Выступление заместителя руководителя Роскомнадзора Романа Шередина на IV Международной конференции «Защита персональных данных»

 

Уважаемые коллеги,

главный вывод, который можно сделать, заключается в том, что проблемы у нас общие, видение, как их решать, примерно схожее.  А, значит, есть все предпосылки для углубления нашего взаимодействия – как в части совершенствования законодательства, так и в практической плоскости.

Конечно, основой для успешного взаимодействия является то, что Россия ведет свою деятельность в соответствии с Конвенцией Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных».

Как вы знаете, мы присоединились к этому основополагающему акту в сфере защиты персональных данных еще в 2001 году. Весной этого года процедура ратификации Конвенции была окончательно завершена.

За прошедшие годы Россией достигнуты положительные результаты в реализации принятых на себя международных обязательств. С целью включения международно-правовых норм в национальную правовую систему неоднократно совершенствовалось российское законодательство.

Так, в связи с завершение процедур ратификации Конвенции, были внесены существенные поправки в базовый закон «О персональных данных».

Из основных новаций выделю следующие.

Во-первых, понятийный аппарат приведен в соответствие с терминологией Конвенции Совета Европы, конкретизированы правые основания обработки персональных данных, а также порядок и условия передачи трансграничных данных.

Во-вторых, уточнен порядок и условия предоставления субъекту персональных данных по его запросу информации об обработке его персональных данных, уточнены основания осуществления оператором деятельности по обработке персональных данных без уведомления уполномоченного органа.

В-третьих, установлено право оператора разрабатывать нормативные акты, определяющие дополнительные угрозы безопасности персональных данных, более тщательно регламентирована процедура реализации обязанности оператора принимать меры по блокированию и удалению персональных данных при установлении фактов их незаконной обработки.

В-четвертых, введено право уполномоченного органа осуществлять международное сотрудничество с уполномоченными органами иностранных государств, а также утверждать перечень иностранных государств, не подписавших Конвенцию Совета Европы, но обеспечивающих адекватную защиту персональных данных.

Такой список сформирован. В него вошли 19 стран, куда, как и в государства, присоединившиеся к Конвенции, трансграничная передача персональных данных россиян может осуществляться с соблюдением минимальных требований. Таким образом, снижается административная нагрузка на ряд категорий операторов.

Отмечу, что Роскомнадзор по всем направлениям деятельности целенаправленно движется в направлении снижения административной нагрузки на участников экономической деятельности. Не является исключением и сфера персональных данных.

Не секрет, что все последние годы операторы неоднократно высказывали претензии в том, что реализация установленных требований к обеспечению безопасности персональных данных излишне затратна – как организационно, так и финансово.

 Имея главной целью снижение риска причинения вреда конкретным гражданам вследствие утечек баз данных из информационных систем, а также снижение затрат на выполнение организационных и технических мер по защите персональных данных, в качестве альтернативного варианта мы предложили использовать процедуры обезличивания персональных данных. Их использование также снизит риск возможного неправомерного доступа к персональным данным со стороны чиновников.

Учитывая особый статус информационных систем государственных и муниципальных органов, в первую очередь, связанный со значительным, существенным объемом обрабатываемых персональных данных, в том числе «чуствительных», касающихся здоровья, финансов и прочего, постановлением Правительства Российской Федерации № 211 утвержден перечень мер, принимаемых указанной категорией операторов в целях безусловного соблюдения требований законодательства и обеспечения высокого уровня защищенности прав наших граждан на неприкосновенность частной жизни, личную и семейную тайну.

Одной из обязательных мер, включенных в утвержденный перечень, является осуществление обезличивания персональных данных при их обработке в информационных системах государственных и муниципальных органов, в том числе созданных и функционирующих в рамках федеральных целевых программ.

В соответствии с требованиями постановления Правительства приказом Роскомнадзора утверждены требования и методы по обезличиванию персональных данных. Нами разработаны методические рекомендации по применению приказа. В самое ближайшее время они будут утверждены и доведены до всех операторов, являющихся государственными и муниципальными органами.

На наш взгляд, использование обезличивания позволит без ущерба для безопасности персональных данных снизить уровень затрат на решение этого вопроса. Это не аксиома, но это серьезный повод для размышлений. В одной из тематических секций мы сегодня более подробно поговорим на эту тему.

         Уважаемые коллеги,

вышеперечисленное – далеко не все, что делается сегодня государством для обеспечения надежной защиты персональных данных граждан Российской Федерации. Перечь можно дополнить, например, постоянным совершенствованием контрольно-надзорной деятельности.

         Вместе с тем,  бурное развитие информационно-коммуникационных технологий не оставляет нам надежд на успокоение. Необходимо ежедневно и ежечасно искать адекватные ответы на новые вызовы информационной среды, где накапливается все больше и больше персональных данных.

         Надеюсь, что на нынешней конференции прозвучат важные и интересные предложения, реализация которых позволит повысить степень защищенности наших граждан и обеспечить им надежную защиту персональных данных.

         Программа сегодняшнего дня включает выступления иностранных гостей и четыре тематических секции. Гамма обсуждаемых вопросов широка.

Убежден, что нынешний форум, как и три предыдущих, будет полезен каждому участнику, как с точки зрения получения новых знаний и обмена опытом, так и лучшего понимания целей и задач России и международного сообщества в сфере защиты персональных данных и прав наших граждан на неприкосновенность частной жизни, личную и семейную тайну!

 

Спасибо за внимание, всем удачи и успехов!

Время публикации: 08.11.2013
Последнее изменение: 26.01.2016 11:42

Портал персональныеданные.дети