|
|
Главная » 2018 » Сентябрь » 20 » Развития и информационно-публичной деятельности в области защиты прав субъектов персональных данных на период до 2020 года
16:42 Развития и информационно-публичной деятельности в области защиты прав субъектов персональных данных на период до 2020 года |
Стратегия институционального развития и информационно-публичной деятельности в области защиты прав субъектов персональных данных на период до 2020 года
I. Общие положения
Настоящая Стратегия является основой для подготовки и актуализации имеющихся нормативно-правовых, программных и иных документов, определяющих направления и механизмы деятельности уполномоченного органа по защите прав субъектов персональных данных в Российской Федерации, а также его взаимодействия с гражданами, операторами, осуществляющими обработку персональных данных и их профессиональными объединениями.
Данный документ определяет цель, задачи и основные направления институционального развития и информационно-публичной деятельности в области защиты прав субъектов персональных данных на период до 2020 года.
Стратегия подготовлена с учетом международных обязательств Российской Федерации, в том числе Конвенции СЕ N 108, Доктрины информационной безопасности Российской Федерации, Конституции Российской Федерации, государственной программы Российской Федерации "Информационное общество (2011-2020 годы)", федеральных законов, а также нормативных правовых актов Правительства Российской Федерации, определяющих направления деятельности в области защиты прав субъектов персональных данных.
В настоящей Стратегии учтены основные положения Окинавской хартии глобального информационною общества, и других международных документов, принятых на Всемирной встрече на высшем уровне по вопросам развития информационного общества.
В документе излагаются среднесрочные цели и задачи по обеспечению адекватного уровня защиты персональных данных путем консолидации диалога с заинтересованными сторонами в государственном и частном секторах, для повышения уровня осознания необходимости внедрения мер по защите персональных данных, посредством осведомленности лиц об их правах, в качестве субъектов персональных данных, в том числе путем развития и консолидации правовых, институциональных и информационных ресурсов, необходимых для повышения эффективности защиты прав субъектов персональных данных в Российской Федерации.
Стратегия предусматривает приоритетные направления развития, такие как:
1) консолидация правовых, институциональных и информационных ресурсов, в целях защиты прав и свобод как субъектов персональных данных, в частности, права на неприкосновенность частной жизни, личной и семейной тайны;
2) создание механизмов, необходимых для реализации Федерального закона "О персональных данных" с учетом профессиональной специфики операторского сообщества, в том числе посредством принятия и внедрения отраслевых стандартов и Кодексов профессионального поведения;
3) информирование субъектов персональных данных о правах, которыми они обладают, и о существующих инструментах для принятия решений об использовании и раскрытии информации, содержащей персональные данные;
4) укрепление институционального потенциала уполномоченного органа по защите прав субъектов персональных данных, наделенного полномочиями по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
Стратегия носит межсекторальный характер, условно состоящий из секторов: Государство, Операторы, Общество, и предполагает как тесное межведомственное взаимодействие в ее реализации, так практику принципа открытости, предполагающего ориентацию на потребности операторского сообщества и граждан.
Стратегия предусматривает механизмы по обеспечению "обратной связи" что позволит своевременно вносить коррективы в соответствии с изменениями векторов развития, проблематикой, вызовами и угрозами в области защиты прав субъектов персональных данных.
II. Современное состояние и проблематика защиты прав субъектов персональных данных Российской Федерации
Система защиты прав субъектов персональных данных в Российской Федерации, сформировавшаяся на протяжении последних лет, является эффективным механизмом, сочетающим в себе разнообразный инструментарий, отвечающий международным и общеевропейским принципам и стандартам. Это и наличие специального российского законодательства, и система санкций за нарушение установленных требований, а также деятельность уполномоченного органа по защите прав субъектов персональных данных, полномочия которого с 2008 года возложены на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Анализируя сегодняшнее состояние защиты персональных данных граждан в Российской Федерации, необходимо отметить, что помимо системных нарушений требований законодательства Российской Федерации в области персональных данных, носящих повторяющийся характер, появились новые вызовы и угрозы, возникшие вследствие интенсивного развития и внедрения в повседневную жизнь информационных технологий, появления новых форматов взаимоотношений между операторами и субъектами персональных данных, а равно фактов обработки наиболее чувствительной информации различных групп граждан, в том числе несовершеннолетних.
