I. Общие положения
Настоящая Стратегия является основой для подготовки и актуализации имеющихся нормативно-правовых, программных и иных документов, определяющих направления и механизмы деятельности уполномоченного органа по защите прав субъектов персональных данных в Российской Федерации, а также его взаимодействия с гражданами, операторами, осуществляющими обработку персональных данных и их профессиональными объединениями.
Данный документ определяет цель, задачи и основные направления институционального развития и информационно-публичной деятельности в области защиты прав субъектов персональных данных на период до 2020 года.
Стратегия подготовлена с учетом международных обязательств Российской Федерации, в том числе Конвенции СЕ N 108, Доктрины информационной безопасности Российской Федерации, Конституции Российской Федерации, государственной программы Российской Федерации "Информационное общество (2011-2020 годы)", федеральных законов, а также нормативных правовых актов Правительства Российской Федерации, определяющих направления деятельности в области защиты прав субъектов персональных данных.
В настоящей Стратегии учтены основные положения Окинавской хартии глобального информационною общества, и других международных документов, принятых на Всемирной встрече на высшем уровне по вопросам развития информационного общества.
В документе излагаются среднесрочные цели и задачи по обеспечению адекватного уровня защиты персональных данных путем консолидации диалога с заинтересованными сторонами в государственном и частном секторах, для повышения уровня осознания необходимости внедрения мер по защите персональных данных, посредством осведомленности лиц об их правах, в качестве субъектов персональных данных, в том числе путем развития и консолидации правовых, институциональных и информационных ресурсов, необходимых для повышения эффективности защиты прав субъектов персональных данных в Российской Федерации.
Стратегия предусматривает приоритетные направления развития, такие как:
1) консолидация правовых, институциональных и информационных ресурсов, в целях защиты прав и свобод как субъектов персональных данных, в частности, права на неприкосновенность частной жизни, личной и семейной тайны;
2) создание механизмов, необходимых для реализации Федерального закона "О персональных данных" с учетом профессиональной специфики операторского сообщества, в том числе посредством принятия и внедрения отраслевых стандартов и Кодексов профессионального поведения;
3) информирование субъектов персональных данных о правах, которыми они обладают, и о существующих инструментах для принятия решений об использовании и раскрытии информации, содержащей персональные данные;
4) укрепление институционального потенциала уполномоченного органа по защите прав субъектов персональных данных, наделенного полномочиями по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
Стратегия носит межсекторальный характер, условно состоящий из секторов: Государство, Операторы, Общество, и предполагает как тесное межведомственное взаимодействие в ее реализации, так практику принципа открытости, предполагающего ориентацию на потребности операторского сообщества и граждан.
Стратегия предусматривает механизмы по обеспечению "обратной связи" что позволит своевременно вносить коррективы в соответствии с изменениями векторов развития, проблематикой, вызовами и угрозами в области защиты прав субъектов персональных данных.
II. Современное состояние и проблематика защиты прав субъектов персональных данных Российской Федерации
Система защиты прав субъектов персональных данных в Российской Федерации, сформировавшаяся на протяжении последних лет, является эффективным механизмом, сочетающим в себе разнообразный инструментарий, отвечающий международным и общеевропейским принципам и стандартам. Это и наличие специального российского законодательства, и система санкций за нарушение установленных требований, а также деятельность уполномоченного органа по защите прав субъектов персональных данных, полномочия которого с 2008 года возложены на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Анализируя сегодняшнее состояние защиты персональных данных граждан в Российской Федерации, необходимо отметить, что помимо системных нарушений требований законодательства Российской Федерации в области персональных данных, носящих повторяющийся характер, появились новые вызовы и угрозы, возникшие вследствие интенсивного развития и внедрения в повседневную жизнь информационных технологий, появления новых форматов взаимоотношений между операторами и субъектами персональных данных, а равно фактов обработки наиболее чувствительной информации различных групп граждан, в том числе несовершеннолетних.
В связи с этим, Роскомнадзором внедрены в практическую деятельность новые и усовершенствованы имевшие место в прошлом подходы к осуществлению своих полномочий, позволившие, в значительной степени, обеспечить стабильность общего состояния защиты прав граждан - субъектов персональных данных.
Так, при планировании проверок увеличена доля категории операторов, осуществляющих обработку персональных данных значительного числа граждан, а также в отношении деятельности которых поступали жалобы граждан (ЖКХ, коллекторские агентства, кредитные организации и другие).
