Федеральный закон «О персональных данных» позволяет привлечь к ответственности сотрудников центров
Руководство многофункциональных центров (МФЦ) несет ответственность за сохранение в тайне персональных данных клиентов в рамках Федерального закона «О персональных данных». Сканы паспортов, по безалаберности оставленные гражданами на компьютерах общего пользования в МФЦ, являются предметами обработки персональных данных, считают опрошенные Daily Storm юристы.
Если граждане понесут ущерб при использовании этих копий злоумышленниками, сотрудников МФЦ можно будет засудить. Однако если в ходе расследования выяснится, что работники центров не допустили утечку данных, доказать их вину будет очень сложно.В материале «Коммерсанта» от 16 ноября говорилось, что в ряде московских МФЦ на компьютерах общего доступа были найдены самые разные документы рядовых граждан: копии паспортов, СНИЛС, реквизитов счетов в банках и так далее. Представители МФЦ в тот же день заявили, что ответственности за сохранность оставленных документов они не несут и что граждане сами виноваты в своей невнимательности.
Адвокат Светлана Львова сказала Daily Storm, что в МФЦ обязаны позаботиться об обеспечении конфиденциальности документов в соответствии со статьей 5 Федерального закона «О персональных данных», в которой указано, что «обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом». Статья 21 того же закона гласит, что «в случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных».
«Компьютеры общего пользования принадлежат МФЦ (состоят на балансе организации, как минимум), и несмотря на отсутствие прямого письменного согласия клиентов на обработку данных случайно оставленных копий документов, сотрудники МФЦ продолжают нести ответственность за их сохранность в рамках федерального закона», – объяснила Львова.
Она отметила, что Роскомнадзор, как орган исполнительной власти, уполномоченный осуществить контроль и надзор за сохранение персональных данных может возбудить дело об административном правонарушении в отношении МФЦ на основании статьи 28 КоАП РФ, в которой указывается, что «сообщения в средствах массовой информации, содержащие данные, указывающие на наличие события административного правонарушения».
Адвокат, доцент кафедры гражданского права Всероссийского государственного университета, Андрей Некрасов в беседе с корреспондентом Daily Storm сказал, что Роскомнадзор должен обязать МФЦ оснастить компьютеры общего пользования системами персональной идентификации или вовсе убрать этих ПК, если их нельзя сделать полностью безопасными от вероятной утечки данных.
«В штате МФЦ должен быть сотрудник, который отвечает за информационную безопасность и проверку оборудования на предмет его своевременной очистки, – сказал Некрасов. – Если вы [МФЦ] даете пользоваться своим клиентам такой техникой, то вы должны следить за тем, что с ней происходит».
Роскомнадзор имеет право штрафовать за нарушение закона «о персональных данных», напомнил Некрасов, однако учитывая тот факт, что граждане, использующие компьютеры общего пользования, не подписывают документ о неразглашении персональных данных, наказать МФЦ сложно.
В Роскомнадзоре «Коммерсанту» 16 ноября объяснили, что в этом скандале «МФЦ обязаны обеспечить соблюдение конфиденциальности, предполагающей доступ к персональным данным только с согласия гражданина».
«Исходя из того комментария, который Роскомнадзор дал, получается, что ведомство заняло выжидательную позиции и не хочет сейчас занимать ни сторону МФЦ, ни граждан и СМИ, следит за развитием скандала, чтобы потом лучше сформулировать свой ответ», – ответил Некрасов.
В Москве около 100 МФЦ. В этих центрах граждане могут получить различного рода государственные услуги, например, получить новый паспорт или выяснить все особенности своей задолженности по услугам ЖКХ.
Свежие комментарии