Оглавление:
Нотариусам разрешили обрабатывать персональные данные без спроса
Федеральная нотариальная палата сообщила, должны ли нотариусы получать согласие на обработку персональных данных обратившихся к ним лиц. Кроме того, в письме разъясняется ряд положений Федерального закона от 27.07.2006 N 152-ФЗ. В частности, говорится о том, должен ли нотариус разъяснять последствия отказа лица в предоставлении персональных данных.
Федеральная нотариальная палата изложила свою точку зрения по поводу применения ряда положений закона «О персональных данных». В письме специалисты рассказали, являются ли нотариусы и нотариальные палаты операторами персональных данных:
Ряд из перечисленных действий относится к деятельности, осуществляемой нотариусами и нотариальными палатами субъектов Российской Федерации, и предусмотренной, в частности, статьями 24, 25, 29, 30, 42, 50, 52, 60 Основ законодательства Российской Федерации о нотариате.
С учетом изложенного представляется, что нотариусы и нотариальные палаты являются операторами персональных данных.
Также в письме говорится, нужно ли нотариусу получать у клиентов согласие на обработку персональных данных:
Обработка персональных данных осуществляется нотариусом в обязательном порядке при установлении личности обратившегося для совершения нотариального действия лица (статья 42 Основ законодательства Российской Федерации о нотариате), внесении записей в реестр при регистрации нотариального действия (статья 50 Основ законодательства Российской Федерации о нотариате). Невозможность (в силу непредоставления гражданином документов) выполнения нотариусом указанных действий является основанием для отказа гражданину в совершении нотариального действия в соответствии со статьей 48 Основ законодательства Российской Федерации о нотариате.
Учитывая изложенное, действия нотариуса по обработке персональных данных обратившегося гражданина осуществляются в целях выполнения возложенных законодательством Российской Федерации на нотариуса полномочий, что соответственно не требует согласия этого гражданина на обработку его персональных данных.
В том числе, как видится, не требуется согласия гражданина на обработку его персональных (в виде передачи этих данных в налоговые органы) в случаях, предусмотренных статьей 85 Налогового кодекса Российской Федерации.
Кроме того, специалисты обратили внимание на следующие вопросы:
- Когда нотариальным палатам и нотариусам необходимо направлять уведомление об обработке (о намерении осуществлять обработку) персональных данных в территориальные управления Роскомнадзора?
- Требуется ли согласие на обработку персональных данных работников нотариусов или нотариальных палат субъектов РФ?
- Должен ли нотариус в каждом случае обращения за совершением нотариального действия разъяснять юридические последствия отказа в предоставлении персональных данных (часть 2 статьи 18 Федерального закона «О персональных данных»), и где должна отражаться информация о разъяснении субъектам персональных данных указанного положения?
- Распространяется ли на нотариуса обязанность заключить отдельный договор с секретарем либо иным лицом, которому поручено ведение делопроизводства, на обработку персональных данных на основании части 3 статьи 6 Федерального закона «О персональных данных»?
Напомним, что персональными данными считается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Это его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии, сведения, характеризующие физиологические и биологические особенности человека, и др.
За нарушение порядка сбора, хранения, использования или распространения информации о гражданах установлена административная ответственность. Виновным лицам придется уплатить штраф. Его размер зависит от правонарушителя и составляет от 300 до 10 000 рублей. Это установлено статьей 13.11 КоАП РФ.
Является ли нотариус оператором персональных данных
«Кадровик. Трудовое право для кадровика», 2012, N 12
Вопрос: По роду своей деятельности мне часто приходится организовывать визиты генерального директора нашей компании к нотариусу. Поэтому у меня возник вопрос, является ли нотариус оператором персональных данных? Если да, то как должен нотариус получать согласие нашего руководителя на совершение нотариального действия с использованием его персональных данных?
Ответ: О порядке работы нотариусов с персональными данными обратившихся к ним граждан разъясняется в Письме Федеральной нотариальной палаты от 23.12.2011 N 2515/07-17.
Вопрос о том, являются ли нотариусы операторами персональных данных, целесообразно рассматривать в ракурсе выполнения операторами их основной задачи — задачи по обработке персональных данных.
Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Ряд из перечисленных действий относятся к деятельности, осуществляемой нотариусами и нотариальными палатами, а потому нотариусы и нотариальные палаты являются операторами персональных данных. Так, обработка персональных данных осуществляется нотариусом в обязательном порядке при установлении личности обратившегося для совершения нотариального действия лица, внесении записей в реестр при регистрации нотариального действия. Невозможность выполнения нотариусом указанных действий в силу непредставления гражданином документов является основанием для отказа гражданину в совершении нотариального действия.
Согласно п. 2 ч. 1 ст. 6 Закона о персональных данных обработка персональных данных допускается в случаях, если она необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей. Как представляется, обработка персональных данных осуществляется только с согласия субъекта персональных данных на обработку его персональных данных в случаях, не указанных в ч. 1 ст. 6 Закона о персональных данных.
Таким образом, действия нотариуса по обработке персональных данных обратившегося гражданина осуществляются в целях выполнения возложенных законодательством Российской Федерации на нотариуса полномочий, что, соответственно, не требует согласия этого гражданина на обработку его персональных данных.
Нотариус обработка персональных данных
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ НОТАРИУСАМИ
Ряд действий, подпадающих под обработку персональных данных, относится к деятельности, осуществляемой нотариусами и нотариальными палатами субъектов Российской Федерации. Об особенностях, предусмотренных для таких операторов персональных данных, мы поговорим в нашей статье.
Прежде всего, дадим определение такому понятию как персональные данные. Согласно пункту 1 статьи 3 Федерального закона от 27.07.2006 г. N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Под оператором персональных данных, согласно пункту 2 статьи 3 Закона о персональных данных понимается государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработкой персональных данных на основании пункта 3 статьи 3 Закона о персональных данных признается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая:
— сбор, запись, систематизацию;
— накопление, хранение;
— уточнение (обновление, изменение), извлечение;
— использование, передачу (распространение предоставление, доступ);
— обезличивание, блокирование, удаление, уничтожение персональных данных.
Нотариусы и нотариальные палаты, безусловно, являются операторами персональных данных.
В любом случае нотариусы как операторы персональных данных подпадают под действие Закона о персональных данных, однако, в данном случае следует обратить внимание на следующие нормы Основ законодательства Российской Федерации о нотариате, утвержденных ВС РФ от 11.02.1993 г. N 4462-1 (далее — Основы): статьи 24, 25, 29, 30, 42, 50, 52.
Принципы обработки персональных данных закреплены в статье 5 Закона о персональных данных.
Так, согласно пункту 1 названной статьи обработка персональных данных должна осуществляться на законной и справедливой основе.
Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
В соответствии с пунктом 6 статьи 5 Закона о персональных данных при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
Не допускается:
— обработка персональных данных, несовместимая с целями сбора персональных данных (пункт 2 статьи 5 Закона о персональных данных);
— объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой (пункт 3 статьи 5 Закона о персональных данных).
В силу пункта 7 статьи 5 Закона о персональных данных хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Обратите внимание. Доступ к полному содержимому данного документа ограничен.
В данном случае предоставлена только часть документа для ознакомления и избежания плагиата наших наработок.
Для получения доступа к полным и бесплатным ресурсам портала Вам достаточно зарегистрироваться и войти в систему.
Удобно работать в расширенном режиме с получением доступа к платным ресурсам портала, согласно прейскуранту.
Соглашение об обработке персональных данных
Добро пожаловать на сайт нотариальной конторы Машовец Асии Океановны. Предлагаем Вашему вниманию соглашение об обработке персональных данных.
Внимание! Данное Соглашение может периодически подвергается изменениям без уведомления на то Пользователей, так как у Администрации Сайта отсутствует техническая возможность рассылать уведомления о таких изменениях каждому.
Если Вы как Пользователь не согласны с внесенными изменениями, у Вас всегда есть право отказаться от доступа к Сайту и прекратить использование его материалов.
Если Вы считаете, что Соглашение или действия нас как Администрации Сайта нарушает Ваши права, не молчите, напишите нам об этом по электронному адресу: [email protected]
1. Термины, применяемые в настоящем Соглашении
1.1. Сайт – это совокупность текстов, графических элементов, дизайна, изображений, программного кода, фото- и видеоматериалов и иных результатов интеллектуальной деятельности, содержащихся в сети Интернет под доменным именем нотариус66.рф
1.2. Администрация Сайта – это лицо, обладающее правами администрирования Сайта.
