С точки зрения физического лица, защита персональных данных (ПДн) необходима для того, чтобы личная информация не могла быть использована против желания или не попала в руки мошенников.
Наверное, каждый сталкивался с надоедливыми звонками от компаний, в которых вы не оставляли своих данных, но они настойчиво предлагают свои услуги.
С точки зрения организации, осуществляющей обработку ПДн, защищать ПДн необходимо, чтобы соответствовать требованиям законодательства. Согласно ст. 19 ФЗ-152 «О персональных данных» защита персональных данных (ПДн) возложена на те компании, которые проводят их обработку. Оператор также имеет право с согласия субъекта ПДн передать на исполнение обработку, включая защиту, личных данных сторонней организации на основании договора.
Постановления №1119 и №687 Правительства РФ, содержащие вопросы обработки ПДн с помощью средств автоматизации и их неавтоматизированной обработки, устанавливают требования по защите ПДн. Контролировать их исполнение, а также разрабатывать необходимые нормативные документы обязаны уполномоченные органы исполнительной власти, к которым относятся:
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор России). Занимается государственным надзором и контролем за обработкой ПДн, рассмотрением обращений субъектов ПДн, ведением реестра операторов;
Федеральная служба по техническому и экспортному контролю (ФСТЭК России). Осуществляет контроль и надзор за выполнением требований в области технической защиты ПДн;
Федеральная служба безопасности (ФСБ России). Регламентирует вопросы криптографической защиты ПДн.
При этом в ходе выполнения своих функций только работники Роскомнадзора вправе знакомиться с ПДн, которые обрабатываются в организации.
Несоблюдение норм законодательства о ПДн ведёт к административной, дисциплинарной, гражданской и даже уголовной ответственности оператора ПДн.