«За десять лет в сфере защиты персональных данных был совершен качественный рывок»

Еще десять лет назад, когда в России вступил в силу закон «О персональных данных» [1], мало кто из граждан задумывался о защите своей личной информации. Сегодня ситуация в корне поменялась. Тему, которая становится все более актуальной, активно обсуждают регуляторы, участники рынка и граждане. Заместитель руководителя Роскомнадзора Антонина Приезжева рассказала РС о главных итогах правоприменения закона и важных изменениях, произошедших в этой сфере.

РС: В этом году исполняется десять лет Федеральному закону «О персональных данных». Каковы главные итоги его правоприменения?

Антонина Приезжева (А. П.): Спасибо за этот вопрос. Десятилетие – сравнительно небольшой срок, но даже за это время многое удалось сделать, реализовать задуманное. Пользуясь случаем, хочу поздравить всех своих коллег с этой знаменательной для российского уполномоченного органа по защите прав субъектов персональных данных (ПД) датой и поблагодарить их за самоотверженный и эффективный труд.

Главным достижением действия Федерального закона «О персональных данных» я склонна считать тот факт, что за это время в нашей стране буквально с нуля создана система защиты прав субъектов ПД. При этом она отвечает всем международным требованиям и принципам. Это и детально регламентированное профильное национальное законодательство. И наличие уполномоченного органа по защите прав субъектов ПД, которым с момента вступления в силу ФЗ-152 является Роскомнадзор. Также отлажена система различных санкций за несоблюдение требований законодательства в этой сфере.

В подтверждение своих слов я могу очень долго говорить о достигнутых значениях, количественных и качественных показателях. Но основным аргументом, на мой взгляд, является тот факт, что если в начале реализации закона мало кто знал о том, что такое персональные данные, почему их нужно защищать и куда обращаться в случае нарушения своих прав, то сейчас эта тема является краеугольной на многих консультативно-совещательных площадках, граждане все больше уделяют внимания законности обработки личной информации, а юридические лица уже не считают эти вопросы второстепенными.

РС: Увеличилось ли за последние годы число обращений граждан, озабоченных уровнем надежности хранения личной информации (например, у работодателя, в сфере онлайн-торговли)? Как бы Вы охарактеризовали текущую ситуацию в сфере защиты персональных данных в нашей стране?

А. П.: Количество обращений всегда являлось для нас индикатором гражданской активности и узнаваемости уполномоченного органа в обществе. И по мере развития нашей деятельности их число увеличивалось прямо пропорционально. В отдельные периоды мы фиксировали двукратную ежегодную динамику роста. К примеру, если сразу после вступления в силу закона «О персональных данных» рассмотренных обращений было не больше сотни, то по итогам 2015 года – свыше 30 тысяч.

Конечно, за эти годы менялся и предмет жалоб. Сначала обращения в основном сводились к несоблюдению оператором фундаментальных требований (к содержанию формы согласия, типовым формам документов). Сейчас весомая часть жалоб поступает с вопросами относительно правомерности обработки ПД с использованием сети Интернет.

Трудно привести пример деятельности, где нет вопросов обработки персональных данных. И роль защиты прав субъектов ПД возрастает.

Если говорить об общем состоянии в сфере персональных данных, то, опираясь на результаты рассмотрения обращений, можно сделать вывод, что за десять лет был совершен существенный качественный рывок. Граждане и операторы стали более осведомлены о своих правах и обязанностях, что не могло не отразиться на общих итогах.

К примеру, если в 2009–2010 годах доля нарушений, выявленных по результатам рассмотрения обращений, превышала 50%, то за I полугодие 2016 года этот показатель – чуть более 7 процентов.

РС: Какие изменения произошли в последнее время в глобальной системе защиты прав субъектов персональных данных? Как Россия встроилась в общемировой процесс?

А. П.: Сейчас общемировые тенденции в основном связаны с реформированием законодательства в области ПД и изменением существующих подходов с учетом новых вызовов и угроз. Все новые и новые страны ратифицируют Конвенцию Совета Европы № 108 [2], а значит – принимают и закрепляют на законодательном уровне принципы обработки персональных данных. Все это свидетельствует не только о становлении систем защиты в отношении субъектов ПД, но и о продолжении формирования единых подходов в восстановлении нарушенных прав граждан и наказании виновных.

Нужно отметить, что Российская Федерация, присоединившись к Конвенции и имплементировав заложенные в ней основные принципы, создала собственную систему с учетом особенностей, свойственных исключительно нашей стране, что вызывает вполне обоснованный интерес наших зарубежных коллег. Мы активно участвуем во всех переговорных процессах на различных международных площадках. К примеру, в этом году представители Роскомнадзора в очередной раз посетили Конференцию уполномоченных органов Центральной и Восточной Европы. Там обсуждался широкий спектр вопросов, начиная от трудовых отношений до обработки ПД в системе здравоохранения.

Одной из площадок для встречи с нашими иностранными партнерами является международная конференция «Защита персональных данных». В этом году она пройдет 8 ноября. Мероприятия спланированы таким образом, чтобы участники не только получили информацию об иностранном опыте, но и приняли участие в обсуждении и разрешении проблемных вопросов правоприменения.

РС: Для чего Роскомнадзор создает электронную библиотеку по защите персональных данных? Что она будет собой представлять? Кто станет ее пользователями?