1.3. Пользователь – это любое лицо, осуществившее вход на Сайт и принявшее условия настоящего Соглашения, независимо от факта прохождения процедур регистрации и авторизации.
2. Использование персональных данных
2.1. Принимая условия настоящего соглашения, Пользователь предоставляет Администрации Сайта согласие на обработку своих персональных данных.
2.2. Цель обработки персональных данных: регистрация на Сайте, регистрация на мероприятия Сайта, рекламная цель.
2.3. Обработке подлежат следующие персональные данные:
2.3.1. Фамилия, имя, отчество Пользователя;
2.3.2. Электронный адрес Пользователя;
2.3.3. Номер телефона Пользователя.
2.3.4 Направленные Администрации Сайта файлы, в том числе и фотографии.
2.4. Под обработкой персональных данных подразумевается следующий перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление доступа), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.5. Принимая условия настоящего соглашения, Пользователь соглашается с получением рекламной рассылки по телефону (в формате sms-сообщений) и по электронной почте.
2.6. Данное согласие на обработку персональных данных действует бессрочно, но может быть отозвано субъектом персональных данных на основании личного заявления, направленного по электронной почте Администрации Сайта.
2.7. Администрация Сайта обязуется использовать персональные данные Пользователя, полученные в результате использования Сайта в соответствии с требованиями законодательства о защите персональных данных, в том числе федерального закона №152-ФЗ от 27.07.2006 «О персональных данных» в редакции, действующей на момент обработки таких персональных данных.
3. Дополнительные условия
3.1. Пользователь проинформирован:
3.1.1. что настоящее Соглашение может быть им отозвано посредством направления письменного заявления Администрации Сайта;
3.1.2. что срок хранения и обработки его персональных данных устанавливается по усмотрению Администрации сайта и может составлять до 10 лет с момента последнего размещения Пользователем информации.
3.2. Пользователь гарантирует:
3.2.1. что информация, им предоставленная, является полной, точной и достоверной;
3.2.2. что при предоставлении информации не нарушается действующее законодательство Российской Федерации, законные права и интересы третьих лиц;
3.2.3. что вся предоставленная на сайт информация заполнена Пользователем в отношении себя лично, все действия по регистрации на сайте совершены непосредственно Пользователем;
3.2.4. не использовать чужие контактные данные, включая телефон, e-mail и т.п.;
3.2.5. не создавать помехи в использовании Сайта другими Пользователями, в том числе посредством распространения компьютерных вирусов, неоднократного размещения дублирующей информации, одновременную отправку большого количества электронной почты либо запросов к Сайту и т.п.
* Настоящее пользовательское соглашение является публичной офертой (то есть предложением заключить соглашение).
Нотариусы и нотариальные палаты являются операторами персональных данных
Операции с документом
В первую очередь в письме однозначно говорится, что нотариусы и нотариальные палаты являются операторами персональных данных. Ряд действий с персональными данными, которые в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных» (далее-ФЗ-152) являются обработкой персональных данных, относятся и к деятельности, осуществляемой нотариусами и нотариальными палатами субъектов Российской Федерации. Такая деятельность предусмотрена, в частности, статьями 24, 25, 29, 30, 42, 50, 52, 60 Основ законодательства Российской Федерации о нотариате (далее – Основы).
Что касается подачи уведомления в Уполномоченный орган по защите прав субъектов персональных (Роскомнадзор) о намерении осуществлять обработку персональных данных, то, по мнению ФНП, выполнение данной процедуры является обязательным. «Применительно к нотариальной деятельности указанного выше уведомления не требуется в случае обработки нотариусом и нотариальной палатой персональных данных без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.
Вместе с тем, принимая во внимание нормы статьи 3 Федерального закона «О персональных данных», представляется, что обработкой нотариусом или нотариальной палатой данных без использования средств автоматизации является их обработка без применения средств вычислительной техники, что в настоящее время с учетом специфики нотариальной деятельности является маловероятным».
