Компания ведет учет своих клиентов? Магазин собирает данные о покупателях? Управляющая компания составляет информационную базу жильцов? Фирма ввела на своем сайте регистрацию пользователей? Это лишь немногие случаи, когда юридическое или физическое лицо автоматически подпадает под определение «оператор персональных данных». Таких в Архангельской области и Ненецком автономном округе, по оценке специалистов регионального управления Роскомнадзора, свыше 30 тысяч. Но лишь 5%  из них подали уведомления об обработке персональных данных в Роскомнадзор.
Так, под контроль уже попало УФСИН по Архангельской области, операторы, оказывающие услуги связи, ООО «Бизнес-Центр-Отель». Среди турагентств оштрафованы «Энди Тур», «ЛМ-ТУР», «Хочу в отпуск», «Мирсеть», а также компания «АЖЭК», ТСЖ «Фортуна», оказывающие услуги по эксплуатации помещений и зданий.
Те или иные пункты закона «О персональных данных» не соблюдались в Центре занятости населения по Плесецкому району, в управлении культуры и молодежной политики мэрии Архангельска, включенных в реестр операторов, осуществляющих обработку персональных данных. Кстати, сейчас в реестре от Архангельской области значится всего 1826 операторов, из них 170  - в Ненецком АО. Это почти в 18 раз меньше, чем должно быть при идеальном раскладе: если бы все добросовестно исполняли закон.

Секрет для маленькой компании

Закон требует, чтобы организации и лица, занимающиеся обработкой персональных данных, подавали соответствующие уведомления в уполномоченный орган - Роскомнадзор, который ведет учет операторов в едином реестре (форма уведомления и порядок заполнения представлены на сайте www.29.rsoc.ru).
Существует восемь случаев, когда оператор вправе осуществлять деятельность без уведомления Роскомнадзора. Например, если обработка данных осуществляется в рамках трудовых отношений. а также в случае если обработка персональных данных производится без использования средств автоматизации.
«Однако проверки проводятся Роскомнадзором в отношении всех операторов независимо от того, подают они уведомления для включения в реестр или нет. Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность», - говорит  начальник отдела надзора и контроля в сфере массовых коммуникаций и защиты прав субъектов персональных данных Управления Роскомнадзора по Архангельской области и Ненецкому автономному округу Елена ЧЕРЕШЕНКО.
По ее словам, в некоторых организациях должностные лица посчитали, что если персональные данные не занесены в компьютер, то и защищать такую информацию не обязательно, и постарались перевести часть делопроизводства в бумажный вид с тем расчетом, что «требования к неавтоматизированной обработке менее жесткие». Но и в этом случае никто не отменял необходимости защиты персональных данных.
«Документы, характер информации в которых предполагает или допускает включение  персональных данных, должны быть составлены определенным образом. Например, в типовой форме и во всех связанных с ней документах, - а это могут быть инструкция по ее заполнению, всевозможные карточки, реестры, журналы, - должна быть прописана цель обработки информации, - говорит Елена Черешенко. - Также необходимо указать имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник их получения, сроки обработки, перечень действий с полученной информацией, общее описание используемых способов обработки».
Кроме того, в документе должна стоять отметка субъекта персональных данных о своем согласии на обработку информации. Типовая форма должна составляться таким образом, чтобы каждое лицо, сведения о котором содержатся в документе, имело возможность ознакомиться со своими данными, не нарушая прав и законных интересов иных лиц.
В каждой организации должен быть составлен перечень документов, где систематизируется  персональная информация, указано место хранения документации, а также ответственные за обработку и хранение материалов. Эти и другие требования содержатся в Положении об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства РФ от 15.09.2008 №687.
Гражданин самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку. При этом не стоит забывать, что лицо вправе отозвать свое согласие на обработку персональной информации в любое время.

Акционерные общества – всего важней погода в доме…

Изменения в законодательство о защите персональных данных ужесточили требования и к ведению реестра владельцев именных ценных бумаг, причем вне зависимости, осуществляет общество ведение реестра самостоятельно или поручило это делать  регистратору.
Даже если акционерное общество ведет реестр на бумажных носителях (в виде каких-то журналов), и как бы вправе не  уведомлять об этом Роскомнадзор, система учета владельцев ценных бумаг так же, как и все  информационные системы, содержащие персональные данные, должна быть приведена в соответствие с требованиями ФЗ «О персональных данных» не позднее 1 января 2011 года  При этом акционерные общества обязаны соблюдать требования и к порядку ведения реестра владельцев ценных бумаг, утвержденные  Федеральной службой по финансовым рынкам (ФСФР).
«Я полагаю, что вести реестр без использования средств автоматизации для любого акционерного общества очень рискованно, - считает директор филиала «Архангельский» Петербургской центральной регистрационной компании  Юлия БЕЛЯКОВА. - В каждом обществе свой подход к структуре управления, номенклатура должностей, и в любом случае не может быть какой-то универсальной системы ведения реестра, в отличие от того, когда это поручено регистратору. Использование автоматизированной системы ведения реестра позволяет  проводить унифицированно различные операции на лицевом счете владельца ценных бумаг. Внесение записей о  приобретателях акций, о размещении ценных бумаг или любая иная операция в реестре – все это юридически значимые действия».
На территории Архангельской области и Ненецкого автономного округа зарегистрировано 790 акционерных обществ, из них более 200 осуществляют ведение реестра акционеров самостоятельно. Но в редких случаях оно соответствует требованиям законодательства. Об этом свидетельствуют результаты проверок ФСФР.

Штрафы выросли и время пришло

В ноябре 2009 года вступил в силу приказ ФСФР «Об особенностях порядка ведения реестра владельцев именных ценных бумаг эмитентами именных ценных бумаг» (№ 09-33/пз-н от 13.08.10). Он обозначил четкую позицию службы по соблюдению порядка ведения реестра акционеров обществами, которые осуществляют это самостоятельно.
Нововведение прокоммментировала начальник территориального отдела по Архангельской области Регионального отделения ФСФР в СЗФО Наталья КАЦАЙ.
В акционерном обществе должны быть разработаны и утверждены правила ведения реестра владельцев именных ценных бумаг, которые необходимо разместить в помещении исполнительного органа общества, чтобы все заинтересованные лица могли с ними ознакомиться. Кроме того, должным образом удостоверенные копии этих правил по требованию таких  лиц должны предоставляться им в течение семи дней.
Также акционерные общества обязаны раскрывать правила ведения реестра в сети Интернет или иным способом, установленным приказом, и ежегодно представлять до 15 февраля  отчетность по ведению реестра в территориальные органы ФСФР.
«Однако далеко не все акционерные общества, осуществляющие самостоятельное ведение реестра акционеров, представили отчетность в срок - в первом квартале 2010 года возбуждено 8 дел об административных правонарушениях», - пояснила Наталья Кацай.
Эмитенты ценных бумаг обязаны привести систему ведения реестра в соответствие с  требованиями приказа до 27 мая 2010 года. После этой даты ФСФР вправе проводить контрольные мероприятия.
За нарушение законодательства о ведении реестра владельцев ценных бумаг (статья 15.22 КоАП) предусмотрено наложение административного штрафа на должностных лиц в размере от 30 до 50 тысяч рублей или дисквалификацию на срок от одного до двух лет, на юридических лиц штрафы установлены в размере от 700 тысяч до 1 млн рублей.