Герман Клименко
- Здравствуйте, уважаемые слушатели. У нас 20 октября, 17.00 часов. Меня зовут Герман Клименко. Я - председатель Совета «Института развития интернета». В гостях у нас сегодня, как это говорят, VIP-гость, важный гость. Я вот даже не знаю… как с гор, когда спускаются уважаемые люди, всегда отодвигаются. Гостеприимство беру в свои руки. Сегодня у нас в гостях Контемиров Юрий Евгеньевич - начальник Управления по защите прав субъектов персональных данных.
Юрий Контемиров
- Добрый вечер, уважаемые пользователи. Спасибо большое за…
Герман Клименко
- Еще пока не вечер, только полуистория. Семнадцать часов – это ни туда, ни сюда. Обед уже закончился. И, вообще, я думаю, что наши слушатели сейчас и зрители, знаете, как, между обедом и ужином, занимают какое-то среднее положение. А мы с ними хотим поговорить о серьезной истории под названием «Персональные данные». Последнее время это тренд сезона, это информационный тренд, постоянные конфликты. Но мне почему-то кажется, что мы просто не очень понимаем, о чем спорим. А так как вы эксперт в этой теме, судя по той должности, которую вы занимаете, вы должны, вообще, всё знать. Я надеюсь, вы нам всё расскажете. Но хотелось начать с каких-то простых вещей. Вот с чего всё начиналось? Как всё это происходило? Вообще, откуда взялся Роскомнадзор, который сейчас достаточно информационно «светится», и постоянно вопросы и к нему, и от него идут к сообществу.
Юрий Контемиров
- Вопросы персональных данных берут свое начало с 2006 года, когда во исполнение обязательств, связанных с началом процедуры ратификации Конвенции Совета Европы, был принят Федеральный закон о персональных данных, и все основные правила, условия и порядок условий обработки персональных данных как раз был заложен в этом законе. Самое ключевое положение, которое послужило толчком дальнейшего развития системы Института защиты персональных данных, послужило создание уполномоченного органа, которым стал Роскомнадзор. В 2007 году на службу впервые были возложены соответствующие полномочия, и на протяжении последних семи лет как раз шла работа по становлению и развитию системы защиты прав субъекта персональных данных. Что в себя включало? В первую очередь можно сказать о том, что сначала был создан сам институт уполномоченного органа, сложная штатная структура, проведена работа по методической работе, по обучению сотрудников механизму защиты прав субъекта персональных данных. В этом случае даже изучался и положительный опыт тех стран, которые внедрили механизм защиты персональных данных несколько ранее, нежели Российская Федерация. Вторым шагом было создание системы законодательства, которая бы регулировала вопросы персональных данных. То есть в исполнение соответствующего закона был принят ряд нормативно-правовых актов. И уже сегодня с уверенностью можно сказать, что система законодательства, регулирующего вопросы персональных данных, в полной мере создана. И третьим моментом, третьим основным ключевым шагом, было формирование в общественном сознании такого образа защитника прав субъекта персональных данных в лице Роскомнадзора.
Герман Клименко
- Получилось?
Юрий Контемиров
- Я считаю, что да. Потому что этому предшествовала достаточно большая работа. Было проведено огромное количество обучающих мероприятий, были размещены соответствующие материалы на официальных ресурсах. Более того, косвенным подтверждением того, что граждане узнали о Роскомнадзоре, что граждане доверяют Роскомнадзору, может служить количество обращение граждан, которое из года в год увеличивается. Если мы возьмем 2007 год, на этапе только становления закона, то таких обращений было всего 74.
Герман Клименко
- За весь год?
Юрий Контемиров
- Да, за весь год. То сейчас, по итогам 2014 года таких обращений было больше 20 тысяч. Мы недавно подводили итоги за девять месяцев 2015 года, и можно с уверенностью сказать, что показатели 2014 года будут увеличены, преодолены.
Герман Клименко
- То есть получается, что у вас палочный такой контроль: чем больше, тем вам лучше? Вы стремитесь накопать как можно больше, чтобы отчитаться, что вы лучше работаете. Прямо так получается. Нет?