В связи с этим, Роскомнадзором внедрены в практическую деятельность новые и усовершенствованы имевшие место в прошлом подходы к осуществлению своих полномочий, позволившие, в значительной степени, обеспечить стабильность общего состояния защиты прав граждан - субъектов персональных данных.
Так, при планировании проверок увеличена доля категории операторов, осуществляющих обработку персональных данных значительного числа граждан, а также в отношении деятельности которых поступали жалобы граждан (ЖКХ, коллекторские агентства, кредитные организации и другие).
Унифицированы подходы к проводимым контрольно-надзорным мероприятиям. С учетом изменений в законодательстве Российской Федерации в области персональных данных разработаны типовые программы проведения проверок в отношении юридических лиц, индивидуальных предпринимателей, государственных и муниципальных органов.
Реализованы механизмы мониторинга деятельности операторов, позволяющие на начальной стадии выявлять факты, связанные с утечками персональных данных, и принимать соответствующие меры реагирования.
На постоянной основе для включения в план законопроектной деятельности в Министерство связи и массовых коммуникаций Российской Федерации направляются предложения по внесению изменений в законодательство Российской Федерации в части установления особенностей осуществления государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, в том числе в части оснований проведения внеплановых проверок.
Поддерживаются инициативы отдельных профессиональных сообществ операторов, направленных на выработку отраслевых документов, регламентирующих порядок и условия обработки персональных данных с учетом профессиональной специфики.
Отдельные актуальные задачи нашли отражение в решениях Коллегий и расширенных заседаний Роскомнадзора, и их реализация поспособствовала повышению эффективности деятельности по защите прав субъектов персональных данных, в числе которых разработка настоящей Стратегии.
Как результат:
1. Налажено взаимодействие с профессиональными участниками интернет-сообщества в части противодействия незаконному распространению персональных данных в сети Интернет.
2. Подготовлены и направлены в Министерство связи и массовых коммуникаций Российской Федерации предложения по совершенствованию и гармонизации законодательства в области персональных данных.
3. Внедрены в практическую деятельность элементы системы мониторинга, направленные на пресечение распространения персональных данных несовершеннолетних.
4. Реализованы механизмы оказания взаимной помощи в рамках соглашений, заключенных с уполномоченными органами иностранных государств.
5. В рамках методического обеспечения деятельности территориальных органов Роскомнадзора разработаны и утверждены:
а) Методические рекомендации по ведению реестра операторов, осуществляющих обработку персональных данных;
б) Методические рекомендации по организации судебно-претензионной работы в области персональных данных с участием иностранных лиц;
в) Методические разъяснения территориальным органам Роскомнадзора о порядке организации и проведения государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в отношении государственных и муниципальных органов;
г) Типовые программы проведения проверок в отношении операторов, осуществляющих обработку персональных данных;
д) Руководство по осуществлению мониторинга деятельности операторов, осуществляющих обработку персональных данных, направленного на предупреждение, выявление и пресечение нарушений законодательства Российской Федерации в области персональных данных.
В то же время, несмотря на принимаемые шаги, остаются различные проблемные вопросы, которые, в зависимости от целевой группы (операторы или сотрудники), можно условно разделить на внешний блок (проблемные вопросы, связанные с непосредственным осуществлением контрольно-надзорной деятельности в области персональных данных) и внутренний блок (проблемные вопросы, связанные с организацией деятельности в области защиты прав субъектов персональных данных на уровне территориальных органов Роскомнадзора).
