16 Декабря 2016О порядке обработки персональных данных и правилах предоставления Wi-Fi в общественных местах14 декабря в Рязанской торгово-промышленной палате состоялось расширенное заседание общественного комитета по развитию информационных технологий при Рязанской ТПП по вопросам применения законодательства РФ в области информационных технологий. Заседание «круглого стола» было организовано при содействии уполномоченного по защите прав предпринимателей в Рязанской области и его экспертов.
Последние изменения в законодательстве в области информационных технологий поставили перед IT-специалистами и предпринимателями ряд вопросов, на которые они пока еще не знают достаточно ясных ответов. Как и где хранить и обрабатывать персональные данные? Что должен знать владелец общедоступного выхода в сеть? Как себя вести при проведении проверок использования легального оборудования? Несоблюдение порядка применения закона может обойтись предпринимателям слишком дорого. Обсудить вышеназванные вопросы собрались за «круглым столом» представители предприятий, использующих в своей деятельности информационные технологии. Также на заседание были приглашены представители властных структур и контролирующих ведомств.
Модератором «круглого стола» выступил председатель общественного комитета по развитию информационных технологий при Рязанской ТПП, общественный помощник уполномоченного по защите прав предпринимателей в Рязанской области в сфере регулирования контроля функционирования и развития интернета Александр Кустов.
Открыл заседание «круглого стола» уполномоченный по защите прав предпринимателей в Рязанской области Егор Бурцев. Он отметил, что обсуждаемые темы являются сегодня для предпринимательского сообщества открытыми, поэтому вызывают много споров и требуют разъяснения принятого в этой сфере законодательства, которое в свою очередь нуждается в доработке.
Вице-президент Рязанской ТПП Алексей Яшкин подчеркнул, что предприниматели области должны работать в цивилизованном поле, выполняя требования законодательства. Вместе с тем, им нужно быть готовыми и обезопасить себя при проведении проверок органами внутренних дел, сотрудниками Роскомнадзора и представителями корпорации «Майкрософт». Законодательство не предусматривает все конкретные ситуации, возникающие в ходе контроля за соблюдением порядка хранения и обработки персональных данных и проверок использования легального оборудования. Поэтому целью «круглого стола» является выработка предложений для совершенствования федеральных законов в области информационных технологий.
Ведущий специалист по надзору за персональными данными управления Роскомнадзора по Рязанской области Полина Пирогова подробно проинформировала участников заседания о порядке хранения и обработки персональных данных. Этот порядок определен Федеральным законом от 27.07.2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации». Нарушители выявляются при плановых проверках Роскомнадзора и регулярном наблюдении в сети. За нарушения при работе с персональными данными в облачных средах и на сайтах в сети интернет операторы подвергаются штрафным санкциям. Какие же это нарушения? Наиболее частыми из них являются: неуничтожение имеющихся персональных данных в определенные сроки, получение данных о национальности детей, размещение сведений о политических взглядах без ведома респондента и другие.
Участники заседания отмечали частые факты, когда персональные данные без разрешения используются посторонними лицами, например, в целях навязывания рекламы своих товаров, услуг. Люди даже не предполагают, где и как могут использоваться выложенные в сети интернет персональные данные, и нет твердой уверенности в их надежной защищенности. Довольно трудно выявить и подвергнуть наказанию лиц, использующих чужие персональные данные в своих целях, отметили представители Роскомнадзора.
Иногда работодатели просят претендентов на работу в их организации предоставить дополнительные данные, например, о наличии судимости. Это говорит о том, что многие плохо знакомы с федеральным законодательством, которое определяет, какую информацию можно запрашивать и хранить, отметила начальник информационного центра УМВД России по Рязанской области, подполковник внутренней службы Ирина Мухарямова. Этот центр предоставляет необходимые сведения о гражданах подразделениям УМВД.
Участники заседания задавали вопросы о том, как должно осуществляться хранение информации о клиентах банков и других финансовых учреждений, каким образом оператор должен информировать о полученном разрешении хранить и обрабатывать персональные данные и другие вопросы.
Ведущий специалист по надзору в сфере связи управления Роскомнадзора по Рязанской области Галина Жалыбина проинформировала о правилах предоставления общедоступного выхода в сеть. Эта тема также является сейчас достаточно актуальной. Сплошь и рядом можно сегодня встретить Wi-Fi в общественных местах. Многие субъекты предпринимательской деятельности предоставляют на территории своего кафе, отеля, развлекательного центра свободный доступ в сеть интернет, не обеспечив ни защищенности выкладываемой информации, ни регистрацию посетителей, ни предоставление данных о них надзорным органам. Галина Жалыбина напомнила таким предпринимателям о необходимости изучить постановление Правительства РФ №758 от 31.07.2014 года, чтобы избежать нарушений законодательства.
Особенно большую дискуссию вызвало обсуждение вопроса о проверках использования легальности оборудования. Предпринимателям и IT-специалистам неизвестны ни порядок, ни план проведения таких проверок. Далеко не всегда можно подтвердить приобретение лицензионного оборудования и программного обеспечения. Между тем уже имеются факты, когда предприниматели, не сумевшие доказать легальность используемого оборудования или программного обеспечения, наказывались крупными штрафами, а в отдельных случаях и привлекались к уголовной ответственности. Иногда у нарушителей даже изымались компьютеры и другое оборудование.
Довольно много вопросов было задано начальнику информационного центра УМВД России по Рязанской области, подполковнику внутренней службы Ирине Мухарямовой. Здесь также имеется немало неясностей, которые не объясняет законодательство. Например, каков должен быть необходимый пакет документов для лицензионного подтверждения, как подтвердить факт надлежащего использования легального оборудования, имеет ли право проверяющий использовать локальную сеть организации для проверки лицензии, например, на программное обеспечение и ряд других вопросов.
В завершение Егор Бурцев проинформировал, что все предложения, сформулированные по результатам дискуссии, будут направлены уполномоченному при Президенте РФ по защите прав предпринимателей Б.Ю. Титову для включения в его ежегодный доклад Президенту РФ.
| 
