Защита персональных данных

На страницах журнала мы уже неоднократно писали о необходимости проведения организационных мер в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных". С 1 января 2011 года этот закон вступит в полную силу, и, соответственно, на организации будут возложены дополнительные обязанности по обеспечению защиты персональных данных. Среди них - необходимость проведения контроля отсутствия недекларированных возможностей программного обеспечения средств защиты информации. В предлагаемой статье И.А. Баймакова (методист фирмы "1С") ответит на наиболее часто возникающие у пользователей программных продуктов фирмы "1С" вопросы.

Вопрос соблюдения законодательства о персональных данных является актуальным для большого числа пользователей. Лица, виновные в нарушении требований к защите персданных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность. Неисполнение требований законодательства влечет риски и для бизнеса компании, в том числе репутационные риски и риски недобросовестной конкуренции (приостановление деятельности компании с подачи конкурентов при имеющихся нарушениях правил защиты персональных данных). В рамках данной статьи И.А. Баймакова, методист ООО "1С-Паблишинг", рассматривает указанный вопрос с учетом вновь появившихся документов по этой теме.

С 30 апреля 2010 года вступил в силу очередной нормативный правовой акт в сфере защиты персональных данных "Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции "Ведение реестра операторов, осуществляющих обработку персональных данных", утвержденный приказом Министерства связи и массовых коммуникаций РФ от 30.01.2010 № 18 (зарегистрировано в Минюсте РФ 24.03.2010 № 16717). Особенности применения данных правил на практике разъясняет методист ООО "1С-Паблишинг" И.А. Баймакова.

Организация защиты персональных данных - одна из наиболее обсуждаемых тем 2010 года. И это - неудивительно. Ведь к 1 января 2011 года все информационные системы персональных данных должны быть приведены в соответствие с требованиями пункта 3 статьи 25 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных". Начиная с 15 марта 2010 года ситуация несколько упростилась и появилась возможность снизить расходы на проведение мероприятий по защите персональных данных. Связаны данные изменения с утверждением заместителем директора ФСТЭК решения от 05.03.2010, которым отменено применение двух методических документов ФСТЭК России. Комментируем изменения И.А. Баймакова, методист фирмы "1С".

Напомним, что к 1 января 2011 года все информационные системы персональных данных должны быть приведены в соответствие с требованиями Федерального закона от 27.07.2006 № 152-ФЗ. Отсрочка на год была предоставлена Федеральным законом от 27.12.2009 № 363-ФЗ, однако время течет быстро и новый 2011 год с новыми требованиями уже не за горами. В рамках данной статьи И.А. Баймакова (фирма "1С") познакомит вас с двумя новыми документами регуляторов - приказом Министерства связи и массовых коммуникаций РФ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 01.12.2009 № 630, определяющим порядок проведения проверок в части соблюдения требований законодательства по защите персональных данных, и приказом Федеральной службы по техническому и экспортному контролю от 05.02.2010 № 58, утвердившим методы и способы защиты информации в информационных системах персональных данных.

17 декабря 2009 года участникам "Дня бухгалтерии"* Ю.Е. Контемиров, начальник отдела организации контроля и надзора соответствия требованиям обработки персональных данных Управления по защите персональных данных Роскомнадзора, рассказал о действующих регламентах и практике проверки исполнения Федерального закона № 152-ФЗ "О персональных данных". Предлагаем вашему вниманию ответы на вопросы по этой теме.

В том, что персональные данные защищать необходимо, уже никто не сомневается, но дискуссии об организации такой защиты не стихают. И причин для возникновения споров, связанных с реализацией требований Федерального закона от 27.07.2006 № 152-ФЗ, предостаточно: неоднозначность требований законодательства, существенные финансовые расходы, которые не предусмотрены бюджетами организаций, и др. Хотя окончательное вступление в силу названного закона перенесено (см. Федеральный закон от 27.12.2009 № 363-ФЗ), требования, предъявляемые в части уведомления Роскомнадзора, получения согласия субъектов ПДн, проведения классификация ИСПДн, уже действуют, поэтому без изучения основных положений закона и проведения мероприятий по защите ПДн не обойтись. Специалисты фирмы "1С" знакомят с основными положениями Федерального закона № 152-ФЗ, подзаконными актами и дают некоторые рекомендации по организации защиты персональных данных при осуществлении обработки данных с использованием средств автоматизации.

Согласно Федеральному закону от 27.06.2006 № 152-ФЗ "О персональных данных" практически любая информация о физическом лице является персональными данными, а любая организация или индивидуальный предприниматель, обладающие этой информацией, становятся операторами персональных данных. Хотя окончательное вступление в силу названного закона перенесено на 2011 год, ряд требований необходимо соблюдать уже сейчас. О том, что от операторов требует закон, и как к этим требованиям подготовлены программы "1С:Зарплата и Управление Персоналом 8" и "1С:Зарплата и кадры бюджетного учреждения 8"* и пойдет речь в настоящей статье методистов фирмы "1С".