Сегодня "Российская газета" публикует правительственное постановление, в котором определено, где и как должны храниться конфиденциальные сведения о гражданах, не предназначенные для передачи в чужие руки.

Более года назад вступил в силу Закон "О персональных данных", который определил, кто и что должен про нас знать и какие базы накапливать. Гражданин России может не рассказывать о себе лишнего, даже если этого настойчиво требуют различные сборщики информации. Человек вправе требовать, чтобы нежелательные сведения были удалены из баз данных, даже из телефонных справочников.

"Никто не может требовать от гражданина сведений больше, чем нужно для объявленной цели, и никто не сможет собирать персональные данные, если не сможет эти сведения защитить. Важный принцип, заложенный в законе: необходимо получить согласие гражданина на получение и обработку его персональных данных. В ряде случаев требуется даже его письменное согласие, - пояснили чиновники, разрабатывавшие закон.

Контролировать всех хранителей информации должна специальная организация. В законе ее назвали просто: "уполномоченный орган по защите прав субъектов персональных данных". Глава государства назначил защищать досье Россвязькомнадзор. Это ведомство ведет специальный реестр всех организаций, которые собирают данные. В списке должны оказаться все - от ГАИ и налоговых до банков и магазинов, если последние хотят знать о клиентах чуть больше. Госорганы, юридические и физические лица, не попавшие в реестр, не вправе обрабатывать персональные данные.

Документ, который публикуется сегодня, подробно рассказывает о том, как именно надо обрабатывать личную информацию о гражданах подручными средствами. Или на компьютере, не соединенном в общую сеть.

Согласно документу персональные данные надо отделять от других. Не писать на одном листе адрес и телефон человека и тут же какую-нибудь другую информацию. Лица, обрабатывающие базы данных, должны быть проинструктированы. В типовом документе, в который фирма записывает данные на гражданина, должно быть специальное место для подписи человека, мол, согласен, что про меня будут знать почти все.

Каждый гражданин должен иметь возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных.

Процедура обработки данных должна быть такой, чтобы в любой момент можно было установить, кто и зачем брал информацию из базы. При хранении досье должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Хранитель базы данных должен определить ответственное лицо, которое в случае утечки или какого-либо прокола ответит по закону.