ks_23.12.2013x - Управление Министерства юстиции

Реклама
Материалы заседания Координационного совета
(23 декабря 2013 года)
Санкт-Петербург, 2014
2
Координационный совет Управления Министерства юстиции Российской
Федерации по Ленинградской области прошел в дубовом зале «Дома юриста» на
ул. Чайковского при поддержке начальника Главного Управления Министерства
юстиции Российской Федерации по Санкт-Петербургу В.В. Лукьянова.
Материалы заседания Координационного Совета Минюста России по
Ленинградской области 23декабря 2013 года// Санкт-Петербург, 2014, 58 с.
Издание осуществлено при поддержке Главного Управления Министерства
юстиции Российской Федерации по Санкт-Петербургу.
© Коллектив авторов, 2014.
© Управление Минюста России по Ленинградской области, 2014.
3
СОДЕРЖАНИЕ
1.
Состав
Координационного
Управлении Минюста России по
области
совета
при
Ленинградской
2.
Список
участников
заседания
Координационного совета при Управлении Минюста
России по Ленинградской области 23 декабря 2013 года
3.
Регламент заседания Координационного совета
при Управлении Минюста России по Ленинградской
области
4.
Информационная
справка
к
заседанию
Координационного совета при Управлении Минюста
России по Ленинградской области
5.
Стенограмма заседания Координационного
совета при Управлении Минюста России по
Ленинградской области
6.
Решение
Координационного
совета
при
Управлении Минюста России по Ленинградской
области № 2-1
7.
Решение
Координационного
совета
при
Управлении Минюста России по Ленинградской
области № 2-2
4
СОСТАВ
Координационного совета при Управлении Минюста России
по Ленинградской области
1. Намчук Алексей Викторович - начальник Управления Министерства юстиции
Российской Федерации по Ленинградской области (председатель Координационного
совета)
2. Гаврилов Юрий Александрович - заместитель начальника Управления
Министерства юстиции Российской Федерации по Ленинградской области
3. Голубь Юрий Николаевич - начальник отдела по контролю и надзору в сфере
адвокатуры, нотариата, государственной регистрации актов гражданского состояния
4. Ваньчков Дмитрий Юрьевич - помощник начальника Управления
Министерства юстиции Российской Федерации по Ленинградской области
5. Страхова Мария Львовна - начальник Управления записи актов гражданского
состояния Ленинградской области
6. Потапенко Игорь Васильевич - начальник Управления Федеральной службы
исполнения наказаний по Санкт-Петербургу и Ленинградской области
7. Москаль Елена Федоровна - президент Нотариальной палаты Ленинградской
области (по согласованию)
8. Денисенко Наталья Геннадьевна - руководитель Управления Федеральной
службы судебных приставов по Ленинградской области - главный судебный пристав
Ленинградской области
9. Замараева Наталия Александровна - начальник государственного учреждения
Северо-Западный региональный центр судебной экспертизы
10. Денисова Анна Николаевна - президент Адвокатской палаты Ленинградской
области (по согласованию)
11. Яковлев Владимир Николаевич - начальник Департамента по обеспечению
деятельности мировых судей Комитета правопорядка и безопасности
Ленинградской области (по согласованию)
12. Макаров Иван Иванович - председатель Комитета по местному
самоуправлению, межнациональным и межконфессиональным отношениям
Ленинградской области (по согласованию)
13. Шабанов Сергей Сергеевич - уполномоченный по правам человека в
Ленинградской области (по согласованию)
5
14. Козлова Татьяна Ивановна - ректор Частного образовательного учреждения
высшего
профессионального
образования
«Институт
правоведения
и
предпринимательства» (по согласованию)
15. Пыж Владимир Владимирович - директор Северо-Западного
Российской правовой академии Минюста России (по согласованию)
филиала
6
СПИСОК
участников заседания Координационного совета при Управлении Минюста
России по Ленинградской области 23 декабря 2013 года
Члены совета
1. Намчук Алексей Викторович - начальник Управления Министерства юстиции
Российской Федерации по Ленинградской области (председатель Координационного
совета)
2. Гаврилов Юрий Александрович - заместитель начальника Управления
Министерства юстиции Российской Федерации по Ленинградской области
3. Ваньчков Дмитрий Юрьевич - помощник начальника Управления
Министерства юстиции Российской Федерации по Ленинградской области
4. Абдрахманов Динислам Абдулхалеевич - и.о. заместителя начальника
Управления Федеральной службы исполнения наказаний по Санкт-Петербургу и
Ленинградской области
5. Бауэр Татьяна Петровна – начальник отдела кадров Управления Федеральной
службы судебных приставов по Ленинградской области - главный судебный пристав
Ленинградской области
6. Замараева Наталия Александровна - начальник государственного учреждения
Северо-Западный региональный центр судебной экспертизы
7. Павленко Тамара Яковлевна - консультант-юрист Управления записи актов
гражданского состояния Ленинградской области
8. Москаль Елена Федоровна - президент Нотариальной палаты Ленинградской
области (по согласованию)
9. Денисова Анна Николаевна - президент Адвокатской палаты Ленинградской
области (по согласованию)
10. Яковлев Владимир Николаевич – заместитель председателя комитета начальник Департамента по взаимодействию с органами военного управления,
органами юстиции и судебными органами
11. Макаров Иван Иванович – первый заместитель председателя Комитета по
местному
самоуправлению,
межнациональным
и
межконфессиональным
отношениям Ленинградской области (по согласованию)
7
12. Тарасов Александр Сергеевич – декан юридического факультета Частного
образовательного учреждения высшего профессионального образования «Институт
правоведения и предпринимательства» (по согласованию)
13. Савченко Константин Николаевич – эксперт Аппарата Уполномоченного по
правам человека в Ленинградской области (по согласованию)
Приглашенные лица
14. Лукьянов Владимир Викторович - начальник Главного управления Минюста
России по Санкт-Петербургу
15. Бахтин Денис Васильевич - начальник структурного подразделения отдела
кадров Управления Федеральной службы безопасности России по СанктПетербургу и Ленинградской области
16. Иванов Дмитрий Сергеевич - заместитель начальника отдела по защите прав
субъектов персональных данных и надзора в сфере информационных технологий
Управления Роскомнадзора России по Северо-Западному федеральному округу
17. Уткин Михаил Анатольевич - заместитель руководителя Следственного
управления Следственного комитета России по Ленинградской области
18. Ратань Ольга Леонидовна - старший инспектор отдела кадров Следственного
управления Следственного комитета России по Ленинградской области
19. Соболева Оксана Александровна - и.о. заместителя начальника управления по
надзору за исполнением федерального законодательства Прокуратуры
Ленинградской области
20. Бирюков Вячеслав Владимирович – ведущий эксперт управления Федеральной
службы по техническому и экспортному контролю России по Северо-Западному
федеральному округу
21. Пашковская Светлана Евгеньевна – начальник
Нотариальной палаты Ленинградской области
методического
отдела
8
РЕГЛАМЕНТ
заседания Координационного совета при Управлении Минюста России
по Ленинградской области
Вопросы повестки дня:
1. Об исполнении решения Координационного совета при Управлении Минюста
России по Ленинградской области от 26.06.2013;
2. Об актуальных проблемах правоприменения Федерального закона от 26.07.2006
№ 152-ФЗ «О персональных данных»;
3. О плане работы Координационного совета на I полугодие 2014 год.
10.45-11.00
Регистрация участников заседания
Намчук Алексей Викторович,
начальник Управления Минюста
11.00-11.05 России по Ленинградской области –
председатель Координационного
совета
Лукьянов Владимир Викторович,
начальник Главного управления
11.05-11.10
Минюста
России
по
СанктПетербургу
Открытие заседания
Приветственное слово
Доклад на тему:
Гаврилов Юрий Александрович,
заместитель начальника Управления
«Об исполнении решения
11.10-11.20
Минюста России по Ленинградской Координационного совета при
области
Управлении от 26.06.2013»
Бирюков
Вячеслав Владимирович,
11.20-11.45 ведущий эксперт УФСТЭК России
по Северо-Западному федеральному
округу
Доклад на тему:
«Обеспечение безопасности
данных в информационных
системах. Система
документов»
(Демонстрация
видеоматериала)
9
Иванов Дмитрий Сергеевич,
заместитель начальника отдела по
защите
прав
субъектов
персональных данных и надзора в
11.45-12.00
сфере информационных технологий
Управления
Роскомнадзора
по
Северо-Западному
федеральному
округу
Содоклад на тему:
«Актуальные проблемы
правоприменения
государственными и
муниципальными органами
законодательства Российской
Федерации в сфере
персональных данных»
Скрябин Сергей Сергеевич,
начальник отдела информационной
безопасности
комитета
по
12.00-12.15
телекоммуникациям
и
информатизации
Ленинградской
области
Содоклад на тему:
«Текущее состояние и
перспективы защиты
персональных данных в
органах власти субъекта РФ»
12.15-13.00
13.00-13.05
Дискуссия
Принятие решения по второму вопросу повестки дня
Намчук Алексей Викторович,
начальник Управления Минюста
13.05-13.10 России
по
Ленинградской
области
–
председатель
Координационного совета
Выступление на тему:
«О плане работы
Координационного совета на
I полугодие 2014 года»
13.10-13.20
Дискуссия
13.20-13.25
Принятие решения по третьему вопросу повестки дня
Намчук Алексей Викторович,
начальник Управления Минюста
13.25-13.30 России
по
Ленинградской
области
–
председатель
Координационного совета
Закрытие заседания,
заключительное слово
10
ИНФОРМАЦИОННАЯ СПРАВКА
к заседанию Координационного совета при Управлении Минюста России
по Ленинградской области 23 декабря 2013 года
Современная
мировая
система
законодательства
в
сфере
защиты
персональных данных основана на международных документах, установивших
основные принципы, порядок и условия обработки персональных данных на
межгосударственном уровне.
Изначально проблемные вопросы защиты персональных данных на
международном
уровне
подняла
Организация
по
экономическому
сотрудничеству и развитию (ОЭСР), принявшая в 1980 г. «Основные положения
защите
неприкосновенности
частной
жизни
и
международных
обменов
персональными данными», в которых были зафиксированы основные принципы
работы с персональными данными. Эти принципы получили развитие и
конкретизацию в Конвенции Совета Европы «О защите физических лиц при
автоматизированной обработке персональных данных» (1981 г.), которая стала
объединяющим началом для соответствующего европейского национального
законодательства.
Принимая во внимание свою активную вовлеченность в международные
информационные процессы, Российская Федерация в 2005 году ратифицировала
указанную
Конвенцию Совета
Европы, тем самым, возложив на себя
обязательства, связанные с приведением деятельности по защите персональных
данных в соответствие требованиям общеевропейского права.
В Российской Федерации создана система национального законодательства,
включая Федеральный закон от 26.07.2006 № 152-ФЗ «О персональных данных»
и принятые на его основе подзаконные акты, позволяющие эффективно
регулировать отношения, связанные с обработкой персональных данных.
В указанных нормативных правовых актах закреплены общепризнанные
права
и
обязанности
персональных данных.
участников
процессов,
касающихся
обработки
11
Так, в Российской Федерации создана специальная институциональная
структура, обеспечивающая надзор за соблюдением прав субъекта персональных
данных - уполномоченный орган по защите прав субъектов персональных
данных, функции которого возложены на Федеральную службу по надзору в
сфере
связи,
информационных
технологий
и
массовых
коммуникаций
(Роскомнадзор).
В настоящее время в территориальных органах Минюста России обработка и
защита персональных данных осуществляется в соответствии с федеральными
законами от 26.07.2006 № 152-ФЗ «О персональных данных», от 27.07.2004
№ 79-ФЗ «О государственной гражданской службе Российской Федерации», Указом
Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении
Положения о персональных данных государственного гражданского служащего
Российской
Федерации
и
ведении
его
личного
дела»,
постановлением
Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении
требований к защите персональных данных при их обработке в информационных
системах персональных данных», приказами Минюста России от 22.10.2010 № 316
«О защите персональных данных федеральных государственных гражданских
служащих
Минюста
Административного
Российской
о
России»,
регламента
Федерации
государственной
от
30.12.2011
предоставления
государственной
регистрации
№
455
«Об
утверждении
Министерством
услуги
некоммерческих
по
принятию
организаций»,
юстиции
решения
иными
нормативными правовыми актами, регулирующими деятельность территориальных
органов.
