Кто защитит персональные данные абонентов сотовой связи?

Заметили ли Вы, что при посещении поликлиники нам предлагают подписать некий документ, где мы даем согласие на занесение персональных данных в общую базу учреждения? Эту меру ввели не напрасно - такая информация все чаще становится объектом выгодных сделок. Особенно одолевают объявления в Интернете о продаже баз данных абонентов сотовой связи. Вряд ли кто-то придет в восторг от того, что номер его телефона, паспортные данные и прочая информация попадут в чужие руки. Кто в ответе за сохранность этих сведений? Можно ли остаться инкогнито при покупке SIM-карты? Кто из сотовых операторов в Кирове надежнее других защищает базу данных абонентов? Обо всем этом нам рассказала .

- Федеральный закон «О связи» гласит, что сведения об абонентах являются конфиденциальной информацией и подлежат защите. Елена Сергеевна, какие действия со стороны оператора сотовой связи являются правонарушением в сфере защиты личных данных? Какую ответственность несет оператор, если он совершил данное правонарушение?
- За нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) Кодексом Российской Федерации об административных правонарушениях предусмотрена административная ответственность по статье 13.11. Кроме того, за нарушение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» установлена гражданская, уголовная, административная, дисциплинарная и иная предусмотренная законодательством Российской Федерации ответственность.

- Интернет пестрит объявлениями о продаже базы данных сотовых операторов. Кто может являться источником утечки информации?
- Источником утечки информации может являться персонал оператора сотовой связи, третьи лица, которым оператор на основании заключенного договора поручает обработку персональных данных абонентов, а также третьи лица, завладевшие базой данных абонентов преступным путем.

- Является ли утечка информации правонарушением? Кто несет за это ответственность?
- Разглашение информации с ограниченным доступом является административным правонарушением, за которое статьей 13.14 КоАП РФ предусмотрена ответственность физических лиц. Нарушение тайны телефонных переговоров влечет уголовную ответственность по статье 138 УК РФ. Неправомерный доступ к компьютерной информации влечет уголовную ответственность по статье 272 УК РФ. Ответственность несут виновные лица.

- Что может служить доказательством утечки информации?
- Доказательством могут являться любые фактические данные, на основании которых может быть установлено наличие события утечки информации.

- Если личные данные абонента стали достоянием общественности, может ли он обратиться за защитой в правоохранительные органы? На что  абонент как пострадавшая сторона вправе рассчитывать?
- Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

- Имеет ли право гражданин при подключении к оператору сотовой связи отказаться от предоставления отдельных сведений о себе?
- Правила оказания услуг подвижной связи, утвержденные постановлением Правительства Российской Федерации от 25.05.2005 № 328, содержат исчерпывающий перечень персональных данных, предоставляемых абонентом оператору при заключении договора на оказание услуг связи. В частности, это фамилия, имя, отчество, место жительства, реквизиты документа, удостоверяющего личность. Непредставление указанных сведений может служить основанием для отказа в заключение договора на оказание услуг подвижной связи.

- Некоторые операторы сотовой связи предлагают своим абонентам такую услугу: по номеру сотового телефона определить место нахождения того или иного человека. Не является ли эта информация конфиденциальной? Законна ли такая услуга?
- В соответствии с частью 1 статьи 9 Закона о персональных данных субъект   персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе.
Некоторые операторы подвижной радиотелефонной связи предоставляют услугу по определению местоположения абонента, однако активация данной услуги может быть предоставлена только при условии подтверждения абонентом согласия на определение своего местоположения.

- Является ли законным распространение информации рекламного характера через сотовую связь?
- Распространение информации рекламного характера путем осуществления прямых контактов с потенциальными потребителями с помощью средств связи является законной при условии предварительного согласия субъекта персональных данных.

- Успешно ли справляются с защитой сведений об абонентах операторы сотовой связи в Кировской области?
- Управление Роскомнадзора по Кировской области провело плановые мероприятия по контролю за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в отношении филиала ОАО «МТС» в г. Кирове и Кировского филиала ОАО «ВымпелКом». По результатам проверки нарушений обязательных требований нормативных правовых актов Российской Федерации в области обработки персональных данных в деятельности филиала ОАО «МТС» в г. Кирове не выявлено. В деятельности Кировского филиала ОАО «ВымпелКом» были выявлены нарушения. В частности, это касалось недостаточности принятия мер к обеспечению сохранности персональных данных, что не исключало несанкционированного к ним доступа. Управление Роскомнадзора по Кировской области выдало оператору сотовой связи предписания об устранении выявленных нарушений. В установленный срок оператор устранил нарушения.

- Чем, помимо правонарушений в сфере защиты базы данных, чаще всего «грешат» операторы сотовой связи в Кировской области?
- В основном, операторы сотовой связи, оказывающие услуги связи на территории Кировской области, привлекаются Управлением Роскомнадзора по Кировской области к административной ответственности за использование радиоэлектронных средств (базовых станций) без регистрации или при отсутствии разрешения на использование радиочастот и радиочастотных каналов.