сбор данных о себе.

Председатель комитета ГД по информационной политике, информационным технологиям и связи Леонид Левин, один из инициаторов и разработчиков № 242-ФЗ, подчеркнул, что актуальность вопроса защиты граждан от неправомерных воздействий в области ПДн будет только возрастать. Отсюда вытекает необходимость шире использовать системы идентификации. Однако успех их восприятия зависит от того, насколько граждане будут доверять этим системам, т. е. опять же на повестку дня выходит вопрос необходимости разъяснительной деятельности. Работа с метаданными требует соблюдения баланса между правом граждан на защиту своих данных и возможностями бизнеса распоряжаться этой информацией в рамках закона.

На риск, которому подвергаются финансовые транзакции в виртуальном пространстве, сделал акцент Артем Сычев, заместитель начальника ГУБиЗИ Банка России. В этих условиях доверие клиентов к финансовым организациям во многом зависит от сохранности их персональных данных, обеспечить которую невозможно без стандартизации процедур информационной безопасности организаций кредитно-финансового сектора. Достижение необходимого уровня информационной безопасности требует взаимодействия всех заинтересованных участников рынка, поэтому, подчеркнул представитель банковской среды, «мы с Роскомнадзором плотно сотрудничаем».

На секции «Регулирование сферы информационной безопасности в условиях новых вызовов и угроз» обсуждались особенности контроля за деятельностью осуществляющих обработку ПДн операторов, в том числе с использованием рискоориентированного подхода, за выполнением операторами организационных и технических мер по обеспечению безопасности ПДн при обработке в ИСПДн с использованием СКЗИ.

Важной темой Конференции стало сотрудничество в сфере защиты персональных данных на международном уровне. Представитель Совета Европы Мария Микейледу призвала выработать универсальные нормы и развивать взаимодействие между государствами для модернизации 108 Конвенции Совета Европы. Примеры способов транснационального сотрудничества в своем докладе привела старший сотрудник по вопросам международной политики управления Комиссара по информации Великобритании Ханна МакКослэнд.

На «Защите персональных данных» не обошли стороной и самых юных пользователей Сети. Профессор кафедры психологии личности факультета психологии МГУ имени М.В. Ломоносова Галина Солдатова сообщила, что дети и подростки не понимают ответственности при распространении в интернете личной информации. Помочь в этой ситуации им должны компетентные учителя и общественные проекты.

Директор по маркетингу фонда «Разумный Интернет» Денис Жилин рассказал об инициативах в сфере создания безопасной интернет-среды для ребенка. Спикер напомнил про домен .ДЕТИ, который стал защищенной онлайн-площадкой. Именно в этой зоне расположен образовательный проект Роскомнадзора — персональныеданные. дети, призванный повышать ответственность подрастающего поколения в области распространения конфиденциальной информации.

Анализ правоприменительной практики, обмен международным опытом в вопросах защиты прав субъектов персональных данных позволили участникам мероприятия выработать предложения по нормативному регулированию сферы защиты прав субъектов персональных данных.