Юрий Контемиров
- Нет, для нас обращение граждан…
Герман Клименко
- Я сейчас вопрос задам. Первый вариант – количество преступлений растет. Так получается. Или граждане так больше образовываются. Раньше их было так много, сейчас стало меньше. Или что происходит?
Юрий Контемиров
- Нет, на этот вопрос нужно смотреть немного с другой стороны. Количество обращений граждан воспринимаем не как палочную систему (чем больше нарушений), поскольку каждая жалоба нами рассматривается в индивидуальном порядке. Я вам даже больше скажу, что по итогам прошлого года доводы граждан о том, что их права нарушены, подтвердились чуть более в 10% случаев. Во всех остальных случаях доводы не нашли подтверждения. Но для нас рост обращений граждан является косвенным подтверждением о том, что граждане о нас знают, они видят в лице Роскомнадзора такого надежного защитника, и поэтому, когда, по их мнению, нарушаются их права как субъекта персональных данных, они знают, что нужно писать именно в Роскомнадзор.
Герман Клименко
- Что пишут?
Юрий Контемиров
- Вы знаете, разное. От того, что «сосед установил видеокамеру в подъезде, и он меня снимает, а я не хочу, чтобы меня снимали…»
Герман Клименко
- А это нарушение или нет?
Юрий Контемиров
- На самом деле, каждая ситуация индивидуальная, но, как правило, в этих случаях нарушения нет, поскольку та видеокамера, которая устанавливается в подъезде, - это место такого общего посещения. Во-вторых, заявителем, как правило, не предоставляется подтверждение того, что в объектив этой камеры попадает как раз он, который проживает напротив своего соседа, или какая-то другая информация, которая, по его мнению, могла бы нарушить его право на частную жизнь.
Герман Клименко
- С камерой понятно. На что еще жалуются вот эти 20 тысяч человек? Просто любопытно мне. Я просто не знаком с ними.
Юрий Контемиров
- Вы знаете, я даже больше скажу. Если на начальном нашем этапе, граждане в основном жаловались на то, что на них с использованием их персональных данных заключены какие-то фиктивные договора, в том числе в Азии, Тайвани и так далее. То сейчас с учетом развития информационных, телекоммуникационных технологий, очень большое количество обращений поступает на деятельность различных интернет-ресурсов, на деятельность различных социальных сетей.
Герман Клименко
- То есть добрались вы до нас, до интернета?
Юрий Контемиров
- Да. И предмет жалоб тоже очень разнообразный: от создания фейковых страниц от имени конкретного гражданина до того, что сведения о гражданине размещены на какой-то пользовательской странице, на каком-то форуме, где обсуждают его деятельность или обсуждают его семейную жизнь с нелицеприятной стороны.
Герман Клименко
- А вот вопрос: «А это запрещено?» То есть я сейчас как слушатель. То есть мы всегда раньше как-то в форумах… кто-то про меня плохо писал - ну пишут и пишут. То есть я тоже вам могу пожаловаться, и вы это уничтожите, или это…
Юрий Контемиров
- Когда к нам поступает подобная жалоба, мы сначала анализируем все доводы, которые приводит заявитель со всех сторон. Прежде всего, нужно обращать внимание на те пользовательские соглашения, которые как раз регулируют вопросы деятельности социальных сетей, интернет-ресурсов. Как правило, подобные ресурсы предусматривают положение, когда гражданин соглашается с тем, что доступ к его персональным данным будет иметь неограниченный круг лиц, что этот неограниченный круг лиц может использовать эти данные по своему усмотрению.
Герман Клименко
- Это в логике, да. Есть такая история.
Юрий Контемиров
- И, соответственно, когда пользователь создает свою пользовательскую страницу, он тем самым присоединяется к условиям социальной сети и соглашается с соответствующим положением. И когда какой-то другой пользователь, используя данные, находящиеся в общем доступе, перемещает их на свою страницу и дает свои какие-то негативные комментарии, дальше возникает вопрос – насколько это правомерно? Вот именно с точки зрения этой схемы, это является правомерным, потому что пользователь сам согласился с теми условиями. Если речь идет о вопросе защиты чести и достоинства, то на сегодняшний день законодательством установлен механизм судебной защиты, когда гражданин имеет право обратиться в суд.
Герман Клименко
- Ну, а что мне делать? Если он обнаружит, что его права, как субъекта персональных… Я обратил внимание, что значит «мои права, как субъекта»? Если скажут, что Клименко, например… Вот, например, сейчас кто-то пишет, что «Институт развития интернета» хочет взять и забрать денег у координационного центра. Но это же вроде обычная история, которая стирает отношения между мной и, допустим, этими людьми, которые меня в чём-то обвиняют. Там нет раскрытия персональных данных. Что должны для этого делать? Написать: «Герман Клименко - паспортные данные такие-то, адрес домашний такой-то» или что? Что, чтобы было нарушено право мое на разглашение персональных данных? Являются мои имя, фамилия персональными данными?
Юрий Контемиров
- Начну с самого конца: является ли фамилия, имя, отчество персональными данными? На самом деле этому посвящено огромное количество споров, вопросов – можно ли считать это набор персональными данными? По нашему мнению (и практика подтверждает), что на сегодняшний момент такой набор сведений, в принципе, в зависимости от различных ситуаций может считаться персональными данными. Косвенным подтверждением тому является положение Законодательства, к примеру, «Об информационном доступе к деятельности судов», где набор (фамилия, имя, отчество) является уже персональными данными. А вот фамилия, инициалы - вот здесь уже проводится та грань, по мнению судебных органов, где порог идентификации конкретного гражданина как раз заканчивается, и эти сведения, по мнению, допустим, законодателя, можно размещать в общественном доступе. То, что касается зашиты персональных данных, мы должны сразу понимать о том, какие права нарушены. Потому что Законодательство четко устанавливает определенные права. В первую очередь это право на конфиденциальные сведения, но при этом закон делает ряд исключений, который говорит о том, что требование конфиденциальности не соблюдается, если законом предусмотрено право размещения этих сведений в общем доступе. К примеру, банк исполнительных производств службы судебных приставов. В свободном доступе размещен банк исполнительных производств, в котором может каждый гражданин увидеть, что на какое-то конкретное лицо заведено определенное исполнительное производство, на какую сумму и так далее. Второе условие – это наличие согласия. Если я оператору предоставил свое согласие на распространение или размещение моих персональных данных, в том числе в сети интернет (при этом нужно понимать, что это согласие должно коррелироваться с той целью, для которых оно дается), то в этом тоже нарушений нет. Более того, законодатель в этом плане устанавливает случаи, при которых гражданин, если он самостоятельно разместил эти персональные данные в сети (мы говорим о социальных сетях), то в этом случае так же условие необходимости наличия согласия у лица, которое использует эти персональные данные, взятые из общедоступных источников, они так же отсутствуют. Это первое. Второе право гражданина, которое предусмотрено законом, – это право на доступ к информации о тех сведениях, которые обрабатываются оператором. То есть любой гражданин может написать по установленной форме оператору запрос с просьбой предоставить, какие персональные данные его обрабатываются, кто имеет к ним доступ, какие меры безопасности принимаются для защиты этих персональных данных, какие цели, какие действия предпринимаются в рамках обработки персональных данных. Оператор в соответствии с требованиями закона обязан ему ответить, предоставить всю необходимую информацию. Если он откажет ему, то это уже является нарушением.
Герман Клименко
- Вот я обнаружил где-то, что нарушены мои права. Вот эти 20 тысяч человек, видимо, нашли, куда звонить. А что нужно сделать в обычной жизни? Вам написать письмо на сайте, позвонить, не знаю, телеграмму отбить. Что нужно сделать?
Юрий Контемиров
- Вариантов несколько. Можно воспользоваться электронной формой, которая есть у нас на сайте для подачи соответствующего обращения.
Герман Клименко
- 2015 год – это хорошо, это цивилизация.
Юрий Контемиров
- Если интернета нет, то можно в этом случае можно написать по старинке письмо на имя территориального управления Роскомнадзора, которое сегодня охватывает все субъекты Российской Федерации.
Герман Клименко
- Вы везде есть?
Юрий Контемиров
- Да, мы охватываем всю Российскую Федерацию. Либо написать на адрес Центрального аппарата. Соответственно, это обращение также будет зарегистрировано в установленном порядке.
