Роскомнадзор на страже персональных данных

Роскомнадзор запустил сервис по разъяснению вопросов о защите персональных данных. В ведомстве отметили, что он призван способствовать эффективной обратной связи между Роскомнадзором и представителями операторского сообщества, а также формированию правовой модели поведения операторов, направленной на соблюдение требований законодательства РФ в области персональных данных.

Как уточнили в пресс-службе ведомства, Роскомнадзор запустил сервис "Задай тему Роскомнадзору", реализуя Стратегию институционального развития и информационно-публичной деятельности в области защиты прав субъектов персональных данных на период до 2020 г. "Сервис предоставляет возможность получить разъяснения по наиболее актуальным вопросам в сфере защиты прав субъектов персональных данных. Он содержит перечень тем, на которые Роскомнадзор даст пояснения. Каждый посетитель портала может проголосовать за любую размещенную тему или предложить свою", - рассказали в ведомстве.

При этом голосование по предложенным темам идет в интерактивном режиме, итоги которого подводятся в конце каждого месяца. По теме, получившей наибольшее количество голосов, специалисты Роскомнадзора готовят разъяснения, которые размещаются в электронной библиотеке портала. "Сервис призван способствовать обеспечению эффективного механизма обратной связи между Роскомнадзором и представителями операторского сообщества, формированию правовой модели поведения операторов, направленной на соблюдение требований законодательства Российской Федерации в области персональных данных", - отметили в пресс-службе ведомства.

В беседе с корреспондентом ComNews представитель пресс-службы ПАО "ВымпелКом" (бренд "Билайн") сообщил, что в компании внедрен целый комплекс мер по работе с персональными данными клиентов, в том числе для их защиты. "Все решения соблюдают требования законодательства Российской Федерации в области персональных данных", - подчеркнули в компании.

По словам генерального директора юридической и консалтинговой компании "ОрдерКом", кандидата юридических наук Дмитрия Галушко, действующее законодательство в области защиты персональных данных имеет ряд пробелов, неточностей и неясностей в формулировках, просто устаревших и не согласованных положений. "В связи с этим разногласия в трактовках тех или иных положений федерального закона №152-ФЗ от 27 июля 2006 г. "О персональных данных" присутствуют даже у разных территориальных управлений Роскомнадзора, у Центрального аппарата и региональных отделений, не говоря уже об операторах и субъектах персональных данных. Практика применения закона судами скудна или отсутствует вовсе", - отметил он.

Дмитрий Галушко считает, что в сложившихся обстоятельствах единственным действенным способом подстраховаться и узнать позицию надзорного органа по тому или иному вопросу является возможность обращения с запросом в Роскомнадзор (его отдельное структурное подразделение) напрямую. "В соответствии с полномочиями Роскомнадзор вправе давать разъяснения законодательства, в том числе применительно к конкретному случаю из практики", - пояснил глава "ОрдерКома".

В то же время, добавил он, когда обращение подается в соответствии с федеральным законом РФ от 2 мая 2006 г. №59-ФЗ "О порядке рассмотрения обращений граждан РФ", у надзорного органа имеется масса возможностей уклониться от ответа или дать формальный ответ, в подавляющем большинстве случаев такой ответ дается в последний возможный день рассмотрения обращения.

"В сложившихся обстоятельствах появление отдельного сервиса по разъяснению положений профильного законодательства - в данном случае о персональных данных, - за который будут отвечать профильные специалисты, видится максимально эффективным и полезным для операторов", - заявил Дмитрий Галушко. По его словам, иногда нарушение законодательства о персональных данных происходит не из-за игнорирования норм действующего законодательства в этой области, а из-за их некорректности или неправильности их толкования как оператором персональных данных, так и контролирующим органом или судом.

На взгляд Дмитрия Галушко, появление квалифицированных и продуманных разъяснений позволит сократить число нарушений, связанных с обработкой персональных данных, однако исключительно в части добросовестных операторов, которые уже предприняли определенные шаги по обеспечению безопасности обработки персональных данных и следят за ситуацией.

Глава "ОрдерКома" напомнил, что на сегодняшний день существует два официальных способа получить разъяснения как по количеству нарушений в области персональных данных, так и по их сущности. Во-первых, уточнил он, любое заинтересованное лицо может обратиться в Роскомнадзор, который имеет статус уполномоченного органа по защите прав субъектов персональных данных, с обращением в порядке, предусмотренном Федеральным законом РФ от 2 мая 2006 г. №59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".

Во-вторых, можно самостоятельно изучить практику судебных органов по спорам, связанным с обработкой персональных данных. "В настоящее время публикуется большинство судебных решений, начиная с постановлений мировых судей и заканчивая постановлениями президиума Верховного суда РФ и актами Конституционного суда РФ", - заметил Дмитрий Галушко. Наконец, добавил он, имеется возможность получить неофициальные разъяснения по вопросам обработки персональных данных.

В пресс-службе Роскомнадзора корреспонденту ComNews сообщили, что в прошлом году наибольшее количество жалоб, касающихся нарушений с персональными данными, пришлись на банки и кредитные организации. В ведомство поступило 9667 жалоб, из которых 244 были подтверждены. На втором месте - интернет-сайты: Роскомнадзор получил в 2017 г. 5850 жалоб. При этом из 5850 жалоб, связанных с интернет-сайтами, подтвердилось лишь 454. Третье место - это коллекторские агентства: поступило 2734 письма, а 89 подтвердились. Меньше всего жалоб коснулось СМИ: в ведомство поступило 286 писем, 36 из которых подтвердились.