Защита персональных данных в нотариальной деятельности
Аннотация. В статье рассматриваются следующие вопросы: происходит ли автоматизированная обработка персональных данных в нотариальной деятельности, и можно ли считать нотариуса оператором, обрабатывающим персональные данные в информационной системе персональных данных? От ответов на эти вопросы зависят необходимость применения нотариусами организационно-технических мер по защите персональных данных и обязанность нотариуса известить уполномоченный орган по защите прав субъектов персональных данных. Также затрагивается вопрос о необходимости и целесообразности аттестации или декларирования соответствия информационной системы персональных данных при обработке персональных данных клиентов нотариальной конторы.
Ключевые слова: персональные данные, защита персональных данных, обработка персональных данных, нотариальная деятельность, информационная система персональных данных, декларирование соответствия, аттестация информационной системы.
В 1981 году Совет Европы принял Конвенцию «О защите личности в связи с автоматической обработкой персональных данных». В 2005 году Государственная Дума ратифицировала данную Конвенцию1 , возложив на Российскую Федерацию обязательства по приведению в соответствие с нормами европейского законодательства деятельности в области защиты прав субъектов персональных данных. Первым шагом в реализации взятых обязательств стало принятие 27 июля 2006 г. Федерального закона «О персональных данных». Законом устанавливаются общие унифицированные требования к обработке персональных данных во всех сферах, где используются эти данные, определяются права субъектов персональных данных и обязанности операторов, осуществляющих обработку данных, а также меры государственного контроля за деятельностью операторов.
Закон «О персональных данных» (далее — закон о ПДн) ставит большой круг вопросов по его применению в нотариальной деятельности.
Осуществляет ли нотариус автоматизированную обработку персональных данных в информационной системе персональных данных?
Понятие «автоматизированная обработка персональных данных» — это обработка персональных данных с помощью средств вычислительной техники (пункт 4 статьи 3 Закона о ПДн), то есть компьютера. Под обработкой в Законе о ПДн понимается максимально широкий спектр операций над персональными данными, в том числе запись, хранение и удаление. Таким образом, если нотариус пользуется компьютером в своей работе для составления нотариальных документов, то он осуществляет автоматизированную обработку персональных данных клиентов нотариальной конторы. Если не сохранять нотариальные документы в каком-либо виде на жестком диске компьютера, а удалять их сразу после распечатки на принтере, все равно происходит автоматизированная обработка персональных данных, так как персональные данные записываются в оперативную память компьютера, хранятся в ней, а потом удаляются оттуда.
Теперь рассмотрим понятие информационной системы персональных данных. В соответствии с Законом о ПДн информационная система персональных данных — это «совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств» (пункт 10 статьи 3 Закона о ПДн). Разберем составляющие этого определения. В статье 1 Федерального закона «О правовой охране программ для электронных вычислительных машин и баз данных» от 23.08.1992 г. дано определение базы данных: «это объективная форма представления и организации совокупности данных (например: статей, расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ». Также под базой данных можно понимать совокупность организованных взаимосвязанных данных на машиночитаемых носителях2. Из обоих определений следует, что обработка базы данных осуществляется с помощью компьютера (носители должны быть машиночитаемыми). Если же обработка ведется без использования компьютера и базы данных (машиночитаемых носителей), то формально информационная система отсутствует.
Информационные технологии — это процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов (пункт 2 статьи 2 Федерального закона от 27.07.2006 г. «Об информации, информационных технологиях и о защите информации»). Под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (в том числе средства изготовления, тиражирования документов и другие технические средства обработки буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и тому подобное), средства защиты информации, применяемые в информационных системах («Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утверждено Постановлением Правительства РФ 17.11.2007 г. № 781 (далее — Постановление Правительства № 781)).
Рассмотрим процесс подготовки нотариального документа на компьютере: присутствуют машиночитаемые носители и машинная память, самое очевидное — запись персональных данных в оперативную память компьютера, при этом используются такие программные средства, как операционная система и текстовый редактор, используется принтер — средство изготовления документа. Таким образом, перед нами — информационная система персональных данных. Следует добавить, что в том случае, если нотариус для составления документов пользуется специализированной программой «Экспресс», то эта программа базируется на таком программном средстве, как система управления базами данных (СУБД) — очень гибкий инструмент работы с данными в базах данных, в том числе в силу использования в СУБД унифицированного языка структурированных запросов SQL4 . СУБД является мощным и самым современным средством автоматизации обработки данных, и именно этот инструмент формирует большое количество записей о клиентах и их обработку.