К персональным данным (документам, содержащим персональные данные),
обрабатываемым территориальными органами относятся:
- сведения о фактах, событиях и обстоятельствах жизни федеральных
государственных гражданских служащих, а также работников территориальных
органов, позволяющие идентифицировать их личности и содержащиеся в личных
12
делах данные федеральных государственных гражданских служащих (работников)
Управления;
- заявления и уведомления в сфере адвокатуры, нотариата, регистрации
некоммерческих организаций;
- документы, представляемые в ходе реализации функций по контролю
и (или) надзору в сфере некоммерческих организаций, нотариата, государственной
регистрации актов гражданского состояния;
- анкеты, содержащие биографические сведения об адвокатах (претендентах
на присвоение статуса адвоката);
- обращения граждан;
- документы в сфере оказания международной правовой помощи.
В целях обеспечения безопасности персональных данных в соответствии
с требованиями к их защите, установленными Федеральным законом от 27.07.2006
№152-ФЗ и принятыми в его развитие подзаконными актами, в территориальных
органах приняты необходимые организационные и технические меры для защиты
персональных данных от неправомерного или случайного доступа к ним,
уничтожения,
изменения,
блокирования,
копирования,
распространения
персональных данных, а также от иных неправомерных действий.
Обеспечение безопасности персональных данных также достигается:
- определением угроз безопасности персональных данных при их обработке
в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению
безопасности персональных данных при их обработке в информационных системах
персональных данных, необходимых для выполнения требований к защите
персональных
данных,
исполнение
которых
обеспечивает
установленные
Правительством Российской Федерации уровни защищенности персональных
данных;
- применением прошедших в установленном порядке процедуры оценки
соответствия средств защиты информации;
13
- оценкой эффективности принимаемых мер по обеспечению безопасности
персональных данных до ввода в эксплуатацию информационной системы
персональных данных;
- учетом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным
данным и принятием мер.
Обработка персональных данных включает в себя осуществление любых
действий (операций) в отношении государственного гражданского служащего,
персональных данных, которые необходимы для достижения указанных выше
целей, включая (без ограничения) сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение, использование, передачу
(в том числе передачу третьим лицам - учреждениям и организациям (в том числе
медицинским) и т.д., которым в соответствии с действующим законодательством
Управление обязано представить персональные данные или может поручить
обработку
персональных
данных),
обезличивание,
блокирование,
удаление,
уничтожение, а также осуществление любых иных действий с персональными
данными,
Федерации.
предусмотренных
действующим
законодательством
Российской
14
Схема организации работ по защите персональных данных
Разработка первичных
документов,
регламентирующих
порядок обработки ПДн
Обследование ИСПДн
(включая инвентаризацию
информационных ресурсов
ПДн и классификацию
ИСПДн)
Отчет об
обследовании,
характеристика
текущего состояния
защиты ПДн
Принятие решения о
необходимости защиты ПДн
Оптимизация процессов
обработки ПДн
Разработка модели угроз
безопасности ПДн
Процессы обработки
ПДн, выполняемые
оптимальным и
безопасным образом
Разработка
технического задания
Разработка документации
по защите ПДн
Создание системы
защиты ПДн
Пакет необходимой
для обработки ПДн
документации
Контроль
эффективности
системы защиты ПДн
Система защиты ПДн
Проектирование
системы защиты
Получение лицензий
ФСТЭК и/или ФСБ
России, либо
заключение договора
с организациями лицензиантами (по
необходимости)
Документация на
систему защиты ПДн
Техническое задание
Технический проект
Приобретение
компонентов системы
защиты
Спецификации средств
защиты / сметы работ
Внед рение системы
защиты
Рабочая документация
Тестирование системы
защиты, контроль
выполнения требований
Документация на
систему защиты ПДн
Эксплуатация системы
защиты ПДн
Формирование
требований к системе
защиты
Аттестация
(сертификация) систем
обработки ПДн
План пусконаладочных
работ
Программа и методика
испытаний / опытной
эксплуатации
Аттестат соответствия /
Сертификат
15
СТЕНОГРАММА
заседания Координационного совета при Управлении Минюста России
по Ленинградской области
А.В. НАМЧУК.
Приветствую
всех
участников!
Открывая
заседание
Координационного совета, хочу представить тех, кто не указан в списке участников:
Бауэр Т.П. – начальник отдела кадров Управления федеральной службы судебных
приставов по Ленинградской области - главный судебный пристав Ленинградской
области
и
Тарасов
А.С.
–
декан
юридического
факультета
Частного
образовательного учреждения высшего профессионального образования «Институт
правоведения и предпринимательства». Все остальные участники в списке есть, их
все знают, поэтому и в связи с тем, что наступил период предновогодних
праздников, предлагаю организовать работу компактно. Передаю слово Владимиру
Викторовичу Лукьянову.
В.В. ЛУКЬЯНОВ. Рад приветствовать вас здесь, в здании Главного
управления Минюста. Буду предельно краток. В преддверии праздников все заняты
подготовкой к ним, но вопрос, который вынесен на повестку дня, является более чем
актуальным для нашей работы. Для этого есть объективные основания: постоянное
увеличение
объемов
информационных
данных,
широкое
использование
информационно-аналитических систем и, порой, сразу не сориентируешься, где и
какая задача в связи с данной проблематикой может возникнуть при нашей работе.
Недавно при приеме на работу одного из сотрудников, мы столкнулись с
отсутствием необходимой информации. Ранее мы получали ее из ОВД, а в этот раз
получили отказ. Проблема заключалась в том, что по неофициальным данным
человек характеризовался не совсем хорошо, но нам была нужна официальная
оценка данной личности, в том числе это было связано с законом о защите
персональных данных.
Вопросов много, решать их нужно и эта проблема не является новой, но
сейчас это приобретает особый интерес в связи с тем, что в 2012 году в Главное
управление поступили проверки по данной тематике, которые проводили эксперты
и ФСБ. Замечания были получены, они являются типичными для всех
16
территориальных управлений Министерства юстиции Российской Федерации. Еще
раз подчеркну, что вопрос является актуальным для обсуждения. Хочу пожелать
вам, коллеги, успешной работы, поздравить вас и ваши семьи с наступающими
новогодними и рождественскими праздниками, пожелать здоровья и хорошего
настроения! Удачи всем нам и всего доброго.
А.В. НАМЧУК. Спасибо, Владимир Викторович! Перейдем к повестке. И
первый вопрос, это доклад Гаврилова Ю.А. – заместителя начальника Управления
по исполнению решения Координационного совета от 26.06.2013.
Ю.А. ГАВРИЛОВ.
Спасибо!
Уважаемый
председатель,
члены
Координационного совета, уважаемые приглашенные гости и коллеги. Во
исполнение решения Координационного совета Управления Минюста России по
Ленинградской области, проведенного 26.06.2013 «Об организации системы
бесплатной юридической помощи», осуществлены следующие мероприятия.
С целью реализации законодательства субъекта Российской Федерации –
Ленинградской
области,
регулярно
осуществляется
мониторинг
оказания
бесплатной юридической помощи с последующим анализом и выработкой
предложений
по
его
совершенствованию.
Осуществляется
корректировка
финансирования мероприятий, связанных с оказанием юридической помощи.
Управлением
Минюста
России
по
Ленинградской
области
подготовлены
предложения о внесении изменений в Положение об Управлении Минюста по
субъекту Российской Федерации, утвержденного приказом Минюста России от 21
мая 2009 года № 147, в части информирования Главного управления Минюста
России о результатах мониторинга деятельности участников системы бесплатной
юридической помощи, а также увеличения списка государственных центров
бесплатной юридической помощи. Пункт 100 Положения об Управлении Минюста
России предлагаем изложить в следующей редакции:
- «Ведет учетные дела государственных центров по оказанию бесплатной
юридической помощи, созданных внутри субъекта Российской Федерации, так как
это регламентировано пунктом 10 Порядка ведения списка государственных
17
центров бесплатной юридической помощи, его размещение на социальном сайте
Минюста России в информационно - телекоммуникационной сети Интернет,
утвержденного Приказом Минюста России от 01.03.2013 №24»;
- «Установить срок информирования Главного управления Минюста России
по Санкт-Петербургу о результатах мониторинга деятельности участников системы
оказания бесплатной юридической помощи 10 числа вместо 5, следующего за
отчетным кварталом».
В связи с тем, что органам исполнительной власти Ленинградской области,
уполномоченным в области обеспечения граждан бесплатной юридической
помощью, комитету социальной защиты населения необходимо время для сбора
сведений о государственных учреждениях, входящих в систему оказания
бесплатной юридической помощи на территории Ленинградской области, обработки
и направления информации в Управление Минюста России по Ленинградской
области к пятому числу месяца, следующего за отчетным кварталом.
Информация об участниках государственной и негосударственной системы
бесплатной юридической помощи и о порядке оказания гражданам бесплатной
юридической помощи размещена на интернет сайте Управления Минюста России
по Ленинградской области, создана гиперссылка на сайте социальной защиты на
специальный раздел о системе социальной защиты граждан посредством оказания
бесплатной юридической помощи на сайте Адвокатской палаты Ленинградской
области.
Адвокатской
палатой
Ленинградской
области
проведена
работа
по
информированию населения о возможности, порядке и условиях получения
бесплатной
юридической
помощи.
Руководством
Адвокатской
палаты
Ленинградской области проведены беседы со всеми кураторами, на которых
возложена обязанность по контролю за осуществлением деятельности адвокатов
адвокатской
палаты
по
оказанию
бесплатной
юридической
помощи
в
соответствующем районе, а также непосредственно с самими адвокатами. Во всех
районах Ленинградской области работа осуществляется совместно с органами
18
местной власти, а также органами социальной защиты населения. Соответствующая
информация о графиках работы адвокатов и о порядке оказания бесплатной
юридической помощи размещена в соответствующих органах власти, адвокатских
образованиях и судах. В некоторых районах Ленинградской области информация
также размещается в средствах массовой информации, на радио и телевидении, а
также на сайтах муниципальных образований. В июле 2013 года соответствующая
информация о графике работы и порядке оказания бесплатной юридической
помощи
была размещена
на специальном
стенде в
Адвокатской
палате
Ленинградской области и на сайте.
Комитетом по социальной защите населения Ленинградской области
проведена следующая работа: заключены соглашения о взаимодействии с
многофункциональными центрами (далее - МФЦ) комитета по социальной защите
населения Ленинградской области, органами социальной защиты, муниципальными
образованиями Ленинградской области с учетом п. 4.2.15 о содействии МФЦ в
предоставлении бесплатной юридической помощи, адвокатами, участвующими в
системе
оказания
государством
бесплатной
юридической
помощи
путем
предоставления в МФЦ мест для приема граждан.
В органах исполнительной власти Ленинградской области начато введение
новой версии системы электронного документооборота, исполнение использования
новой версии будет произведено к середине 2014 г., так как к этому времени
завершится установка программного обеспечения по выдаче сертификатов
электронных
ключей,
проверка
электронных
подписей,
формирование
корпоративной информационной системы.
А.В. НАМЧУК. Уважаемые коллеги, у нас по регламенту – обсуждение
итогов выполнения решений предыдущего Координационного совета, посвященного
вопросам бесплатной юридической помощи. У всех есть возможность высказаться.
Слово Денисовой А.Н.
А.Н. ДЕНИСОВА. Хотела бы добавить к докладу Гаврилова Ю.А. то, что
сделано в последние дни: Адвокатской палатой и органами социальной защиты
19
разработан план оказания бесплатной юридической помощи и достигнуто
соглашение о выделении на эти цели средств из областного бюджета. На самом деле
это больше информационный вклад, но все же это большая напряженная работа.
Несмотря на то, что договорные отношения регулируются федеральным и
областным законодательством, мы также должны влиять на этот процесс по мере
возможности в рамках законов. Сегодня соглашения об оказании юридической
помощи подписаны и, я думаю, что это послужит определенной гарантией хорошей
работы в будущем году.
До 15 ноября 2013 года Адвокатская палата должна была предоставить список
адвокатов, которые готовы принять участие в оказании бесплатной юридической
помощи и, я рада, что у нас практически не уменьшилось число тех людей, которые
хотят заниматься этой работой. В списке около 100 человек. Уместно добавить, что
адвокаты характеризуют свою работу определенными цифрами, и, исходя из этих
данных, можно сделать вывод, что такая практика набирает обороты. Это говорит о
том, что месяц от месяца объем работы увеличивается.
