Защита персональных данных

Вопросы, касающиеся обработки и защиты персональных данных субъектов с каждым годом становятся все актуальнее, ведь основной целью действующего закона является обеспечение защиты прав и свобод человека, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Практика же показывает, что операторы персональных данных не всегда могут обеспечить соблюдение законодательства в части организации, хранения, обработки, и, главное, защиты персональных данных субъектов и нередко привлекаются к административной ответственности за нарушения указанных норм. В предлагаемой статье мы расскажем о нововведениях в сфере защиты персональных данных, о новых терминах, обязанностях операторов персональных данных.

В соответствии с Федеральным законом от 23.12.2010 № 359-ФЗ к 1 июля 2011 года необходимо привести информационные системы персональных данных в соответствии с требованиями Федерального закона от 26.06.2007 № 152-ФЗ "О персональных данных". Предлагаем вашему вниманию ответы на актуальные вопросы по этой теме.

Федеральным законом от 23.12.2010 № 359-ФЗ в очередной третий раз было отсрочено полное вступление в силу Федерального закона от 26.06.2007 № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ). С учетом внесенных изменений, информационные системы персональных данных должны быть приведены в соответствии с требованиями действующего законодательства к 1 июля 2011 года. Таким образом, у операторов есть еще некоторое время на проведение необходимых мероприятий по защите персональных данных (далее - ПДн). В рамках данной статьи И.А. Баймакова рассматривает, какие же проблемы остаются нерешенными при применении Федерального закона № 152-ФЗ и подзаконных актов, а также что можно и нужно сделать операторам персональных данных до 1 июля 2011 года.

Говорить о необходимости организации защиты персональных данных и обязанностях операторов ПДн можно долго. Но как заведено, лучшим стимулом для проведения мероприятий, необходимых для соблюдения требований законодательства о защите ПДн является знание, а что же будет, если ничего не делать. В рамках данной статьи И.А. Баймакова (методист фирмы "1С") и А.Г. Виленский (доцент Института бизнеса и экономики АНХ при Правительстве РФ) рассматривают, за какие нарушения и какая ответственность может быть предусмотрена за несоблюдение требований законодательства о защите персональных данных.

Вряд ли кто сможет оспорить утверждение, что персональные данные хранятся в любой организации. В одних организациях это только информация о своих сотрудниках, в других - есть информация о клиентах, в третьих - сформированы целые информационные базы, в которых присутствует информация о физических лицах, полученная различными способами и в различных целях (например, в целях формирования базы потенциальных клиентов). Однако далеко не всегда при этом соблюдается законодательство о защите персональных данных. В каких случаях необходимо получать согласие от субъекта персональных данных, сколько времени можно хранить сведения персонального характера? В настоящей статье методисты фирмы "1С" отвечают на эти вопросы.

На страницах журнала мы уже неоднократно писали о необходимости проведения организационных мер в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных". С 1 января 2011 года этот закон вступит в полную силу, и, соответственно, на организации будут возложены дополнительные обязанности по обеспечению защиты персональных данных. Среди них - необходимость проведения контроля отсутствия недекларированных возможностей программного обеспечения средств защиты информации. В предлагаемой статье И.А. Баймакова (методист фирмы "1С") ответит на наиболее часто возникающие у пользователей программных продуктов фирмы "1С" вопросы.

Вопрос соблюдения законодательства о персональных данных является актуальным для большого числа пользователей. Лица, виновные в нарушении требований к защите персданных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность. Неисполнение требований законодательства влечет риски и для бизнеса компании, в том числе репутационные риски и риски недобросовестной конкуренции (приостановление деятельности компании с подачи конкурентов при имеющихся нарушениях правил защиты персональных данных). В рамках данной статьи И.А. Баймакова, методист ООО "1С-Паблишинг", рассматривает указанный вопрос с учетом вновь появившихся документов по этой теме.

С 30 апреля 2010 года вступил в силу очередной нормативный правовой акт в сфере защиты персональных данных "Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции "Ведение реестра операторов, осуществляющих обработку персональных данных", утвержденный приказом Министерства связи и массовых коммуникаций РФ от 30.01.2010 № 18 (зарегистрировано в Минюсте РФ 24.03.2010 № 16717). Особенности применения данных правил на практике разъясняет методист ООО "1С-Паблишинг" И.А. Баймакова.

Организация защиты персональных данных - одна из наиболее обсуждаемых тем 2010 года. И это - неудивительно. Ведь к 1 января 2011 года все информационные системы персональных данных должны быть приведены в соответствие с требованиями пункта 3 статьи 25 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных". Начиная с 15 марта 2010 года ситуация несколько упростилась и появилась возможность снизить расходы на проведение мероприятий по защите персональных данных. Связаны данные изменения с утверждением заместителем директора ФСТЭК решения от 05.03.2010, которым отменено применение двух методических документов ФСТЭК России. Комментируем изменения И.А. Баймакова, методист фирмы "1С".

Напомним, что к 1 января 2011 года все информационные системы персональных данных должны быть приведены в соответствие с требованиями Федерального закона от 27.07.2006 № 152-ФЗ. Отсрочка на год была предоставлена Федеральным законом от 27.12.2009 № 363-ФЗ, однако время течет быстро и новый 2011 год с новыми требованиями уже не за горами. В рамках данной статьи И.А. Баймакова (фирма "1С") познакомит вас с двумя новыми документами регуляторов - приказом Министерства связи и массовых коммуникаций РФ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 01.12.2009 № 630, определяющим порядок проведения проверок в части соблюдения требований законодательства по защите персональных данных, и приказом Федеральной службы по техническому и экспортному контролю от 05.02.2010 № 58, утвердившим методы и способы защиты информации в информационных системах персональных данных.