Досье на граждан будет защищать Россвязькомнадзор

Более года назад в силу вступил ФЗ «О персональных данных», который определил, кто и что должен про нас знать и какие базы накапливать. Согласно данному закону, гражданин России может не рассказывать о себе лишнего, даже если этого настойчиво требуют различные сборщики информации, как государственные, так и иные, например компании сотовой связи, поликлиники, банки, магазины. Более того, человек вправе требовать, чтобы нежелательные сведения были удалены из баз данных, даже из телефонных справочников. Никто не может требовать от гражданина сведений больше, чем нужно для объявленной цели, и никто не сможет собирать персональные данные, если не сможет эти сведения защитить. Важный принцип, заложенный в законе: необходимо получить согласие гражданина на получение и обработку его персональных данных. В ряде случаев требуется даже его письменное согласие.

Контролировать всех хранителей информации должна специальная организация. В законе ее назвали «уполномоченный орган по защите прав субъектов персональных данных». Глава государства назначил защищать досье на граждан Россвязькомнадзор. Это ведомство ведет специальный реестр всех организаций, которые собирают наши с вами данные. В списке должны оказаться все — от ГАИ и налоговой до банков и магазинов, если последние захотят знать о клиентах чуть больше. Государственные органы, юридические и физические лица, не попавшие в реестр, не вправе обрабатывать персональные данные.

В постановлении правительства говорится, что персональные данные надо отделять от других. Скажем, не писать на одном листе адрес и телефон человека и тут же какую-нибудь другую информацию. Лица, обрабатывающие базы данных, должны быть проинструктированы. В типовом документе, в который фирма записывает данные гражданина, должно быть специальное место для подписи человека — что он согласен со сбором и распространением его персональных данных. Каждый гражданин должен иметь возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных. То есть про себя прочитает, про других — нет.

Процедура обработки данных должна быть такой, чтобы в любой момент можно было установить, кто и зачем брал информацию из базы. При хранении досье должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Хранитель базы данных должен определить ответственное лицо, которое в случае утечки или какого-либо прокола ответит строго по закону.