28.01.2022
Ежегодно 28 января отмечается День защиты персональных данных. 28 января 1981 года Советом Европы была подписана Конвенция «О защите лиц в связи с автоматизированной обработкой персональных данных» («Конвенция 108»). Два года спустя Палата представителей США приняла резолюцию HR 31, которая провозгласила 28 января Национальным днем приватности данных в США. Позднее к празднованию этого Дня защиты присоединились и другие страны.
В 2001 году к движению присоединилась РФ. В том же году был принят Федеральный закон № 152-ФЗ «О персональных данных», который стал правовой основой для выработки единых требований к защите и обработке персональных данных, обеспечения приватности и конфиденциальности на территории Российской Федерации. 28.01.1981 Советом Европы была открыта для подписания Конвенция о защите физических лиц при автоматизированной обработке персональных данных. Федеральным законом от 19.12.2005 № 160-ФЗ с некоторыми исключениями Конвенция была ратифицирована Российской Федерацией. При этом в законе было отмечено, что Российская Федерация не будет применять Конвенцию, в том числе, к персональным данным, обрабатываемым физическими лицами исключительно для личных и семейных нужд. В то же время в 2021 году вступило в силу несколько нормативных актов о защите персональных данных. Вступило в силу с 01.07.2021 постановление от 29.06.2021 № 1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных». С 01.01.2022 действует постановление от 11.10.2021 № 1729 «Об утверждении Положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации». Конституционный суд РФ принял постановление от 25.05.2021 № 22-П «По делу о проверке конституционности пункта 8 части 1 статьи 6 Федерального закона «О персональных данных» в связи с жалобой общества с ограниченной ответственностью "МедРейтинг"». В нем речь шла о возможности размещения на сайте в сети Интернет средством массовой информации, действующим в форме сетевого издания, персональных данных медицинского работника. Рассмотрим, какие нормы в РФ в области защиты персональных данных начнут действовать в 2022-м году. В частности, с марта 2022 г. начнет действовать приказ от 21.06.2021 № 106 «Об утверждении Правил использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, в том числе порядка взаимодействия субъекта персональных данных с оператором». Персональные данные – это любая информация о человеке, в том числе его ФИО, дата и место рождения, адрес проживания, семейное положение, данные о доходах, образовании, состоянии здоровья и так далее. Персональные данные постоянно подвергаются обработке: в сфере труда, в отношениях с органами власти, в области здравоохранения, при покупке товаров или услуг, во время путешествий или пользования Интернетом. В 2021 году в мире был зафиксирован ряд громких случаев, связанных с утечкой данных. Например, были украдены персональные данные 49 миллионов клиентов американского мобильного оператора T-Mobile, похищены 1,1 миллиарда записей пользователей китайской компании Alibaba, правда, злоумышленник не успел продать данные, он был оштрафован и осужден. Утечкой национального масштаба в прошлом году стала кража данных из Национального реестра физлиц Аргентины, когда правительственная сеть была взломана хакером, который похитил информацию о всем населении страны.