Про открытые квитки и ворованные базы

Никогда не задумывались, что испытывает человек, получив очередные счета за квартплату, за услуги связи, за электричество? Чаще всего, раздражение. И не только из-за больших сумм. По почтовым ящикам их раскладывают в открытом виде. А, значит, любой - неважно, злоумышленник или любопытный сосед, может легко узнать, сколько человек зарегистрировано в квартире, куда они звонят, сколько платят банку. Многим гражданам невдомек, что в отношении них нарушается Федеральный закон «О персональных данных». О том, что это за закон, какое отношение он имеет к каждому из нас, рассказал заместитель генерального директора по коммерческим вопросам ЗАО «АККОРД ПОСТ» Михаил Караванов.

- Михаил Игоревич, Федеральный закон № 152-ФЗ от 27 июля 2006 г. «О персональных данных» действует давно. Но везде ли он соблюдается?

- Можно сказать, что практически не соблюдается. Простой пример: вы приходите в какое-нибудь учреждение, где есть пропускная система. Охранник просит паспорт, переписывает данные, а то и сканирует странички. Что он потом делает с копиями, вы не знаете. Это стопроцентное нарушение закона, и подобных случаев много.

- Какие сведения о человеке можно отнести к персональным данным?

- Любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу: фамилия, имя, отчество, дата и место рождения, адрес, данные о социальном, имущественном положении, образовании, профессии, доходах. Причем, адрес на конверте - сам по себе еще не персональные данные, но с привязкой к вашей фамилии – да.

- Какой минимальный объем данных может быть использован при отправке квитанций? Разве не достаточно номера лицевого счета, по которому человек может себя идентифицировать?

- Большинство предприятий ЖКХ отправляют счета на оплату услуг в незапечатанном виде с широким перечнем персональных данных, которые совершенно не нужны для проведения оплаты. Адрес на отправлении должен быть указан по правилам почтовых операторов. Но другими сведениями, такими, как распечатка телефонных разговоров, количество проживающих, выписка из банка, могут воспользоваться злоумышленники - достать квитанцию из почтового ящика и посмотреть, сколько вы тратите денег. До того, как эти отправления попадут в ваш почтовый ящик, их подержит в руках не один человек. И хочется надеяться, что все они порядочные. Но, одно дело - прочитать открытое отправление, другое – вскрыть запечатанный конверт. Чем быстрее любые счета начнут упаковывать способом обеспечивающим защиту персональных данных, тем меньше будет соблазна для злоупотребления личной информацией граждан.

- Любую базу сейчас можно приобрести на развале – и налоговой инспекции, и ГАИ. Через Интернет предлагают купить кредитные истории: хоть на соседа, хоть на своего же начальника. Не слишком ли все мы рискуем?

- Актуальность любой базы каждые полгода падает процентов на 30. Не все, что написано на упаковке диска на развале, соответствует действительности. Там может быть информация пятилетней давности. Покупая диск, вы это не проверите. Можете не сомневаться лишь в том, что эти базы ворованные. Но вероятность их использования мала. Скажем, предложите банку разослать по этой базе маркетинговое предложение на приобретение кредитных карт. Ни один банк на это не пойдет. Это вопрос его репутации. Ответ очевиден – серьезные заказчики такими базами не пользуются.

- Как определить, кто является оператором персональных данных?

- Любой работодатель - оператор независимо от количества служащих и вида деятельности предприятия. Принимая вас на работу, он должен получить от вас согласие на обработку данных. Председатель правления ТСЖ, ЖСК – тоже оператор, он ведь использует информацию по всем жителям дома. Служба социальной защиты, Пенсионный фонд… Словом, это государственные органы, юридические или физические лица, которые собирают, систематизируют, хранят, уточняют, используют или распространяют персональные данные граждан.

- Есть ли в России компании, которые распространяют такие данные законно?

- Сейчас происходит обмен базами между крупными заказчиками, если их бизнес не пересекается. Например, каталожная компания может сделать предложение банковским клиентам и наоборот. Такая практика существует. Подчеркну, прежде компания или банк должны получить на это разрешения от своих субъектов персональных данных. За рубежом есть профессиональные агентства, которые занимаются поддержанием баз в актуальном состоянии. Они официально их продают, сдают, делают выборки. В России, к сожалению, такой практики не существует.

- Сейчас операторы больших клиентских баз вдруг заговорили о приближении «страшной» даты – 1 июля 2011 г. С чем это связано?

- В конце прошлого года Госдума приняла поправку в федеральный закон о персональных данных. Все информационные системы к этому моменту должны быть приведены в точное соответствие с требованиями закона. Операторам придется соблюдать регламенты по допуску сотрудников к базам, уничтожать данные по установленным правилам, тратить деньги на сертификацию, лицензирование. Если раньше они могли получать базы по открытым каналам связи, то с 1 июля нужно будет обязательно использовать элементы защиты.

- Насколько эти требования реально выполнить такой крупной сервисной компании, как ЗАО «АККОРД ПОСТ»?

- Мы давно выполняем требования федерального закона о персональных данных. Наша компания - крупнейшая на рынке директ-маркетинга в России. ЗАО «АККОРД ПОСТ» занимается логистикой, доставкой простой и ценной корреспонденции, поддержкой торговли по каталогам. Собственное производство позволяет изготавливать и распространять более миллиона отправлений в сутки.

Каждое отправление доставляется в почтовые ящики граждан только с их согласия. Хотелось бы отметить, что ответственность за доставку конкретному адресату несет компания-отправитель. Мы же в этом случае посредники.