12 марта 2014 г.

Большие персональные данные

Проблема соответствия требованиям по обработке персональных данных и обеспечению их безопасности у нас в стране потихоньку становится стандартной проблемой больших данных. В смежном законодательстве принимается большое количество документов, в той или иной степени затрагивающих сферу персональных данных, и нередко из названия документа невозможно понять, что он затрагивает данную тему, и уж тем более – относятся ли регламентируемые в нем нормы к деятельности конкретного оператора персональных данных. Масла в огонь добавляет практика правоприменения, меняющаяся день ото дня, и весьма значительно. Ну, и наконец, для того, чтобы понимать, к чему готовиться, надо мониторить и проекты законов, и иных нормативных правовых актов. Даже в больших компаниях и организациях роскошь выделять для этих целей специалистов мало кто может себе позволить.
Именно поэтому наше агентство по просьбе клиентов, ставших регулярными подписчиками, силами своей аналитической группы вот уже два года готовит ежемесячные отчеты об изменениях в законодательстве о персональных данных и практике его правоприменения. Отчет состоит из рубрицированных новостей, касающихся персональных данных, которым предшествует их краткое изложение, позволяющее не читать весь документ, а посмотреть по гиперссылке только то, что заинтересовало. Проблема такая есть. В февральском отчете – 155 листов, из которых почти 120 – систематизированные публикации. Новости группируются по девяти разделам:
·         Новые нормативные правовые акты в области персональных данных;
·         Законодательные инициативы в области персональных данных;
·         Судебная практика применения законодательства о персональных данных;
·         Деятельность Роскомнадзора, связанная с обеспечением выполнения требований законодательства о персональных данных;
·         Прокурорский надзор;
·         Деятельность иных федеральных служб, затрагивающая вопросы обработки персональных данных;
·         Нарушения прав субъектов персональных данных;
·         Совершение преступлений с использованием персональных данных;
·         Использование новых технологий, связанных с обработкой персональных данных.
Итак, совсем коротко, что произошло в феврале на фронтах борьбы за права граждан на частную жизнь, личную и семейную тайну?
Минюст опубликовал «Доклад о результатах мониторинга правоприменения в Российской Федерации за 2012 год» (очень вовремя), в котором есть раздел «Персональные данные». Минюст пришел к выводу, что 152-ФЗ надо совершенствовать, гармонизировать с другими (в первую очередь – с КоАП). Министерством «выявлена необходимость установления правил обработки персональных данных в таких сферах, как банковская, страхования, осуществление оперативно-разыскной деятельности и иных». Вот так. Поэтому планируется организовать работу Минкомсвязи России, Минюста России, ФСБ России и ФСТЭК России по подготовке проекта федерального закона, направленного на устранение выявленных проблем. Еще одна рабочая группа?
В соответствии с Федеральным законом от 03.02.2014 № 12-ФЗ, теперь если иностранные банки захотят открыть свое представительство в России, их руководителям и заместителям необходимо будет написать свои биографии и предоставить рекомендательные письма. Банк России сможет работать с такими персональными данными в установленном российским законодательством порядке.
В соответствии с Постановлением Правительством РФ от 10.02.2014 № 94 с 1 января 2015 года в электронных носителях загранпаспортов россиян появятся изображения папиллярных узоров двух пальцев рук владельца.
Тяжелый удар ждет любителей поиграть с результатами спортивных соревнований. Постановлением Правительства от 27.01.2014 № 60 предусматривается обязанность  букмекерских контор и тотализаторов вести базы данных участников азартных игр, от которых принимаются ставки на официальные спортивные соревнования, в которую заносятся ФИО игрока, реквизиты его паспорта, даты приема ставки и выплаты выигрыша, их размеры. Учетные записи хранятся не менее 5 лет со дня их внесения в базу данных с соблюдением требований законодательства о персональных данных и по состоянию на конец года в электронном виде представляются в ФНС России в течение 30 дней по окончании отчетного года. Налоги с выигрышей должны платить все!
Минюст зарегистрировал приказ трех ведомств о признании утратившим силу их же приказа от 13.02.2008 № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных». Прощайте, типовые ИСПДн 1-го класса. И еще раз здравствуйте уровни защищенности.
Утвержденный ФСТЭК России 11.02.2014 Методический документ «Меры защиты информации в государственных информационных системах» по решению оператора персональных данных может применяться для обеспечения безопасности ИСПДн.
Новости, размещенные в разделе, сопровождаются комментариями СМИ, интернет-порталов и блогеров.
Традиционно большой раздел посвящен проектам новых документов и предполагаемым изменениям в действующих актах. Самое интересное, конечно, проект изменений ст.13.11 КоАП, о котором много говорят в последнее время на всех уровнях. Но есть еще и принятая в первом чтении инициатива депутатов Госдумы по обязательному раскрытию банками неограниченному кругу лиц информации о профессиональной квалификации и деловом опыте руководителей кредитных организаций и предложение от фракции ЛДПР ко второму чтению: пойти еще дальше и раскрывать информацию не только о руководителях, но и о родственных связях среди руководящих лиц. Кроме того, рассматривается антитеррористический пакет из трех законов, каждый из которых так или иначе затрагивает права и свободы граждан и обработку их персональных данных. Одна предполагаемая обязанность блогеров уведомлять о своем существовании Роскомнадзор и 3 месяца хранить все комментарии к публикации чего стоит.
