3 февраля '09
Информация об абонентах будет защищена законом
Наталья Иващенко, руководитель телекоммуникационной группы
Компания «Пепеляев, Гольцблат и партнеры»
«Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» призван урегулировать отношения, связанные с обработкой персональных данных, которую осуществляют и органы государственной власти, и юридические лица (в т.ч. операторы), и физические лица. К защищаемым законом персональным данным относится любая информация о физическом лице (ФИО, дата рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, доходы и др.). В законе сделана оговорка о том, что информационные системы персональных данных, созданные до вступления в силу этого закона, должны быть приведены в соответствие с требованиями закона не позднее 1 января 2010 г. Соответственно, перед операторами связи стоит задача менее чем за год адаптировать информационные системы персональных данных к требованиям закона. В целях защиты персональных данных на операторов связи возложена обязанность по получению письменного согласия на обработку персональных данных абонентов, по предоставлению информации абонентам обо всех лицах, имеющих доступ к данным абонентов, о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка персональных данных и др. Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных. Для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных оператор обязан принимать организационные и технические меры, включая использование шифровальных (криптографических) средств. Общие требования для обеспечения безопасности персональных данных установлены Правительством РФ в Постановлении от 17.11.2007 № 781. Таким образом, законодательно закреплены только общие требования к обеспечению безопасности и защиты персональных данных. Между тем, для соблюдения этих требований операторам необходим единый отраслевой стандарт, который бы позволил минимизировать риски и осуществлять свою деятельность в соответствии с законом. Положительно, что на этапе разработки такого стандарта в процесс вовлечены как государственные органы, призванные обеспечивать защиту безопасности, технический контроль и надзор за использованием персональных данных, так и операторы связи, обладающие своими наработками в этой сфере. От выработки единого стандарта во многом будет зависеть эффективность действия закона «О персональных данных».