Поиск по каталогу  |  Интер-Сервис      in-s Журнал "Деловой Волгоград" Журнал "Деловой Волгоград"
Логотип Журнал "Деловой Волгоград" www.dv.in-s.ru Городской журнал о бизнесе  
 Главная   О журнале   Редакция   Рекламодателям   Подписка   Отправить новость   Архив   Контакты   Видео 


деловая среда/конкретно
ДЕЛОВОЙ ВОЛГОГРАД 1-2 (29-30) 2010

Персональные данные подлежат защите

В соответствии с Конвенцией Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных», которую Россия ратифицировала в 2005 году, в 2006 году был принят Федеральный закон о Персональных данных ФЗ-152 . Не позднее 1 января 2010 года операторы персональных данных, а это практически все государственные и коммерческие организации, обязаны выполнить положения настоящего Закона и привести свои информационные системы персональных данных в соответствие с предъявляемыми требованиями.

Обсуждение этого закона происходило в рамках семинара по защите персональных данных, проведенного в конце октября АНО «Региональным обществом информационных технологий „Единство“ совместно с ВРО Ассоциацией молодых предпринимателей России. В работе семинара приняли участие директор АНО „Региональное отделение информационных технологий“ Георгий Геркушенко, председатель Комитета информационных технологий и телекоммуникаций администрации Волгоградской области Сергей Казаков, представитель Нижнее-волжского филиала „Академии Ай-ТИ“ Дмитрий Кулько, руководитель отдела защиты информации и секретной работы администрации г. Волгограда Геннадий Атаманов и директор ООО „АВК-система“ Владимир Агеев. Участники семинара — руководители и топ-менеджеры волгоградских компаний — получили исчерпывающую информацию об основных понятиях, используемых в Законе „О персональных данных“, а также об организационных и технических мероприятиях, которые необходимо провести в оставшийся период времени до 2010 года.

К примеру, что считать персональными данными? В соответствии с формулировкой, представленной в Законе, — разъяснил Дмитрий Кулько, — персональные данные — это любая информация, относящаяся к определенному физическому лицу, в том числе его фамилия, имя, отчество, адрес, год, месяц, дата и место рождения, социальное, семейное, имущественное положение, профессия, образование, доходы, другая информация.

Кто может выступать в роли операторов персональных данных? Это может быть государственный или муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных (ПДн), а также определяющие цели и содержание обработки персональных данных»

Что понимается под обработкой персональных данных? По словам Геннадия Атаманова, это сбор, накопление, систематизация и уточнение, хранение и использование, распространение (в том числе передачу), блокирование, обезличивание и уничтожение персональных данных.

— Начиная с 1 января 2010 года,- напомнил он,- защита персональных данных является прямой обязанностью операторов персональных данных. Требования Закона «О персональных данных» распространяются на все государственные и коммерческие организации, обрабатывающие в своих информационных системах персональные данные физических лиц. в том числе сотрудников, клиентов, партнеров и т.п, независимо от размера и формы собственности.

Какие меры нужно принимать в соответствии со статьей 19 Закона № 152-ФЗ?

Для выполнения требований закона «О персональных данных» по словам выступающих, оператор персональных данных должен провести такие организационные и технические мероприятия как:

  • Уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.
  • Разработка документов, регламентирующих обработку персональных данных в организации (положение по обработке персональных данных, регламенты, положения по защите персональных данных).
  • Создание системы защиты персональных данных, в т.ч. выполнение требований по инженерно-технической защите помещений.
  • Аттестация или декларирование соответствия информационной системы персональных данных требованиям безопасности информации.
  • Повышение квалификации сотрудников в области защиты персональных данных. Было упомянуто, что отдельные виды работ выполняются только при наличии соответствующих лицензий.

Чем грозит неисполнение неисполнение требований законодательства?

Могут возникнуть риски недобросовестной конкуренции, которые чреваты приостановлением деятельности компании с подачи конкурентов. А также гражданские иски со стороны клиентов или работников, привлечение компании или ее руководителя к административной, уголовной, гражданской, дисциплинарной и иным видам ответственности или приостановление действия или аннулирование лицензий на основной вид деятельности компании.

Кто выступает регулятором в сфере обработки персональных данных?

Уполномоченными федеральными органами, регулирующими деятельность в сфере обработки персональных данных, являются:

  • Россвязькомнадзор, который осуществляет контроль и надзор за соответствием обработки ПДн требованиям законодательства.
  • ФСТЭК России, федеральная служба по техническому и экспортному контролю, устанавливающая методы и способы защиты информации в информационных системах в пределах своих полномочий.
  • ФСБ РФ, устанавливающая методы и способы защиты информации в информационных системах в пределах своих полномочий. Эта служба регулирует сферу использования криптографических средств защиты информации.

По итогам семинара был сделан вывод, что операторам персональных данных экономически выгоднее выполнить требования Закона «О персональных данных» и не подвергать свой бизнес возможным рискам со стороны граждан, государственных контролирующих органов и недобросовестной конкуренции.

Татьяна Кузнецова
  Назад     Главная     О журнале     Редакция     Рекламодателям     Подписка     Отправить новость     Архив     Контакты     Наверх  
Яндекс цитирования 2008- © Деловой Волгоград 400131,  г. Волгоград, ул. Комсомольская, д. 3
тел/факс: (8442) 312-033