Герман Клименко
- Как сейчас делятся? Есть какая-нибудь статистика? Как люди себя ведут, в процентах? Я не знаю, 10% письма пишут, 15% звонят, 40% на сайте. Есть данные? Это ж любопытно.
Юрий Контемиров
- Не берусь сейчас сказать.
Герман Клименко
- Ну, хорошо. Допустим, нашли мы этих зловредов, написали вам. Допустим, я взял кредит в банке… О, кстати, можно мы прервемся? У меня вопрос. Я, правда, никогда не брал кредит, но меня всегда занимала кнопочка-галочка «согласен с обработкой персональных данных». Но! Если я кнопочку не нажму, то дальше меня банки не пустят. А вот это, вообще, законно или незаконно?
Юрий Контемиров
- Тут необходимо разделить этот вопрос на две составляющие. Скорее всего, речь идет о заполнении веб-заявки на получение кредита. Дело в том, что указом своим рассматриваются некие преддоговорные отношения, и на этапе рассмотрения вашей заявки и принятия решения – предоставлять вам кредит или нет, банк (применительно к тем положениям шестой статьи Закона, где устанавливается правовое основание в обработке персональных данных), обязан получить у вас согласие. Возникает вопрос: достаточно ли этой галочки в качестве подтверждения волеизъявления гражданина?
Герман Клименко
- Дело даже не в галочке. Я сейчас тебе объясню. Дело в том, что банки (вот мы галочку поставили), они же могут отказать, они могут согласиться. Дальше они эти персональные данные начинают использовать в рекламных кампаниях, перепродают куда-то, потому что никто не выступает в этом… Вы верифицируете эти условия, которые банки предлагают людям, чтобы там были только условия, как раз касались обработки персональных данных именно на момент заполнения этой анкеты и только для нее? Или не проверяете эту историю?
Юрий Контемиров
- Конечно, проверяем. Потому что согласие, как я сказал ранее, должно обязательно коррелироваться с целью, для которой собираются данные. Вот цель в данном случае, которую вы привели, она касается рассмотрения преддоговорной заявки. Обработка этих данных в иных целях не допускается.
Герман Клименко
- Окей, я получаю на следующий день, через неделю, через месяц: банк мне отказал в кредите. Я от этого же банка начинаю получать «письма счастья»: «Возьми кредит, купи автомобиль». Что вы с ним сделаете, скажите, пожалуйста? Вы его, простите, задницей об асфальт? Может быть, штрафы? Может, я заработаю 10 миллионов рублей за это, и мы с вами поделимся? Я условно. Я жалуюсь. Я вижу, что от того, что… Причем, там всегда возникает история: я заполнил анкетку, а потом мне посыпался спам от этого банка. Что с ним делать?
Юрий Контемиров
- Я скажу о том, что ваша ситуация, она не единична.
Герман Клименко
- То есть денег мне не будет? Надо задавать все вопросы, чтобы получать какие-то ответы.
Юрий Контемиров
- Да, конечно. Скажу сразу о том, что количество таких обращений с тем вопросом, который вы озвучили, поступает достаточно большое количество. Поскольку персональные данные, которые предоставляются гражданином на этапе подачи заявки на кредит, – для банка это достаточно хороший ресурс для продвижения своих товаров и услуг, для информирования об изменениях тарифных планов, для увеличения потенциальной клиентской базы. При этом мы должны понимать о том, что есть требования закона, которые говорят: если банк принимает решение об отказе предоставления кредита, то в соответствии с законом он должен эти данные уничтожить.
Герман Клименко
- А если он согласился, он же их тоже должен уничтожить?
Юрий Контемиров
- Механизм согласия предусматривает помимо цели, на которую дается обработка, также срок действия этого согласия и условия прекращения действия этого согласия. Вы должны понимать: когда мы подаем заявку, в тексте согласия должно быть прописано, что действие согласия прекращается после наступления определенных обстоятельств, и оператор (в данном случае – банк) должен принять меры по их удалению.
Герман Клименко
- Скажите мне или слушателям, что вы с ним за это сделаете? За то, что он нарушил мои права?