Сегодня внешний блок включает в себя проблемные вопросы, связанные:
с наличием у отдельных операторов внутренних документов, не соответствующих требованиям действующего законодательства, а также сотрудников, не имеющих специальных познаний в области защиты прав субъектов персональных данных;
с наличием практики сбора операторами избыточных сведений персонального характера, запрашиваемых у субъектов и их дальнейшей обработки в случаях, непредусмотренных целями обработки;
с существующей практикой "сознательного правонарушения", когда оператор предпочитает заплатить незначительный административный штраф, вместо приведения своей деятельности в соответствие требованиям законодательства в области персональных данных;
с отсутствием в ряде случаев у субъектов персональных данных возможности удалить без возможности дальнейшего восстановления свои персональные данные, ранее предоставленные оператору, в том числе при использовании различных интерактивных сервисов (интернет-магазины, социальные сети и т.д.). В первую очередь, это касается сервисов, расположенных за пределами Российской Федерации;
с низким уровнем осведомленности субъектов персональных данных о своих законных правах на защиту частной жизни, личную и семейную тайны.
В рамках контрольно-надзорной деятельности систематически выявляются факты нарушения операторами требований Федерального закона "О персональных данных", таких как:
1) предоставление доступа к персональным данным неограниченному кругу лиц, в том числе посредством распространения в сети Интернет;
2) несоблюдение режима конфиденциальности в случаях передачи персональных данных без согласия субъекта персональных данных;
3) несоблюдение права субъекта персональных данных на получение информации, касающейся обработки его персональных данных;
4) несоблюдение условий обработки биометрических и специальных категорий персональных данных, являющихся особо чувствительной информацией для субъекта персональных данных;
5) обработка персональных данных без уведомления Роскомнадзора, а равно несоответствие информации, содержащейся в уведомлении, фактической деятельности;
6) несоблюдение принципов обработки персональных данных несовершеннолетних путем их раскрытия на официальных сайтах учреждений здравоохранения и образования, средствами массовой информации в ходе персонализованных интервью, новостей, распространяемых в средствах массовой информации, относящихся к состоянию здоровья детей, фотографиям и видео этих несовершеннолетних;
7) обработка персональных данных в целях, не совместимых с целями, для которых они были изначально собраны.
Внутренний блок включает в себя проблемные вопросы, касающиеся:
методического обеспечения деятельности сотрудников территориальных органов Роскомнадзора, адаптированного к быстроизменяющейся внешней среде;
системы ротации квалифицированных кадров;
Анализ текущей ситуации освещает сильные и слабые стороны, возможности и угрозы области персональных данных, связанные с внешними и внутренними факторами. Результаты SWOT-анализа отражены в матрице.
III. Цели и принципы реализации Стратегии
Роскомнадзор выделил две приоритетные цели реализации Стратегии, отражающие интересы представителей "секторов" Стратегии, и учитывающие текущие правовые, организационные и информационно-публичные условия:
Обеспечение высокого уровня защищенности прав граждан Российской Федерации на неприкосновенность частной жизни, личную и семейную тайну.
Достижение указанной цели, помимо институционального развития уполномоченного органа по защите прав субъектов персональных данных, сопряжено с необходимостью развития коммуникационной среды, способствующей повышению доступности и качества государственных услуг и функций в области персональных данных и, как следствие, повышению уровня и качества защищенности прав граждан Российской Федерации на неприкосновенность частной жизни, личную и семейную тайну.
Создание условий для развития системы поведенческих практик, направленных на соблюдение требований законодательства Российской Федерации в области персональных данных, в том числе посредством внедрения механизмов саморегулирования.
Обеспечение условий для развития системы поведенческих практик, направленных на соблюдение требований законодательства Российской Федерации в области персональных данных, в том числе может быть реализовано посредством повышения уровня подготовки квалифицированных кадров для операторского сообщества, диверсификации образовательных стандартов и повышению эффективности использования доступных организационных и финансовых ресурсов.
