Роскомнадзор готов объяснять
Второй день VIII Всероссийской конференции «Обеспечение информационной безопасности. Региональные аспекты» начался с секции «01.01.10: осталось 111 дней. Кому нужны персональные данные и что с ними делать?». В рамках секции выступила Лариса Васильева, начальник Управления по защите прав субъектов персональных данных (ПДн) Роскомнадзора.
В своем выступлении Лариса Васильева озвучила итоги работы регулирующего органа за последний год. По состоянию на сентябрь 2009 года Роскомнадзор провел 205 проверок, из которых 119 – плановые, 86 – внеплановые. По результатам проверок было вынесено 293 предписания, составлено 27 протоколов об административных правонарушениях. Судами рассмотрено 14 административных дел и взыскано штрафов на 28 тыс. руб.
«В настоящий момент при проведении проверок сотрудники Рокомнадзора стараются оказывать операторам персональных данных консультативную помощь по вопросам организации надлежащей системы защиты персональных данных в организации», - отметила Лариса Васильева.
По словам спикера, по состоянию на 7 сентября лишь около 64 700 операторов направили в Роскомнадзор уведомление об обработке персональных данных, тогда как, по различным оценкам, в России насчитывается от 3,5 до 7 млн операторов ПДн. «В связи с этим мы настаиваем на выполнении операторами требований ФЗ №152, касающихся уведомления уполномоченного органа об обработке персональных данных, - подчеркнула Лариса Васильева. - Не стоит занимать выжидательную позицию: если в результате проверки оператора будет установлено, что он обрабатывает персональные данные, однако не уведомил об этом Роскомнадзор, то мы однозначно будем применять санкции».
В своем выступлении Лариса Васильева отметила, что Роскомнадзор готов обсуждать предложения по совершенствованию законодательства в области защиты ПДн. «Сейчас идеальный момент, когда есть возможность вести диалог относительно особенностей нормативно-правовой базы в данной сфере, - сказала Лариса Васильева. – Да, мы против переноса сроков приведения в соответствие с законодательством информационных систем персональных данных с 01 января, однако Роскомнадзор принимает и анализирует все предложения и замечания и обязательно учитывает их при разработке внутренних документов, а также при подготовке предложений по изменению действующего законодательства, касающегося персональных данных».