Статья «Персональные данные клиентов агентств недвижимости — под защиту»
(журнал «Купи Дом» № 4(4) сентябрь 2009 г.)
Меньше, чем через 5 месяцев в России в полном объеме вступает в силу Федеральный закон ФЗ № 152 «О персональных данных». Этот закон, прежде всего, направлен на защиту прав человека, неприкосновенность частной жизни гражданина. Одновременно он обязывает все организации, предприятия и учреждения, которые собирают и используют данные о человеке, защищать их так, как требует законодательство.
Персональные данные – информация, которая относится непосредственно к человеку, как к физическому лицу: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное положение и другая информация.
Согласно статистике в стране более 7 миллионов организаций, а в Челябинской области – более 10 тысяч юридических лиц хранят и обрабатывают персональные данные граждан. Практика последних месяцев говорит о том, что все мы стали осознавать значение принятия этого закона.
Свидетельство тому - несколько громких дел по защите персональных данных граждан, которые прошли в мае-июне 2009 года в судах Челябинска и Златоуста. Поэтому сегодня для большинства фирм защита персональных данных клиентов и сотрудников переходит в практическую плоскость, в том числе для риелторских компаний и агентств недвижимости.
Но как агентствам недвижимости организовать работу с персональными данными, чтобы не нарушить закон?
С целью соблюдения законодательства в каждой организации должен появиться новый, достаточно объемный пакет документации.
Во-первых, необходимо, чтобы каждый клиент, который обращается в агентство, давал письменное согласие на обработку своих персональных данных. По этому требованию закона каждая организация подвергается наибольшему «риску». Чаще всего граждане подают иски в суд именно из-за отсутствия их согласия на обработку своих персональных данных или передачу их персональных данных сторонним организациям.
Во-вторых, необходимо наличие в организации нормативных, распорядительных документов, регламентирующих обработку персональных данных клиентов и сотрудников организации. Наличие таких документов устанавливается требованием Трудового кодекса (статья 88). В Федеральном законе ФЗ №152 «О персональных данных» заложена обязанность организации направлять в Управление Роскомнадзора по Челябинской области уведомления об обработке персональных данных (ст. 22 ФЗ). Согласно этой обязанности (ч.3 ст.22), а также Постановлениям Правительства РФ № 781 от 17.11.2007, № 512 от 06.07.2008 и Приказа ФСБ России, ФСТЭК России, Мининформсвязи № 55/86/20 от 13.02.2008, каждая организация должна организовать работу по защите персональных данных. В нее входит разработка обязательных положений, инструкций, приказов, введение журналов учета для обеспечения безопасности обработки персональных данных клиентов. В случае если у организации возникнут проблемы с государственными регуляторами (Управлением ФСБ по Челябинской области, Управлением ФСТЭК по УрФО, Управлением Роскомнадзора по Челябинской области), то при проверках надзорные органы будут ориентироваться, в первую очередь, на разработанные и утвержденные организацией документы по защите персональных данных. Согласно законодательству таких внутренних документов должно быть в каждой организации не менее двадцати.
В-третьих, необходимо обеспечить техническую защиту персональных данных, которые обрабатываются в информационных системах риелторских компаний и агентств недвижимости. Для организации защиты персональных данных клиентов агентство недвижимости в обязательном порядке должно разработать модель угроз безопасности персональных данных и провести классификацию информационной системы.
Все это позволит оценить объем, необходимость и целесообразность обработки персональных данных, сделать систему защиты более простой и надежной.
Информационная система - совокупность содержащихся в базе данных компании информации и обеспечивающих её обработку информационных технологий и технических средств – компьютеры, принтеры, документы, базы данных о клиенте и его имуществе: квартире, земельном участке и т.д.
Сегодня в Челябинской области имеются все возможности для выполнения требований по обеспечению безопасности персональных данных: есть организации, способные оказать услуги по защите информации, предлагаются технические средства защиты, проводятся консультации специалистов.
Сегодня рекомендуется операторам персональных данных, риелторским компаниям и агентствам недвижимости, в оставшееся время до 01 января 2010 г. провести 2 группы работ по защите персональных данных:
1. Организационные работы – разработка, утверждение и пересмотр (аудит) обязательных документов, (в т.ч. кадровых документов, договоров с клиентами, должностные инструкции персонала и т.д.). При этом внутренние документы должны установить персональную ответственность работников за надлежащую защиту персональных данных.
2. Технические работы – установка и настройка сертифицированных программно-аппаратных средств защиты персональных данных.
Главное, чтобы к «экзамену» 1 января 2010 г. обработка персональных данных клиентов и сотрудников риелторских компаний была приведена в соответствие с требованиями законодательства.
Астахов А.Г. «Купи Дом» (№ 4(4) сентябрь 2009 г.)