Цели Стратегии разработаны и реализуются на основе следующих факторов:
- выделение приоритетных задач и направлений деятельности по их достижению;
- баланс интересов и потребностей различных групп граждан и операторов;
- создание условий для вовлечения граждан, операторов в процесс реализации приоритетных направлений реализации Стратегии, в том числе, посредством участия в работе консультативно-совещательных структур;
- обеспечение информационной открытости деятельности Роскомнадзора, как уполномоченного органа по защите прав субъектов персональных данных.
IV. Приоритетные задачи и направления реализации Стратегии
Для достижения указанных целей определены следующие приоритетные задачи, реализация которых будет осуществлена в плановом периоде реализации Стратегии:
1) повышение правовой грамотности населения Российской Федерации;
2) стимулирование добросовестного поведения и совершенствование механизмов регулирования области персональных данных, в том числе применение механизмов саморегулирования, оптимизация регуляторной нагрузки на операторов, осуществляющих обработку персональных данных;
3) пропаганда образа жизни, направленного на ответственное отношение к личным данным, среди несовершеннолетних, в том числе, посредством создания молодежного медийного пространства;
4) повышение качества образовательного аспекта в области персональных данных путем развития неформального и информального (самостоятельного) образования;
5) развитие международного взаимодействия и сотрудничества;
6) совершенствование правоприменительного и методического инструментария по обеспечению стабильности сферы защиты прав субъектов персональных данных.
Реализация приоритетных задач прямо или косвенно будет способствовать достижению заявленных целей Стратегии.
Схема влияния задач на достижение целей Стратегии приведена в таблице.
1. Повышение правовой грамотности населения Российской Федерации
а) взаимодействие с общеобразовательными учреждениями посредством проведения "открытых" уроков, тренингов, тематических конкурсов, направленных на безопасное использование личных данных;
б) взаимодействие с высшими учебными заведениями, в том числе с факультетами права, журналистики, психологии и педагогики, информационных технологий, средствами массовой информации посредством совместного проведения факультативных занятий, участия в научных исследованиях, освещения в публичной плоскости вопросов, связанных с необходимостью защиты персональных данных;
в) усовершенствование системы дополнительного образования сотрудников государственной гражданской службы, представителей коммерческого сектора, в части введения дисциплин, направленных на ознакомление с принципами и условиями защиты прав субъектов персональных данных;
г) обеспечение посредством официальных ресурсов Роскомнадзора в сети Интернет информационного сопровождения реализации права граждан на получение информации относительно деятельности операторов по обработке их персональных данных;
д) методическое сопровождение деятельности операторов по соблюдению требований законодательства Российской Федерации в области персональных данных с учетом профессиональной специфики и неурегулированности отдельных вопросов правоприменения.
2. Дестимулирование недобросовестного поведения и совершенствование механизмов регулирования области персональных данных, в том числе применение механизмов саморегулирования, оптимизация регуляторной нагрузки на операторов, осуществляющих обработку персональных данных
a) проведение и реализация результатов исследований и анализов в различных отраслях для выявления проблематики вопросов деятельности по обработке персональных данных;
б) разработка инструкций по обработке персональных данных в различных отраслях с учетом профессиональной специфики при участии федеральных органов исполнительной власти и профессиональных сообществ операторов;
в) организация взаимодействия с профессиональными объединениями операторов посредством инициирования совместных информационно-публичных проектов в области защиты прав субъектов персональных данных;
г) формирование в общественном сознании образа "легитимного оператора" посредством популяризации в основного критерия легитимизации деятельности по обработке персональных данных факта регистрации в Реестре операторов, осуществляющих обработку персональных данных;
д) поддержка инициатив профессиональных объединений операторов по разработке отраслевых стандартов и кодексов профессионального поведения при обработке персональных данных;
e) разработка и внедрение механизмов "отраслевого профессионального контроля" за соблюдением правовых и организационных мер по защите прав субъектов персональных данных, направленного на вовлечение профессиональных объединений операторов и саморегулируемых организаций в процессы профилактики правонарушений в области персональных данных со стороны их участников.
