Телефон +7 (812) 718-6184
СПб, Московский пр. 118
  1. О центре
  2. Новости центра
  3. Об основных изменениях нормативных правовых актов

Об основных изменениях нормативных правовых актов

16.05.2012

Сложившееся положение дел в области обеспечения информационной безопасности Российской Федерации, в том числе по обеспечению безопасности и конфиденциальности персональных данных, потребовало безотлагательного совершенствования нормативной правовой базы обеспечения информационной безопасности по всем элементам ее структуры и направлениям правового обеспечения для обеспечения баланса интересов личности, общества и государства. Развитие законодательства в области информационных технологий и защиты информации, в том числе принятие закона «О персональных данных» безусловно являются значительным шагом вперед на пути построения в Российской Федерации правового и демократического государства. Выполнение требований ФЗ «О персональных данных», направленного на соблюдение прав и свобод граждан при обработке их персональных данных, стало прямой обязанностью каждого органа власти, каждой российской организации, каждого предприятия независимо от формы собственности.      Создание системы государственного контроля и надзора за их обработкой требуют от операторов принятия комплекса правовых, организационных и технических мер, обеспечивающих выполнение требований законодательства, и, как следствие, внедрение средств защиты и подготовки персонала различных категорий.
       До 1 июля 2011 года все операторы персональных данных, осуществляющие обработку персональных данных в информационных системах, как созданных до вступления в действие Федерального закона «О персональных данных», так и создаваемых уже в период его действия, должны были выполнить требования нормативных правовых актов и методических документов регуляторов по обеспечению безопасности персональных данных.
        С 1 июля 2011 г. ФЗ №152» О персональных данных» действует с изменениями, внесенными в него Федеральным законом от 25 июля 2011 года N 261-ФЗОсновные изменения затронули статьи и положения ФЗ №152 « О персональных данных» в части:
- терминологии, ст.3 (персональные данные, биометрические персональные данные, обезличивание, обработка, автоматизированная обработка, трансграничная передача, условия обработки персональных данных);
- условий обработки персональных данных без согласия субъекта персональных данных (ст.6);
- условий обработки специальных категорий персональных данных (ст.10);
- условий трансграничной передачи персональных данных (ст.12);
- условий ограничения и непредоставления доступа субъекта к его персональным данным (ст.14).
- контроля и надзора за выполнением требований по защите персональных данных со стороны ФСТЭК и ФСБ России (ст.19);
- содержания уведомления об обработке персональных данных в Роскомнадзор (ст.22);
           - возмещения морального вреда субъекту персональных данных (ст.24).
В указанный закон внесены и новые положения в части:
- мер, направленных на обеспечение выполнения Оператором обязанностей, предусмотренных ФЗ (ст.18.1), таких как необходимости публикации политики об обработке персональных данных, предоставления Оператором Роскомнадзору доказательства реализации мер по защите персональных данных;
- мер по обеспечению безопасности персональных данных при  их обработке (переработка правил) ст.19.
- обязанности назначения  Оператором лица, ответственного за организацию обработки персональных данных (ст.21.1).
        В связи с внесением в Закон «О персональных данных» изменениями Правительством РФ Постановлением от 21 марта 2012 г. N 211 утвержден перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных частью 3 статьи 18.1 ФЗ «О персональных данных»  операторами, являющимися государственными или муниципальными органами".
Кроме этого Правительством РФ в 2012 году должны быть установлены уровни защищенности персональных данных при их обработке в информационных системах персональных данных (далее – ИСПДн) в зависимости от угроз безопасности этих данных и требования к защите персональных данных при их обработке в ИСПДн, которые обеспечивают установленные уровни защищенности персональных данных. На сайте ФСБ России опубликованы проекты Постановлений Правительства РФ:
- «О требованиях к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных»;
- «Об установлении уровней защищенности персональных данных при их обработке в информационных системах персональных данных».
     С выходом  вышеуказанных постановлений Правительства РФ  утратит силу постановление Правительства РФ от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», что потребует внесения изменений в методические документы ФСТЭК и ФСБ России по защите персональных данных.
   Все это  существенно изменит действующую в настоящее время парадигму защиты персональных данных и, возможно, потребует внесения изменений и дополнений в уже созданные операторами системы защиты ИСПДн.
Потенциальными потребителями услуг по защите персональных данных являются:
- государственные организации или организации со значительной долей государственного участия;
- пенсионные фонды;
- органы социальной помощи, ЗАГС;
-- кадастры реестров собственников и арендаторов.
- страховые компании;
- банковский сектор (наиболее объемные требования к защите);
- телекоммуникационные компании;
- кадровые службы и бухгалтерии органов власти, организаций и предприятий;
- органы здравоохранения и другие.
Работа по обеспечению безопасности обработки персональных данных – длительная, затратная и сложная, требующая специальных знаний и навыков, материальных средств и подготовленных специалистов.
Многие компании, в том числе и ЗАО «ЭВРИКА», НОУДО Учебный центр «ЭВРИКА», кроме активного освещения данной проблематики через информационно-новостные порталы, предлагают операторам конкретные шаги по реализации требований ФЗ № 152, включая и подготовку специалистов.
 Организациями, оказывающими услуги по обеспечению безопасности персональных данных, отмечается  рост числа заказчиков, во многом благодаря ФЗ «О персональных данных» и возрастающей активности государственных регуляторов в этой сфере: Роскомнадзора, ФСБ и ФСТЭК России, что обуславливает рост актуальности защиты информации, обеспечивающей бизнес-процессы компаний (сведений о клиентах, новых технологических решениях), поддерживающей инфраструктуру на должном уровне, в том числе информационной безопасности. Наконец, развитие бизнеса для многих компаний связано с расширением портфеля услуг, предоставляемых на базе современных информационных технологий. А их внедрение требует обеспечения высокого уровня защищенности информации.
Необходимость выполнения требований законодательства по защите персональных данных обуславливается и планируемым ужесточением санкций к операторам. На сайте Минэкономразвития появился законопроект о внесении изменений в КоАП РФ, подготовленный Минкомсвязи, и предусматривающий повышение штрафов и увеличение срока давности привлечения к ответственности о защите персональных данных.
Штраф за нарушение установленного законодательством РФ порядка обработки персональных данных предполагается увеличить в 10 раз для граждан - с 300-500 руб. до 3000-5 000 руб., и в 50 раз  для должностных лиц – с 500-1000 руб. до 30 000-50 000 руб., и для юрлиц – с 5 000-10 000 руб. до 200 000-500 000 руб. Не забыты и индивидуальные предприниматели – для них предусмотрено наказание в размере от 30 000 до 50 000 руб. В случае повторного невыполнения требований законодательства  для должностных лиц предусмотрена дисквалификация на срок до 1 года, а для юридических лиц – штраф в размере от 500 000 до 1 000 000 руб.
Другим важным новшеством является возможная передача полномочий по возбуждению дел об административных правонарушениях по статье 13.11 КоАП от органов прокуратуры должностным лицам Роскомнадзора. При этом им же предполагается передать полномочия по рассмотрению дел данной категории или их передаче на рассмотрение судье.
Срок давности привлечения к ответственности за правонарушения по этой же статье может быть увеличен с 3-х месяцев до 1 года со дня совершения правонарушения.
 
Александр Катаржнов
к.т.н., доцент, НОУ ДО Учебный центр «ЭВРИКА»