С развитием информационных технологий информация о человеке становится все доступ-нее, а потому нуждается в самой серьезной защите. О том, что для этого должны делать опера-торы персональных данных, рассказал исполняющий обязанности руководителя Управления Роскомнадзора по Томской области Дмитрий Михайлов.

– Дмитрий Владимирович, что такое персональные данные?

– В соответствии с Законом РФ «О персональных данных» № 152-ФЗ персональными дан-ными является любая информация, с помощью которой можно однозначно идентифицировать физическое лицо. В этой связи к персональным данным могут относиться фамилия, имя, отче-ство, дата рождения, адрес, семейное, социальное положение, образование, доходы и другая принадлежащая субъекту персональных данных информация.

– Почему их нужно защищать?

– Несанкционированное использование средств интеграции и быстрой обработки персо-нальных данных создает угрозу правам и законным интересам человека. Кроме того, деятель-ность любой организации не обходится без обработки информации о человеке, утечка или по-теря которой может привести к невосполнимому ущербу, а порой и к полной остановке дея-тельности организации.

– Кто является оператором персональных данных?

– Согласно Закону № 152 ФЗ «О персональных данных» операторами персональных дан-ных являются государственные органы, муниципальные органы, юридические или физические лица, организующие и осуществляющие обработку персональных данных.

– Каковы обязанности операторов персональных данных?

– В первую очередь это обеспечение безопасности обработки персональных данных. То есть обязанность принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изме-нения, блокирования и других неправомерных действий. Более подробно обязанности операто-ров персональных данных представлены в Законе РФ «О персональных данных». Я же хотел бы обратить внимание на уведомительный характер обработки персональных данных. В соответст-вии со ст. 22 Закона оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (на территории Том-ской области это Управление Роскомнадзора по Томской области) о своем намерении осущест-влять обработку персональных данных. Форма уведомления об обработке персональных дан-ных размещена на сайте управления: http://70.rsoc.ru.

– Какая предусмотрена ответственность за невыполнение этого требования?

– В отношении операторов, не зарегистрированных в Реестре операторов персональных данных, но обрабатывающих персональные данные, законом установлена ответственность по ст. 19.7 КоАП РФ (непредставление сведений). За нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных ответственность предусмотрена ст. 13.11 КоАП РФ.