Из изложенного выше следует, что при применении компьютера в нотариальной деятельности для составления нотариальных документов происходит автоматизированная обработка персональных данных в информационной системе персональных данных.
Позиция Федеральной нотариальной палаты (далее — ФНП) по поставленному вопросу была следующей. В своем письме от 04.06.2009 г. № 861/05-08 ФНП не рассматривала вопрос об осуществлении нотариусом автоматизированной обработки персональных данных. После того, как Федеральным законом от 25.07.2011 г. № 261-ФЗ были внесены изменения в Закон о ПДн, и в нем появилось определение понятия «автоматизированная обработка персональных данных», ФНП в своем письме от 23.12.2011 г. № 2515/07-17 отметила, что нотариус использует в своей деятельности средства автоматизации обработки персональных данных.
Нужно заметить, что, внеся понятие автоматизированной обработки персональных данных в Закон о ПДн, Федеральный закон № 261-ФЗ вместе с тем дал время операторам, которые осуществляли обработку персональных данных до 1.07.2011 г., представить в уполномоченный орган по защите прав субъектов персональных данных необходимые сведения не позднее 1.01.2013 г.
Распространяется ли действие Закона «О персональных данных» на нотариальную деятельность?
В своем письме от 23.12.2011 г. № 2515/0717 ФНП, опираясь на Закон о ПДн, относит нотариусов к операторам персональных данных. Мнение, что нотариус не является оператором персональных данных, основывается на двух тезисах. Первый тезис: законодательство и так требует соблюдения нотариальной тайны, следовательно, безопасность данных, в том числе персональных данных, обеспечивается статьями 5 и 16 Основ законодательства РФ о нотариате, которые предусматривают обязанность нотариуса хранить в тайне сведения, которые стали ему известны в связи с осуществлением его профессиональной деятельности, также Указ Президента от 06.03.1997 г. «Об утверждении Перечня сведений конфиденциального характера» относит сведения, связанные с профессиональной деятельностью нотариуса, к сведениям, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами.
Второй тезис: согласно пункту 2 статьи 1 Закона о ПДн действие данного закона не распространяется на отношения, возникающие при «организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации», а пунктом 4 статьи 22 Федерального закона от 22.10.2004 г. «Об архивном деле в Российской Федерации» записи нотариальных действий отнесены к документам Архивного фонда Российской Федерации до их передачи на постоянное хранение.
Проблема такого подхода заключается в том, что, во-первых, упор делается на конфиденциальность информации, иными словами, о ее неразглашении и сохранении в тайне, но Закон о ПДн, кроме того, требует принятия ряда конкретных мер, чтобы обеспечить безопасность информации, причем конкретной информации — персональных данных. Необходимо заметить, что врачебная тайна также отнесена вышеназванным указом Президента к сведениям конфиденциального характера, однако Закон о ПДн позволяет обрабатывать персональные данные при оказании медицинских услуг только лицу, «профессионально занимающемуся медицинской деятельностью и обязанному в соответствии с законодательством РФ сохранять врачебную тайну» (пункт 4 части 2 статьи 10 Закона о ПДн). То есть конфиденциальность и необходимость обеспечить защиту персональных данных не являются вещами взаимоисключающими.
Во-вторых, не попадает под определение архивных документов то, что сейчас хранится в компьютере нотариуса. С точки зрения Закона «Об архивном деле в Российской Федерации», архивный документ — это «материальный носитель с зафиксированной на нем информацией, который имеет реквизиты, позволяющие его идентифицировать, и подлежит хранению в силу значимости указанных носителя и информации для граждан, общества и государства». Информация же в компьютере нотариуса не подлежит хранению и может быть удалена без каких-либо последствий, также она не имеет юридического значения и может быть недостоверной. Информация в компьютере нотариуса и сам компьютер, как сказано выше, являются информационной системой персональных данных (далее — ИСПДн), облегчающей работу нотариуса. Архив нотариальных документов может создаваться и существовать вне зависимости от существования ИСПДн, при необходимости персональные данные субъекта могут быть удалены из ИСПДн без каких-либо последствий, а из документов архива нет. Одна из основных целей создания ИСПДн определена в Основах о нотариате: составлять проекты сделок, заявлений и других документов, изготовлять копии документов и выписки из них.