Отмечу, что мы дважды отправляли в комитет по социальной защите
населения Ленинградской области свои предложения относительно того, каким
образом будет осуществляться оказание помощи определенным категориям лиц.
Наши предложения были сформулированы в рамках знакомства с порядком
оказания бесплатной юридической помощи и затронут вопрос о включении граждан,
достигших 70 лет, в число лиц, имеющих право на получение бесплатной
юридической помощи. На мой взгляд, с одной стороны данное предложение
позволит расширить круг лиц, обратившихся за данной помощью и, с другой
стороны позволит получить адвокатам деньги за оказанные услуги.
В заключении хочу сказать, что мы стараемся определенным образом
развивать эту работу, у нас установились очень хорошие деловые отношения с
комитетом по социальной защите населения Ленинградской области, с его
представителями в разных районах. Думаю, что принятие изменений в закон в части
расширения круга лиц получения бесплатной юридической помощи, даст
20
возможность оказать помощь большему количеству людей, которые в ней
нуждаются.
А.В. НАМЧУК. Спасибо, Анна Николаевна! Вы еще говорили о внесении
изменений в закон о контрактной системе, скажите два слова об этом.
А.Н. ДЕНИСОВА. На самом деле это большая проблема, и Адвокатскому
сообществу нужно также сделать выводы. В рамках принятия 44–го Федерального
закона было решено, что участие адвокатов в делах защиты должно осуществляться
на основе контрактной системы. Закон должен был вступить в действие с 1 января
2014 г., и фактически ситуация была такова, что с принятием этого закона адвокаты
должны были участвовать в том или ином деле в неком соревновании друг с другом,
это фактически ломало сложившуюся систему. Данное обстоятельство послужило
большим
упреком
в
сторону
законодателей,
потому
что
это
меняет
предусмотренный уголовно-процессуальным кодексом и законом об адвокатской
деятельности и адвокатуре порядок участия в деле адвокатов по назначению. Надо
было
решать
вопрос,
что
делать
с
постановлением
Правительства,
предусматривающим порядок и размер оплаты за это но, к счастью, в какой-то
момент и Судебный департамент и Верховный суд и Адвокатская палата, увидели
эту несуразицу. На самом деле это уже вторая попытка решить вопрос с участием
адвокатов по назначению, предыдущая была, если мне не изменяет память, в 2007 г.
В настоящее время необходимо согласовать действия всех заинтересованных служб,
чтобы сохранить существующий порядок участия адвокатов. Иначе, сохранение
положения 44-го закона может привести к неблагоприятным последствиям для
адвокатского и судейского сообщества.
А.В. НАМЧУК. Поскольку у нас есть представители прокуратуры и следствия
они примут эту информацию к сведению и проведут соответствующие проверки.
Заканчивая обсуждение вопроса о бесплатной юридической помощи, примем к
сведению всю полученную информацию.
В.В. ЛУКЬЯНОВ. Я хотел бы еще сказать, уважаемые коллеги. Дополню
доклад очень важной информацией.
21
6 декабря этого года в Петербурге вручались премии лучшим юристам города
и Ленинградской области. В этом году А.Н. Денисова была признана лучшим
юристом года за оказание юридической помощи и большой вклад в правовое
просвещение граждан. Поздравляем вас от всех коллег! Очень приятно Вас слушать,
что Вы не только все позитивно оцениваете, но видите и слабые места. Уверен, что
Вам еще есть куда расти! И у вас есть все основания для того, чтобы замахнуться на
звание лучшего российского юриста.
А.Н. ДЕНИСОВА. Спасибо большое, я очень благодарна всем, спасибо!
А.В. НАМЧУК. И еще два слова о бесплатной юридической помощи. У нас
25 сентября состоялось заседание правительственной комиссии по вопросам
организации бесплатной юридической помощи в Российской Федерации. В
соответствии с решением комиссии мы проводили всероссийский день правовой
помощи детям, однако в этом решении есть еще вопросы, которые остались за
рамками общей работы. И, несмотря на то, что формально в рамках
Координационного совета мы в следующем году не планировали больше
возвращаться к этому вопросу – вопросу оказания бесплатной помощи, нам надо
учитывать, что в период до 1 марта 2014 года решением правительственной
комиссии, ассоциации юристов России, федеральной палаты адвокатов, с целью
выработки положений по мерам поддержки органов государственной власти,
органов местного самоуправления и социально ориентированных некоммерческих
организаций России, было предложено при оказании бесплатной юридической
помощи, провести анализ реализации соответствующих положений федерального
закона о некоммерческих организациях. Также здесь в решениях есть и позитивные
посылы: одобрена в целом работа по оказанию бесплатной юридической помощи в
Российской Федерации, перечислены органы государственной власти субъектов
Российской Федерации, которые не в полной мере привели законодательство в
соответствие. Хочется отметить, что органы Санкт-Петербурга и области в этот
перечень не попали. На прошлом заседании Координационного совета мы оформили
стенограмму по результатам нашего совета, члены совета могут взять, кому
22
интересно, если нужно в электронном виде – всегда можете ее получить, также мы
разместим ее на сайте, так же как и доклад по результатам выполнения наших
решений. Разрешите перейти к основной повестке дня – это рассмотрение вопроса
обеспечения персональных данных. Выступит Бирюков Вячеслав Владимирович –
ведущий эксперт Управления ФСТЭК России по Северо-Западному федеральному
округу.
В.В. БИРЮКОВ. Уважаемые члены Координационного совета, участники
заседания! По просьбе А.В. Намчука и по поручению руководителя Управления
службы по исполнительному контролю СЗФО я подготовил доклад. В дополнение к
актуальности темы, в этом году с помощью Министерства юстиции Российской
Федерации завершена работа по формированию подзаконных актов по вопросам
защиты персональных данных. В Министерстве юстиции Российской Федерации
зарегистрированы два важнейших приказа, которые собственно и являются темой
моего доклада:
-
требования
по
обеспечению
безопасности
в
государственных
информационных системах;
- перечень содержания мер по обеспечению безопасности персональных
данных при обработке в государственных информационных системах.
Информационные системы – что это? Информация может храниться и
обрабатываться в голове человека, в фондах библиотек, культурных изображениях,
справочниках и других СМИ – назовем их бумажные носители, и информационные
системы – это системы, определяемые по доминирующему признаку, особенность
которых – это автоматизированная обработка персональных данных. В законе об
информации, информационных технологиях и о защите информации, информация
определяется, как сведения, сообщения данных, в зависимости от формы их
представления, т.е. информация привязывается к носителю, и защищается носитель.
Таким образом, информационная система – это совокупность трех элементов: сами
ресурсы, которые защищаются, программное обеспечение и технические средства,
которые позволяют обрабатывать информацию. Хотелось бы отметить еще одну
23
важную деталь: закон делит информационные системы на три массива:
государственные, муниципальные и иные. Государственные информационные
системы – федеральные системы, созданные на основе федерального закона (пример
– в территориальном управлении Минюста России), региональные – на основе
законодательных актов субъектов Российской Федерации, муниципальные и иные
созданные таким же механизмом.
Важнейшим свойством государственных информационных систем является
безопасность этих систем, они обеспечивают безопасность накопления, хранения –
12 операций определенных в законе, которые включаются в эту обработку.
Безопасность – это свойство информации, оно не передается вместе с передачей
массива, оно достигается в ходе дополнительных усилий операторов – это комплекс
правовых, организационных и технических мероприятий. Это можно отнести к
любому виду деятельности. Особенность технической защиты информации в том,
что она осуществляется в трех направлениях: направленность на предотвращение
несанкционированного доступа, предотвращение утечки по техническим каналам, и
предотвращение программно-технических воздействий. Все это в совокупности
является деятельностью по технической защите информации. Сама безопасность
информации достигается деятельностью именно в рамках технической защиты
информации. Упоминая слово защита, предполагается, что есть некие угрозы этой
безопасности. На политическом уровне эти угрозы были сформулированы в
документе, утвержденном Президентом Российской Федерации в сентябре 2000 г.,
это один из документов, утвержденных В.Путиным, когда он стал президентом на
первом сроке. Если вы вчитаетесь в перечень того, что вам угрожает на
политическом уровне, вы увидите, что есть знакомые и незнакомые мотивы. В
первой строчке – те мотивы, которые известны, прежде всего, людям моего
поколения – это традиционные угрозы, сопровождавшие проигранную нами
Холодную войну, война окончилась, а угрозы остались. Не просто остались, но и
усилились, и усилились заметно. Не только в докладах политиков и фантазиях
голливудских кинорежиссеров, они реально усилились, в том числе и в отношении
24
каждого из нас. Вот первая угроза. Деятельность иностранных политических,
экономических, военных и прочих структур. Немного остановлюсь на этом, потому
что угроза – это очень важное понятие вопроса технической безопасности
информации. Важно понимать и осознавать, что угроза действительно есть. Ну, вы –
законники, вы понимаете, что внутреннее убеждение человека – это основа
исполнения закона, законопослушности граждан. Так вот, кто угрожает и какими
средствами? Я сделал выписку из этих средств. Первое – интернет призма – это
система, обеспечивающая слежение в реальном масштабе времени практически за
всей информационной сферой.
В одном из небольших американских городков к пожилой женщине –
владелице дома в дом ворвался отряд американского ОМОНа, ее положили на пол и
начали пытать, что она хочет сотворить. Ее преступление состояло в том, что в
поисковой строке ввела слово «Скороварка», это устройство, использовавшееся
братьями Царнаевыми при осуществлении теракта. Помните, бостонский марафон,
где случилась страшная беда, и были покалечены люди. С помощью системы призма
при введении ключевого слова происходит отслеживание по всему земному шару.
Также она может отслеживать сбор информации с крупных интернет-сервисов,
включая электронную почту, поисковые запросы. Запросы – это не только ресурсы
вашего компьютера, это то, что происходит, когда вы вводите в поисковую строку
слово и тебя уже отслеживают.
Еще одна система – Эшелон – система связи, она отслеживает все каналы
связи:
космические,
подводно-кабельные,
оптико-волоконные,
спутниковые,
радиоэлектронные в реальном масштабе времени. Все это обрабатывается по
ключевым словам, хранятся и к вечеру или утру ложится на стол к Президенту
США для учета и принятия решений.
Еще одна система – она уникальная, она позволяет инициаторам этих событий
получать данные даже с компьютеров, не подключенных к сети. Компьютеры, в том
числе автономные, отображаются через флешку, после чего через побочное
электромагнитное излучение практически круглосуточно передает те сведения,
25
которые заложены в программу. Вот то, чем они обладают. На что направлена
данная программа: сотовая связь, социальные сети, электронная почта, блоги,
поисковые запросы, скайп. Что может быть: кража персональных данных, утечка
служебных сведений, кража денег со счетов. В слайдах у меня показаны некие
разведывательные службы, в американском разведывательном сообществе известны
две
структуры:
агентство
национальной
безопасности
и
центральное
разведывательное управление, но кроме этих есть еще 14 сообществ, с общим
бюджетом 27 млрд. долларов!, что соизмеримо с бюджетом субъекта Российской
Федерации, со штатом сотрудников свыше 100 тысяч человек, причем не
гасторбайтеров, которые с лопатой привыкли обращаться, а сотрудников, с уровнем
подготовки
Э.
Сноудена,
хорошо
обеспеченные,
хорошо
подготовленные,
мотивированные. Я вам рассказываю это для того, чтобы повысить внутреннюю
убежденность и мотивировать к тому, что этим вопросом надо заниматься.