Унифицированы подходы к проводимым контрольно-надзорным мероприятиям. С учетом изменений в законодательстве Российской Федерации в области персональных данных разработаны типовые программы проведения проверок в отношении юридических лиц, индивидуальных предпринимателей, государственных и муниципальных органов.
Реализованы механизмы мониторинга деятельности операторов, позволяющие на начальной стадии выявлять факты, связанные с утечками персональных данных, и принимать соответствующие меры реагирования.
На постоянной основе для включения в план законопроектной деятельности в Министерство связи и массовых коммуникаций Российской Федерации направляются предложения по внесению изменений в законодательство Российской Федерации в части установления особенностей осуществления государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, в том числе в части оснований проведения внеплановых проверок.
Поддерживаются инициативы отдельных профессиональных сообществ операторов, направленных на выработку отраслевых документов, регламентирующих порядок и условия обработки персональных данных с учетом профессиональной специфики.
Отдельные актуальные задачи нашли отражение в решениях Коллегий и расширенных заседаний Роскомнадзора, и их реализация поспособствовала повышению эффективности деятельности по защите прав субъектов персональных данных, в числе которых разработка настоящей Стратегии.
Как результат:
1. Налажено взаимодействие с профессиональными участниками интернет-сообщества в части противодействия незаконному распространению персональных данных в сети Интернет.
2. Подготовлены и направлены в Министерство связи и массовых коммуникаций Российской Федерации предложения по совершенствованию и гармонизации законодательства в области персональных данных.
3. Внедрены в практическую деятельность элементы системы мониторинга, направленные на пресечение распространения персональных данных несовершеннолетних.
4. Реализованы механизмы оказания взаимной помощи в рамках соглашений, заключенных с уполномоченными органами иностранных государств.
5. В рамках методического обеспечения деятельности территориальных органов Роскомнадзора разработаны и утверждены:
а) Методические рекомендации по ведению реестра операторов, осуществляющих обработку персональных данных;
б) Методические рекомендации по организации судебно-претензионной работы в области персональных данных с участием иностранных лиц;
в) Методические разъяснения территориальным органам Роскомнадзора о порядке организации и проведения государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в отношении государственных и муниципальных органов;
г) Типовые программы проведения проверок в отношении операторов, осуществляющих обработку персональных данных;
д) Руководство по осуществлению мониторинга деятельности операторов, осуществляющих обработку персональных данных, направленного на предупреждение, выявление и пресечение нарушений законодательства Российской Федерации в области персональных данных.
В то же время, несмотря на принимаемые шаги, остаются различные проблемные вопросы, которые, в зависимости от целевой группы (операторы или сотрудники), можно условно разделить на внешний блок (проблемные вопросы, связанные с непосредственным осуществлением контрольно-надзорной деятельности в области персональных данных) и внутренний блок (проблемные вопросы, связанные с организацией деятельности в области защиты прав субъектов персональных данных на уровне территориальных органов Роскомнадзора).
Сегодня внешний блок включает в себя проблемные вопросы, связанные:
с наличием у отдельных операторов внутренних документов, не соответствующих требованиям действующего законодательства, а также сотрудников, не имеющих специальных познаний в области защиты прав субъектов персональных данных;
с наличием практики сбора операторами избыточных сведений персонального характера, запрашиваемых у субъектов и их дальнейшей обработки в случаях, непредусмотренных целями обработки;
с существующей практикой "сознательного правонарушения", когда оператор предпочитает заплатить незначительный административный штраф, вместо приведения своей деятельности в соответствие требованиям законодательства в области персональных данных;
с отсутствием в ряде случаев у субъектов персональных данных возможности удалить без возможности дальнейшего восстановления свои персональные данные, ранее предоставленные оператору, в том числе при использовании различных интерактивных сервисов (интернет-магазины, социальные сети и т.д.). В первую очередь, это касается сервисов, расположенных за пределами Российской Федерации;
с низким уровнем осведомленности субъектов персональных данных о своих законных правах на защиту частной жизни, личную и семейную тайны.