Подведем итог: информация в компьютере, хотя и имеет материальный носитель, но не является архивными документами в силу определения, следовательно, обработка такой информации не попадает под исключения, на которые не распространяется Закон о ПДн. Обязанность нотариуса хранить нотариальную тайну и необходимость обеспечить защиту персональных данных не являются вещами взаимоисключающими. Закон о ПДн призван охватить максимально большое количество случаев обработки персональных данных. Учитывая вышесказанное, все же следует рассматривать нотариуса как оператора персональных данных.
В соответствии с Законом о ПДн оператор обязан уведомить уполномоченный орган об обработке персональных данных. Территориальные отделы Роскомнадзора обладают доступными и законными способами установить факт деловой активности лица (оператора): запросить необходимую информацию у оператора, провести плановую проверку, а также проверку по жалобам и обращениям физических и юридических лиц. Отсутствие уведомления от оператора Роскомнадзор вправе расценить как административное правонарушение, предусмотренное статьей 19.7 Кодекса РФ об административных правонарушениях (далее — КоАП).
Декларирование соответствия, аттестация информационной системы персональных данных
В связи с утверждением приказом ФСТЭК (Федеральной службы по техническому и экспортному контролю) России от 05.02.2010 г. № 58 «Положения о методах и способах защиты информации в информационных системах персональных данных» более не применяются ранее изданные методические документы ФСТЭК.
Таким образом, с 16.03.2010 г. методы и способы защиты информации в ИСПДн, наряду с указанным положением, устанавливаются ФСТЭК в следующих документах:
- «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утв. ФСТЭК 15.02.2008 г.;
- «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утв. ФСТЭК 14.02.2008 г.
Положение о методах и способах защиты информации в информационных системах персональных данных внесло важное изменение: отменена обязательная аттестация ИСПДн вне зависимости от классов. Это важно, так как стоимость проведения таких процедур достаточно велика и измеряется сотнями тысяч рублей.
Необходимо подчеркнуть, что в соответствии со статьей 19 Закона о ПДн оператор, тем не менее, обязан применять средства защиты, прошедшие в установленном порядке процедуру оценки соответствия, то есть имеющие сертификат соответствия ФСТЭК; такое же требование содержится в Постановлении Правительства № 781. Ответственность оператора за использование несерти- фицированных средств защиты предусмотрена пунктом 2 статьи 13.12 КоАП, санкция предусматривает штраф, а для юридических лиц также предусмотрена конфискация не- сертифицированных средств защиты.
Закон не требует наличия сертификата соответствия у специального программного обеспечения, участвующего в обработке ПДн, используемого оператором при обработке персональных данных, в частности, для составления нотариальных документов. Сертификация необходима для средств защиты, и ее проводит разработчик этого средства. При выборе средств защиты следует учитывать срок действия сертификата. Перечень сертифицированных средств защиты с указанием срока действия сертификатов размещен на сайте ФСТЭК России — www.fstec.ru
Помимо дорогостоящей аттестации информационной системы персональных данных, Федеральным законом от 27.12.2002 г. «О техническом регулировании» предусмотрен другой способ оценки соответствия по требованиям безопасности информации — декларирование соответствия безопасности обработки персональных данных в ИСПДн.
Декларирование соответствия — это подтверждение соответствия характеристик информационной системы персональных данных предъявляемым к ней требованиям, установленным законодательством, руководящими и нормативно-методическими документами ФСТЭК и ФСБ. Декларирование соответствия может осуществляться на основе собственных доказательств или доказательств, полученных с участием привлеченных организаций, имеющих необходимые лицензии. В случае проведения декларирования на основе собственных доказательств оператор самостоятельно формирует комплект документов, таких как техническая документация, другие документы и результаты собственных исследований, послужившие мотивированным основанием для подтверждения соответствия информационной системы персональных данных всем необходимым требованиям.
