Защита персональных данных в компаниях сотовой связи

 

 

ОГЛАВЛЕНИЕ

1. Правовой аспект защиты личной информации в компаниях сотовой связи.
2. Защита личной информации в различных компаниях сотовой связи
3. Преступления в сфере сотовой телефонной связи.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Правовой аспект защиты личной информации в компаниях сотовой связи

На современном этапе развития сотовая телефонная связь стала неотъемлемой частью нашей жизни. Невозможно представить уже обычный день каждого человека без совершения звонка или написания смс-сообщения. Ежеминутно люди используют средства сотовой телефонной связи для совершения как личных бесед, так и бизнес-переговоров, решают неотложные дела посредством сотовой связи. Для осуществления всех этих операций необходимо получить услугу от компании – оператора, поставщика сотовой телефонной связи.

На сегодняшний день как на мировом, так и на российской рынке существует огромное количество компаний сотовой связи, начиная от мелких региональных компаний, заканчивая компаниями федерального и мирового уровня. Данный спектр компаний различает круг факторов – качество услуг, перечень дополнительных возможностей, стоимость, широта распространения, но в качестве объединяющего фактора между всеми компаниями выступает работа с персональной, личной информацией каждого абонента.

Данный вид деятельности основывается на определенной нормативно-правовой базе, и включает в себя перечень законов, нормативно-правовых актов, положений и постановлений.

Основным законом, которым должна руководствоваться каждая сотовая компания, является Конституция РФ. В данном законе перечислены все основные права человека и гражданина в сфере телефонной связи, так на основании ст.23.2 сотовая компания обязана хранить тайну переписки и телефонных переговоров, данное право может быть ограничено в судебном порядке. [1]

Помимо Конституции РФ к нормативно-правовым актам в сфере телефонной связи относится перечень других источников:

1. ФЗ «О связи» от 7.07.2003 года
2. ФЗ «О персональных данных» от 27.07.2006 года
3. Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» 06.03.1997 года
4. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» 

Расскажем подробнее о каждом нормативно-правовом акте.

Согласно ч.1 ст.44 Федерального закона от 7.07.2003 №126-ФЗ «О связи» на территории Российской Федерации услуги связи оказываются операторами связи пользователям услугами связи на основании договора об оказании услуг связи, заключаемого в соответствии с гражданским законодательством и правилами оказания услуг связи. 
Правила оказания телематических услуг связи утверждены постановлением Правительства РФ от 10.09.2007 №575. 
В соответствии с п.18,19,20  Правил оказания телематических услуг связи оказание телематических услуг связи с предоставлением доступа к сети передачи данных с использованием абонентской линии осуществляется на основании договора, заключенного в письменной форме. 
Для заключения договора с предоставлением доступа к сети передачи данных с использованием абонентской линии лицо, имеющее намерение заключить договор (далее - заявитель), подает оператору связи заявление о заключении договора (далее - заявление). 
Порядок регистрации и форма заявлений устанавливаются оператором связи. Оператор связи обязан оповестить заявителя о регистрации заявления в 3-дневный срок. 
Оператор связи не вправе отказать заявителю в приеме и рассмотрении заявления. 
Оператор связи в срок, не превышающий 30 дней с даты регистрации заявления, осуществляет проверку наличия технической возможности для предоставления доступа к сети передачи данных. При ее наличии оператор связи заключает с заявителем договор. 
Оператор связи имеет право отказать в заключении договора при отсутствии технической возможности для предоставления доступа к сети передачи данных. При этом о своем отказе оператор связи обязан сообщить заявителю в письменной форме в срок, не превышающий 10 дней с даты окончания проверки, предусмотренной пунктом 19 настоящих Правил. 
Согласно п.24 Правил оказания услуг местной, внутризоновой, междугородной и международной телефонной связи, утвержденных Постановлением Правительства РФ от 18.05.2005 №310 (далее Правила оказания услуг телефонной связи) услуги телефонной связи оказываются на основании возмездных договоров. 
На основании п.34,35,36,34 Правил оказания услуг телефонной связи  заявление о заключении договора может быть подано любому оператору связи, оказывающему услуги телефонной связи на территории муниципального образования, где расположено помещение, в котором устанавливается оборудование. Оператор связи не вправе отказать заявителю в приеме и рассмотрении указанного заявления. 
Оператор связи в срок, не превышающий 1 месяц со дня регистрации им заявления о заключении договора, осуществляет в соответствии с заявлением проверку наличия технической возможности предоставления доступа к сети местной телефонной связи или технической возможности оказания услуг телефонной связи с использованием дополнительного абонентского номера (далее - техническая возможность). При наличии соответствующей технической возможности оператор связи заключает с заявителем договор. 
При отсутствии соответствующей технической возможности заявление о заключении договора принимается на учет в целях определения очередности заключения договора. 
Очередность заключения договора определяется исходя из даты регистрации заявления о заключении договора и с учетом преимуществ, установленных законодательством Российской Федерации и международными договорами. Порядок ведения очереди на заключение договора определяется оператором связи. 
Оператор связи в срок, не превышающий 2 месяца со дня регистрации им заявления о заключении договора, сообщает (в письменной форме) заявителю о предполагаемом сроке заключения договора, а при отсутствии соответствующей технической возможности - также о порядковом номере.  
Кроме того, на основании п. 56 Правила оказания услуг телефонной связи оператор связи не вправе при заключении договора навязывать абоненту и (или) пользователю оказание иных услуг за отдельную плату. [2]

Федеральный закон «О защите персональных данных» имеет более широкий круг влияния на операторов сотовой связи.

Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

2. Действие настоящего  Федерального закона не распространяется  на отношения, возникающие при:

1) обработке персональных  данных физическими лицами исключительно  для личных и семейных нужд, если при этом не нарушаются  права субъектов персональных  данных;

2) организации хранения, комплектования, учета и использования  содержащих персональные данные  документов Архивного фонда Российской  Федерации и других архивных  документов в соответствии с законодательством об архивном деле в Российской Федерации;

4) обработке персональных  данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;

5) предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22 декабря 2008 года N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации".

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. 
 
Статья 9 Федерального закона - согласие субъекта персональных данных на обработку его персональных данных – является одной из ключевых для работы сотовых компаний.

1. Субъект персональных  данных принимает решение о  предоставлении его персональных  данных и дает согласие на  их обработку свободно, своей  волей и в своем интересе. Согласие  на обработку персональных данных  должно быть конкретным, информированным  и сознательным. Согласие на обработку  персональных данных может быть  дано субъектом персональных  данных или его представителем  в любой позволяющей подтвердить  факт его получения форме, если  иное не установлено федеральным  законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

2. Согласие на обработку  персональных данных может быть  отозвано субъектом персональных  данных. В случае отзыва субъектом  персональных данных согласия  на обработку персональных данных  оператор вправе продолжить обработку  персональных данных без согласия  субъекта персональных данных  при наличии оснований, указанных  в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.

4. В случаях, предусмотренных  федеральным законом, обработка  персональных данных осуществляется  только с согласия в письменной  форме субъекта персональных  данных. Равнозначным содержащему  собственноручную подпись субъекта  персональных данных согласию  в письменной форме на бумажном  носителе признается согласие  в форме электронного документа, подписанного в соответствии  с федеральным законом электронной  подписью. Согласие в письменной  форме субъекта персональных  данных на обработку его персональных  данных должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес  субъекта персональных данных, номер  основного документа, удостоверяющего  его личность, сведения о дате  выдачи указанного документа  и выдавшем его органе;

2) фамилию, имя, отчество, адрес  представителя субъекта персональных  данных, номер основного документа, удостоверяющего его личность, сведения  о дате выдачи указанного документа  и выдавшем его органе, реквизиты  доверенности или иного документа, подтверждающего полномочия этого  представителя (при получении согласия  от представителя субъекта персональных  данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта  персональных данных;

4) цель обработки персональных  данных;

5) перечень персональных  данных, на обработку которых  дается согласие субъекта персональных  данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего  обработку персональных данных  по поручению оператора, если  обработка будет поручена такому  лицу;

7) перечень действий с  персональными данными, на совершение  которых дается согласие, общее  описание используемых оператором  способов обработки персональных  данных;

8) срок, в течение которого  действует согласие субъекта  персональных данных, а также  способ его отзыва, если иное  не установлено федеральным законом;

9) подпись субъекта персональных  данных.

5. Порядок получения в  форме электронного документа  согласия субъекта персональных  данных на обработку его персональных  данных в целях предоставления  государственных и муниципальных  услуг, а также услуг, которые  являются необходимыми и обязательными  для предоставления государственных  и муниципальных услуг, устанавливается  Правительством Российской Федерации.

6. В случае недееспособности  субъекта персональных данных  согласие на обработку его  персональных данных дает законный  представитель субъекта персональных  данных.

7. В случае смерти субъекта  персональных данных согласие  на обработку его персональных  данных дают наследники субъекта  персональных данных, если такое  согласие не было дано субъектом  персональных данных при его  жизни.

8. Персональные данные  могут быть получены оператором  от лица, не являющегося субъектом  персональных данных, при условии  предоставления оператору подтверждения  наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

На основании перечисленных законодательных и нормативных актов должна осуществляться работа с личной информацией об абонентах сотовых компаний. [3]

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Защита личной информации в различных компаниях сотовой связи

Случаев несанкционированного прослушивания и потери конфиденциальной информации непосредственно в сетях сотовой связи в мировой истории немного. Российские операторы не смогли упомянуть даже одного подобного инцидента. Тем не менее службы безопасности, а также ИТ-директора крупных предприятий и организаций видят угрозы обеспечению информационной безопасности всякий раз, когда различные мобильные устройства находят новое применение в сфере управления.

 

     Для них подобные  новшества, как правило, оборачиваются  настоящей головной болью. Порой  легче установить в организации дополнительно 100 компьютеров по уже отработанной процедуре, чем обеспечить защиту пяти появившихся планшетов, которые топ-менеджеры решили использовать для просмотра и согласования важных документов. Судя по отсутствию громких инцидентов, обеспечивать защиту этих новинок пока удается. Благо предложения со стороны операторов сотовой связи пока покрывают потребности клиентов в области защиты информации.