Защита персональных данных станет жестче

Несколько удивительно наблюдать за тем, как синхронно Россия и Украина ратифицируют и вносят поправки в законы, которые были созданы на основании соглашений с разными европейскими конвенциями. Прям под дудочку. Ну да ладно.

В 2011-2012 годах обсуждались и вносились поправки в 152-ФЗ «О персональных данных» от 27 июля 2006 г, собственно теперь специалисты констатируют, что закон начал работать. В профессиональной среде есть нарекания по этом поводу, однако большинство сходится во мнении, что защита персональных данных станет жестче, а ответственность за нарушения — сильнее.

Защита персональных данных станет жестчеМихаил Емельянников, экcперт в области информационной безопасности и безопасности бизнеса у себя в блоге еще весной прошлого года описал меры, которые будут приняты к нарушителям. Закон о внесении изменений в КоАП РФ в сфере ПДн предусматривает повышение штрафов и увеличение срока давности привлечения к ответственности за нарушение законодательства о защите персональных данных.

Проект делит статью 13.11 КоАП на две части, вводя особо строгие наказания для рецидивистов. Штраф за нарушение установленного законодательством РФ порядка обработки персональных данных предполагается увеличить в 10 раз для граждан — с 300-500 рублей до 3-5 тысяч, и в 50 раз для должностных лиц – с 500-1000 руб до 30-50 тысяч., и для юрлиц – с 5-10 тыс рублей до 200-500 тыс. Не забыты и индивидуальные предприниматели – для них предусмотрено наказание в размере от 30 000 до 50 000 руб.

Рецидивистам (тем, кто был ранее подвергнут наказанию за аналогичное правонарушение) придется еще хуже. Для должностных лиц предусмотрена дисквалификация на срок до 1 года, а для юридических лиц – штраф в размере от 500 000 до 1 000 000 руб.

Алексей Лукацкий, независимый эксперт по информационной безопасности, в личном блоге развивает тему и указывает как РКН будет проводить проверки по линии ПДн в ближайшее время ссылаясь на проекты постановления, которые придают статус обязательных вопросам классификации ИСПДн, моделированию угроз и другим темам.

Второй абзац данного положения, еще до начала нумерации, четко говорит, что «Действие данного Положения не распространяется на деятельность по осуществлению контроля и надзора за выполнением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствие со статьей 19 Федерального закона «О персональных данных». И хотя это пока проект, я думаю можно поставить точку в вопросе полномочий РКН по части технических проверок (да и сам РКН это подтверждает).

Что еще интересного есть в этом проекте?

  • Письма счастья в явной форме не относятся к документарным проверкам.
  • Вся информация и документы запрашиваются только на основании мотивированного письменного запроса.
  • РКН имеет право получать доступ к ИСПДн.
  • РКН имеет право применять меры по приостановлению или прекращению деятельности, осуществляемой с нарушением ФЗ-152.
  • Проверки госорганов, муниципалов и физлиц проводятся в соответствие с внутренними планами РКН и они не должны публиковаться, как это делается в отношении юрлиц и индивидуальных предпринимателей.
  • Число оснований для плановых и внеплановых проверок по сравнению с предыдущим проектом и административным регламентом чуть снизилось, но незначительно. А вот пункт об отсутствии согласовывать свои внеплановые проверки с прокуратурой остался.

Вот и все ;-) Ничего более интересного в проекте нет. По сути он фиксирует то, что и так уже делается сотрудниками РКН в рамках своих проверок, но что вызывало некоторые вопросы и коллизии.

Кстати, 21 марта 2013 г. Агентство маркетинговых коммуникаций CNews Conferences и CNews Analytics проведут конференцию «Защита персональных данных: от модернизации к исполнению». Будет повод вернуться к обсуждению этой темы. Следите за новостями.

© 2013 Сабой онлайн | Защита персональных данных станет жестче.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *