Правительство утвердило порядок хранения досье с персональными данными граждан
Сегодня "Российская газета" публикует правительственное постановление, в котором определено, где и как должны храниться конфиденциальные сведения о гражданах, не предназначенные для передачи в чужие руки.
Мы иногда даже понятия не имеем, где хранится очередное досье на нас с вами. В ФСБ? В милиции? Возможно, что и там, и там. И это не значит, что кто-то из нас под колпаком спецслужб. Просто один получал загранпаспорт, и соответствующая бумага уходила в ФСБ. Другой купил машину, и вот его досье уже лежит в ГАИ, а это подразделение МВД. Если гражданин - военнообязанный, его личное дело лежит в военкомате, и не дай бог, если он забудет рассказать военным о последних изменениях в жизни: свадьбе, переезде, рождении ребенка. За это накажут. Ведь в досье должна быть самая свежая информация на призывника и запасника.
Но базы данных на граждан собирают не только люди в погонах, а еще и масса самых различных организаций - как государственных, так и иных. Например, компании сотовой связи, поликлиники, банки, даже магазины. Придете, а вас спросят - вы у нас покупали что-то? Да. Продавец посмотрит на компьютере и скажет: так и есть, третьего дня заказали книгу о вкусной и здоровой пище и три банки тушенки.
Теоретически ничего страшного в таком обилии досье нет, если все используется во благо. Скажем, в интернет-магазине не надо десять раз заполнять одни и те же бланки или вспоминать о старых болезнях у нового врача. Тем не менее были случаи, когда даже государственные базы данных, скажем, ГАИ или налоговой службы, оказывались на черном рынке. И любой бандит мог узнать про нас все. Или не в меру любознательный сосед, чего вам тоже бы не хотелось.
Между тем более года назад вступил в силу Закон "О персональных данных", который определил, кто и что должен про нас знать и какие базы накапливать. Гражданин России может не рассказывать о себе лишнего, даже если этого настойчиво требуют различные сборщики информации. Более того, человек вправе требовать, чтобы нежелательные сведения были удалены из баз данных, даже из телефонных справочников.
- Никто не может требовать от гражданина сведений больше, чем нужно для объявленной цели, и никто не сможет собирать персональные данные, если не сможет эти сведения защитить. Важный принцип, заложенный в законе: необходимо получить согласие гражданина на получение и обработку его персональных данных. В ряде случаев требуется даже его письменное согласие, - пояснили чиновники, разрабатывавшие закон.
Контролировать всех хранителей информации должна специальная организация. В законе ее назвали просто: "уполномоченный орган по защите прав субъектов персональных данных". Глава государства назначил защищать наши с вами досье (точнее, досье на нас с вами) Россвязькомнадзор. Это ведомство ведет специальный реестр всех организаций, которые собирают наши с вами данные. В списке должны оказаться все - от ГАИ и налоговых до банков и магазинов, если последние хотят знать о клиентах чуточку больше. Государственные органы, юридические и физические лица, не попавшие в реестр, не вправе обрабатывать персональные данные.
А документ, который публикуется сегодня, подробно рассказывает о том, как именно надо обрабатывать личную информацию о гражданах подручными средствами. То есть без автоматических систем. Грубо говоря - в тетрадке. Или на компьютере, не соединенном в общую сеть.
Согласно документу персональные данные надо отделять от других. Скажем, не писать на одном листе адрес и телефон человека и тут же какую-нибудь другую информацию. Лица, обрабатывающие базы данных, должны быть проинструктированы. В типовом документе, в который фирма записывает данные на гражданина, должно быть специальное место для подписи человека, мол, согласен, что про меня будут знать почти все.
Каждый гражданин должен иметь возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных. То есть про себя прочитает, про других - нет.
Процедура обработки данных должна быть такой, чтобы в любой момент можно было установить, кто и зачем брал информацию из базы. При хранении досье должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Хранитель базы данных должен определить ответственное лицо, которое в случае утечки или какого-либо прокола ответит головой. Строго по закону.