В России должна быть создана особая процедура по сбору и хранению персональных данных
Роскомнадзор не нашел в работе многофункциональных центров (МФЦ) Москвы утечки персональных данных, сообщает издание «Коммерсантъ». Специалисты ведомства выяснили, что установленное на компьютерах в МФЦ программное обеспечение не предполагает создания резервных копий и папок с сохраненными документами. Напомним, ранее на компьютерах для общего пользования в столичных МФЦ было обнаружено множество скан-копий персональных документов, в том числе паспортов. Документы находились в открытом доступе и могли быть использованы злоумышленниками. Эксперты отмечают, что юридически доказать факт утечки персональных данных именно из компьютеров МФЦ в настоящее время практически невозможно.
Денис Герасимов:
– МФЦ не следует рассматривать как госорган. Эти организации могут иметь организационно-правовую форму муниципальных или унитарных предприятий (а также автономных, казенных и бюджетных). Смысл в том, что им лишь передана часть функций по оказанию государственных и муниципальных услуг. Если вы, например, пришли получить или обменять паспорт в МФЦ, с юридической точки зрения это делает не сам многофункциональный центр – он лишь принимает документы и передает их в надлежащие муниципальные органы, потом получает их обратно и выдает.
Закон о персональных данных подразумевает, что вне зависимости от того, будут ли это коммерческие или государственные организации, в них должны быть введены обязательные правила обработки, хранения и использования этой информации. То есть должна быть создана особая процедура по сбору и хранению персональных данных, которую доводят до сведения сотрудников, работающих с этой информацией. Это должно быть отражено в их должностных инструкциях.
Какая ответственность может наступить после проверок Роскомнадзора? Она может выражаться в форме административных штрафов. Если же мы говорим о возможных требованиях со стороны гражданина, чьи персональные данные были неправомерно использованы, о причинении ему какого-либо ущерба, то такой процесс будет достаточно сложным. На данный момент он, наверное, даже невозможен. Собрать факты, подтверждающие, что именно в этом месте были получены персональные данные человека, которые впоследствии были незаконно использованы и причинили ущерб, очень сложно, как и доказать эту причинно-следственную связь. На сегодняшний момент мы предоставляем свои персональные данные в достаточно большом количестве мест, начиная от различных финансовых организаций и заканчивая анкетами на получение скидочных карт, поэтому практически невозможно сказать конкретно, где произошла утечка в текущих условиях хранения и использования персональных данных. Предположу, что технологии, позволяющие использовать электронный паспорт или иной документ, могли бы позволить отследить момент попадания информации в реестр и дальнейшее ее использование.