Законодательством
определено
конкретно,
какая
информация
должна
защищаться. Вот выписка – моя попытка визуализировать 149-й ФЗ, в смысле видов
информации защищаемой. В соответствии с законом, весь массив информации
подразделяется на два основных массива – открытая и общедоступная информация,
и информация с ограниченным доступом, которая, в свою очередь, подразделяется
на пять видов: сведения, составляющие государственную тайну (базируется на
верховном
уставе
1993
года),
персональные
данные,
служебная
тайна,
профессиональная тайна, коммерческая тайна. Профессиональная и служебная
тайны на сегодняшний день не имеют под собой законов – это слабое место в
законодательстве. Тем не менее, необходимость защиты декларируется во всех
законах, кодексах. Вот, что закон требует защищать? Персональные данные, из
закона – это сведения, позволяющие идентифицировать конкретное лицо. Именно
обработка персональных данных в информационной системе здорово подтолкнула
законодателей к тому, чтобы эта тема была решена на уровне федерального
законодательства, подзаконных актах, ведомственных приказах и т. д. На
сегодняшний день основные нормативные документы, определяющие эту тему –
26
законы
«О
государственной
тайне»,
«Об
информации,
информационных
технологиях и защите информации», закон «О персональных данных» с
изменениями и дополнениями. Безусловно, вершина системы – это Конституция
Российской Федерации, потому что именно правовая свобода, определяемая в
конституции, прежде всего, защищает то, что связано с применением закона о
персональных данных.
Персональные данные стали отдельным направлением в законодательстве и
основные документы, определяющие направление определены здесь. Кстати, с
участием Минюста России в июне этого года поставлена очередная точка в
разработке нормативных актов, зарегистрированы два приказа ФСТЭК России – это
17-й и 21-й приказы, где определена конкретика деятельности по защите
информации государственных информационных систем и конкретно защита
персональных данных. Учитывая, что здесь собрались не технические специалисты,
целью доклада я ставил довести до вас требования нормативно-правовых актов и
других документов по персональным данным, а также показать некоторые
практические
направления
работы.
Эти
цели
упираются
в
19-ю
статью
федерального закона «О персональных данных». Перечень пунктов этой статьи
полностью охватывает то, что нужно сделать в каждом органе и организации для
выполнения требования федерального законодательства в отношении персональных
данных. Как это сделать разъясняется в других подзаконных актах. О некоторых я
расскажу.
Обязанность делать то, что определено в 19-й статье, направлена на оператора
систем персональных данных, т. е. лицо, которое обязано обеспечить как
безопасность, так и делать многое другое. Конкретные обязанности этого лица
определены в двух законах: 149-ом законе «Об информации, информационных
технологиях и защите информации», и 152-ом законе «О персональных данных».
Сам по себе оператор информационной системы – это государственный,
муниципальный орган, юридическое лицо, физическое лицо, самостоятельно или
27
совместно с другими организующее и осуществляющее обработку персональных
данных.
Например, для информационных систем персональных данных по реестру
учета казачьих обществ, информационные системы которых функционируют в
Министерстве юстиции. Оператором является Минюст России, региональным
оператором – территориальное управление. Весь перечень нормативно-правовых
актов и документов, определяющих вопросы защиты персональных данных
укладывается в два направления, эти направления обозначены как в юридическом
смысле в виде нормативных документов, так и в практическом. Второй докладчик,
который выступает после меня, выбрал то направление, которое обозначено справа.
Эти два направления рассматриваются в перечне документов органов власти
уполномоченных на координацию деятельности в этом направлении и контролю.
Направление, которое связано с защитой персональных данных и обработкой
персональных данных в системе, определены в документах по защите персональных
данных. Здесь уже упомянутый закон «О персональных данных», и постановление
от 1 ноября 2012 года, здесь приказы, два методических документа, которые
позволяют определить методику. Все документы находятся в открытом доступе,
секретных нет, все их можно найти на сайтах в России. В этом же направлении
работает и ФСБ, которая координирует деятельность по учету безопасности.
Важнейшим направлением, которое обеспечивает защиту персональных
данных, используемых без применения средств защиты данных, подписывается этой
системой документов, которая находится в правой части слайдов. В этом нам
поможет Дмитрий Викторович, у него будет отдельный доклад на эту тему, они
координируют и контролируют. Принцип охватывает все: и автоматизированную
обработку и бумажную обработку. Несколько слов о конкретных документах.
В самом общем виде это требование документа – безопасность, как
персональных данных, так и вообщем информация, ограниченная в доступе в
информационных системах, достигается выполнением двух условий – требование к
организации защиты информации, требование к мирной защите информации.
28
Сама по себе система защиты предполагает, что оператор имеет целью
надежную защиту персональных данных и соответственно создает систему,
включающую организационные и технические меры в соответствии с актуальной
угрозой. Актуальная угроза и уровень защищенности информации характеризуется
признаком отнесения к той информационной системе, которой располагает орган
власти и анализируется по методике, предлагаемой постановлением Правительства
от № 11-19 от 1 ноября 2012 года. Данное постановление позволяет определить
оператору самостоятельно содержание данных, возможность реализации защиты
данных, принадлежность данных и иные характеристики. Согласно этому
постановлению, операторы имеют возможность самостоятельно определить тип
информационной системы, которую он оперирует и еще две характеристики – тип
актуальных угроз и уровень защищенности. Я привожу линейку того, какой вывод
предполагает это постановление для вашей информационной системы: человек,
который непосредственно работает в этой среде, который забивает в базу данные,
безусловно, может ответить на вопрос, к какому типу относится его система. Всего
их шесть. Пять из них содержат в себе персональные данные, как информацию с
ограниченным доступом, и одна из них – содержит в себе персональные данные
открытого типа, то есть общедоступные. Не защищаются только две характеристики
– целостность и доступность. Дальше, определяется тип угроз и методика
определения очень проста, не нужен уровень специальной подготовки и
образования, для того, чтобы сказать к чему относится твоя система и определяется
уровень защищенности. Всего 4 уровня защищенности и по выбранным
характеристикам и приложениям, по таблице можно определить, например: вы
получили уровень троечку, и по троечке опускаетесь вниз и набираете эти самые
требования. Эти требования есть в каждом уровне защищенности, от 17 до 50.
Данные требования, это то, что необходимо сделать для того, чтобы обеспечить
соблюдение требований федерального законодательства относительно обеспечения
защиты данных. Для первого уровня защищенности требования, естественно, самые
большие. И вообще, откуда берется первый уровень защищенности? Если одна
29
характеристика попадает из следующих, либо там данные высокого уровня
важности, либо там более ста тысяч записей. В целом, логика дел записывается по
этой простенькой схеме и определяется тип угроз, затем модель угроз и из этого
набора выбирается мера защиты.
Владимир Викторович упомянул проблемы Главного управления Минюста
России, с учетом этой проблемы и других проблем выявлены типовые нарушения,
которые не требуют больших решений. Например, решение, связанное с
назначением и защитой персональных данных. Для заполнения протокола должны
быть рекомендации для правильного оформления. Это все, что я хотел сказать,
спасибо за внимание. Примите мои поздравления с новым годом, всего вам самого
наилучшего.
А.В. НАМЧУК. Спасибо за выступление, Вячеслав Владимирович. У кого
есть вопросы по докладу?
Н.А. ЗАМАРАЕВА. Простите, возможно, этот вопрос не к вам, а к
следующему выступающему, но все же спрошу. Вот сейчас судебно-экспертное
учреждение Минюста России заинтересовалось вашей программой «Развитие
судебной системы на 2013 – 2020 годы» и там предусмотрена их автоматизация и
создание объединенных баз данных, целого комплекса. Существуют ли какие-то
обязательные процедуры по экспертизе этих информационных технологий с точки
зрения безопасности и защиты персональных данных, или необязательные
процедуры, соблюдение которых будет соответствовать определенному уровню
защиты?
В.В. БИРЮКОВ. В приказах – 17-ом и 21-ом прописана вся методика от
принятия решения о ее создании, до утилизации этой системы, и расписан каждый
этап и что он значит.
А.В. НАМЧУК. Вячеслав Владимирович, скажите, в вашем плане проверок
наше управление стоит на какой год – на этот или на следующий?
30
В.В. БИРЮКОВ. Я не знаю этот план, но, если хотите, можете посмотреть
официальный сайт ФСТЭК. Так же, как и ваше управление, мы вывешиваем на
своем сайте план на будущий год.
А.В. НАМЧУК. Есть еще вопросы к докладчику? Вопросов нет. Спасибо
большое. Следующий докладчик у нас – Иванов Дмитрий Сергеевич. Предлагаю
придерживаться регламента и уместить доклад в 10 минут.
Д.С. ИВАНОВ. Здравствуйте, уважаемые участники совета, уважаемый
председатель
совета.
Не
секрет,
что
сфера
информационных
и
телекоммуникационных технологий, а также системы связи неразрывно связаны с
необходимостью размещения информационной безопасности, а также защиты и
обеспечения безопасности персональных данных. Управление Роскомнадзора по
Северо-Западному
федеральному
округу
уполномоченным
государственным
(далее
органом
–
по
Роскомнадзор)
защите
прав
является
субъектов
персональных данных, выполняет функции по государственному контролю и
надзору за соблюдением операторами требований законодательства Российской
Федерации в установленной сфере, а также, в частности, закона о персональных
данных. Следует отметить, что под действие этого закона подпадают и
государственные и муниципальные органы, юридические и физические лица,
организующие и осуществляющие обработку персональных данных, в зависимости
от вида собственности и организационно-правовой формы, а также численности
сотрудников.
В
рамках
реализации
полномочий,
Роскомнадзором
и
его
территориальными органами в данной сфере деятельности проводятся плановые и
внеплановые проверки, рассматриваются поступающие обращения физических и
юридических лиц, ведется реестр операторов персональных данных, а также
осуществляется информационно-разъяснительная работа.
Так, в 2013 году на территории Санкт-Петербурга и Ленинградской области
были проведены 72 проверки соблюдения законодательства Российской Федерации
в области защиты персональных данных. Рассмотрено 603 обращения физических и
юридических лиц, выявлено 102 нарушения, в реестр операторов внесено 670
31
организаций, осуществляющих обработку персональных данных, соответственно,
представивших уведомление, предусмотренное статьей 22 закона. Практика
взаимодействия управления с операторами, и, в частности, с государственными и
муниципальными органами показывает положительные тенденции в понимании
последними необходимости систематизирования процесса обработки данных, а
также необходимости соблюдения и применения основных организационных и
правовых мер по защите персональных данных от несанкционированного или
случайного доступа к ним. Между тем, необходимо отметить, что результаты
контрольно-надзорных мероприятий, в отдельных случаях показывают обратный
результат.
Так, в 2013 году на территории Санкт-Петербурга и Ленинградской области в
отношении государственных и муниципальных органов Роскомнадзором были
проведены 4 мероприятия государственного контроля. По результатам указанных
мероприятий было выявлено 10 нарушений, выражающихся, в том числе, в
назначении лица, ответственного за организацию обработки персональных данных,
в неутверждении правил осуществления внутреннего контроля за соответствием
обработки персональных данных требованиям закона, в неутверждении типовой
формы
согласия
на
обработку
персональных
данных
государственных
и
муниципальных служащих. Также в неутверждении перечня информационных
систем,
а
также
перечня
должностей
служащих,
замещение
которых
предусматривает доступ и обязанности по обработке персональных данных
физических лиц, в неутверждении порядка доступа государственных служащих в
помещение, где осуществляется обработка, и, в том числе, хранение документов,
содержащих
персональные
данные,
неразмещение
на
официальном
сайте
государственных и муниципальных органов документа, определяющего политику, в
отношении обработки персональных данных. Все указанные нарушения являются
результатом невыполнения государственными и муниципальными органами в
полной мере основных требований закона о защите персональных данных и, в
частности, неисполнения требований, утвержденных постановлением Правительства
32
от 21 марта 2012 года № 211. Данное постановление утверждает и устанавливает
основной
перечень
мер,
направленных
на
обеспечение
выполнения
государственными и муниципальными органами обязанности, предусмотренной
законом о персональных данных.
Анализ поступающих в 2013 году обращений физических и юридических лиц
показывает, что основным предметом жалоб являются действия кредитных
организаций, действия коллекторских агентств, интернет сайтов, и организаций,
осуществляющих свою деятельность в сфере жилищно-коммунального хозяйства.
