На заседании были рассмотрены следующие вопросы:

1. О соответствии информационных систем персональных данных органов власти и управления Ярославской области требованием нормативных правовых актов в сфере защиты персональных данных.
2. Целесообразность и возможность использования свободного программного обеспечения для нужд государственного и муниципального управления Ярославской области.
3. Вопросы формирования и ведения Реестра государственных информационных ресурсов Ярославской области.

Руководитель Управления Роскомнадзора по Ярославской области (далее – Управление) выступил на заседании с докладом по первому вопросу повестки дня.

В ходе доклада Д.В. Сокоушин особо подчеркнул, что по требованию Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон) оператор, осуществляющий обработку персональных данных, обязан направлять в адрес Управления, за исключением случаев, предусмотренных ч. 2 ст. 22 Закона, соответствующее уведомление.

Всего с 20.09.2007 в Управление поступило 340 уведомлений. Фактически включено в реестр 294 оператора, осуществляющих обработку персональных данных на территории Ярославской области. Из общего количества поступивших уведомлений 142 – от образовательных учреждений; 31 – от государственных и муниципальных органов.

В докладе были озвучены районы Ярославской области, из которых не поступило ни одного уведомления, среди них: Переславль-Залесский, Тутаев, Углич, Гаврилов-Ямский, Переславский и Ярославский муниципальные районы.

В своем выступлении Д.В. Сокоушин заострил внимание на то, что в настоящий момент не все органы государственной власти Ярославской области, муниципальные органы и подведомственные им учреждения представили в Управление уведомления об обработке персональных данных.

Опыт по результатам проведенных мероприятий по контролю за соответствием обработки персональных данных требованиям законодательства показывает, что, как правило, нарушаются напрямую основополагающие нормы закона – непосредственно принципы обработки, закрепленные в ст. ст. 5, 10 Законаэто принципы:

1) законности целей и способов обработки персональных данных и добросовестности;
2) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;
3) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
4) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
5) недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
6) недопустимости обработки специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных ч. 2 ст. 10 Закона.

Отмечено, что многими операторами не предпринимаются не только технические меры защиты персональных данных, но и организационные.

В заключение Сокоушин Д.В. обратился к председателю комиссии с просьбой довести до органов государственной власти Ярославской области, Глав муниципальных образований, муниципальных органов и подведомственных им учреждений информацию о необходимости направлять в Управление уведомление об обработке персональных данных, форма уведомления и рекомендации по заполнению размещены на официальном сайте Управления http://76.rsoc.ru в разделе «правовая информация».

В качестве рекомендаций было предложено операторам персональных данных провести инвентаризацию информационных систем персональных данных, используемых ими и подведомственными организациями. По ее результатам провести работу по приведению в соответствие принципам обработки персональных данных, определённым ст. ст. 5, 10 Закона.