7 ноября 2001 г. Российская Федерация подписала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, возложив на себя обязательства по приведению в соответствие с нормами европейского законодательства деятельности в области защиты прав субъектов персональных данных.
В рамках Конвенции 27 июля 2006 г. был принят и с 27 января 2007 г. вступил в силу Федеральный закон № 152‑ФЗ «О персональных данных», обязательный для исполнения всеми юридическими и физическими лицами, осуществляющими обработку персональных данных.
К сожалению, как показала практика, большая часть представителей бизнеса нарушает требования данного закона. Так, например, в соответствии со статьей 22 закона «О персональных данных» оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.
До 1 января 2008 г. все операторы были обязаны направить уведомления в уполномоченный орган. Однако, по данным Роскомнадзора, на 13 июля 2010 г. уведомления направили лишь 116986 операторов, что явно на несколько порядков меньше численности операторов.
Возможно, неоднозначность толкования ряда законодательных норм, а также отсутствие специальных знаний в этой области дает возможность юридическим и физическим лицам надеяться на то, что их профессиональная деятельность не содержит действий, подпадающих под нормы данного закона. Некоторые намеренно не регистрируются в качестве операторов, надеясь на то, что отсутствие их в реестре позволит избежать проверок. Обе позиции, как вызванные определенным заблуждением, так и умыслом, одинаково опасны для бизнеса. Только всесторонний профессиональный анализ деятельности юридического и физического лица, занимающегося предпринимательской деятельностью, позволяет определить, является ли данное лицо оператором персональных данных.
Именно поэтому представляется целесообразным положительно решать вопрос подачи уведомления о намерении осуществлять обработку персональных данных. Включение оператора персональных данных в реестр лишь повысит его репутацию.
Подавая уведомление, представители бизнеса не только проявляют лояльность к государству, его решениям, но и предотвращают риск приостановления своей деятельности. Для каждого из нас — представителя бизнеса, чиновника, клиента, просто гражданина Российской Федерации — безопасность предоставляемой личной информации является одним из важнейших факторов. Неприкосновенность частной жизни, личной и семейной тайны — наше конституционное право и профессиональная обязанность, вне зависимости от вида деятельности, которой мы занимаемся.
Очевидно, что клиенты при выборе бизнес-контрагента отдадут предпочтение надежной компании с безупречной деловой репутацией. А направление уведомления — это только первый шаг в сторону правильной организации работы с персональными данными. Исполнение любого закона — это не только гражданская позиция, но и уверенность клиентов в будущем деятельности вашей бизнес‑структуры.
Серьезным заблуждением является мнение о том, что начало действия закона «О персональных данных» перенесено на 1 января.2011г. Это не соответствует действительности, так как касается только приведения в соответствие с законодательными нормами тех информационных систем, которые были созданы до вступления закона в силу, то есть до 27 января 2010г., но никаким образом не связаны с необходимостью иметь нормативно‑распорядительную документацию по организации работы с ПДн в компании. Члены Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор), осознавая всю серьезность проблемы, настоятельно рекомендуют всем представителям бизнеса вне зависимости от объемов обрабатываемых персональных данных и организационно-правовой формы оператора внимательно изучить нормы Федерального закона № 152‑ФЗ «О персональных данных» и грамотно организовать работу с персональными данными.