Основной объем поступающих жалоб связан с передачей без предварительного
согласия персональных данных должников в коллекторские агентства, незаконное
распространение персональных данных в общедоступных источниках, незаконный
сбор и использование персональных данных родственников, коллег и знакомых
должников по кредитным договорам с банками, а также должников по оплате
жилищно-коммунальных услуг. По результатам проведенных в 2013 году проверок,
а также по результатам рассмотрения поступивших в управление жалоб и
обращений физических лиц, в целом, можно сделать вывод, что наиболее часто
выявляемыми нарушениями были нарушения требований статьи 19 закона о
персональных данных, это непринятие оператором организационно-правовых мер,
обеспечивающих сохранность персональных данных, а также нарушения статей 6 и
7 152-го закона – это обработка, передача и распространение персональных данных
без предварительного согласия и нарушения требований статьи 22 – это
непредставление уведомления в адрес Роскомнадзора, либо представление
уведомления, содержащего неполные или недостоверные сведения. Полагаю, что
указанные нарушения являются следствием формального подхода большинства
операторов к исполнению предусмотренных законом о персональных данных
обязанностей. В связи с чем, в заключение, хотелось бы сообщить о необходимости
усиления контроля государственными и муниципальными органами за исполнением
подведомственными им организациями законодательства о защите персональных
данных, так как нарушения закона о персональных данных впоследствии ведет к
33
нарушению законных прав и свобод гражданина на неприкосновенность его частной
жизни, личной и семейной тайны, предусмотренной конституцией Российской
Федерации. Именно поэтому персональные данные нуждаются в большой правовой
защите. Спасибо за внимание.
А.В. НАМЧУК.
Спасибо,
Дмитрий
Сергеевич.
Есть
ли
вопросы
к
докладчику? Нет? Тогда давайте я задам вам пару вопросов. Во-первых, такой
вопрос практического плана, проверяли ли территориальные органы федеральных
органов исполнительной власти, и есть ли у вас какие-то результаты проверок?
Д.С. ИВАНОВ. Нет, эти органы еще не проверяли.
А.В. НАМЧУК. А государственные территориальные органы?
Д.С. ИВАНОВ. У нас уже были в этом году, как я уже говорил 4 проверки в
отношении таких органов, это муниципальное образование «Нарвский округ»,
Комитет правопорядка по Санкт-Петербургу. Кстати говоря, по результатам данных
проверок не было выявлено нарушений, были только небольшие недочеты. Также
проверялись районные администрации, Выборгская таможня – по результатам этой
проверки были выявлены нарушения.
А.В. НАМЧУК. Я предлагаю вам этот материал проверить. Почему я задаю
такой вопрос – многие ваши рекомендации, они направлены на органы, которые
обладают полномочиями по нормативно-правовому регулированию. Вот, например,
утверждение политики организации. Наши полномочия следуют из наших приказов,
и в них четко определено, что мы не можем принять то, что не написано в вашем
147-м приказе. Вы говорите, что нам нужно менять политику, а мы говорим, что у
нас это не предусмотрено приказом. В этой ситуации очень хотелось бы услышать
ваши рекомендации, как это сделать. Мы не можем напрямую принять
постановление правительства, поскольку мы являемся, по сути, структурным
подразделением Минюста России, и если в приказе Минюста России этого нет – мы
ничего сделать не можем. Это один вопрос. Второй вопрос касается нотариусов,
которые обладают особым статусом, и, насколько мне известно, есть еще такой
вопрос – являются ли они операторами персональных данных и должны ли они у вас
34
регистрироваться? Вот этот вопрос обсуждался у вас? И касательно адвокатов
также, у них же есть адвокатская тайна персональных данных. Хотелось бы,
конечно, чтобы провели проверки таких образований. И чтобы мы с вами совместно
разработали требования, которые могли бы всеми адвокатскими образованиями
применяться единообразно. Анна Николаевна, может вы запланируете встречу по
данной теме, потому что мы очень озабочены этой проблемой? И по Роскомнадзору,
насколько нам известно, ваш заместитель на заседании координационного совета, а
именно заместитель вашего руководителя – он говорил о том, что все без
исключения
должны
регистрироваться
в
качестве
операторов
обработки
персональных данных, и соблюдать все требования, о которых вы говорите. То есть
вопрос стоит касательно адвокатских образований и нотариата. Вот сейчас как
обстоит ситуация?
Д.С. ИВАНОВ. То, что касается соблюдения и применения мер для защиты и
сохранения персональных данных, то они распространяются на все организации,
физических лиц – на всех операторов, которые осуществляют обработку данных.
Что касается необходимости направления в адрес Роскомнадзора уведомления об
обработке персональных данных, я хочу обратить внимание на положения статьи 22,
которая говорит о том, что необходимо представить уведомление, а также часть 2
данной статьи, говорит о ряде случаев, при которых организация-оператор вправе
осуществлять обработку данных, но при этом не уведомлять и не направлять в адрес
Роскомнадзора соответствующее уведомление. Это первый момент. Второй момент
– исходя из положений, опять же, статьи 22 и статьи 3 закона об определении
оператора персональных данных, мы приходим к выводу, что все организации, за
исключением
вышеописанных
случаев,
обязаны
направлять
Роскомнадзору
уведомление.
А.В. НАМЧУК.
Можно попросить Вас сформулировать в наше решение
один-два пункта рекомендательного характера, касательно адвокатов.
Д.С. ИВАНОВ. Конечно, это возможно.
35
А.В. НАМЧУК. Давайте попробуем, потому что позиция не ясная и нам
какие-то рекомендации будут необходимы.
Д.С. ИВАНОВ. Я думаю, что было бы целесообразно организовать встречу по
данному вопросу, например на территории Управления Роскомнадзора по СевероЗападному федеральному округу, с участием руководителя нашего Управления, в
ходе которой можно будет подробно пообщаться на эту тему, выслушать друг друга
и принять какие-то решения.
А.В. НАМЧУК. Спасибо. Есть еще вопросы к докладчику? Макаров Иван
Иванович, пожалуйста.
И.И. МАКАРОВ. Наш комитет имеет дело с одной из информационных
систем о муниципальных правовых актах. В эту систему у нас включаются составы
комиссий любых коллегиальных органов, фамилии и данные по всем членам этих
комиссий. Мы имеет те данные, которые обрабатывает комитет. Нам тоже
необходимо зарегистрироваться как оператору?
Д.С. ИВАНОВ. Насколько я помню, из положений части второй статьи 22
таких исключений нет, говорящих о том, что в таких случаях регистрироваться не
нужно.
И.И. МАКАРОВ. Спасибо.
А.В. НАМЧУК. Дмитрий Сергеевич, скажите, пожалуйста, а мы можем Вам
задавать такие вопросы? Вы уполномочены давать разъяснения по поводу
соблюдения законодательства о защите персональных данных?
Д.С. ИВАНОВ. Я являюсь представителем Роскомнадзора, и в данном случае
да, могу давать разъяснения.
А.В. НАМЧУК. То есть вопросы по организациям вы тоже рассматриваете?
Д.С. ИВАНОВ.
Да,
мы
их
рассматриваем
самостоятельно
нашим
управлением, либо у нас также практикуется, если вопросы серьезные и требуют
более глубокого подхода, мы выходим на взаимодействие с нашим центральным
аппаратом и подготавливаем соответственно, ответ.
36
А.В. НАМЧУК. И это ваша официальная позиция и на эту позицию можно
ссылаться при любой проверке?
Д.С. ИВАНОВ. Да, почему нет, можно.
А.В. НАМЧУК.
То
есть,
вы
являетесь
уполномоченным
органом
исполнительной власти, который дает разъяснения по данному вопросу?
Д.С. ИВАНОВ. Мы являемся территориальным управлением Роскомнадзора.
А.Н. ДЕНИСОВА.
Дмитрий
Сергеевич,
что
касается
проведения
организационного совещания, честно говоря, вначале была выражена позиция, что
мы не являемся тем субъектом, который должен направлять уведомление в
Роскомнадзор. Но после ознакомления с нашими документами, которые говорят о
том, что мы не занимаемся использованием персональных данных и данное
положение вполне законно. В частности, ознакомившись со статьей 22, я пришла к
выводу о том, что никакого уведомления мы не должны направлять. Я хотела бы
этим поделиться, потому что понимаю, что в этом содержится вопрос – существует
ли позиция, в рамках которой мы используем персональные данные? Эта ситуация
связана с предоставлением документов на получение адвокатского статуса. Ведь
понятно, что человек, не предоставив этих данных – не сможет обрести статус
адвоката, предусмотренный федеральным законом об адвокатуре. То есть данные он
предоставляет до прохождения экзамена, а результат зависит от того, сдает он его
или нет. Сам закон перечисляет те данные, которые подлежат предоставлению для
наделения
статусом.
Ну
вот,
заканчивается,
например,
сдача
экзамена
положительным результатом, и в этой ситуации мы эти данные предоставляем
территориальным органам, и при чем мы делаем это в соответствии с
законодательством и в конечном итоге это все делается без обработки персональных
данных, и без использования средств автоматизации – это все письменные
документы, документы в печатном виде. У нас в отношениях с Минюстом России по
вопросу обработки этих данных ничего не автоматизировано. В связи с этим такой
вопрос: Правильно ли я делаю вывод о том, что в соответствии с пунктом 8 статьи
37
22 мы не являемся субъектами и не должны направлять уведомление в
Роскомнадзор?
Д.С. ИВАНОВ. Да, Вы правы, в случае, когда организация осуществляет
обработку данных без автоматизации и обработка этих данных осуществляется в
рамках требований нормативно-правовых актов Российской Федерации, в частности
постановления Правительства № 687 от 12.08.2013, то, в таком случае организация
вправе не направлять в адрес Роскомнадзора уведомление.
А.Н. ДЕНИСОВА. Спасибо. И еще один вопрос. У нас есть персональные
данные, которые получают адвокаты, на основании договора поручения выполняют
определенную работу в отношении своих клиентов. И в этой ситуации у нас
существуют правила адвокатской тайны, которые достаточно детально прописаны в
федеральном законе и вот в этой связи, я считаю, что у нас также нет обязанности
предоставлять уведомление. Хотя может быть кто-то из адвокатов и применяет в
обработке данных средства автоматизации, хотя, я считаю, что, скорее всего, нет. И
вот эта позиция также не дает оснований для того, чтобы определять нас как
операторов, которые должны направлять уведомления.
Д.С. ИВАНОВ. В соответствии с пунктом 2 части 2 статьи 22 закона, в
котором также говорится о том, что организация вправе осуществлять обработку
данных без направления уведомления, в случаях, если обработка данных
производится в рамках договора, заключенного с субъектом. Соответственно
стороной по данному договору является субъект персональных данных, чьи данные
обрабатываются.
Е.Ф. МОСКАЛЬ. Нашу Нотариальную палату в 2013 году территориальное
управление Минюста России (далее – Управление) проверяло, и в плане подготовки
к этой проверке, в части соблюдения законодательства о персональных данных. Мы
получали консультации именно в Управлении, и мы очень благодарны за эту работу,
потому что на все свои вопросы мы получили исчерпывающие ответы. То есть
Управление оказывает помощь организациям в плане работы с обработкой
персональных данных и соблюдении законодательства.
38
Д.А. АБДРАХМАНОВ. В 150-м федеральном законе есть статья 7 которая
касается персональных данных. У меня возникает вопрос по данному поводу, я
считаю, что это проблема модификации закона № 59 об общих обращениях граждан.
Почему? Органы уголовно-исполнительной системы, получают обращения, и, в
основном, это обращения об установлении места содержания, и наказания
подозреваемых, обвиняемых преступников, приговоренных к лишению свободы
лиц, а также лиц, признанных в качестве потерпевших по уголовным делам.
В уголовно-исполнительной системе отсутствует, к сожалению, нормативноправовые акты, дающие право указать заявившему в обязательном порядке
предоставлять документы, подтверждающие родство и т.д. 59-й ФЗ и пункт 33
нашего административного регламента по обеспечению и оказанию услуг по приему
граждан, обеспечению своевременной помощи гражданам запрещают требовать от
заявителя информацию. И это проблема для нас.
Д.С. ИВАНОВ. На самом деле в рамках своих полномочий мы должны вести
разъяснительную работу, и, конечно же, мы рассматриваем поступающие в наш
адрес
консультативные
обращения
физических
и
юридических
лиц,
государственных органов по вопросам соблюдения действующего законодательства.
Соответственно мы знаем, что у операторского сообщества есть ряд вопросов по
применению законодательства и применению его отдельных требований и норм. Так
что ждем от вас консультационный запрос и ответим вам в соответствии с
предусмотренными законодательством сроками, а именно в 30-дневный срок. И,
если будет необходимо, будем взаимодействовать с нашим центральным аппаратом.
