закон о персональных данных

В целях повышения информационной безопасности государственных информационных систем в РФ и защищённости персональных данных граждан России президент Владимир Путин поручил премьер-министру обеспечьте внесение изменений в федеральные законы.

Как сообщается на сайте Кремля, следует предусмотреть следующие принципы обработки данных в государственных информационных системах:

минимизацию состава обрабатываемых персональных данных, необходимых для решения возлагаемых на информационные системы задач;

обязательность учёта и регистрации всех действий и идентификации всех участников, связанных с обработкой персональных данных в информационных системах; декларирование и согласование порядка обработки персональных данных с целями их обработки;

хранение персональных данных в электронном виде в информационных системах по месту возникновения таких данных;

определение межведомственного запроса как преимущественного способа получения в информационных системах сведений об объекте (субъекте).

Выполнить поручения следует до 1 декабря 2017 года.

Сенатор Андрей Клишас призвал ужесточить ответственность за несоблюдение на территории Российской Федерации запрета на продажу SIM-карт операторами сотовой связи без заключения договора и внесения в него сведений об абоненте.

В Совете Федерации сообщают, что по словам Андрея Клишаса, данный запрет не соблюдается повсеместно, и подобная ситуация сложилась ввиду несовершенства законодательства в данной отрасли.

Клишас заявил, что в соответствии с поручением Председателя СФ Валентины Матвиенко планируется провести рабочее совещание с участием представителей профильных ведомств и операторов сотовой связи.

«Вопрос покупки сим-карт без предоставления абонентами персональных данных сегодня крайне актуален в связи с предпринимаемыми мерами по борьбе с терроризмом, ведь при определенной ситуации преступников достаточно сложно вычислить», - отметил  Клишас.

По словам сенатора, в настоящее время ответственность за нарушение запрета продажи сим-карт без заключения договора содержится лишь в Кодексе Российской Федерации об административных нарушениях. В УК РФ соответствующей статьи не имеется. «Возможно, мы будем рассматривать вопрос об усилении ответственности», - заключил парламентарий.

В большинстве случае при работе с персональными данными в Роскомнадзор необходимо подать уведомление об обработке персональных данных. 

Об этом на интернет-конференции «Как бухгалтеру выполнить требования Закона “О персональных данных”», которая прошла на форуме Клерк.Ру 5 ноября 2015 года, рассказал Максим Лагутин, эксперт по информационной безопасности, топ-эксперт ИРИ в кластере «Информационная безопасность» и директор Сервиса выполнения закона о персональных данных Б-152.

Эксперты пояснил, что все исключения, когда подача уведомления не требуется, перечислены в ст.22 Федерального закона № 152-ФЗ «О персональных данных».

«Но по нашему опыту лучше подать уведомление, чем его не подавать. Подача уведомления не несет никаких рисков, компании проверяются на соответствие требованиям закона независимо от того, подано уведомление или нет, т.к. критерии прихода проверок совершенно иные», - отметил Максим Лагутин.

В ходе интернет-конференции специалист рассказал, на ком лежит ответственность за выполнение закона о персональных данных, за что в данном случае отвечает бухгалтер, а также какие структуры проверяют выполнение требований по обработке и защите персональных данных.

Ответы эксперта на вопросы читателей вынесены в специальный обзор «Как бухгалтеру соблюсти требования закона о персональных данных: итоги конференции на Клерк.Ру».

Роскомнадзор заблокировал обширную интернет-базу персональных данных более 1,5 млн. граждан России.

Как сообщает пресс-служба Роскомнадзора, ресурс http://abonenty-chast2.pw содержал сведения о ФИО, дате рождения, адресе, телефоне, месте работы российских граждан.

В связи вступлением в силу федерального закона № 242-ФЗ указанный сайт внесен в реестр нарушителей прав субъектов персональных данных, который заработал с 1 сентября 2015.

Госдума намерена принять законопроект № 804132-6, ограничивающий распространение в информационно-телекоммуникационной сети «Интернет» ссылок на информацию о гражданине, которая является недостоверной, неактуальной или распространяемой с нарушением законодательства.

Законопроект содержит положения, регламентирующие порядок обращения гражданина к оператору поисковой системы с указанным выше требованием, содержание данного требования, а также порядок рассмотрения оператором поисковой системы таких требований граждан.

Документом предусмотрено, что оператор поисковой системы, в случае отказа в удовлетворении рассматриваемого заявления гражданина, обязан мотивировать свой отказ, который может быть обжалован гражданином в судебном порядке. Оператор поисковой системы не вправе раскрывать информацию о факте обращения к нему заявителя с рассматриваемым требованием. 

Госдуме рекомендовано принять в первом чтении законопроект, направленный на борьбу с утечками персональных данных.

