Руководитель Управления Роскомнадзора по Ярославской области принял участие в заседании комиссии по информационной безопасности при Губернаторе области
На заседании были рассмотрены следующие вопросы:
-
О соответствии информационных систем персональных данных органов власти и управления Ярославской области требованием нормативных правовых актов в сфере защиты персональных данных.
-
Целесообразность и возможность использования свободного программного обеспечения для нужд государственного и муниципального управления Ярославской области.
-
Вопросы формирования и ведения Реестра государственных информационных ресурсов Ярославской области.
Руководитель Управления Роскомнадзора по Ярославской области (далее – Управление) выступил на заседании с докладом по первому вопросу повестки дня.
В ходе доклада Д.В. Сокоушин особо подчеркнул, что по требованию Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон) оператор, осуществляющий обработку персональных данных, обязан направлять в адрес Управления, за исключением случаев, предусмотренных ч. 2 ст. 22 Закона, соответствующее уведомление.
Всего с 20.09.2007 в Управление поступило 340 уведомлений. Фактически включено в реестр 294 оператора, осуществляющих обработку персональных данных на территории Ярославской области. Из общего количества поступивших уведомлений 142 – от образовательных учреждений; 31 – от государственных и муниципальных органов.
В докладе были озвучены районы Ярославской области, из которых не поступило ни одного уведомления, среди них: Переславль-Залесский, Тутаев, Углич, Гаврилов-Ямский, Переславский и Ярославский муниципальные районы.
В своем выступлении Д.В. Сокоушин заострил внимание на то, что в настоящий момент не все органы государственной власти Ярославской области, муниципальные органы и подведомственные им учреждения представили в Управление уведомления об обработке персональных данных.
Опыт по результатам проведенных мероприятий по контролю за соответствием обработки персональных данных требованиям законодательства показывает, что, как правило, нарушаются напрямую основополагающие нормы закона – непосредственно принципы обработки, закрепленные в ст. ст. 5, 10 Законаэто принципы:
1) законности целей и способов обработки персональных данных и добросовестности;
2) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;
3) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
4) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
5) недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
6) недопустимости обработки специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных ч. 2 ст. 10 Закона.
Отмечено, что многими операторами не предпринимаются не только технические меры защиты персональных данных, но и организационные.
В заключение Сокоушин Д.В. обратился к председателю комиссии с просьбой довести до органов государственной власти Ярославской области, Глав муниципальных образований, муниципальных органов и подведомственных им учреждений информацию о необходимости направлять в Управление уведомление об обработке персональных данных, форма уведомления и рекомендации по заполнению размещены на официальном сайте Управления http://76.rsoc.ru в разделе «правовая информация».
В качестве рекомендаций было предложено операторам персональных данных провести инвентаризацию информационных систем персональных данных, используемых ими и подведомственными организациями. По ее результатам провести работу по приведению в соответствие принципам обработки персональных данных, определённым ст. ст. 5, 10 Закона.
Время публикации: 01.01.1970 03:00
Последнее изменение: 10.07.2009