пятница, 6 апреля 2012 г.

2 проекта Минкомсвязи, касающихся ПДн

     Итак, 1 законопроект "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" касается многократного увеличения штрафов за нарушение порядка обработки ПДн. Об этом мы много слышали в течении года, но в формализованном виде - не попадалось. Только представьте - на юр. лиц будет наложен штраф от 200 до 500 тыс. руб.! Вот это уже очень серьёзно и если законопроект пройдёт в таком виде думу (пока не внесен) это кардинально поменяет ситуацию на рынке.
     2 проект представляет собой оговоренный Р. Шерединым проект ПП "Об утверждении Положения о государственном контроле и надзоре за соответствием обработки персональных данных требованиям законодательства Российской Федерации"


     В основном это переложение административного регламента РКН в сфере ПДн и поднятие на более высокий уровень проверок негосударственных операторов с привлечением экспертов и обоснование проведения внеплановой проверки.


     Вот наиболее интересные цитаты, как мне кажется:
К полномочиям РКН при проверке относятся:


19.3. исследование (обследование) негосударственной
информационной системы персональных данных, в том числе по вопросам применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в указанных информационных системах персональных данных, необходимых для выполнения обязательных требований к защите персональных данных;
19.4. оценка соответствия действий государственных органов,
муниципальных органов, юридических лиц, индивидуальных
предпринимателей и физических лиц по обезличиваю и деобезличиванию персональных данных требованиям и методам, установленным Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций;
Основанием для внеплановой проверки являются:
 12.4. нарушение прав и законных интересов граждан действиями
(бездействием) государственных органов, муниципальных органов,
юридических лиц, индивидуальных предпринимателей и физических лиц
при обработке их персональных данных;
12.5. нарушение государственным органом, муниципальным
органом, юридическим лицом, индивидуальным предпринимателем
и физическим лицом обязательных требований в области персональных
данных, а также несоответствие сведений, содержащихся в уведомлении об
обработке персональных данных, фактической деятельности.
Откуда можно получить такую информацию? А почему бы и не от граждан :)

Комментариев нет: