Информация ГУ Росрегистрации по Приморскому краю от 01.01.2008 г № Б/Н
О вопросах защиты персональных данных
В последние несколько лет нашу страну регулярно сотрясают скандалы, связанные с утечкой персональной информации. Базы данных налоговых инспекций, ГИБДД, банков, содержащие персональные данные граждан, свободно продаются и покупаются. При этом гражданам нередко приходится доказывать правоохранительным органам, что оформленные на их имя кредит или даже целая коммерческая компания на самом деле не имеют к ним никакого отношения. Нередко многие из нас получают письма, содержащие различного рода предложения, с указанием наших персональных данных, в том числе данных паспорта.
С 29 января 2007 года вступил в силу Федеральный закон о защите персональных данных. Этот Закон является существенной новеллой в правовом регулировании вопросов, связанных с информацией. Что было до принятия этого закона? Законодательство говорило о двух видах информации - общедоступной и с ограниченным доступом. К информации с ограниченным доступом относится, прежде всего, государственная тайна. Существуют, как известно, Федеральные законы "О государственной тайне" и "О коммерческой тайне". Наряду с ней коммерческая и служебная тайна регулируется гражданским законодательством, кроме этого издано постановление Правительства РФ об информации для служебного доступа. Вот это - те виды служебной информации, которые были в стране до вступления в силу Закона "О персональных данных".
С вступлением его в силу у нас появляется новый вид информации, у которого особый порядок правового регулирования. И законодательство, связанное с персональными данными, вводит определенный режим работы с ними. А под персональными данными понимается любая информация, которая может идентифицировать каким-либо образом человека. Прежде всего, это фамилия, имя, отчество, а также другие сведения: место жительства, телефон, данные о профессии. Поэтому деятельность многих организаций - будь то государственный орган, организация, туристическая фирма или кадровое агентство, непосредственно связана с работой с персональными данными.
Этот Закон очень жестко и детально регламентирует порядок обращения с подобной информацией. А также, что именно необходимо делать организациям, чтобы привести свою работу в соответствие с настоящим Законом.
Закон имеет несколько сроков вступления своих положений в силу. Прежде всего, это 29 января 2007 года. С этого момента Закон вступает в силу, но кроме этого срока существует еще два. Это 1 января 2008 года - до этого срока все организации, работающие с персональными данными, должны направить уведомления о таких базах в уполномоченный орган. Другой срок - 1 января 2010 года, то есть та дата, к которой информационные системы персональных данных должны быть приведены в соответствие с требованиями Закона "О персональных данных".
Хочу особо подчеркнуть, что сложность этого Закона заключается в том, что легкомысленное отношение к нему может к 2010 году буквально парализовать работу организаций, ведущих базы персональных данных своих работников. Ведь в каждой такой организации должны быть папки с письменным уведомлением работников о возможности работы в этой организации с их персональными данными. Законом установлена форма такого письменного согласия клиента на работу с его персональными данными. Отсутствие такого письменного уведомления влечет за собой уничтожение такой информации в течение трех дней. Это означает, что если проверяющей орган не найдет в организации письменного уведомления работника о возможности работы с его персональными данными, он, в соответствии с настоящим Законом, обяжет уничтожить всю информацию по данному работнику в трехдневный срок.