3. Пропаганда образа жизни, направленного на ответственное отношение к личным данным, среди несовершеннолетних, в том числе, посредством создания молодежного медийного пространства
а) разработка и реализация информационно-просветительских программ для несовершеннолетних, в том числе в рамках тематических смен в каникулярное время;
б) разработка, реализация и поддержка информационных проектов для несовершеннолетних в средствах массовой информации и сети Интернет;
в) обеспечение взаимодействия с местными периодическими изданиями, ориентированными на несовершеннолетнюю аудиторию;
г) создание и поддержка единых тематических молодежных ресурсов в сети Интернет;
д) обеспечение условий для реализации администрациями интернет-ресурсов, пользующихся популярностью среди несовершеннолетних, функционала, направленного на информирование пользователей на необходимость ответственного отношения к личным данным.
4. Повышение качества образовательного аспекта в области персональных данных путем развития неформального и информального (самостоятельного) образования
а) разработка и распространение тематических брошюр, буклетов о необходимости защиты персональных данных и о негативных последствиях их противоправного использования;
б) обеспечение возможности выбора образовательной траектории из множества образовательных траекторий и гибкой ее смены (создание консультационных служб);
в) обеспечение условий для самообразования, стимулирование образовательной активности операторов и граждан, формирование открытых тематических банков лекций, семинаров и мастер-классов и организация к ним доступа, в том числе дистанционного;
г) создание информационных систем поддержки для операторов в поиске образовательных ресурсов.
5. Развитие международного взаимодействия и сотрудничества
а) укрепление взаимодействия и сотрудничества с уполномоченными органами иностранных государств посредством обмена практическим опытом, организации совместных семинаров, учебных поездок, рабочих групп, международных конференций;
б) развитие двустороннего, регионального и международного сотрудничества в области защиты персональных данных посредством участия в международных и региональных консультативно-совещательных структурах.
6. Совершенствование информационно-публичного и методического инструментария по обеспечению стабильности сферы защиты прав субъектов персональных данных
a) инициация участие в процессах по совершенствованию и гармонизации нормативной правовой базы в области защиты прав субъектов персональных данных;
б) создание информационно-публичной системы реагирования на инциденты в области защиты прав субъектов персональных данных;
в) обеспечение принципа "обратной связи" с органами государственной власти и профессиональными объединениями операторов по вопросам соблюдения законодательства Российской Федерации в области персональных данных.
V. Механизм и варианты реализации Стратегии
В целях реализации настоящей Стратегии определяется план мероприятий, реализация которого осуществляется за счет бюджетных ассигнований, доведенных до уполномоченного органа по защите прав субъектов персональных данных.
С учетом прогнозов социально-экономического развития Российской Федерации можно выделить два возможных сценария реализации Стратегии.
Пассивный сценарий исходит из продолжения сложившихся тенденций в области персональных данных и направлен на нивелирование возможных негативных явлений при условии обеспечения минимальных значений количественных показателей реализации Стратегии.
Активный сценарий предполагает профилактику и пресечение негативных тенденций, позитивную динамику положения дел в области персональных данных, характеризующуюся достижением плановых показателей реализации Стратегии.
Качественная оценка и возможная корректировка плана мероприятий по реализации Стратегии осуществляются ежегодно на основании итогов мониторинга и количественных значений показателей.
Информация о ходе реализации Стратегии отражается в ежегодном отчете уполномоченного органа по защите прав субъектов персональных данных, направляемом Президенту Российской Федерации, Правительство Российской Федерации и Федеральному Собранию Российской Федерации. |
|
Просмотров: 264 |
Добавил: qazwsx_9491
| Рейтинг: 0.0/0 |
|
Телефон доверия: 8-(4112)-42-10-28; +7(495) 104-68-38 «Горячая линия»: ЕГЭ: 8-(4112)-42-10-46 ОГЭ: 8-(4112)-42-10-48; +7 (495) 984-89-19 |
