Саморегулирование встанет на защиту персональных данных
Накануне Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций представила «Стратегию институционального развития и информационно-публичной деятельности в области защиты прав субъектов персональных данных на период до 2020 года». В одном из пунктов стратегии говорится об использованием механизмов саморегулирования для сокращения доли нарушений в области защиты персональных данных.
Документ презентовали заместитель руководителя Роскомнадзора Антонина Приезжева, начальник управления по защите прав субъектов персональных данных Роскомнадзора Юрий Контемиров. В мероприятии также принимали участие сотрудник кафедры психологии личности факультета психологии МГУ им. М.В. Ломоносова Галина Солдатова и председатель консультативного совета при Роскомнадзоре Ирина Алехина.
Представляя документ, участники пресс-конференции заявили, что в данный момент остро стоит вопрос просвещения граждан в области обращения со своими персональными данными. В частности, говорилось о необходимости объяснять нормы поведения юным пользователям интернета.
Стратегия заявлена как основа для подготовки и актуализации имеющихся нормативно-правовых, программных и иных документов, определяющих направления и механизмы деятельности уполномоченного органа по защите прав субъектов персональных данных в Российской Федерации, а также его взаимодействия с гражданами, операторами, осуществляющими обработку персональных данных, и их профессиональными объединениями.
Всего стратегия предусматривает четыре приоритетных направлений развития:
1) консолидация правовых, институциональных и информационных ресурсов, в целях защиты прав и свобод как субъектов персональных данных, в частности, права на неприкосновенность частной жизни, личной и семейной тайны;
2) создание механизмов, необходимых для реализации Федерального закона «О персональных данных» с учетом профессиональной специфики операторского сообщества, в том числе посредством принятия и внедрения отраслевых стандартов и Кодексов профессионального поведения;
3) информирование субъектов персональных данных о правах, которыми они обладают, и о существующих инструментах для принятия решений об использовании и раскрытии информации, содержащей персональные данные;
4) укрепление институционального потенциала уполномоченного органа по защите прав субъектов персональных данных, наделенного полномочиями по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных.
Для достижения указанных целей определены приоритетные задачи, среди которых: повышение правовой грамотности населения России; стимулирование добросовестного поведения и совершенствование механизмов регулирования области персональных данных, в том числе применение механизмов саморегулирования, оптимизация регуляторной нагрузки на операторов, осуществляющих обработку персональных данных; пропаганда образа жизни, направленного на ответственное отношение к личным данным, среди несовершеннолетних, в том числе, посредством создания молодежного медийного пространства; повышение качества образовательного аспекта в области персональных данных путем развития неформального и информального (самостоятельного) образования; развитие международного взаимодействия и сотрудничества; совершенствование правоприменительного и методического инструментария по обеспечению стабильности сферы защиты прав субъектов персональных данных.
Механизм дестимулирования недобросовестного поведения и применение саморегулирования, заключается, в том числе, в разработке и внедрении механизмов «отраслевого профессионального контроля» за соблюдением правовых и организационных мер по защите прав субъектов персональных данных, направленного на вовлечение профессиональных объединений операторов и саморегулируемых организаций в процессы профилактики правонарушений в области персональных данных со стороны их участников. Этот механизм, при использовании прочих приемов, должен к 2020 году сократить число нарушений в области персональных данных c 70 до 40%.
Документ подготовлен с учетом международных обязательств России, в том числе Конвенции СЕ №108, Доктрины информационной безопасности РФ, Конституции РФ, государственной программы Российской Федерации «Информационное общество (2011-2020 годы)», федеральных законов, а также нормативных правовых актов Правительства РФ, определяющих направления деятельности в области защиты прав субъектов персональных данных.
Шуняева Диана
Специально для Информационного портала «Всё о саморегулировании» (Всё о СРО)
www.all-sro.ru