Согласно предлагаемым изменениям, компании, у которых произошла утечка информации, будут обязаны сообщать об этом в уполномоченный госорган.

В настоящее время они умалчивают о таких случаях, чтобы не нести финансовой и репутационный ответственности, - передает ТАСС.

Госдума приняла в первом чтении правительственные поправки в Кодекс РФ об административных правонарушениях, вводящие штрафные санкции за нарушение законодательства о персональных данных.

Законопроект дополняет КоАП новыми дифференцированными составами административных правонарушений в области персональных данных.

Согласно проекту, обработка персональных данных с нарушением требований законодательства влечет предупреждение или наложение административного штрафа на граждан от 700 руб. до 2 тыс., на должностных лиц - от 3 тыс. до 8 тыс., на индивидуальных предпринимателей - от 10 тыс. до 25 тыс., на юридических лиц - от 15 тыс. до 50 тыс. руб.

Роскомнадзор заблокирует более 60 сайтов в связи с нарушением законодательства о персональных данных.

Как сообщает Роскомнадзор на своем официальном сайте, в основном это сайты, на которых размещались различные базы данных и справочники с персональными данными россиян. Решение суда вступит в законную силу 1 марта 2015 года, после чего указанные интернет-ресурсы будут внесены в единый реестр запрещенной информации и заблокированы операторами связи.

Роскомнадзор расширяет судебную практику защиты прав субъектов персональных данных в Интернете. В 2014 году Роскомнадзором и его территориальными органами в различные суды подано 28 исковых заявлений в отношении 96 сайтов. В настоящее время действуют 9 судебных решений о блокировке 16 интернет-ресурсов, 19 дел находятся на рассмотрении.

Комитет Госдумы по конституционному законодательству и государственному строительству приступил к работе над законопроектом № 416052-6 о внесении изменений в Федеральный закон «О персональных данных».

Как сообщает пресс-служба Госдумы, законопроект призван устранить правовые коллизии в области обработки и защиты персональных данных и внедрить новые подходы, отвечающие мировым практикам.

Для более четкого понимания категории биометрических персональных данных уточняется их трактовка как сведений, характеризующих физиологические и биологические особенности человека, на основании которых устанавливается его личность, и использующихся для автоматической идентификации субъекта.

Биометрические персональные данные могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, включающих в себя любую информацию, относящуюся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы и другую информацию.

Председатель временной комиссии Совета Федерации по развитию информационного общества Руслан Гаттаров прокомментировал необходимость проверки деятельности социальной сети Facebook.

Как сообщает пресс-служба Совета Федерации, Гаттаров констатирует несоответствие «Политики использования данных Facebook» нормам Федерального закона РФ «О персональных данных», которые обязывают получать согласие лица на обработку и передачу его персональных данных другим лицам.

В пользовательской политике соцсети получение разрешения пользователя и его уведомление о факте передачи персональных данных, по мнению Руслана Гаттарова, закреплены в качестве равнозначных оснований для этого действия. «Таким образом, Facebook получает возможность передавать персональные данные пользователя третьим лицам на легальных основаниях, просто уведомляя пользователя о данном факте и не получая от него согласия», - полагает сенатор.

Закон "О персональных данных" является одним из источников коррупции в сфере госконтроля. Об этом на конференции "Антикоррупционное законодательство: международное применение и российская практика" заявила руководитель группы административно-правовой защиты бизнеса Pepelyaev group Елена Овчарова. С места события передает корреспондент Клерк.Ру Сергей Васильев.

Как известно, до 1 июля 2011 года все операторы персональных данных (под которыми понимается практически каждое юридическое лицо) должны привести свои информационные системы в соответствие с ФЗ-152 "О персональных данных". После этого срока владельцы фирм, не посчитавшие нужным потратиться на соответствующую лицензию, рискуют подпасть под уголовную ответственность.

"Позиция Федеральной службы по техническому и экспортному контролю (ФСТЭК) заключается в том, что все операторы мероприятий по обеспечению безопасности персональных данных должны получить соответствующие лицензии, - напомнила Овчарова. - Изъятие из закона "для собственных нужд" предусмотрено только для операций шифрования, но не технической защиты персональных данных в целом. Так что после 1 июля все юридические лица должны будут либо потратиться на лицензию, либо оплатить услуги специализированной организации, у которой такая лицензия уже есть. Специализированных организаций сегодня в России насчитывается около 1500 и, учитывая будущий вал спроса на их услуги, можно смело предположить, что цены на их услуги не будут низкими".

Самостоятельная техническая защита данных без получения лицензии может повлечь для руководитства фирмы меры ответственности, вплоть до уголовной - поскольку в соответствии с законом может быть квалифицирована как незаконное предпринимательство, предостерегла Овчарова.