Д.А. АБДРАХМАНОВ. Понимаете, этот вопрос возникает не только в России
и Ленинграде, но у нас и внутренняя информация по исполнительным службам
судопроизводства, что вынуждает их принимать решения самостоятельно, а также
встает вопрос свободы получения информации, что касается в первую очередь
исполнения на местах. И здесь тоже возникает вопрос противоречащий,
одновременно
мы
обязаны
исполнить,
и
одновременно
не
имеем права
предоставлять конфиденциальную информацию, ограниченную в доступе.
39
Д.С. ИВАНОВ. С точки зрения 152-го закона и требований, в частности,
статьи 7 и части 1 статьи 6 закона, есть исключения в рамках которых, когда
согласие не требуется: если обработка, систематизация, хранение и накопление
данных производится оператором, в связи с исполнением возложенных на него
законодательством Российской Федерации функций и обязанностей. То, что
касается 59-го федерального закона, то здесь уже конечно больше вопросов, и я
думаю, что с ними и с государственными органами нужно работать.
А.В. НАМЧУК. Спасибо, Дмитрий Сергеевич, у нас есть еще один
организационный момент, а потом, думаю, что мы можем продолжить. Юрий
Александрович, пожалуйста.
Ю.А. ГАВРИЛОВ. Я думаю, что вопрос действительно серьезный и требует
детального обсуждения. У нас в Управлении есть рабочие группы и приставы, но
приставы – это отдельные группы, она не единая. И поэтому, если и у приставов
такие вопросы возникнут, то на очередную рабочую группу мы можем пригласить
вашего представителя и тогда мы можем не в таком широком кругу это все обсудить
более детально и найти ответы. Надеюсь, вы не будете возражать?
Д.С. ИВАНОВ. Конечно нет, с большой радостью поучаствуем в этом.
К.Н. САВЧЕНКО. Скажите, пожалуйста, вот вы упомянули о поступающих
жалобах граждан. А есть статистика примерная, сколько поступает запросов и
жалоб?
Д.С. ИВАНОВ. Как я сказал, за 2013 год – 603 жалобы поступили.
К.Н. САВЧЕНКО. Спасибо за ответ.
А.В. НАМЧУК. Всем спасибо, есть еще вопросы по докладу?
Д.А. АБДРАХМАНОВ. Вы ответили на вопрос в отношении полномочий
Управления по установлению политики. Вы в отношении информационных систем,
которые являются федеральными, являетесь как бы операторами регионального
уровня, а федеральным является центральный аппарат. Именно центральный
аппарат должен вас обеспечить всеми необходимыми документами, для того, чтобы
вы выполняли ваши обязанности оператора на региональном уровне по субъекту.
40
Почему? Там есть такая обязанность как контроль и предоставление документов, но
из Москвы плохо видно, что у вас происходит. Как должны проверяться документы
– неважно, главное соблюдать форму. Это первое. Второе – я увидел такой мотив,
что вы можете организовать совместную встречу в Роскомнадзоре, а это две
совершенно независимые организации, и если бы я расставлял приоритеты, то выше
поставил бы Роскомнадзор, потому что они уполномочены вести контроль за
соблюдением федерального законодательства. Вопрос установления политики – это
вопрос Роскомнадзора, а не Управления Минюста России.
А.В. НАМЧУК. Спасибо докладчику. Следующее слово предоставляется
Макарову Ивану Ивановичу.
И.И. МАКАРОВ. Мы являемся ответственными за оказание юридической
помощи, а также отвечаем за некоторые процедуры по борьбе с коррупцией. В
частности, в этом году докладывали Губернатору, как эта работа организована в
муниципальных
образованиях
по
деятельности
комиссии
по
соблюдению
требований по служебному поведению муниципальных служащих. Губернатор
обратил внимание на то, что ряд муниципальных образований в течение более чем
полутора лет не проводили вообще комиссий по соблюдению требований по
поведению и дал указания проверить действительно ли отсутствовали основания для
проведения таких заседаний. Проверять муниципальные образования мы не имеем
права, и мы осуществляем методические выезды, где смотрим документы,
консультируем, отвечаем на вопросы. В связи с этим мы испытали определенные
сложности во Всеволожском муниципальном образовании, где мы запросили ряд
документов, в том числе контракты, сведения о доходах и расходах муниципальных
служащих, их родственников и членов семей. Естественно, мы эти документы
просили с условием обезличивания персональных данных, но даже на таких
условиях нам администрация Всеволожского района отказалась предоставлять такие
сведения, и хотя мы понимаем, что Всеволожский район далеко неблагополучный в
плане профилактики коррупции и в плане работы комиссии по соблюдению
требований к служебному поведению. Не знаю, может ли сейчас наш Совет дать
41
какие-либо рекомендации, или ставить вопросы, но данный вопрос также хорошо
было бы обсудить.
А.В. НАМЧУК. Если эксперты помогут нам прокомментировать этот вопрос.
Дмитрий Сергеевич, Вы готовы?
Д.С. ИВАНОВ. Учитывая практику нашей работы, к нам поступают
уточнения, в том числе и от юридических лиц по поводу государственных органов.
Когда к ним поступают запросы, когда запрашивается информация о персональных
данных работников, клиентов и иных физических лиц и операторы затрудняются
ответить, законно ли передавать информацию в данном случае третьему лицу.
Зачастую это связанно также в отдельных случаях с непониманием положений и
требований закона о персональных данных. Есть статья 6, о которой я сегодня
говорил – в данной статье излагаются случаи, когда обработка персональных
данных может осуществляться без предварительного согласия. Это касается и
запросов и передачи персональных данных третьим лицам, и вот, например, одним
из таких исключений является тот случай, когда сбор, хранение и накопление
данных осуществляется оператором для реализации возложенных на него
законодательством обязанностей. Второй момент – организации вправе передавать
персональные данные третьим лицам в том случае, если есть на то предварительное
согласие.
А.В. НАМЧУК. То есть мы можем ссылаться на эту норму, делая запрос?
Д.С. ИВАНОВ. Мы даже можем выйти на то, чтобы совместно согласовать
этот вопрос в форме запроса, потому что когда к нам организация обращается,
некоторые запросы являются просто неосновательными, потому что они не совсем
понимают, как и зачем эту информацию нужно предоставлять. Конечно же, у
оператора персональных данных в таких случаях не возникают сомнения, потому
что он знает закон о персональных данных и его положения, и не хочет его
нарушать.
А.В. НАМЧУК. Есть ли еще вопросы? Нет. Следующий выступающий у нас
Абдрахманов Динислам Абдулхалеевич.
42
Д.А. АБДРАХМАНОВ. Я, в принципе, основную цель свою высказал. У нас
единственный вопрос основной был о несоответствии двух законодательных актов,
но я уже получил ответ, мне предоставили информацию.
А.В. НАМЧУК. Тогда мы это в формате рабочей группы у нас рассмотрим.
Бауэр Татьяна Петровна, приглашаем Вас выступить.
Т.П. БАУЭР. В нашей службе также возникали вопросы, возможно
перекликающиеся с вопросами, которые осветили нам ранее в докладах, в частности
о предоставлении справки о доходах и имуществе государственного гражданского
служащего и непосредственно справки о доходах и имуществе на членов семьи
государственного гражданского служащего в рамках указа Президента № 559 от 18
мая 2009 года. В настоящее время не решен вопрос о норме, которая
предусматривает
гражданскими
обязанность
по
государственными
подаче
сведений
служащими
о
в
членах
федеральный
своих
орган
семей.
И
ответственность за непредставление данных сведений, отказ в их предоставлении
или предоставление недостоверных сведений ложится на государственных
гражданских служащих. Следовательно, данная норма противоречит Конституции
Российской Федерации и в целом, хотелось бы, чтобы эту проблему мы тоже
обсудили, а именно, каким образом и требуется ли согласие на передачу,
распространение и обработку такой информации.
Дополнительно, в настоящее время не урегулирован вопрос, в частности решение Верховного суда от 30 мая 2011 года № 16-113 в рамках которого было
принято решение, что предоставление по требованию работников прокуратуры
личного дела государственного гражданского служащего для ознакомления без его
предварительного согласия запрещено. Вот данное судебное решение у нас имеется,
а в законодательстве данное положение еще не отражено. Опять же стоит вопрос
передачи персональных данных, тех же справок об имущественном положении
государственного гражданского служащего и членов его семьи, либо материалов
личного дела. Каким образом будут нести ответственность лица, передающие и
получающие информацию? Это опять же не предусмотрено федеральным
43
законодательством, и достаточно сложно определить меру ответственности при
передаче данных от одного лица к другому. А также стоит вопрос, каким образом
сохранить в тайне эти данные в случае утечки? Вот в принципе все вопросы,
которые я могу сейчас поставить.
А.В. НАМЧУК. Спасибо за вопросы. Есть ли у представителей прокуратуры
возможность прокомментировать?
О.А. СОБОЛЕВА. Данные проверки проводятся на выездной основе с
момента введения соответствующего закона о противодействии коррупции. По
поводу того, кто и как будет нести ответственность за утечку данных, я вам точно
сказать не могу, у нас есть отдельный отдел по противодействию коррупции и все
работники прокуратуры были предупреждены, что они несут ответственность за
утечку какой-либо информации в любых проверках, которые мы проводим.
За утечку информации ответственность будет нести ответственный работник –
этот вопрос стоит остро. Большая ответственность лежит на лице, предоставившем
недостоверные или неполные данные. Если раньше у нас это заканчивалось
взысканием, то сейчас это заканчивается увольнением, и это все знают. То, что
касается вопроса получения сведений, по Санкт-Петербургу такая практика пошла,
что важна информация по членам семьи. Если мы выявляем нарушения по
непредставлению, неполному предоставлению или предоставлению недостоверных
сведений по членам семьи, то такие вопросы выводятся на рассмотрение комиссией
и решается вопрос о статусе и служебном положении муниципальных и
государственных служащих. И рассматривается вопрос о том, специально ли он
умолчал о каких-то сведениях, либо просто добросовестно не знал, и далее уже
решается вопрос о его ответственности. В целом данный вопрос уже был обсужден
и на данный момент по Санкт-Петербургу уже нет таких проблем. То, что вы
сказали по комиссии, как там будут мотивировать, могу сказать, что у нас есть
определенная позиция, на основании чего наша комиссия предоставляет какую-либо
информацию по заявлениям. И соответственно, то, что уже рассматривается на
комиссии
определено
законом,
при
этом
смотрим,
есть
ли
какие-либо
44
правонарушения, сведения о которых должны передаваться в соответствующие
правоохранительные органы. То есть здесь, у вас, если шла работа по конфликту
интересов, и было обоснованное или необоснованное предоставление информации в
органы местного самоуправления. Сведения о доходах они вам правомерно не дали,
потому что в законе установлен определенный характер размещения информации на
сайтах о их доходах и членов их семьи в общедоступном порядке, и все
руководители знают, и свои данные также размещают, а то, что касается остальных,
это уже работа кадровых и правоохранительных органов, комитет тут не имеет
права проверять эти сведения. Вы говорили о предоставлении сведений и проверках.
В.Н. ЯКОВЛЕВ. Мы запрашивали обезличенную информацию, как я говорил,
и нам отказали в ее предоставлении. Мы ставили задачу в ходе этой работы –
сопоставить информацию о доходах и о расходах.
О.А. СОБОЛЕВА. Обязанность по расходам у нас возлагается только с 2014
года, сейчас такой обязанности нет, так что это работа правоохранительных органов,
я считаю. Что касается действий со стороны прокуратуры, могу сказать, что
большой объем жалоб был в 2010-2011 года, 2012-2013 года их меньше. В динамике
с 2012 годом нарушений было выявлено 87 случаев нарушения закона, а в этом году
22. Принесено всего 2 протеста на незаконные акты, направлены в суд 2 исковых
заявления, а в 2012 году таких исковых заявлений было 15. И вынесено 13
представлений в этом году, а в том 48. Привлечены к ответственности 5
должностных лиц в этом году, в том году 4. Поскольку обязанность по надзору за
распространением персональных данных возложена на Роскомнадзор, о чем у нас
уже звучала информация, нам затем посылают документы с данными должностных
лиц, и, как правило, по данным оценки этих материалов, мы вызываем должностных
лиц, которые нарушили нормы закона, и ставится вопрос о привлечении их к
административной ответственности, так как это относится к полномочиям
прокуратуры
и
регламентировано
статьями
12.13.
и
12.14.
