В российском законодательстве за ненадлежащую защиту личной информации гражданина предусмотрены строгие санкции — от штрафов до приостановления работы предприятия на 90 суток. И если Госдума до конца года не перенесет сроки исполнения требований по защите персональных данных, у многих предприятий края могут возникнуть серьезные проблемы.
Напомним, Закон "О персональных данных" был принят еще в 2006 году. Часть его статей вступила в силу в 2007 году. Но пункты, касающиеся защиты персональных данных, начнут действовать
только с
1 января 2010 года. В них ужесточаются требования по защите информации ко всем операторам персональных данных, то есть к тем организациям и людям, которые собирают и хранят сведения о гражданах. Речь
идет о следующих данных: имя, фамилия, дата рождения, семейное положение, адрес, телефон, паспортные данные и пр.
Все организации, работающие с персональными данными, в течение трех лет были обязаны установить на компьютеры сертифицированные системы защиты и провести их аттестацию.
1 декабря в Алтайской торгово-промышленной палате состоялся семинар по теме "Применение № 152-ФЗ "О защите персональных данных". Валентин Павличенко, заместитель руководителя управления Роскомнадзора по Алтайскому краю, рассказал о степени подготовленности организаций края к выполнению требований этого закона. "По нашей оценке, в регионе работает порядка 10 тысяч операторов персональных данных, — сообщил он. — При этом в управление на сегодня поступило всего 781 уведомление о намерении обрабатывать персональные данные, из них 82 — от органов государственной власти, 83 — от органов муниципальной власти, 613 — от юридических лиц, два — от индивидуальных предпринимателей и одно — от физического лица. Большая часть уведомлений пришла от медицинских учреждений, учебных заведений и детских садов".
По словам Валентина Павличенко, в этом году краевое управление Роскомнадзора уже провело четыре пробные проверки соблюдения требований по защите персональных данных. Они коснулись в частности крупных банков, где степень защищенности информации должна быть максимальной. Но даже у них были найдены недочеты. "На 2010 год нами намечено проведение 16 плановых проверок, — сообщил Валентин Павличенко. — Они коснутся предприятий, которые внесены в реестр операторов персональных данных. С 1 января 2010 года подобные надзорные мероприятия могут проводиться в любых организациях. Проверкой мы можем отреагировать на жалобы и обращения граждан, факты, выявленные СМИ, и т. д. При обнаружении нарушений будут приниматься предусмотренные законом меры". Он отметил, что проверки на предприятиях малого и среднего бизнеса должны проводиться в соответствии с Законом № 294-ФЗ: плановые — раз в три года, внеплановые — с разрешения прокуратуры. Однако на федеральном уровне сейчас обсуждается вопрос о том, чтобы вывести надзор за соблюдением требований по защите персональных данных из-под действия этого закона.
Валентин Павличенко также рассказал о типичных нарушениях, которые существуют в большинстве организаций, занимающихся обработкой персональных данных: "Часто информация о человеке передается для какой-либо работы стороннему лицу без письменного разрешения субъекта персональных данных и каких-либо гарантий по защите информации. Также операторы не уведомляют граждан об уничтожении баз, в которых содержаться сведения о них. Одним из типовых нарушений является хранение персональной информации дольше, чем определено целью ее сбора. Чтобы этого избежать, необходимо определиться, какие сведения, в каком объеме, для какой цели и на какой срок вы обрабатываете как оператор персональных данных, и закрепить это документально".
Вступление в силу статей Закона № 152-ФЗ о защите персональных данных может быть отложено. В конце ноября Госдума приняла в первом чтении поправки к закону, в которых установленная ранее дата переносится на 1 января 2011 года.
Кого планируют проверить в 2010 году
1. "Нэтком".
2. "ФорБанк".
3. "Стройвектор".
4. "Алтайкапиталбанк".
5. ТСЖ "Конек".
6. Торговый дом "Алтайавтоцентр".
7. Органы государственной власти.
Источник: План проведения проверок Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций на 2010 год.
Самое важное - в нашем Telegram-канале