А. П.: За время реализации закона мы и наши партнеры, коллеги, различные эксперты накопили значительный методический и правоприменительный опыт, который сейчас по большей части является разрозненным и неструктурированным. Задача электронной библиотеки – обобщить эти знания и сделать их доступными для всех желающих: как для граждан, так и для операторов. Предполагается создание информационных массивов, посвященных законодательству Российской Федерации, международному опыту, а также методических документов, в том числе разработанных членами Консультативного совета при уполномоченном органе.

Потенциальными пользователями станут все неравнодушные к вопросам обработки персональных данных граждане. Таким образом, человек при принятии решения об обращении к оператору или в уполномоченный орган может зайти на ресурс, чтобы ознакомиться с практикой решения тех или иных вопросов, нормативными документами, мнениями экспертов и принять то или иное решение.

РС: Каким образом планируется продвигать этот проект, чтобы увеличить его аудиторию?

А. П.: Продвижение проекта планируется осуществлять в рамках информационно- публичной деятельности, значимость которой в нашей сфере является очевидной. В связи с этим в текущем году мы приняли Стратегию институционального развития и информационно-публичной деятельности Роскомнадзора до 2020 года.

Согласно документу, продвигать существующий методический опыт и правоприменительную практику планируется в тесном взаимодействии с учебными заведениями, профессиональными объединениями операторов, а также посредством использования интерактивных ресурсов в интернете.

РС: С 1 сентября 2015 года в нашей стране вступили в силу поправки в закон «О персональных данных», касающиеся локализации личной информации россиян на территории нашей страны. Насколько эффективным оказалось это нововведение с точки зрения защиты ПД граждан? Стало ли Роскомнадзору проще обеспечивать безопасность личной информации россиян?

А. П.: Отвечая на ваш вопрос относительно значения указанных поправок применительно к правам граждан как субъектов ПД, необходимо отметить, что локализация баз данных направлена на упорядочивание процессов сбора личной информации россиян и ее дальнейшее использование с учетом требований нашего законодательства. Хотелось бы ответить на эти вопросы просто, однако мне придется использовать юридические подходы с целью обеспечения предельной точности.

За безопасность при обработке персональных данных отвечает оператор, а Роскомнадзор осуществляет контроль и надзор за соответствием этого процесса требованиям законодательства в рассматриваемой сфере. Таким образом, обеспечивая законность и безопасность обработки ПД, оператор соблюдает права граждан, но, если этот баланс нарушается, уполномоченный орган вправе применить к компании предусмотренные законом меры.

Не стоит забывать, что юрисдикция государства ограничена его территорией. Учитывая трансграничность интернета, эффективные контроль и надзор за соблюдением законодательства в области ПД могут быть поставлены под вопрос из-за физического нахождения за пределами России тех или иных информационных систем. Инструменты по обеспечению соблюдения законодательства РФ были сформированы после принятия закона 242-ФЗ и уже позволили восстановить в нарушенных правах более 45 млн наших граждан, персональная информация которых оказалась в общем доступе. Думаю, ответ на вопрос об эффективности здесь очевиден.

РС: Сколько уже состоялось мероприятий по проверке соблюдения закона о локализации? Какой процент игроков рынка не исполняет его нормы?

А. П.: С момента вступления в силу требований о локализации баз данных на территории Российской Федерации нашими территориальными органами было проведено свыше 600 проверок в отношении операторов, осуществляющих обработку ПД.

На этапе планирования мы использовали точечный подход. Были выделены все сферы, где осуществляется обработка персональных данных значительного числа граждан. Это и интернет-магазины, и рекрутинговые агентства, и компании, использующие методику сетевого маркетинга, гостиницы, страховые компании и другие.

Говорить об итогах запланированных проверок пока преждевременно, но предварительные результаты показывают, что в подавляющем количестве случаев операторы приняли меры по соблюдению требования о локализации баз данных. Если говорить на языке цифр, то из общего количества проведенных контрольных мероприятий только в четырех случаях выявлены нарушения, из них два зафиксировано на территории ЦФО, два – на территории СЗФО.

Мы и дальше планируем осуществлять мониторинг правоприменения указанных требований, результаты которого найдут отражение в ежегодном отчете уполномоченного органа, который мы направляем президенту РФ, в правительство и Федеральное Собрание.

СПРАВКА

Приезжева Антонина Аркадьевна

• В 2003 году окончила Московский психолого-социальный институт по специальности «юриспруденция», в 2009 году – Российскую академию государственной службы при президенте РФ по специальности «государственное и муниципальное управление».
• 1999–2004 – служба в органах внутренних дел.
• 2004–2008 – государственная служба в органах Федеральной
• налоговой службы.
• 2008–2012 – начальник отдела правового обеспечения деятельности, заместитель начальника Управления делами и правового обеспечения Федеральной службы по надзору в сфере природопользования (Росприроднадзор).
• В 2012–2013 годах работала в подведомственных предприятиях Роскомнадзора.
• С октября 2013 года занимала позицию начальника отдела правового и методического обеспечения Управления по защите прав субъектов персональных данных Роскомнадзора.
• 12 марта 2014 года приказом Минкомсвязи России назначена на должность заместителя руководителя Роскомнадзора. Курирует направление по защите прав субъектов персональных данных.
• Государственный советник Российской Федерации III класса.
• Награждена медалью «За заслуги» Федеральной службы судебных приставов.

Владеет английским и итальянским языками.

Замужем, воспитывает дочь.

[1] Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

[2] Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data CETS No.: 108 — Конвенция о защите физических лиц при автоматизированной обработке персональных данных (ETS № 108).