кодекса
об
административных правонарушениях. Зачастую, либо нарушения уже устранены,
потому что выявляются в основном отсутствие у органов местно самоуправления
45
актов, регламентирующих
процесс
обработки
персональных
данных, либо
неназначение ответственных лиц за организацию обработки персональных данных.
То есть, как правило, либо нарушения устранены, либо сроки привлечения к
ответственности истекли. Было совещание на базе управления Роскомнадзора, где
поднимался вопрос за 2010-2011 год, о том, что будет выход с инициативой о
решении вопроса, что данные полномочия также были переданы вам, чтобы вы
могли и возбудить дело о правонарушении
на месте, а также полномочия по
возможности привлечения к ответственности. В настоящее время к ответственности
у нас привлекают суды. Как у Вас организована работа? Сдвинулось с мертвой
точки? Была такая инициатива?
Д.С. ИВАНОВ. Информация нами, конечно же, направлялась в центральный
аппарат нашей службы, центральный аппарат над этим вопросом не первый год
работает, но пока что никаких новостей нет.
О.А. СОБОЛЕВА. Для нас это тоже большая проблема, потому что зачастую
сроки у нас утекают.
Д.С. ИВАНОВ. Дело в том, что по закону, в соответствии со статьей 21,
говорится о том, что в случае, если были выявлены нарушения, то оператор в срок
14 рабочих дней должен их устранить.
О.А. СОБОЛЕВА. У нас просто была такая практика, что хоть и нарушили,
все равно направляем. Но суды все же отказывают, потому что на момент
возбуждения дела правонарушения, как такового, уже не было. И это большая
проблематика в нашей надзорной деятельности.
А.В. НАМЧУК. Спасибо, Оксана Александровна. Следующим выступает
Уткин Михаил Анатольевич.
М.А. УТКИН. В данном направлении у нас таких проблем не наблюдается. У
нас кроме закона, которым мы все руководствуемся, есть соответствующие приказы
председателя следственного комитета, приказ нашего руководителя следственного
управления, и, в общем то, больших проблем у нас с этим нет. По темам, которые
здесь озвучивали у нас все достаточно спокойно.
46
А.В. НАМЧУК. То есть уголовной ответственности у нас нет, и за это лица не
привлекаются, да?
М.А. УТКИН Да, верно.
А.В. НАМЧУК. Спасибо. Тарасов Александр Сергеевич, Вам слово.
А.С. ТАРАСОВ. В настоящее время в высших учебных заведениях
существует уже достаточно большое количество продукции, связанной, в том числе,
с информационными системами, они переходят на автоматизированную отчетность,
каждый вуз должен иметь свой сайт, для более удобного процесса получения
информации. Здесь возникает вопрос распространения информации о поступающих,
объем информации огромный и тут же возникает еще одна проблема – вопрос
достоверности этой информации. Дело в том, что вуз не имеет таких очагов, где
можно было бы уточнить информацию, и здесь остается надеяться, прежде всего, на
добросовестность поступающих и их родителей. При этом, мы со своей стороны,
должны предоставлять данную информацию социальным работникам и в тот же
военкомат, а, следовательно, несем ответственность за ту информацию, которая к
нам поступила и за тех лиц, которые ее предоставили, а это достаточно сложно.
Плюс еще одна проблема – есть два типа информации, та, которая предоставляется
вузами в широком доступе, это например связанная с преподавательским составом,
это, опять же, потому, что вуз обязан предоставлять такую информацию, а это
зачастую провоцирует определенные конфликты. С другой стороны – это
информация закрытого типа. Мы пытаемся это соотнести, но это достаточно сложно
в рамках локальных актов. Дело в том, что единых актов, поступающих сверху,
регламентирующих этот долгий процесс практически нет, возможно, что-то
появится. Здесь еще одна проблема, что разные структуры занимаются вот этой
информацией, поэтому здесь у нас есть преподавательский состав, состав студентов
и абитуриентов. Данную сложную деятельность нужно также регулировать
локальными актами. Данная проблема возникла буквально два года назад, как будет
дальше – сложно сказать, возможно, закон об образовании начнет это регулировать.
47
А.В. НАМЧУК. Спасибо. Елена Федоровна, Вы уже выступали, но, может,
есть еще что-то дополнить, вопросы какие-то?
Е.Ф. МОСКАЛЬ. Да, буквально два момента. Я хотела напомнить, что
нотариусы работают, соблюдая принцип таинства, и никакой информации мы не
предоставляем, за исключением случаев, которые строго установлены в законе – это
органы судебные, органы следствия, органы, связанные с находящимися в следствии
уголовными делами, и также даем информацию службе судебных приставов. Это
первый момент. И второй момент, я хочу сказать, что с введением в действие закона
о персональных данных наша работа немного сломилась, потому что когда мы
работаем с персональными данными и делаем запросы в органы ЗАГСа, мы часто
получаем отказ в предоставлении данных, которые нам необходимы для ведения
наследственных дел. Возникает вопрос, что информация об умерших лицах
выдается по согласию наследников, но в какой форме и кому дают наследники такое
согласие, при получении справки о прописке – никто не знает ответа на этот вопрос.
И вот хотелось бы, чтобы этот вопрос был решен, и чтобы мы людей просто так по
судам не гоняли, поскольку, если нам не хватает данных, мы направляем человека в
суд, но, опять таки, было бы лучше, если бы можно было решить этот вопрос без
обращения в суд.
А.В. НАМЧУК. Елена Федоровна, спасибо. Светлана Евгеньевна, а можно эти
вопросы оформить каким-то решением для последующего решения данного
вопроса?
С.Е. ПАШКОВСКАЯ. Да, конечно.
А.В. НАМЧУК. Замараева Наталья Александровна, пожалуйста.
Н.А. ЗАМАРАЕВА. Проблемы с защитой персональных данных возникают
сейчас во всех сферах, как я понимаю. Специфика деятельности экспертных
учреждений предполагает постоянную обработку персональных данных, так как у
нас много сотрудников. Отвечаем на запросы физических и юридических лиц. В
связи с проведенными экспертизами, эксперт обязан сообщить полученные сведения
органам и лицам в соответствии с законодательством. Мы считаем целесообразной
48
организацию
соответствующего
обучения
сотрудников,
может
быть
даже
руководящего состава в целях информирования о порядке предоставления
персональных данных, какую-то разъясняющую информацию, чтобы была
возможность разъяснять каждому органу в связи с его спецификой.
А.В. НАМЧУК. Мы уже слышали, что в самую первую очередь нужно писать
в Роскомнадзор, и, наверное, они ответят на вопросы, и будем надеяться, что без
ответов наши запросы не останутся.
Д.С. ИВАНОВ. Да, в любом случае ответим.
Н.А. ЗАМАРАЕВА. И еще я хотела бы немножко отступить от повестки дня...
А.В. НАМЧУК. Давайте в конце обсудим оставшиеся вопросы. Итак, мы
завершили обсуждение основного вопроса повестки дня, у кого есть еще желание
высказаться – пожалуйста.
В.В. ЛУКЬЯНОВ. Можно два слова. Уважаемые коллеги, возвращаюсь к
началу нашей работы, актуальность объективная, после обсуждения – она очевидна.
Для территориальных управлений Минюста России вопрос носит прикладной
характер, сугубо практичный. И те проверки ФСТЭКа и ФСБ, которые прошло
Главное управление Минюста России по Санкт-Петербургу, их ожидает, как я
думаю, большинство территориальных управлений. Мы постарались к этим
проверкам подойти неформально, и я, когда встречался с членами государственной
комиссии, попросил их по максимуму отработать проверки, для того, чтобы мы
могли выработать определенный алгоритм наших дальнейших действий по схеме.
Когда мы проанализировали справки по этим двум комиссиям, мы поняли, что
существуют три проблемы, с которыми сталкиваемся сегодня мы, а также наверняка
все
остальные
органы
государственной
власти.
Первая
проблема
–
это
несовершенство нормативно-правовой базы, но, как я понял, этот вопрос здесь уже
обсуждался. Причем это несовершенство идет, как на уровне федеральных законов,
так и на уровне ведомственных подзаконных нормативных актов. Мы столкнулись с
проблемой, когда в нашем министерстве не до конца прописан вот этот механизм
защиты персональных данных, и, по крайней мере, не отвечает на все вопросы,
49
которые возникают и которые были поставлены в качестве замечаний в результате
проверок.
Второй
блок
проблем,
с
которыми
мы
столкнулись,
имеет
организационно-управленческий характер. Мы понимаем, что сегодня практически
вся информация переводится с бумажных носителей в цифровой формат, и это
касается фактически всех видов информации за небольшим исключением. И нам
необходимо готовить специалистов и иметь их в своем штате, и операторов, и может
быть не только отдельных лиц, отдельных специалистов, но и специализированные
подразделения. Мы исходим здесь, прежде всего, из того, что защита персональных
данных – это всего лишь один из фрагментов, блоков общей проблемы защиты
информации. И решать эту проблему оторвано, по кускам, не системно нельзя. И мы
понимаем, что сегодня нам самим эту проблему не решить. И эта проблема вытекает
плавно в третью проблему, это материально-техническое обеспечение. Нам
необходимо решение всех этих проблем. И, что касается новых специалистов, т.е.
специалисты, которые нам нужны для решения этих задач в нашем штате – они
могут рассчитывать на заработную плату, которая в 6-7 раз ниже той, которую
могли бы получать эти специалисты сегодня в городе. Как вы понимаете, найти
таких специалистов крайне сложно. Мы понимаем, что одного специалиста на
управление нам мало, нам нужен отдел как минимум из пяти, а лучше 7 человек. В
течение
полугода
мы
пытаемся
эту проблему
решить
и
согласовать
с
министерством, надеюсь, что проблема будет решена, хотя решается она очень
непросто. Вот эти три проблемы, которые мы выявили для себя по результатам этих
проверок, и на основании этих замечаний, собственных разработок, мы поставили
задачу с коллегами попытаться сделать некий пилотный вариант, который позволял
бы на базе Главного управления решать эти проблемы, прежде всего по защите
персональных данных, а также по защите вообще всей информации в Управлении.
Оказалось, что это не так дорого, это порядка 4 500 000 рублей на наше Управление,
плюс дальнейшее поддержание в рабочем состоянии этих схем.
Завершая свое выступление, мне бы хотелось поблагодарить, прежде всего,
членов комиссии ФСТЭК, которое завтра празднует свое 40-летие службы, и наших
50
коллег из ФСБ, которые также очень помогли в проведении этой проверки своими
методическими указаниями. Но если отдавать себе отчет и решать эту проблему не
для галочки, а по существу, нужно понимать, что за короткий промежуток времени
полностью ее не решить, по крайней мере, так оно прошло у нас. Три четверти
замечаний мы устранили в течение месяца, а оставшаяся часть решений зависит не
от нас, а от законодательства и от финансирования Управления. Но, во всяком
случае, мы какие-то шаги сделали.
А.В. НАМЧУК. Спасибо за выступление. Вся информация по данному
координационному совету будет размещена на нашем сайте, все желающие могут
взять стенограмму с нашего совета в печатном и электронном виде. С первым
вопросом все. Второй вопрос у нас организационный. В развитие плана работы
Главного управления на первое полугодие 2014 года предлагается утвердить тему
следующего заседания «О проблемах обеспечения соответствия законодательства
субъектов
Российской
Федерации
Конституции
Российской
Федерации
и
федеральному законодательству». Если никаких замечаний и предложений нет,
давайте тогда на этом закончим. В первом квартиле следующего года уже на эту
тему побеседуем. И я хотел предоставить слово Наталье Александровне, она у нас
принимала участие в заседании круглого стола в Совете Федерации буквально на
прошлой неделе, там представлялся проект федерального закона о судебной
экспертной деятельности в Российской Федерации, и я думаю, что нам будет
полезно услышать информацию об этом.
