Защита Персональных Данных

Персональные данные

В соответствии с федеральным законом № 152 от 27.07.2006 г., персональными данными считается любая информация, имеющая прямое отношение к определенному физическому лицу, или лицу, могущему быть определённым на основании этой информации.

Таким образом, к персональным данным, подлежащим обязательной защите относятся: фамилия, имя и отчество физического лица, год, месяц, дата и место его рождения. Адрес, семейное, социальное и имущественное положение, образование, профессия, доходы, и другая подобная информация также являются персональными данными, подлежащими защите.


Защита персональных данных

Федеральный Закон от 27.07.2006 г. № 152-ФЗ определяет понятия «персональные данные» и «Защита персональных данных», а также регламентирует мероприятия по защите персональных данных и технической защите конфиденциальной информации.

Защита персональных данных – это комплекс специально предпринимаемых мер и мероприятий технического и организационного характера, которые направлены на защиту сведений, относящихся к определенному или определяемому на основании этой информации физическому лицу (субъекту персональных данных).

Новое в законодательстве:

Срок для приведения информационных систем персональных данных в соответствие с Законом о защите персональных данных перенесен с 2010 на 2011 год.
К 1 января 2011 года, все юридические и физические лица, использующие в своей деятельности персональные данные, должны осуществить мероприятия по их защите в соответствии с Федеральным Законом от 27.07.2006 г. № 152-ФЗ “О персональных данных ” в редакции Федеральных законов от 25.11.09 № 266-ФЗ, от 27.12.2009 № 266-ФЗ.


В соответствие требованиям Федерального Закона № 152-ФЗ должны быть приведены как новые, так и уже существующие информационные системы, обрабатывающие персональные данные. Постановление Правительства РФ от 17.11.2007 г №781 вводит требования к обеспечению безопасности персональных данных и определяет, что порядок классификации систем устанавливается совместно ФСТЭК России, ФСБ России и Министерством информационных технологий и связи России.


На эти же ведомства возложен контроль исполнения требований Закона. ФСБ России и ФСТЭК России разработали и утвердили методические документы, содержащие требования к защите персональных данных. Так, в информационных системах персональных данных должно быть обеспечено:
предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;
своевременное обнаружение фактов несанкционированного доступа к персональным данным;
недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
постоянный контроль над обеспечением уровня защиты персональных данных.

За нарушение требований по защите персональных данных статьей 24 Федерального Закона №152-ФЗ предусматривается гражданская, уголовная, административная, дисциплинарная и иная ответственность.
(В частности, величина максимального наказания может составить в денежном выражении от 5÷20 тысяч рублей (например, за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) – ст.13.11 КоАП штраф может достигать 10 000 рублей) до приостановления деятельности на срок 90 суток (ст.13.12 КоАП) и даже штрафа размером 500 000 рублей (невыполнение в установленный срок законного предписания, решения органа, уполномоченного в области экспортного контроля - ст.19.5 КоАП, т.е. при повторной проверке).



ООО "Инфо-Сервис"


Телефон:

Саратов: 8(8452)45-26-50, факс: 8(8452)45-26-60;

Энгельс: 8(8453)76-80-13.


Адрес:

Саратов, Посадского, д.193/199, оф 2;

Энгельс, Петровская, д.75. 

 
  
Работает на  Система управления сайтом  

 


                                            Система Orphus