Юрий Контемиров
- Если мы понимаем, что банк продолжает обрабатывать персональные данные, то эти действия, во-первых, нарушают требования двух статей закона о персональных данных и содержат признаки административного правонарушения. Материалы готовятся и направляются в органы прокуратуры, и дальше уже органы прокуратуры рассматривают наши материалы и принимают решение о привлечении к административной ответственности по статье 1311, и параллельно выдвигают требования о приведении деятельности в соответствии с требованиями законодательства. То есть заставляют банк уничтожить эти данные. Параллельно мы со своей стороны также направляем требование в адрес банка об удалении этой информации. Если банк отказывается исполнять эти требования, мы также составляем протокол административно-правового нарушения и направляем дело в суд.
Герман Клименко
- А на практике были те, кто отказался?
Юрий Контемиров
- Вы знаете, что касается наших требований, у меня такой информации нет, что нам кто-то отказал. Обычно оператор, особенно крупные банки, которые заинтересованы в своей деловой репутации, они, как правило, идут навстречу. Более того, сейчас возникает ситуация, когда добросовестные заемщики в качестве контактной информации указывают телефоны своих родственников, друзей, коллег по работе, и когда возникает у них задолженность, в банке начинают по предоставленным контактным номерам обзванивать, полагая, что это как раз тот заемщик, и выясняется, что на другом конце провода сидит другой человек, который даже не знал, что его данные были предоставлены в банк. В связи с чем, после поступления, гражданин пишет нам, мы обращаемся в банк… И на сегодняшний момент, скажем так, сформирована положительная практика - банки сразу идут навстречу и удаляют те номера телефонов, которые ошибочно были внесены.
Герман Клименко
- Людей, которые страдают от этого, - масса. Я хотел заметить, что нет санкций, как таковых. Вы пишете письма – банки исполняют. Но на самом деле, если были бы санкции, штрафы по 100 тысяч рублей, по 200 тысяч рублей… Ладно, мне ничего не достанется - я согласен. Но если бы банки штрафовались или штрафовались коллекторские агентства, которые выкупают эти истории, они бы аккуратнее к этому относились.
Юрий Контемиров
- А механизм штрафных санкций тоже присутствует. Просто дело в том, что они не находятся в нашем ведении. На сегодняшний момент статьи Кодекса административных правонарушении, который предусматривает ответственность за нарушение порядка сбора, хранения, использования информации, они находятся в ведении прокуратуры. Мы, в свою очередь, материалы готовим…
Герман Клименко
- То есть вы фиксируете, упаковываете и отдаете.
Юрий Контемиров
- Да, и отдаем все в прокуратуру. И уже органы прокуратуры привлекают нарушителей.
Герман Клименко
- Успешные истории какие-нибудь есть?
Юрий Контемиров
- Конечно.
Герман Клименко
- А поделитесь? Или это нарушит чьи-то персональные данные? Хорошо. Я еще раз напомню, у нас сегодня передача «Экспертный совет». В гостях у нас Контемиров Юрий Евгеньевич - начальник Управления по защите прав субъектов персональных данных. Юрий Евгеньевич, давайте про интернет всё-таки поговорим. Конечно, я понимаю Роскомнадзор, банки, кредиты… А что с интернетом? Ведь на самом деле интернет сейчас стал такой средой, где базы данных… Одно время сплошняком шли утечки. В 2011 году, по-моему, база данных «Мегафон» уплыла. Что там происходит?
