Защита персональных данных

По общему правилу операторы персональных данных перед обработкой этих данных обязаны направить уведомление в Роскомнадзор. При этом закон содержит ряд исключений, при которых уведомлять Роскомнадзор не нужно. 

С 1 июля 2017 года вводятся повышенные административные штрафы за несоблюдение требований Федерального закона "О персональных данных" от 27.07.2006 № 152-ФЗ. О том, как избежать штрафов при проверках Роскомнадзора, БУХ.1С рассказал эксперт по налогообложению Игорь Кармазин.

Значимые поправки, внесенные в законодательство Российской Федерации о защите персональных данных, определили основные принципы обработки, хранения и защиты персональных данных субъектов. Но только сейчас, в 2013 году требования к организации защиты персональных данных приобрели конкретный характер. В статье И.А. Баймакова, эксперт фирмы «1С», анализирует действующие нормы законодательства по обеспечению безопасности персональных данных при их обработке в информационных системах, а также рассказывает о том, какие шаги были предприняты фирмой «1С», чтобы Защищенный программный комплекс «1С:Предприятие, версия 8.2z» соответствовал актуальным требованиям законодательства о защите персональных данных. В мае 2016 года выпущен ЗПК «1С:Предприятие, версия 8.3z», ознакомиться с сертификатом можно по ссылке http://static.1c.ru/rus/products/serts/sert83.jpg.

«Обязательно ли тратить силы и средства на защиту персональных данных? Что будет, если никаких мер не принимать? Какой комплекс мероприятий необходим для соблюдения требований законодательства?» Такие вопросы уже не первый год стоят перед руководителями большинства организаций, в каждой из которых обрабатываются персональные данные. Ни для кого не секрет, что руководитель, прежде всего, оценит возможные последствия бездействия своей организации в части выполнения требований по защите персональных данных и возможных штрафных санкций. В рамках данной статьи рассмотрим результаты контрольной деятельности регуляторов в области защиты персональных данных.

С начала марта 2012 года действует новый Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по контролю за соблюдением требований законодательства в области обработки и защиты персональных данных. В рамках данной статьи И.А. Баймакова (фирма «1С») напомнит базовые нормы, связанные с проведением проверок, а также рассмотрит основные новшества.

Вопросы, касающиеся обработки и защиты персональных данных субъектов с каждым годом становятся все актуальнее, ведь основной целью действующего закона является обеспечение защиты прав и свобод человека, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Практика же показывает, что операторы персональных данных не всегда могут обеспечить соблюдение законодательства в части организации, хранения, обработки, и, главное, защиты персональных данных субъектов и нередко привлекаются к административной ответственности за нарушения указанных норм. В предлагаемой статье мы расскажем о нововведениях в сфере защиты персональных данных, о новых терминах, обязанностях операторов персональных данных.

В соответствии с Федеральным законом от 23.12.2010 № 359-ФЗ к 1 июля 2011 года необходимо привести информационные системы персональных данных в соответствии с требованиями Федерального закона от 26.06.2007 № 152-ФЗ "О персональных данных". Предлагаем вашему вниманию ответы на актуальные вопросы по этой теме.

Федеральным законом от 23.12.2010 № 359-ФЗ в очередной третий раз было отсрочено полное вступление в силу Федерального закона от 26.06.2007 № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ). С учетом внесенных изменений, информационные системы персональных данных должны быть приведены в соответствии с требованиями действующего законодательства к 1 июля 2011 года. Таким образом, у операторов есть еще некоторое время на проведение необходимых мероприятий по защите персональных данных (далее - ПДн). В рамках данной статьи И.А. Баймакова рассматривает, какие же проблемы остаются нерешенными при применении Федерального закона № 152-ФЗ и подзаконных актов, а также что можно и нужно сделать операторам персональных данных до 1 июля 2011 года.

Говорить о необходимости организации защиты персональных данных и обязанностях операторов ПДн можно долго. Но как заведено, лучшим стимулом для проведения мероприятий, необходимых для соблюдения требований законодательства о защите ПДн является знание, а что же будет, если ничего не делать. В рамках данной статьи И.А. Баймакова (методист фирмы "1С") и А.Г. Виленский (доцент Института бизнеса и экономики АНХ при Правительстве РФ) рассматривают, за какие нарушения и какая ответственность может быть предусмотрена за несоблюдение требований законодательства о защите персональных данных.

Вряд ли кто сможет оспорить утверждение, что персональные данные хранятся в любой организации. В одних организациях это только информация о своих сотрудниках, в других - есть информация о клиентах, в третьих - сформированы целые информационные базы, в которых присутствует информация о физических лицах, полученная различными способами и в различных целях (например, в целях формирования базы потенциальных клиентов). Однако далеко не всегда при этом соблюдается законодательство о защите персональных данных. В каких случаях необходимо получать согласие от субъекта персональных данных, сколько времени можно хранить сведения персонального характера? В настоящей статье методисты фирмы "1С" отвечают на эти вопросы.