В рамках контрольно-надзорной деятельности систематически выявляются факты нарушения операторами требований Федерального закона "О персональных данных", таких как:
1) предоставление доступа к персональным данным неограниченному кругу лиц, в том числе посредством распространения в сети Интернет;
2) несоблюдение режима конфиденциальности в случаях передачи персональных данных без согласия субъекта персональных данных;
3) несоблюдение права субъекта персональных данных на получение информации, касающейся обработки его персональных данных;
4) несоблюдение условий обработки биометрических и специальных категорий персональных данных, являющихся особо чувствительной информацией для субъекта персональных данных;
5) обработка персональных данных без уведомления Роскомнадзора, а равно несоответствие информации, содержащейся в уведомлении, фактической деятельности;
6) несоблюдение принципов обработки персональных данных несовершеннолетних путем их раскрытия на официальных сайтах учреждений здравоохранения и образования, средствами массовой информации в ходе персонализованных интервью, новостей, распространяемых в средствах массовой информации, относящихся к состоянию здоровья детей, фотографиям и видео этих несовершеннолетних;
7) обработка персональных данных в целях, не совместимых с целями, для которых они были изначально собраны.
Внутренний блок включает в себя проблемные вопросы, касающиеся:
методического обеспечения деятельности сотрудников территориальных органов Роскомнадзора, адаптированного к быстроизменяющейся внешней среде;
системы ротации квалифицированных кадров;
Анализ текущей ситуации освещает сильные и слабые стороны, возможности и угрозы области персональных данных, связанные с внешними и внутренними факторами. Результаты SWOT-анализа отражены в матрице.
Матрица SWOT
Сильные стороны 1. Наличие системы законодательства Российской Федерации в области персональных данных, отвечающей принципам общеевропейского права. 2. Создание и функционирование систем государственного контроля (надзора) в области персональных данных и учета операторов, осуществляющих обработку персональных данных. 3. Сотрудничество в рамках регионального и международного сотрудничества с уполномоченными органами иностранных государств в целях обмена положительным практическим опытом и его последующего внедрения на национальном уровне. 4. Передовая судебная практика по пресечению распространения персональных данных в сети Интернет |
Слабые стороны 1. Недостаточный уровень осведомленности и информирования граждан об их правах как субъектов персональных данных. 2. Несоблюдение операторами отдельных положений законодательства Российской Федерации в области персональных данных. 3. Низкий уровень взаимодействия органов государственной власти, органов местного самоуправления, операторов с уполномоченным органом по защите прав субъектов персональных данных в ходе разработки локальных нормативных правовых актов, при внедрении информационных систем персональных данных, созданных во исполнение указанных нормативных правовых актов. |
Возможности 1. Укрепление институционального и функционального потенциала Роскомнадзора, как уполномоченного органа по защите прав субъектов персональных данных. 2. Обеспечение эффективного уровня защиты прав субъектов персональных данных, в том числе с использованием системы судебной защиты. 3. Организация информационного взаимодействия с гражданами и профессиональными объединениями операторов. |
Угрозы 1. Внедрение и использование операторами информационных технологий, направленных на сбор и распространение информации, относящейся к субъектам персональных данных, обработка которых не отвечает целям их первоначального сбора. 2. Появление в системе законодательства Российской Федерации в области персональных данных сегмента нормативных правовых актов, не отвечающего положениям Федерального закона "О персональных данных". 3. Рост числа фактов неправомерной обработки персональных данных в отношении чувствительной информации (биометрические и специальные категории персональных данных, персональные данные несовершеннолетних). 4. Пропаганда моделей поведения граждан, направленных на свободное распространение персональных данных. |
III. Цели и принципы реализации Стратегии
Роскомнадзор выделил две приоритетные цели реализации Стратегии, отражающие интересы представителей "секторов" Стратегии, и учитывающие текущие правовые, организационные и информационно-публичные условия:
Обеспечение высокого уровня защищенности прав граждан Российской Федерации на неприкосновенность частной жизни, личную и семейную тайну.
Достижение указанной цели, помимо институционального развития уполномоченного органа по защите прав субъектов персональных данных, сопряжено с необходимостью развития коммуникационной среды, способствующей повышению доступности и качества государственных услуг и функций в области персональных данных и, как следствие, повышению уровня и качества защищенности прав граждан Российской Федерации на неприкосновенность частной жизни, личную и семейную тайну.
Создание условий для развития системы поведенческих практик, направленных на соблюдение требований законодательства Российской Федерации в области персональных данных, в том числе посредством внедрения механизмов саморегулирования.
