МТС – оператор персональных данных. Особенности применения ФЗ-152 в отрасли связи. Евсюков Андрей Руководитель группы по организации обработки персональных данных Департамент информационной безопасности МТС evav@mts.ru ОАО «МТС» сегодня Оператор связи Работодатель Мобильная связь Акционеры Фиксированная связь Работники Кабельное ТВ Соискатели 70 000 000 абонентов в России 70 000 работников в Группе компаний МТС 4500 салонов связи по всей России Обработка персональных данных – неотъемлемая часть всех бизнес процессов МТС. Строгое соблюдение требований законодательства в области персональных данных, обеспечение режима конфиденциальности и защита персональных данных всех категорий субъектов ПДн обрабатываемых в компании – неотъемлемая часть деятельности ОАО «МТС». ОАО «Мобильные ТелеСистемы», г. Москва ул. Марксистская, д.4 2 Тенденции в телекоме Множественность отношений на рынке связи. Развитие конвергентных услуг и сервисов, которые предоставляют участники рынка. Коммерческое представительство Финансовые сервисы и услуги Контент услуги Реклама и маркетинг Сервисы М2М Взыскание дебиторской задолженности Схема предоставления услуг оператор-абонент перестала быть актуальной. Предоставление дополнительных услуг связи в большинстве случаев связано с передачей персональных данных абонентов от оператора третьим лицам. (место для проставления грифа конфиденциальности) ОАО «Мобильные ТелеСистемы», г. Москва ул. Марксистская, д.4 3 Ответственный за ПДн Статья 18.1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных ФЗ №152 «О персональных данных» п.п. 1 п. 1) назначение лица, ответственного за обработку ПДн Практика операторов ПДн Ответственность за организацию обработки ПДн делегируется на действующих сотрудников оператора ПДн из числа - руководства; - службы безопасности; - службы ИТ; - юридической службы; - привлечение внешних организаций (место для проставления грифа конфиденциальности) ОАО «Мобильные ТелеСистемы», г. Москва ул. Марксистская, д.4 Практика ОАО «МТС» Создано специализированное подразделение, ответственное за организацию обработки ПДн группа по организации обработки персональных данных 4 Группа по организации обработки ПДн ОАО «МТС» Структура Корпоративный Центр Макро-регионы Филиалы Функционал Мониторинг и управление требованиями законодательства в области персональных данных Анализ соответствия деятельности компании требованиям законодательства в области персональных данных и устранение выявленных нарушений Аудит процессов обработки персональных данных Взаимодействие с регулирующими государственными органами по вопросам обработки ПДн Защита прав и интересов субъектов персональных данных, взаимодействие с ними по запросам и обращениям (место для проставления грифа конфиденциальности) ОАО «Мобильные ТелеСистемы», г. Москва ул. Марксистская, д.4 Ознакомление и консультирование сотрудников по положениям законодательства РФ в области ПДн 5 Особенности обработки ПДн в телекоме ФЗ-152 «О персональных данных» Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). ФЗ-126 «О связи» Сведения об абонентах и оказываемых им услугах связи, являются информацией ограниченного доступа и подлежат защите. Перечень сведений об абоненте строго определен. ПДн абонента Форма согласия на обработку передачу) ПДн имеет вариации. (в т.ч и Перечень третьих лиц, которым передаются ПДн для обработки, должен содержать сведения о наименовании и адресе таких лиц (место для проставления грифа конфиденциальности) ОАО «Мобильные ТелеСистемы», г. Москва ул. Марксистская, д.4 Передача сведений об абоненте может быть осуществлена только с письменного согласия абонента. Подзаконные акты в области связи устанавливают жесткий перечень требований к составу ПДн, который оператор связи обязан обрабатывать для целей оказания услуг связи 6 ОСНОВНЫЕ ПРОБЛЕМЫ ЗАКОНОДАТЕЛЬСТВА В ЧАСТИ ОРГАНИЗАЦИИ ОБРАБОТКИ ПДн отсутствие норм по организации архивного хранения баз и документов с ПДн; сложность в установлении границ ИСПДн; невозможность определить оператора ПДн при реализации сложных схем организации процессов обработки ПДн; конкуренция законодательства о ПДн с нормами смежного законодательства (банковского, связи, трудового и т.п.) в части обработки ПДн; отсутствие отраслевых моделей угроз; отсутствие одобренных регулятором типовых решений, использующих сертифицированные средства. (место для проставления грифа конфиденциальности) ОАО «Мобильные ТелеСистемы», г. Москва ул. Марксистская, д.4 7 Тенденции развития законодательства РФ о ПДн и практик операторов ПДн усиление ответственности операторов ПДн за нарушения законодательства о ПДн и увеличение количества административных дел за нарушения законодательства о ПДн; перевод коммерческими организациями мест обработки ПДн на зарубежные площадки в целях снижения регуляторных рисков связанных с обработкой ПДн на территории РФ («информационный оффшор»); перенос приоритетов вопросов обеспечения технической защиты ПДн в ИСПДн на вопросы организации процессов обработки ПДн; обострение проблем связанных с неопределенностью приоритета при реализации норм законодательства о ПДн и смежного законодательства (банковского, связи, медицинского и т.п.). (место для проставления грифа конфиденциальности) ОАО «Мобильные ТелеСистемы», г. Москва ул. Марксистская, д.4 8 БЛАГОДАРЮ ЗА ВНИМАНИЕ! Eвсюков Андрей Руководитель группы по организации обработки ПДн Департамент информационной безопасности ОАО «МТС» evav@mts.ru +7 (916) 761-60-16 (место для проставления грифа конфиденциальности) ОАО «Мобильные ТелеСистемы», г. Москва ул. Марксистская, д.4 9