А вот премьер-министр  поручил руководителям Минюста, ФССП и Минкомсвязи России подготовить предложения по переводу бумажного документооборота в электронную форму, в том числе решить вопросы доставки электронных судебных документов, а также идентификации должника в электронных исполнительных документах. Планируется внести изменения в Уголовно-процессуальный кодекс, Гражданский и Арбитражный процессуальный кодексы, КоАП РФ. Предполагается, что граждане будут получать уведомления, касающиеся вынесенных судебных актов, а в дальнейшем и сами документы в электронном виде при помощи государственной электронной почтовой системы, созданием которой сейчас занимается Минкомсвязи. Готовимся.
Банк России опубликовал проект поправок, расширяющих перечень должностей в ЦБ, при работе на которых служащие Банка России, а также лица, претендующие на эти посты, обязаны раскрывать информацию о доходах и имуществе (включая супруга и несовершеннолетних детей).
Весьма интересна инициатива Национального совета финансового рынка (НСФР) о возможности получения банками раз в квартал информации о доходах граждан от ФНС и ПФР с закреплением этого права на уровне закона.
Депутаты из комитета по финансовому рынку и комитета по экономической политике, инновационному развитию и предпринимательству готовят законопроект, предлагающий включить в реестры сведения о лицах, занимающихся бизнесом (ЕГРЮЛ и ЕГРИП), информацию о наличии у них непогашенной судимости за преступления в сфере экономики, а также об их участии в работе компаний-банкротов.
ФМС намерена создать реестр утерянных удостоверений личности россиян. В базе должны будут учитываться утраченные, незаконно приобретенные или изготовленные паспорта и другие удостоверения личности (!). Банки, госорганы и должностные лица смогут получать доступ к реестру, чтобы предотвратить незаконные сделки с чужим удостоверением личности - открытие счетов, выдачу кредитов, регистрацию и удостоверение сделок с недвижимым и ценным движимым имуществом. В базе будут указаны ФИО человека, дата и место его рождения, причина признания паспорта недействительным. ФМС, которая будет вести эту базу, считает, что закон о персональных данных при этом не нарушается.
Есть еще новости от Минкульта (для захода на торрент будет нужен паспорт), Департамента транспорта Москвы («доски позора» для зайцев транспорте и любителей припарковаться посреди дороги). И из-за рубежа – от Организации экономического сотрудничества и развития (Единый глобальный стандарт автоматического обмена информацией о финансовых счетах) и Европейской Комиссии (восемь принципов защиты персональных данных).
И новости также с комментариями, оценками, суждениями.
Практика правоприменения. Два весьма и весьма интересных судебных решения о том, что списки должников ЖКХ и детализация счетов абонентов оператора связи составляют коммерческую тайну даже без анализа содержания принятых режимных мер. Арбитражные суды и их судьи нервно курят в сторонке. Очередной судебный иск к компании МТС, оперативно заблокировавшей симку уехавшего за рубеж и выдавших новую кому-то, кто за три часа перевел 240 тысяч со счета владельца в облака.
Привлечение к ответственности за рассылку безадресной смс-рекламы QIWI, таксопарка, турагентства, оценщиков транспортных средств и недвижимости как нарушения законов «О рекламе» и «О персональных данных».
Одно из первых сообщений о новой инициативе Роскомнадзора - систематическом наблюдении по выявлению нарушений законодательства РФ в сфере персональных данных в сети Интернет на сайтах финансово-кредитных организаций и выкристаллизовавшаяся позиция – если персданные собираются через веб-сайт, на нем должна быть размещена политика в отношении обработки персональных данных и сведения о реализуемых требованиях к их защите.
Снова о недопустимости включения в анкеты соискателей сведений о судимости и родственниках.
Жесткая позиция прокуратуры, потребовавшей возбуждения уголовного дела по ст.137 (лишение свободы на срок до 4-х лет) в отношении и.о. главврача психбольницы, подписавшего с банком договор о начислении зарплаты персоналу на платежные карты без согласия работников. И позиция прокуратуры в отношении передачи коллекторам персональных данных должников.
Опять персональные данные на бумажных носителях, в том числе сканы паспортов, в мусорных баках в центре срезу двух российских региональных центров и детальный анализ мошенничеств с использованием этих самых копий.
Исследования вопросов соблюдения конфиденциальности, в том числе – персональных данных, от InfoWatch и HeadHunter.
Это и многое другое – про преступления, двойников в сети «ВКонтакте», технологии, электронные паспорта и новые способы идентификации в сети.
Все это – в одном месячном обзоре. Вы готовы разбираться в этом сами? Молодцы! Нет? Тогда обращайтесь.

8 комментариев:

  1. Здравствуйте.
    Каким образом можно получить аналитический отчет?

    ОтветитьУдалить
    Ответы
    1. Юрий, очень просто - заключить с нашим агентством годовой договор на оказание информационных услуг :-)

      Удалить
  2. и это всё за месяц! вокруг ПДн жизнь-то оказывается бурлит!

    ОтветитьУдалить
  3. Ну да. Не смотря на громкие заявления в ФЗ об ответственности за раскрытие ПДн, в КоАП штраф за это всего 300 рублей. И чаще всего судья пользуются именно этим.

    ОтветитьУдалить
  4. Ага, вот только не смотря на громкие заявления о наказаниях в ФЗ за раскрытие ПДн, судьи пользуются нормой КоАП - 300 руб. Поэтому судиться с должностными лицами, совершившими преступление не имеет смысла. Вот подняли бы в КоАП штраф до 300 тыс. руб - тогда бы...

    ОтветитьУдалить
  5. Нет, сегодня в КоАП максимальный штраф по 13.11 - не 300, а 10 тысяч рублей. А в законопроекте, обсуждение которого закончено - 300 тыс.рублей

    ОтветитьУдалить