Юрий Контемиров
- Вы абсолютно правы. Интернет с недавнего времени стал такой новой средой для правонарушений, в том числе в области персональных данных. Для нас эта ситуация не новая, поскольку первые такие ласточки, связанные с размещением в сети интернет, нахождением там баз данных, появились в 2009-2010 году, и уже тогда мы вырабатывали комплекс мер, который мог бы минимизировать как раз угрозы нарушения прав наших граждан. Дело тогда осложнялось тем, что в большинстве своем те ресурсы находятся за пределами Российской Федерации, на которые требование нашего национального законодательства тогда не распространялось. Мы тогда сформировали практику взаимодействия с регистраторами доменных имен иностранными или иностранными уполномоченными органами, писали им письма об оказании содействия, и некоторые коллеги шли нам навстречу, удаляли эту информацию. Поворотным пунктом стал 2013 год, когда в 99 ФЗ были внесены изменения в Гражданский Кодекс, позволяющие нам подавать по месту нахождения службы исковые заявления на деятельность иностранных интернет-ресурсов, после чего нами как раз начал внедряться механизм судебной защиты граждан. Надо сразу сказать о том, что не каждая информация, которая находится в сети интернет, ее можно будет рассматривать как нарушение законодательства, как нарушение права. Мы уже говорили, что при размещении своих персональных данных надо внимательно относиться к тому, на каких ресурсах ты оставляешь свои персональные данные, какие ресурсы ты используешь и внимательно читать пользовательские соглашения. Но если мы говорим о тех ресурсах, которые, как вы сказали, продают базы данных, то есть такие тематические, где видно, что зловредные товарищи, которые извлекают коммерческую прибыль из того, чтобы поживиться на том продукте…
Герман Клименко
- Коммерческая прибыль, она условна. Там могут баннеры висеть, еще что-то.
Юрий Контемиров
- Есть те, которые на коммерческую основу ставят, что «вот вы нам заплатите определенную сумму, а мы вам дадим доступ к более 90 базам данных, начиная от розыска…
Герман Клименко
- Как правило, это развод.
Юрий Контемиров
- Ну, в большинстве случаев я с вами согласен, да. Но есть и те ресурсы, которые как раз реально предполагали такой доступ, как многоизвестный ресурс «Русликс» - как раз там было больше 100 баз данных, и благодаря предпринятым мерам стало возможно доменное имя разделегировать. Но сейчас, подводя итоги с того момента, как мы начали в судебном порядке помогать нашим гражданам, защищать их права, только за 2014-2015 годы в судебном порядке заблокирован доступ более чем к 180 ресурсам, которые распространяли персональные данные. Сейчас появился новый механизм. Если ранее в своих требованиях мы просили признать деятельность незаконной и обязать уничтожить оператора, то в этом плане мяч был на стороне администратора этого доменного имени - у него было судебное решение, и дальше всё исходило от его волеизъявления. Хочу – удалю, хочу – не удалю. Сейчас внедрен новый механизм – это реестр нарушителей прав субъектов персональных данных, который введен 242 Федеральным законом, где установлено право Роскомнадзора на основании судебного решения (в случае неустранения в трехдневный срок выявленного нарушения) принять меры по блокированию этого интернет-ресурса. И ресурс находится в режиме блокировки до того момента, пока его владелец не устранит выявленные нарушения.
Герман Клименко
- Звучит, конечно, с одной стороны, хорошо. С другой стороны, вот я - владелец сервиса статистики. Я наблюдаю за заблокированными сайтами, на которых есть мой счетчик. Когда мы достигнем идеала, если смотреть с этой точки зрения? Потому что часть трафика блокируется, часть не блокируется. Могу привести пример (правда, это имеет отношение не совсем к персональным данным). Вот доступ заблокирован к сайту про книжки - есть там какая-то книжка. Я читаю иногда книжки. Бывает, за что-то забанили. Так вот, очень интересно, что провайдеры московские местные банят, а, допустим, иду через «Билайн» – всё хорошо. И остается вот это. То есть нет совершенства.
Юрий Контемиров
- Вы правы. Совершенства ни в чем нет. Мы стремимся все к идеалу.
Герман Клименко
- Ну, процентов 30 доступа остается открытым.
Юрий Контемиров
- Я готов сейчас сказать именно за персональные данные, потому что я понимаю, о чем вы говорите, - это реестры запрещенной информации, которой занимаются мои коллеги из серии контроля СМИ. Я могу сказать именно за персональные данные. Мы тоже отслеживаем возможность доступа к ранее заблокированным ресурсам, появление зеркал этих ресурсов… мы тоже эти все вопросы отслеживаем.
Герман Клименко
- Колоссальный объем работы.