Однако обязательность соответствия требованиям Закона «О техническом регулировании» для технических средств, в том числе программно-технических средств и средств защиты информации, предназначенных для обработки информации, установлена Законом «Об информации, информационных технологиях и о защите информации» для обработки информации, содержащейся в государственных информационных системах.
Достаточность принятых мер по обеспечению безопасности персональных данных при их обработке в информационных системах оценивается при проведении государственного контроля и надзора (абзац 2 пункта 3 Постановления Правительства № 781). Документами, подтверждающими факт использования сертифицированных средств защиты, которые могут быть в нотариальной конторе, являются копия сертификата ФСТЭК, формуляр на сертифицированное средство защиты, промаркированный специальным защитным знаком соответствия ФСТЭК (голографи- ческая марка). По сути получение таких документов и проведение организационно- технических мер по защите персональных данных являются частью процедуры декларирования соответствия. Таким образом, декларация соответствия является формальным признаком достаточности принятых мер по обеспечению безопасности персональных данных при их обработке в ИСПДн при проведении государственного контроля и надзора, и, как видится, наличие декларации является не обязательным, но желательным.
Необходимость обеспечения безопасности персональных данных в наше время — это объективная реальность. Использование информационных технологий достигло такого уровня, что компьютерный злоумышленник может узнать нотариальную тайну, даже не заходя в нотариальную контору. Таким образом, защита информации и защита персональных данных — это требование времени, общества, бизнеса и государства, и для того, чтобы нотариат был нужен и полезен обществу в будущем, не следует отказываться от применения информационных технологий, а, наоборот, необходимо научиться использовать их эффективно и безопасно.
THE PROTECTION OF PERSONAL DATA IN NOTARIAL ACTIVITIES
ANNOTATION. The paper discusses the questions: Is there an automated processing of personal data in the notarial activity, and — can notary be considered as an operator, who processes personal data in the information system of personal data. The necessity for notaries of applying organizational and technical measures, in order to protect personal data, and the obligation to notify the public authorized agency of protecting the rights of subjects of personal data depends on answers on the risen questions. Furthermore, in the given article we scrutinize the issue of necessity and appropriateness of certification or declaring the equivalence of the informational system of personal data when processing the Clients’ personal data.
Keywords: personal data, protection of personal data, the processing of personal data, notarial activities, the information system of personal data, declaring of equivalence, certification of the information system.
Нотариусы, ИСПДн и РКН
Управление РКН по Краснодарскому краю обратилось в суд на нескольких нотариусов, отказавшихся предоставить уведомления об обработке персональных данных. В 1 инстанции суды отказали РКН, в вышестоящей ситуация повторилась. Нотариусы ссылались в частности на исключение, касающееся обработки ПДн без использования средств автоматизации. Доводы РКН строились на следующем:
Вместе с тем, принимая во внимание нормы статьи 3 Федерального закона «О персональных данных», представляется, что обработкой нотариусом или нотариальной палатой данных без использования средств автоматизации является их обработка без применения средств вычислительной техники, что в настоящее время с учетом специфики нотариальной деятельности является маловероятным.
С учетом изложенного, усматривается, что нотариус или нотариальная палата, применяющие средства вычислительной техники в своей деятельности, обязаны уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных.
Ссылка в запросе о предоставлении сведений на письмо Федеральной нотариальной палаты от не может быть принята судом во внимание, т. к. данное письмо в части, касающейся обязанности нотариусов уведомить Роскомнадзор о намерении осуществлять обработку персональных данных, основано на неправильном толковании норм права.
Но гораздо более интересной, была формулировка суда:
Сколько стоит заверить нотариально согласие на обработку персональных данных?
Сколько стоит заверить нотариально согласие на обработку персональных данных??Хотелось бы узгать стоимость данной услуги
Ответы юристов (1)
Здравствуйте, позвоните нотариусу к которому собираетесь идти и узнайте стоимость этой услуги. Обычно рублей 800.
Уточнение клиента
04 Марта 2016, 21:49
Ищете ответ?
Спросить юриста проще!
Задайте вопрос нашим юристам — это намного быстрее, чем искать решение.