Параллельно вносились сопутствующие изменения в другие федеральные законы и подзаконные акты, принимались постановления правительства.
И если изменения самого Федерального закона "О персональных данных" в 2017 году носили скорее уточняющий, косметический характер, то изменения других федеральных законов в области персональных данных потребовали от операторов переосмысления своего отношения к вопросам обработки и защиты персональных данных.
Несколько ранее статья 18 Федерального закона "О персональных данных" ("Обязанности оператора при сборе персональных данных") была дополнена частью 5 следующего содержания:
5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации...
Дополнительные изменения внесены и в статью 22 этого же федерального закона. Теперь при направлении уведомления об обработке персональных данных оператор обязан дополнительно предоставить сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.
Как следует из текста изменений, данная обязанность возлагается на оператора персональных данных, независимо от того, ведет ли он обработку персональных данных локально либо посредством сети интернет, самостоятельно или с привлечением сторонних организаций.
Данные требования, предъявляемые к защите информации, нашли свое отражение в Федеральном законе от 27.07.2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", часть 4 статьи 16 ("Защита информации") которого дополнена пунктом 7, звучащим так:
Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.
А статья 13 ("Информационные системы") того же федерального закона дополнена частью 2.1 следующего содержания:
2.1. Технические средства информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями или государственными и муниципальными учреждениями, должны размещаться на территории Российской Федерации.
Как следствие изменения федерального законодательства — появление двух постановлений Правительства Российской Федерации, № 675, 676 от 6.07.2015 г., одно из которых устанавливает требования к государственным и муниципальным информационным системам, в том числе в части размещения на территории Российской Федерации технических средств информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями. Второе постановление определяет порядок контроля исполнения данных требований и устанавливает ответственность за нарушения требований.
Административная же ответственность за данное нарушение определяется дополнительно введенной в Кодекс Российской Федерации об административных правонарушениях статьей следующего содержания:
Статья 13.27.1. Нарушение требования о размещении на территории Российской Федерации технических средств информационных систем.
Нарушение требования, предъявляемого к размещению на территории Российской Федерации технических средств информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями или государственными и муниципальными учреждениями,
влечет наложение административного штрафа на должностных лиц в размере от трех тысяч до пяти тысяч рублей; на юридических лиц — от тридцати тысяч до пятидесяти тысяч рублей.
Что же касается статьи 13.11 Кодекса об административных нарушениях Российской Федерации ("Нарушение законодательства Российской Федерации в области персональных данных"), то она претерпела кардинальные изменения. В статью введены семь частей, определяющих наказания за различные нарушения законодательства в области персональных данных. Размеры штрафов выросли до 75 тысяч рублей за отдельные нарушения. При этом право составления протоколов по данной статье предоставлено Роскомнадзору.
Происходящие изменения законодательства в сфере персональных данных требуют от операторов проведения дополнительных мероприятий по организации обработки, защиты персональных данных и, как следствие, внесения соответствующих изменений в реестр операторов персональных данных.
В связи с чем Управление Роскомнадзора по Алтайскому краю и Республике Алтай напоминает, что в случае изменения сведений, поданных в Уведомлении об обработке персональных данных, а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.
Неисполнение данного требования влечет привлечение виновных лиц к административной ответственности по статье 19.7 КоАП РФ.
Для внесения в реестр изменений об операторе обработки персональных данных информационные письма с указанием основания изменения сведений необходимо направлять в Управление Роскомнадзора по Алтайскому краю и Республике Алтай по адресу: 656043, г. Барнаул, ул. Интернациональная, 72.
Для формирования и направления информационного письма можно воспользоваться услугами информационного портала — "Портал персональных данных", предоставляющего возможность формирования информационного письма в электронном виде с последующей распечаткой и представлением его в территориальное управление Роскомнадзора.
Справки по телефонам: (8-3852) 55-66-31 и 55-66-32.
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций уделяет большое внимание вопросам институционального развития и информационно-публичной деятельности в области защиты прав субъектов персональных данных.
В рамках проекта "Цифровой дом", презентация которого прошла в ноябре 2016 года на VII Международной конференции "Защита персональных данных", был принят Кодекс добросовестных практик в сети интернет, направленный на формирование и обеспечение реализации условий для взаимодействия граждан, государства, общества и бизнеса. Текст кодекса, а также список его подписантов размещены на портале персональных данных Уполномоченного органа по защите прав субъектов персональных данных в разделе "Кодекс добросовестных практик".
Церемония подписания кодекса на территории Алтайского края прошла 10 октября 2017 года. Кодекс открыт для присоединения к нему любой заинтересованной стороны.
Самое важное - в нашем Telegram-канале