Юрий Контемиров
- Да, да. Я с вами полностью соглашусь о том, что работа колоссальная. И именно за персональные данные могу сказать, что такие случаи возникают, когда возникают зеркала, но мы их оперативно помещаем также в реестр блокировки на основании ранее принятых решений и, соответственно…
Герман Клименко
- А кто у вас занимается? Вы реагируете вне шлюзов? Или у вас есть команда людей, которые сидят… знаете, ряды такие людей, которые сидят, мониторят интернет на предмет запрещенных историй?
Юрий Контемиров
- У нас есть в структуре управления специальный отдел контроля и надзора. Ребята занимаются этим в рабочем режиме.
Герман Клименко
- Недавно у нас были поправки в закон о персональных данных и в закон об информации и информационных технологиях. О чем речь шла? У нас же когда что-то происходит, мы все шумим-шумим. А можете вкратце пояснить, о чем речь?
Юрий Контемиров
- Сам закон внес изменения в несколько законодательных актов. Первый законодательный акт – это закон об информации. Новацией, как я уже сказал, было закрепление за Роскомнадзором полномочий по ведению реестра нарушителей прав субъектов персональных данных. То есть это тот механизм, который нам позволил блокировать доменные имена, распространяющие персональные данные. Вторым требованием или второй новацией, я бы сказал, этого закона стало выведение сферы контроля и надзора в области персональных данных из-под действия 294 Федерального закона.
Герман Клименко
- Это переведите.
Юрий Контемиров
- Есть 294 Федеральный закон, который устанавливает общие правила проведения контрольно-надзорных мероприятий. 242 Федеральный закон установил, что сфера контроля в области персональных данных может быть выведена… она выведена из-под 294. Соответственно, сейчас нами совместно с Минкомсвязи России разработан проект постановления правительства Российской Федерации, устанавливающий особый порядок проведения контрольно-надзорных мероприятий в области персональных данных. Мы надеемся, что в ближайшее время этот документ будет принят, и будем им руководствоваться при проведении контрольно-надзорных мероприятий. И третьим, я б сказал так, требованием этого закона стала обязанность операторов, которые осуществляют деятельность по обработке персональных данных российских граждан или осуществляют деятельность, направленную на российского потребителя, обеспечить локализацию баз данных на территории Российской Федерации. То есть те данные, которые иностранные компании или российские компании с иностранным участием собирают на территории Российской Федерации, в свете этого Закона должны на первичном этапе храниться на территории Российской Федерации, но вопреки общему заблуждению этот Закон не запрещает трансграничную передачу данных. То есть любой оператор, который собрал персональные данные на территории России, хранит на территории России, но если возникает необходимость их передачи за пределы Российской Федерации во исполнение договора или во исполнение международного договора, или с согласия субъекта персональных данных...
Герман Клименко
- Шум на тему «мы больше не будем летать на самолетах» или «больше не будем бронировать гостиницы, потому что это все запрещено…»
Юрий Контемиров
- Да, «всё пропало, все пропало, что мы уже никуда не полетим, ничего не сможем забронировать». Исходя из этих условий, оператор может передать персональные данные гражданина иностранному лицу для выполнения вот таких услуг, про которые мы говорили, в том числе для бронирования, для осуществления авиаперевозок, услуг страхования.
Герман Клименко
- Мы добрались до любопытной темы, зарубежной. Знаете, есть экспорт, а есть импорт. Вопрос у меня первый. В разных странах, наверное, тоже возникают вопросы с персональными данными. Вот к нам никто не обращается? Если наши злоумышленники, назовем их «зловредами», размешают информацию за рубежом, то мы же тоже для кого-то «зарубеж»? Нет прецедентов, когда у нас на территории Российской Федерации размещаются персональные данные на жителей Венгрии, например, и венгры к нам стучатся сюда: «Срочно уберите!». Нет таких историй пока еще?
Юрий Контемиров
- На моей памяти не было. Хотя я с самого начала в Управлении работаю, буквально со дня его основания, но вот таких случаев у нас точно не было. К нам обращались иностранные уполномоченные органы, когда просили оказать содействие в удалении персональных данных своих граждан, обрабатываемых российским оператором, - такие прецеденты были. Мы обращались к российским компаниям, они шли навстречу и удаляли эту информацию. А вот та ситуация, которую вы описали, – нет.