Обеспечение условий для развития системы поведенческих практик, направленных на соблюдение требований законодательства Российской Федерации в области персональных данных, в том числе может быть реализовано посредством повышения уровня подготовки квалифицированных кадров для операторского сообщества, диверсификации образовательных стандартов и повышению эффективности использования доступных организационных и финансовых ресурсов.
Цели Стратегии разработаны и реализуются на основе следующих факторов:
- выделение приоритетных задач и направлений деятельности по их достижению;
- баланс интересов и потребностей различных групп граждан и операторов;
- создание условий для вовлечения граждан, операторов в процесс реализации приоритетных направлений реализации Стратегии, в том числе, посредством участия в работе консультативно-совещательных структур;
- обеспечение информационной открытости деятельности Роскомнадзора, как уполномоченного органа по защите прав субъектов персональных данных.
IV. Приоритетные задачи и направления реализации Стратегии
Для достижения указанных целей определены следующие приоритетные задачи, реализация которых будет осуществлена в плановом периоде реализации Стратегии:
1) повышение правовой грамотности населения Российской Федерации;
2) стимулирование добросовестного поведения и совершенствование механизмов регулирования области персональных данных, в том числе применение механизмов саморегулирования, оптимизация регуляторной нагрузки на операторов, осуществляющих обработку персональных данных;
3) пропаганда образа жизни, направленного на ответственное отношение к личным данным, среди несовершеннолетних, в том числе, посредством создания молодежного медийного пространства;
4) повышение качества образовательного аспекта в области персональных данных путем развития неформального и информального (самостоятельного) образования;
5) развитие международного взаимодействия и сотрудничества;
6) совершенствование правоприменительного и методического инструментария по обеспечению стабильности сферы защиты прав субъектов персональных данных.
Реализация приоритетных задач прямо или косвенно будет способствовать достижению заявленных целей Стратегии.
Схема влияния задач на достижение целей Стратегии приведена в таблице.
Выделяются следующие направления деятельности, предусматривающие реализацию соответствующих мер, направленных на выполнение приоритетных задач:
1. Повышение правовой грамотности населения Российской Федерации
а) взаимодействие с общеобразовательными учреждениями посредством проведения "открытых" уроков, тренингов, тематических конкурсов, направленных на безопасное использование личных данных;
б) взаимодействие с высшими учебными заведениями, в том числе с факультетами права, журналистики, психологии и педагогики, информационных технологий, средствами массовой информации посредством совместного проведения факультативных занятий, участия в научных исследованиях, освещения в публичной плоскости вопросов, связанных с необходимостью защиты персональных данных;
в) усовершенствование системы дополнительного образования сотрудников государственной гражданской службы, представителей коммерческого сектора, в части введения дисциплин, направленных на ознакомление с принципами и условиями защиты прав субъектов персональных данных;
г) обеспечение посредством официальных ресурсов Роскомнадзора в сети Интернет информационного сопровождения реализации права граждан на получение информации относительно деятельности операторов по обработке их персональных данных;
д) методическое сопровождение деятельности операторов по соблюдению требований законодательства Российской Федерации в области персональных данных с учетом профессиональной специфики и неурегулированности отдельных вопросов правоприменения.
2. Дестимулирование недобросовестного поведения и совершенствование механизмов регулирования области персональных данных, в том числе применение механизмов саморегулирования, оптимизация регуляторной нагрузки на операторов, осуществляющих обработку персональных данных
a) проведение и реализация результатов исследований и анализов в различных отраслях для выявления проблематики вопросов деятельности по обработке персональных данных;
б) разработка инструкций по обработке персональных данных в различных отраслях с учетом профессиональной специфики при участии федеральных органов исполнительной власти и профессиональных сообществ операторов;
в) организация взаимодействия с профессиональными объединениями операторов посредством инициирования совместных информационно-публичных проектов в области защиты прав субъектов персональных данных;
г) формирование в общественном сознании образа "легитимного оператора" посредством популяризации в основного критерия легитимизации деятельности по обработке персональных данных факта регистрации в Реестре операторов, осуществляющих обработку персональных данных;
д) поддержка инициатив профессиональных объединений операторов по разработке отраслевых стандартов и кодексов профессионального поведения при обработке персональных данных;
e) разработка и внедрение механизмов "отраслевого профессионального контроля" за соблюдением правовых и организационных мер по защите прав субъектов персональных данных, направленного на вовлечение профессиональных объединений операторов и саморегулируемых организаций в процессы профилактики правонарушений в области персональных данных со стороны их участников.
