Сбор персональных данных необходимо ограничить
Дата ввода в действие закона «О персональных данных» была перенесена на год из-за неготовности всех участников рынка к выполнению его требований. Один из путей сокращения затрат, связанных с защитой персональных данных граждан, — это минимизация сбора этих данных, считает глава Роскомнадзора.
До 1 января 2011 года остается менее полугода, подготовиться к этой дате в состоянии и бизнес-структуры, и бюджетные организации, считает руководитель Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Сергей Ситников. Но для этого ответственным лицам необходимо изменить отношение к проблеме.
Персональные данные -- это серьезно
По мнению Сергея Ситникова, для многих руководителей и специалистов важность сохранения персональных данных граждан неочевидна. «Я могу понять врача, которому вменяют в обязанность брать расписку с пациента о согласии на оперирование персональными данными. Но права гражданина на защиту информации о нем не менее важны, чем охрана его здоровья. Масса примеров, когда жесткие методы работы коллекторских фирм, которым передаются персональные данные граждан, приводят к потере здоровья теми же гражданами».
К концу года многие положения закона о персональных данных будут доработаны. «В состав рабочей группы входят представители министерства (связи и массовых коммуникаций РФ. -- Infox.ru), нашей службы, -- говорит глава Роскомнадзора, -- большое количество желающих поучаствовать в изменении законодательства и со стороны профессиональных сообществ».
По словам Сергея Ситникова, активную позицию занимают представители банковского бизнеса и страховых компаний.
Дорогая защита персональных данных
Защита персональных данных стоит дорого. Связано это как с техническим обеспечением защиты баз данных, так и с подготовкой квалифицированного персонала. Одним из эффективных путей снижения затрат на защиту информации как в коммерческих, так и в бюджетных организациях Сергей Ситников считает отказ от сбора избыточных персональных данных.
«Информация не может быть потеряна тогда, когда ее сбор ограничен, -- говорит чиновник. -- Операторам данных необходимо ограничить объем собираемой информации. Зачем, например, в торговых сетях нужна информация о месте работы покупателей? Для чего туристические фирмы передают данные о клиентах своим партнерам за рубеж? Зачем их партнерам за рубежом нужно место работы наших граждан?»
При этом руководитель Роскомнадзора сообщил, что понимает логику маркетологов, которые выстраивают линейку предложений компании в соответствии с характером деятельности клиентов, но остался непреклонен: сбор данных нужно ограничить.
Продажа баз данных на рынке
Сергей Ситников рассказал о своем отношении к фактам продажи баз данных о гражданах: «Это стопроцентное безобразие, это уголовные преступления, которые должны раскрываться. Лица, которые допустили кражу баз персональных данных, должны наказываться в судебном порядке».
По каждому факту утечки персональных данных на рынок должно возбуждаться уголовное дело, считает чиновник.
При этом глава Роскомнадзора лояльно относится к сбору персональных данных социальными сетями и другими интернет-сервисами. «Если вы укажете некорректные данные, регистрация все равно произойдет, -- говорит он. -- Когда вы даете информацию о себе добровольно, вы должны понимать, что этими данными могут воспользоваться как угодно». Но, по мнению чиновника, добровольная передача сведений о себе оператору интернет-сервиса -- частное дело гражданина.
Когда мы придем к культуре оперирования персональными данными, зависит от каждого, считает Сергей Ситников. Нужно быть внимательным, когда у вас просят паспорт для снятия копии в гостинице, в магазине или в медицинском учреждении. Поинтересоваться, является ли организация зарегистрированным оператором персональных данных, нужно. В противном случае информация о вас может оказаться в руках любого желающего.