Москва: прокуратура обязала провайдеров закрыть доступ к персональным...

09.12.2010  Москва: прокуратура обязала провайдеров закрыть доступ к персональным данным

   По требованию Генеральной прокуратуры Российской Федерации 7 наиболее крупных магистральных провайдеров, находящихся на территории г. Москвы, закрыли доступ к сайтам, на которых, вопреки требованиям ст. 9 закона о персональных данных, неограниченному кругу лиц предоставлялся доступ к персональным данным жителей Москвы и Московской области, включая фамилии, имена, отчества, даты рождения и адреса места жительства.
   Об этом сообщил начальник Главного управления по надзору за исполнением федерального законодательства Генеральной прокуратуры РФ Анатолий Паламарчук в авторском материале, опубликованном в журнале «Законность» и размещенном на сайте Генпрокуратуры РФ.
   А.Паламарчук напоминает, что, согласно Конституции РФ, сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Развивая положения Конституции, ФЗ от 27.07.2006 «О персональных данных» (Закон о персональных данных) определяет понятие «конфиденциальность персональных данных» − обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
   Под распространением персональных данных понимаются действия, направленные на их передачу определенному кругу лиц или на ознакомление с ними неопределенного круга лиц, в том числе обнародование в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставления доступа к персональным данным каким-либо иным способом.
   Уполномоченным органом по защите прав субъектов персональных данных, обеспечивающим контроль и надзор за соответствием обработки персональных данных, является Федеральная служба по надзору в сфере массовых коммуникаций (Роскомнадзор). Государственные и муниципальные органы, юридические или физические лица, организующие и (или) осуществляющие обработку персональных данных (операторы) обязаны до начала их обработки уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении.
   Генеральная прокуратура РФ в рамках мониторинга размещаемой в российском сегменте Интернета информации выявила нарушения Закона о персональных данных. Семи московским провайдерам были объявлены предостережения о недопустимости нарушения требований закона. Требования прокурора были выполнены незамедлительно.
   Поскольку два сайта, на которых размещена информация, нарушающая права граждан на защиту персональных данных, зарегистрированы в США, Генпрокуратура РФ направила в Министерство юстиции США запрос о правовой помощи в целях принятия мер по блокированию доступа пользователей к этим интернет-ресурсам.
   Кроме того, прокуратура г. Москвы по фактам нарушения ст. 9 Закона о персональных данных организовала проверку, в ходе которой установлено физическое лицо – регистратор доменных имен сайтов, зарегистрированных на территории Российской Федерации, решается вопрос о привлечении его к уголовной ответственности.
   «При выявлении нарушений Закона о персональных данных в сети Интернет прокурору необходимо дать им надлежащую правовую оценку и принять исчерпывающие меры прокурорского реагирования», - рекомендует А.Паламарчук. При этом прежде всего целесообразно объявить предостережения наиболее крупным магистральным провайдерам, предоставляющим услуги доступа к Интернету. С момента объявления предостережения, магистральный провайдер считается уведомленным о наличии нарушений Закона о персональных данных на указанных в предостережении сайтах и может предпринять организационно-технические меры для блокирования доступа пользователей российского сегмента сети Интернет к незаконно предоставляемой информации.
   Если после объявления предостережения магистральные провайдеры не приняли мер к блокированию сайтов-нарушителей, возможно внесение в адрес руководителей компаний – основных магистральных провайдеров представлений о недопустимости нарушения Закона о персональных данных.
   Кроме того, следует принять меры к установлению юридического или физического лица, являющегося администратором доменного имени сайта, на котором выявлены нарушения Закона о персональных данных, поскольку законодательство РФ предусматривает гражданскую, уголовную, административную и дисциплинарную ответственность за нарушение Закона о персональных данных.
   Статьей 13.11 КоАП установлена ответственность за нарушение порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), допускаемое физическими, должностными и юридическими лицами. Санкцией статьи предусмотрено предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц – от пятисот до одной тысячи рублей; на юридических лиц – от пяти тысяч до десяти тысяч рублей.
   «В силу специфики интернет-пространства и еще не сформировавшейся практики правоприменения это направление работы новое, однако прокурорам необходимо осуществлять постоянный мониторинг этой сферы правоотношений и реагировать на каждое нарушение законодательства о персональных данных в российском сегменте сети Интернет», - считает А.Паламарчук.