3. Пропаганда образа жизни, направленного на ответственное отношение к личным данным, среди несовершеннолетних, в том числе, посредством создания молодежного медийного пространства
а) разработка и реализация информационно-просветительских программ для несовершеннолетних, в том числе в рамках тематических смен в каникулярное время;
б) разработка, реализация и поддержка информационных проектов для несовершеннолетних в средствах массовой информации и сети Интернет;
в) обеспечение взаимодействия с местными периодическими изданиями, ориентированными на несовершеннолетнюю аудиторию;
г) создание и поддержка единых тематических молодежных ресурсов в сети Интернет;
д) обеспечение условий для реализации администрациями интернет-ресурсов, пользующихся популярностью среди несовершеннолетних, функционала, направленного на информирование пользователей на необходимость ответственного отношения к личным данным.
4. Повышение качества образовательного аспекта в области персональных данных путем развития неформального и информального (самостоятельного) образования
а) разработка и распространение тематических брошюр, буклетов о необходимости защиты персональных данных и о негативных последствиях их противоправного использования;
б) обеспечение возможности выбора образовательной траектории из множества образовательных траекторий и гибкой ее смены (создание консультационных служб);
в) обеспечение условий для самообразования, стимулирование образовательной активности операторов и граждан, формирование открытых тематических банков лекций, семинаров и мастер-классов и организация к ним доступа, в том числе дистанционного;
г) создание информационных систем поддержки для операторов в поиске образовательных ресурсов.
5. Развитие международного взаимодействия и сотрудничества
а) укрепление взаимодействия и сотрудничества с уполномоченными органами иностранных государств посредством обмена практическим опытом, организации совместных семинаров, учебных поездок, рабочих групп, международных конференций;
б) развитие двустороннего, регионального и международного сотрудничества в области защиты персональных данных посредством участия в международных и региональных консультативно-совещательных структурах.
6. Совершенствование информационно-публичного и методического инструментария по обеспечению стабильности сферы защиты прав субъектов персональных данных
a) инициация участие в процессах по совершенствованию и гармонизации нормативной правовой базы в области защиты прав субъектов персональных данных;
б) создание информационно-публичной системы реагирования на инциденты в области защиты прав субъектов персональных данных;
в) обеспечение принципа "обратной связи" с органами государственной власти и профессиональными объединениями операторов по вопросам соблюдения законодательства Российской Федерации в области персональных данных.
V. Механизм и варианты реализации Стратегии
В целях реализации настоящей Стратегии определяется план мероприятий, реализация которого осуществляется за счет бюджетных ассигнований, доведенных до уполномоченного органа по защите прав субъектов персональных данных.
С учетом прогнозов социально-экономического развития Российской Федерации можно выделить два возможных сценария реализации Стратегии.
Пассивный сценарий исходит из продолжения сложившихся тенденций в области персональных данных и направлен на нивелирование возможных негативных явлений при условии обеспечения минимальных значений количественных показателей реализации Стратегии.
Активный сценарий предполагает профилактику и пресечение негативных тенденций, позитивную динамику положения дел в области персональных данных, характеризующуюся достижением плановых показателей реализации Стратегии.
Качественная оценка и возможная корректировка плана мероприятий по реализации Стратегии осуществляются ежегодно на основании итогов мониторинга и количественных значений показателей.
Информация о ходе реализации Стратегии отражается в ежегодном отчете уполномоченного органа по защите прав субъектов персональных данных, направляемом Президенту Российской Федерации, Правительство Российской Федерации и Федеральному Собранию Российской Федерации.