Н.А. ЗАМАРАЕВА. Я буду очень кратка, но прежде всего я хотела бы
поблагодарить Управление Минюста России по Ленинградской области и
непосредственно Вас, Алексей Викторович, за неформальные отношения к
проблемам в судебно-экспертных учреждениях Минюста России. В частности к
вопросу о выявлении большого числа коммерческих экспертных структур, которые
различными способами стараются вытеснить государственную экспертизу с рынка
экспертных услуг, в том числе путем дублирования названий. Эту проблематику мы
регулярно обсуждаем с Владимиром Викторовичем и ищем пути решения по борьбе
51
с этой тенденцией в нашем регионе, за что я очень признательна. И вот Алексей
Викторович недавно влился в ряды борцов за чистоту рядов государственных
экспертов. И вот сейчас обсуждается проект закона о судебной экспертной
деятельности в Российской Федерации, принятый 18 ноября в первом чтении. В
этом законопроекте предусмотрена минимальная, но хотя бы какая-то регуляция
деятельности коммерческих экспертов. 18 декабря в Совете Федерации состоялся
круглый стол, на котором обсуждался этот законопроект. И вот Алексей
Викторович, узнав, что я буду участвовать в этом мероприятии, в кратчайшие сроки,
буквально за вечер, обосновал внесение поправки в статью 13 этого законопроекта с
тем, чтобы некоммерческие экспертные организации в обязательном порядке
указывали в своем наименовании «негосударственный» в соответствующем падеже,
чтобы можно было четко разграничить государственную и негосударственную
экспертизу и никого не вводить в заблуждение. Я внесла это предложение от
Управления Минюста России по Ленинградской области и от Северо-Западного
регионального центра судебной экспертизы Минюста России, оно было услышано и
положительно оценено. В частности председатель круглого стола Добрынин
Константин
Эдуардович,
председатель
комитета
Совета
Федерации
по
конституционному законодательству, правовым и судебным вопросам решили
поддержать эту поправку и внести ее уже в Государственную Думу от своего
комитета. Вот такие краткие итоги нашего оперативного и очень удачного
взаимодействия.
А.В. НАМЧУК. Спасибо, уважаемые коллеги. У кого-нибудь еще есть
замечания или вопросы? Нет. Всем спасибо за работу, всех с наступающим Новым
годом и Рождеством и до встречи в новом году.
52
РЕШЕНИЕ
Координационного совета при Управлении Минюста России по Ленинградской
области № 2-1 от 23 декабря 2013 года
Об актуальных проблемах правоприменения Федерального закона от 26.07.2006
№ 152-ФЗ «О персональных данных»
Заслушав и обсудив выступления участников заседания, Координационный
совет отмечает, что обработка и защита персональных данных осуществляется
в соответствии с федеральными законами от 26.07.2006 № 152-ФЗ «О персональных
данных», от 27.07.2004 № 79-ФЗ «О государственной гражданской службе
Российской Федерации», Указом Президента Российской Федерации от 30.05.2005
№ 609 «Об утверждении Положения о персональных данных государственного
гражданского служащего Российской Федерации и ведении его личного дела»,
постановлением Правительства Российской Федерации от 01.11.2012 № 1119
«Об утверждении требований к защите персональных данных при их обработке
в информационных
России
системах
персональных
данных»,
приказами
Минюста
от 22.10.2010 № 316 «О защите персональных данных федеральных
государственных гражданских служащих Минюста России», от 30.12.2011 № 455
«Об утверждении Административного регламента предоставления Министерством
юстиции Российской Федерации государственной услуги по принятию решения
о государственной
регистрации
некоммерческих
организаций»,
иными
нормативными правовыми актами, регулирующими деятельность территориальных
органов Минюста России, действующих в пределах Северо-Западного федерального
округа (далее – территориальный органы Минюста России).
Управление
Минюста
России
по
Ленинградской
области
(далее
–
Управление), в соответствии с основными задачами и функциями, установленными
приказом Минюста России от 21.05.2009 № 147 «Об утверждении положения об
Управлении
Министерства
юстиции
Российской
Федерации
по
субъекту
(субъектам) Российской Федерации и перечня управлений Министерства юстиции
Российской Федерации по субъектам Российской Федерации», осуществляет работу
53
по обеспечению реализации выработанной Минюстом России государственной
политики в установленной сфере деятельности, а также обеспечивает в пределах
своих полномочий защиту прав и свобод человека и гражданина.
В настоящее время перед Управлением стоят такие задачи, как контроль
и надзор в сфере адвокатуры, нотариата и государственной регистрации актов
гражданского состояния; регистрация и контроль некоммерческих организаций;
обеспечение
реализации
из международных
и правовых
прав
договоров
отношениях по
и
исполнения
Российской
обязательств,
Федерации
о
вытекающих
правовой
гражданским, семейным и
помощи
уголовным делам;
обеспечение единства правового пространства путем проведения юридической
экспертизы нормативных правовых актов Ленинградской области; координация
деятельности
подведомственных
федеральных
служб
и
федеральных
государственных учреждений Минюста России, действующих на территории
Ленинградский области.
В соответствии с действующим законодательством, государственными
услугами,
оказываемыми
Управлением
являются:
принятие
решения
о государственной регистрации некоммерческих и религиозных организаций;
предоставление информации о зарегистрированных некоммерческих организациях;
проставление
апостиля
на
официальных
документах,
подлежащих
вывозу
за границу; ведение реестра адвокатов субъекта Российской Федерации и выдача
адвокатских удостоверений; выдача лицензий на право нотариальной деятельности.
Оказание государственных услуг требует сбора, обработки и хранения
информации, содержащей персональные данные, как граждан – заявителей,
так и государственных служащих.
Во
исполнение
обеспечения
требований
безопасности
федерального
персональных
законодательства
данных
приняты
в
целях
необходимые
организационные и технические меры для защиты персональных данных
от неправомерного или случайного доступа к ним, уничтожения, изменения,
54
блокирования, копирования, распространения персональных данных, а также
от иных неправомерных действий.
Постановлением
№ 1119
Правительства
установлены
требования
Российской
к
защите
Федерации
от 01.11.2012
персональных
данных
при их обработке в информационных системах, определяющие классификацию
информационных систем по видам обрабатываемых данных, классификацию
угроз для разных видов систем, а также необходимые уровни защищенности
для каждого из видов таких систем. При этом в силу ст. 19 Федерального закона
от 27.07.2006 №152-ФЗ при обработке персональных данных оператор обязан
самостоятельно определить типы угроз безопасности персональных данных
при их обработке в информационных системах персональных данных, что в свою
очередь без отсутствия чётких рекомендаций со стороны вышестоящего органа
(Минюста России) может привести к различному толкованию указанных норм
в подведомственных ему федеральных службах и учреждениях.
Вместе с тем, в деятельности подведомственных служб и учреждений
Минюста России в сфере обеспечения безопасности персональных данных
отмечается
ряд
проблем
правоприменительного
характера,
и
допускаются
нарушения, связанные с организационно-техническими ограничениями.
Так, при применении норм действующего законодательства о персональных
данных нотариусы Ленинградской области сталкиваются с проблемой отказа
отдельных органов и организаций (в частности, органов ЗАГС других регионов,
органов ЖКХ) в предоставлении необходимых сведений о наследодателе, ссылаясь
на
невозможность
разглашения
персональных
данных.
При
отсутствии
запрашиваемых сведений нотариус в отдельных случаях не может определить место
открытия наследства (которое в соответствии с законодательством Российской
Федерации определяется по последнему месту жительства наследодателя) или
подтвердить родственные отношения наследодателя с наследниками.
Приказом Минюста России от 22.10.2010 № 316 установлены требования
к работе
с
персональными
данными
федерального
государственного
55
гражданского служащего Минюста России, вместе с тем требования к защите
персональных
данных
при
их
обработке
в
информационных
системах
персональных данных Минюстом России не определены.
Организационные проблемы связаны, прежде всего, с отсутствием
возможности
создания
приемлемых
условий
для
привлечения
в
штат
квалифицированных профильных специалистов, обладающих специальными
знаниями в сфере безопасности персональных данных. Действующее штатное
расписание
территориального
органа
Минюста
России
не
усматривает
соответствующего структурного подразделения или выделенного работника,
специализирующегося в данной сфере.
В соответствии с п. 6 ч. 1 ст. 18.1 Федерального закона от 27.07.2006
№ 152-ФЗ, п.п. «е» п. 1 перечня мер, направленных на обеспечение выполнения
обязанностей,
предусмотренных
Федеральным
законом
персональных
«О
данных», и принятыми в соответствии с ним нормативными правовыми актами,
операторы, являющиеся государственными или муниципальными органами,
утвержденными
постановлением
Правительства
Российской
Федерации
от 21.03.2012 № 211, организуют обучение работников, непосредственно
осуществляющих
обработку
персональных
данных.
Вместе
с
тем
на законодательном уровне не определена методика и стандарт обучения,
раскрывающие вопросы объема, программы, и аккредитации учебного заведения,
проводящего обучение.
В соответствии с законодательством в области технической защиты
конфиденциальной информации (к которой причислены и персональные данные)
организации
–
в информационных
операторы,
системах,
обрабатывающие
обязаны
пройти
персональные
процедуру
данные
лицензирования
деятельности по технической защите конфиденциальной информации. Одним
из требований к лицензиатам является использование автоматизированных систем,
аттестованных по требованиям безопасности информации, наличие помещений,
соответствующих
техническим
нормам
и
требованиям,
обязательного
56
использования сертифицированного оборудования обеспечивающего должный
уровень безопасности и криптографической защиты. Реализация этих мероприятий
требует предоставления значительных финансовых средств.
Учитывая
вышеизложенное,
Координационный
совет
РЕШИЛ:
В целях приведения деятельности в соответствие требованиям федерального
законодательства, регулирующего порядок обеспечения защиты персональных
данных,
конфиденциальной
информации,
и
информации,
составляющей
государственную тайну, рекомендовать:
1.
Руководителям
государственных
подведомственных
учреждений
взять
под
служб
личный
и
федеральных
контроль
соблюдение
действующего законодательства в сфере защиты персональных данных.
2.
В соответствии с требованиями п. 14 «Положения о государственной
системе защиты информации в Российской Федерации от иностранных технических
разведок и от её утечки по техническим каналам», утверждённого постановлением
Совета Министров – Правительства Российской Федерации от 15 сентября 1993 г.
№ 912-51, и безопасности персональных данных в информационных системах,
определить ответственного по технической защите информации.
3.
Определить
угрозы
безопасности
персональных
данных
при
их обработке в информационных системах персональных данных.
4.
Принять меры
по
недопущению несанкционированного доступа
к персональным данным, их резервированию и восстановлению после модификации
или уничтожения.
5.
Обеспечить работоспособность технических средств и программного
обеспечения,
персональных
средств
данных,
защиты
информации
модифицированных
несанкционированного доступа к ним.
в
информационных
или
уничтоженных
системах
вследствие
57
Управлению Минюста России по Ленинградской области:
1. Обратиться в Главное управление Минюста России по Санкт-Петербургу
с предложением о включении в программу курсов повышения квалификации
государственных гражданских служащих территориальных органов Минюста
России (проводимых при Минюсте России) специального курса, раскрывающего
основы и порядок организации работы с персональными данными.
2. Обратиться в Федеральное бюджетное учреждение «Научный центр
правовой информации при Министерстве юстиции Российской Федерации»
с просьбой о предоставлении документов, необходимых для выполнения функций
регионального оператора ИС (при необходимости), а также оказании методической
помощи в вопросах разработки типовых организационно – распорядительных
документов.
58
РЕШЕНИЕ
Координационного совета при Управлении Минюста России по Ленинградской
области № 2-2 от 23 декабря 2013 года
О плане работы Координационного совета на I полугодие 2014 г.
Заслушав
выступление
начальника
Управления
Минюста
России
по
Ленинградской области (далее – Управление), председателя Координационного
совета при Управлении (далее – Координационный совет) А.В. Намчука по третьему
вопросу: «О плане работы Координационного совета на первое полугодие 2014г.», а
также информацию об основных предложениях членов Координационного совета, и
обменявшись мнениями, члены Координационного совета пришли к выводу о
целесообразности включения в план работы Координационного совета на первое
полугодие 2014 года наиболее важного вопроса.
С учетом изложенного, Координационный совет
РЕШИЛ:
1. Управлению:
Утвердить своим приказом следующий план работы Координационного совета
при Управлении на первое полугодие 2014 года:
- Проблемы обеспечения соответствия законодательства субъекта Российской
Федерации Конституции Российской Федерации и федеральному законодательству
(срок рассмотрения – 1-е полугодие 2014 г., место проведения - г. Санкт-Петербург);
2.
Контроль
за
исполнением
Координационного совета А.В. Намчука.
Санкт-Петербург, 2014 год
решения
возложить
на
председателя
59
Выходные данные типографии
Скачать