Герман Клименко
- Нет, я просто. Вообще понятно, почему. Потому что у нас интернет более развит, чем в Европе в той же, поэтому мы повеселее живем. Насколько я понимаю, одним из полномочий Роскомнадзора является взаимодействие с такими же органами в других государствах. А как, вообще, с ними сотрудничаете? Любят они нас, не любят они нас? Санкции сказываются, не сказываются? Вообще, как идет коммуникация?
Юрий Контемиров
- На самом деле механизмы взаимодействия, они достаточно архаичны, потому что мы понимаем, что в условиях трансграничности интернета, в условии трансграничных информационных потоков нельзя решить проблемы защиты персональных данных только силами одного российского уполномоченного органа или уполномоченного органа, который находится на территории определенного иностранного государства. Все прекрасно понимают: чтобы решить эту проблему, нужно взаимодействовать, нужно решать проблему сообща, вырабатывать общие подходы для защиты прав своих граждан. И формы взаимодействия, я о них уже говорил, заключаются в том, когда каждый из уполномоченных органов вправе обратиться к своему коллеге с просьбой об оказании содействия в защите нарушенных прав своих граждан. Но, начиная с 2009 года, возникла потребность в формировании такой консультативно-совещательной площадки, на которой иностранные органы и российские уполномоченные органы могут обменяться мнения, выработать общий подход.
Герман Клименко
-Уже 8 какие-нибудь… Как это называется, где собираетесь, то есть. Есть же «восемь», когда президенты собираются.
Юрий Контемиров
- У нас такого количества обозначений нет. Эта площадка называется «Международная конференция защиты персональных данных».
Герман Клименко
- И где проводите?
Юрий Контемиров
- В Москве. Уже в шестой раз в этом году будет проводиться.
Герман Клименко
- Все в Москву приезжают?
Юрий Контемиров
- Да. Всё это время проводилось в Москве. И на этой площадке как раз есть уникальная возможность нашим коллегам обменяться опытом, поделиться своей проблематикой, выработать механизмы, которые были бы направлены на совершенствование защиты персональных данных. И вот 10 ноября состоится очередная, как я уже сказал, шестая конференция персональных данных. Уже около 20 иностранных делегаций подтвердили свое участие. Кроме того, будут принимать участие заинтересованные федеральные органы исполнительной власти, те, которые также включены в процессы защиты информации: коллеги из Федеральной службы безопасности, ФСТЕКа России, другие органы, которые тоже уделяют повышенное внимание вопросам защиты информации - Центральный Банк, ФМС России - все те участники глобальных информационных потоков будут представлены на нашей площадке.
Герман Клименко
- А кто приезжает от зарубежников? Похвастайтесь.
Юрий Контемиров
- Вот полный перечень сейчас не готов вам привести. Но, по подтверждению, - это коллеги из Великобритании присутствуют, коллеги из отдельных стран Содружества независимых государств (Киргизия будет представлена, в частности), также будут представлены коллеги из Боснии…
Герман Клименко
- Подсказывают. Тут просто вопрос в том, что достаточно представительно, по крайней мере, выглядит. Особенно, если приедут немцы. А у немцев есть такая аналогия, вообще?
Юрий Контемиров
- Уполномоченный орган? Да, конечно. Более того, у них очень интересная структура: у них есть федеральный орган по защите персональных данных, и в каждой земле есть отдельное подразделение.
Герман Клименко
- У них в банковской системе тоже всё достаточно так настроено.
Юрий Контемиров
- Да. И два года назад коллеги из Германии также приезжали на нашу конференцию, тоже делились своими наработками, мнением по вопросам защиты персональных данных.
Герман Клименко
- Хорошо. Мы, в целом, как я понимаю, всё проговорили. Большое спасибо за то, что приехали. Еще раз напоминаю, что у нас была передача «Экспертный совет». В гостях у нас был Контемиров Юрий Евгеньевич - начальник Управления по защите прав субъектов персональных данных, и я, Клименко Герман Сергеевич. Огромное спасибо. Десятого ноября - пожалуйста, на Международную конференцию по защите персональных данных, если у кого-то появится желание, то обязательно приходите. Спасибо.
Юрий Контемиров
- Спасибо вам.