VI. Индикаторы и показатели эффективности реализации Стратегии
Задача |
Индикатор |
Количественное значение индикатора (2016-2020), % |
Повышение правовой грамотности населения Российской Федерации |
число респондентов, подтвердивших знание своих прав и законных интересов как субъектов персональных данных в ходе соответствующих социологических исследований |
ежегодное увеличение на 0,2-0,5% |
Дестимулирование недобросовестного поведения и совершенствование механизмов регулирования области персональных данных, в том числе применение механизмов саморегулирования, оптимизация регуляторной нагрузки на операторов, осуществляющих обработку персональных данных |
общее число нарушений в области персональных данных (%) |
70-40% |
Пропаганда образа жизни, направленного на ответственное отношение к личным данным, среди несовершеннолетних, в том числе, посредством создания молодежного медийного пространства |
доля несовершеннолетних, вовлеченных в мероприятия реализации Стратегии (%) |
0,1-1% |
Повышение качества образовательного аспекта в области персональных данных путем развития неформального и информального (самостоятельного) образования |
доля операторов, воспользовавшихся ресурсами неформального и информального (самостоятельного) образования (%) |
2% - 15% |
Развитие международного взаимодействия и сотрудничества |
количество рабочих контактов с уполномоченными органами иностранных государств по вопросам защиты прав субъектов персональных данных |
показатель уточняется |
Совершенствование правоприменительного и методического инструментария по обеспечению стабильности сферы защиты прав субъектов персональных данных |
доля выявленных инцидентов в области персональных данных по сравнению с предшествующим периодом (%) |
ежегодное снижение на 2% |
При оценке эффективности реализации Стратегии также используется динамика значения показателя вовлеченности в мероприятия Стратегии.
Показатель вовлеченности - оценка участия в мероприятиях Стратегии, воплощенной в социальной группе граждан либо операторов, осуществляющих деятельность по обработке персональных данных в определенной сфере.
В качестве расчетной формулы узнаваемости уполномоченного органа используется следующая:
,
где, Кji (t) - доля i-й группы граждан (операторов), вовлеченной в j-е мероприятия Стратегии в году t, 0 kji (t) 1, i= 14, _, 50, (либо классификация по видам деятельности - для операторов) t = 2016, _, 2020;
Ni (t) - численность представителей i-й группы граждан (операторов) в году t, i = 14, _, 50, (либо классификация по видам деятельности-для операторов), t = 2016, _, 2020.
VII. План мероприятий по реализации Стратегии
N |
Мероприятия |
Срок реализации |
Ожидаемые результаты |
1 |
Повышение правовой грамотности населения Российской Федерации |
||
1.1. |
Участие в разработке и реализации следующих мероприятий: 1) проведение в общеобразовательных учреждениях "открытых" уроков, тренингов, тематических конкурсов, направленных на безопасное использование личных данных; 2) заключение соглашений с факультетами права, журналистики, психологии и педагогики, информационных технологий ВУЗов в целях освещения вопросов, связанных с актуальностью защиты прав субъектов персональных данных; 3) разработка учебно-методических материалов и пособий для ВУЗов; 4) проведение рабочих обучающих семинаров с преподавательским составом ВУЗов; 5) создание учебного курса в профильных ВУЗах; 6) проведение пилотного обучения в отдельных ВУЗах |
2016 2017 2018 |
Повышение уровня правовой информированности граждан и операторов, осуществляющих обработку персональных данных |
1.2. |
Оптимизация деятельности Портала персональных данных с учетом наилучшей международной практики в информационно-телекоммуникационной сети "Интернет" в части создания интернет-ресурса, удовлетворяющего потребности граждан в получении информации о защите своих прав как субъектов персональных данных |
2017 |
|
1.3. |
Разработка памятки о форме, способах и механизмов получения свободного и информированного волеизъявления гражданина на обработку его персональных данных |
2017 |
|
1.4. |
Проведение единого "Дня открытых дверей" в целях консультирования субъектов персональных данных и операторов, осуществляющих обработку персональных данных, по вопросам законодательства в области персональных данных |
28 января 27 июля (ежегодно) |
|
1.5. |
Создание тематических роликов социальной рекламы и их трансляция посредством средств наружной рекламы (светодиодные экраны), включения предпоказный пул перед демонстрацией художественных фильмов в сетях кинотеатров, на интернет-сайтах, специализирующихся на предоставление услуг по предоставлению доступа к легальному кинематографическому контенту. |
2016-2020 |
|
2 |
Стимулирование добросовестного поведения и совершенствование механизмов регулирования области персональных данных, в том числе применение механизмов саморегулирования, оптимизация регуляторной нагрузки на операторов, осуществляющих обработку персональных данных |
||
2.1. |
Разработка и реализация предложений по унифицированию требований саморегулируемых организаций в отношении деятельности по обработке персональных данных, осуществляемой ее участниками |
2016 |
Формирование правовой модели поведения операторов, направленной на соблюдение требований законодательства Российской Федерации в области персональных данных |
2.2. |
Разработка и реализация мер, направленных на ограничение неправомерных практик поведения, предполагающих нарушение законодательства Российской Федерации в области персональных данных |
2017 |
|
2.3. |
Внедрение механизмов риск-ориентированного подхода при планировании и осуществлении государственного контроля (надзора) в области персональных данных |
2017 |
|
2.4. |
Создание системы рейтингирования профессиональных объединений операторов, саморегулируемых организаций, операторов, осуществляющих деятельность по обработке персональных данных |
2018-2020 |
|
2.5. |
Подготовка предложений для профессиональных объединений операторов по разработке и согласованию и последующему подписанию с Роскомнадзором отраслевых стандартов или Кодексов профессионального поведения, содержащих положения, направленные на обеспечение соблюдения требований законодательства Российской Федерации в области персональных данных |
2016-2017 |
|
2.6. |
Инициация предложений по дифференциации ответственности операторов за нарушение требований Федерального закона "О персональных данных", повлекших за собой нарушение прав и законных интересов граждан |
2016 |
|
2.7. |
Проведение совместно с Консультативным советом при уполномоченном органе по защите прав субъектов персональных данных тематических исследований в различных профессиональных отраслях (банковской, страховой сфере, в области связи, туризма) для выявления проблематики соблюдения законодательства в области персональных данных, выработка и размещение на Портале персональных данных рекомендаций по их устранению |
2016-2017 |
|
3 |
Пропаганда образа жизни, направленного на ответственное отношение к личным данным, среди несовершеннолетних, в том числе, посредством создания молодежного медийного пространства |
||
3.1. |
Внедрение факультативных учебных занятий по информационной грамотности в общеобразовательных учебных заведениях (обучающие курсы, ролевые игры, тренинги, исследование в формате фокус-групп, видеоуроки) |
2016-2020 |
Минимизация числа нарушений прав и законных интересов несовершеннолетних лиц при обработке их персональных данных |
3.2. |
Создание тематических роликов социальной рекламы и их трансляция на детских и молодежных телевизионных каналах, на интернет-сайтах, специализирующихся на предоставление услуг по предоставлению доступа к легальному кинематографическому контенту. |
2017 |
|
3.3. |
Подготовка и реализация предложений по адаптации в детских оздоровительных лагерях тематических смен, посвященных вопросам защиты персональных данных |
2016-2020 |
|
3.4. |
Актуализация содержания и развитие интерактивных функций портала "Персональные данные. Дети" |
на постоянной основе |
|
3.5. |
Проведение совместно с органами исполнительной власти в сфере образования конкурсов среди учащихся образовательных учреждений на лучший сценарий социального ролика и содержание плаката, посвященных тематике защиты персональных данных |
2016-2020 |
|
3.6. |
Организация сотрудничества с администрациями интернет-ресурсов, пользующихся популярностью среди несовершеннолетних, функционала, направленного на информирование пользователей на необходимость бережного отношения к личным данным, и ознакомления с порталом "Персональные данные. Дети" |
2016-2017 |
|
4 |
Повышение качества образовательного аспекта в области персональных данных путем развития неформального и информального (самостоятельного) образования |
||
4.1. |
Актуализация постатейного комментария Федерального закона "О персональных данных" с учетом законодательных инициатив, вступивших в силу в 2015 году, и сложившейся правоприменительной практики |
2016 |
Повышение уровня правовой информированности операторов |
4.2. |
Формирование на Портале персональных данных открытого тематического банка выступлений, семинаров и мастер-классов и организация доступа заинтересованных лиц, в том числе дистанционного |
2017-2020 |
|
4.3. |
Проведение на базе территориальных органов Роскомнадзора обучающих семинаров для сотрудников, осуществляющих деятельность в области защиты прав субъектов персональных данных |
Ежемесячно 2016-2020 |
|
4.4. |
Разработка и распространение тематических брошюр, буклетов о необходимости защиты персональных данных и о негативных последствиях их противоправного использования |
2017 |
|
5 |
Развитие международного взаимодействия и сотрудничества |
||
5.1. |
Ежегодное проведение Международной конференции "Защита персональных данных" |
2016-2020 |
Расширение международных контактов и форм сотрудничества с уполномоченными органами иностранных государств |
5.2. |
Заключение актов о сотрудничестве (о намерении) с уполномоченными органами иностранных государств |
по согласованию |
|
5.3. |
Организация взаимодействия с профессиональными участниками интернет-сообщества по предотвращению нарушений прав и законных интересов граждан в информационно-телекоммуникационной сети Интернет |
2016-2020 |
|
5.4. |
Участие в переговорных процессах с уполномоченными общеевропейскими структурами (Европол, Евроюст, Европейская комиссия, CAHDATA). |
по согласованию |
|
5.5. |
Подготовка предложений по организации сотрудничества с уполномоченными органами иностранных государств, входящих в состав CEEDPA |
по согласованию |
|
6 |
Совершенствование правоприменительного и методического инструментария по обеспечению стабильности сферы защиты прав субъектов персональных данных |
||
6.1. |
Формирование аналитической базы по федеральным округам с информацией о положении дел в области персональных данных, в том числе о допускаемых нарушениях законодательства Российской Федерации в области персональных данных, о соблюдении прав и законных интересов граждан, о наличии инцидентов, повлекших негативный общественный резонанс Направление информации о нарушениях требований законодательства Российской Федерации в области персональных данных в адрес федеральных органов исполнительной власти, руководства субъектов Российской Федерации и профессиональных сообществ операторов в ведении которых находятся операторы в отношении которых проводились проверки в области персональных данных для недопущения подобных нарушений в будущем со стороны иных подведомственных организаций Проведение публичных мероприятий в федеральных округах во взаимодействии с Аппаратами Полномочных представителей Президента РФ в федеральных округах по тематике защиты прав субъектов персональных данных |
2016-2020 |
Пресечение нарушения прав и законных интересов граждан, недопущение распространения негативного общественного резонанса |
6.2. |
Организация сотрудничества со специализированными аналитическими агентствами на предмет получения на постоянной основе информации о фактах утечек персональных данных, допущенных операторами, для последующего оперативного принятия мер реагирования |
2016-2020 |
|
6.3. |
Освещение случаев, связанных с нарушениями прав и законных интересов граждан, имеющих общественный резонанс, посредством интернет-ресурсов Роскомнадзора и его территориальных органов |
2016-2020 |
|
6.4. |
Проведение анализа итогов модернизации общеевропейского законодательства в области персональных данных, сравнительного анализа действующего законодательства и положительных практик отдельных иностранных государств и подготовка на их основе предложений по внесению изменений в законодательство Российской Федерации в области персональных данных |
2016-2017 |
Глоссарий
В рамках настоящей Стратегии употребляются следующие основные термины.
Институциональное развитие деятельности в области защиты прав субъектов персональных данных - непрерывный процесс количественно-качественных изменений и преобразований института защиты прав субъектов персональных данных.
Информационно-публичная деятельность в области защиты прав субъектов персональных данных - проведение открытых, доступных каждому информационно-просветительских мероприятий, проводимых в целях популяризации информации о безопасном обращении с персональными данными, а также формирования понимания, направленного на безопасное использование личных данных и привлечения внимания к проблеме персональных данных.
Информационное общество - общество, в котором информационные процессы осуществляются, главным образом, на основе использования инфокоммуникационных технологий и информационные ресурсы доступны всем слоям населения.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Окинавская хартия глобального информационного общества - принята в июле 2000 г. в Окинаве лидерами стран "Большой Восьмерки", в которой устанавливаются основные принципы вхождения государств и стран в информационное общество. Согласно Окинавской хартии информационно-коммуникационные технологии - один из наиболее важных факторов, влияющих на формирование общества XXI в.
Ответственное отношение к личным данным - понимание о необходимости бережной обработки персональных данных, осознание последствий, которые информационные технологии могут оказать на личную жизнь, репутацию и психологическое состояние субъектов персональных данных.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Чувствительная информация - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Разработана Стратегия институционального развития и информационно-публичной деятельности в области защиты прав субъектов персональных данных на период до 2020 г.
Указаны следующие задачи: повышение правовой грамотности населения; стимулирование добросовестного поведения и совершенствование механизмов регулирования области персональных данных, в т. ч. применение механизмов саморегулирования, оптимизация регуляторной нагрузки на операторов, занимающихся обработкой сведений; повышение качества образовательного аспекта в области персональных данных; развитие международного взаимодействия и сотрудничества и др.
Обозначено два сценария реализации стратегии. Первый - пассивный. Планируется продолжить следовать сложившимся тенденциям. Второй - активный. Предполагаются профилактика и пресечение негативных тенденций, позитивная динамика положения дел в области персональных данных.
Стратегия институционального развития и информационно-публичной деятельности в области защиты прав субъектов персональных данных на период до 2020 года
Текст документа приводится по изданию Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Москва, 2016 г.)