Корпоративные юристы СМЫСЛОВЫ

и Межрегиональный учебный и консультационно-правовой центр финансового мониторинга (МУКПЦФМ):

юридические услуги в области корпоративного права, организации внутреннего контроля по финансовому мониторингу, правила внутреннего контроля, целевой инструктаж и обучение по ПОД/ФТ по всей России

тел.: +7 (903) 686 3187; +7 (964) 705-83-10

 

Компания основана в 1996 году

 

ГлавнаяНовостиНаши услугиО насИнформацияКонтактыКраеведение

 

Нажмите здесь, чтобы скачать документ в формате MS Word

 

Правила внутреннего контроля, постановка на учет в Росфинмониторинг

 

 

Внимание! Мы давно и успешно консультируем по вопросам подготовки и разработки Положения о защите персональных данных. Подробнее об этом читайте в разделе Услуги.

 

 

К вопросу  о необходимости разработки Положения о защите персональных данных

(опубликовано на сайте www.smyslovy.ru 01.07.2013 г.)

 

Корпоративные юристы Смысловы

Разработка Положений о защите информации является не выражением доброй воли, а обязанностью любой организации. Это следует из системного толкования существующей законодательной базы.

Центральное место в этой базе законов и нормативных актов занимает Федеральный закон от 27.07.2006 №152-ФЗ "О персональных данных". Этим законом определены понятия, свойственные специфике защиты и обработки персональных данных. Так, Законом введено понятие оператора, каковым является практически каждая организация и описаны требования к мерам, направленным на обеспечение выполнения каждым из них обязанностей, предусмотренных этим  законом. Установлено, что состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законом каждый оператор разрабатывает самостоятельно.

Закон определил обязательные меры для каждого оператора. Среди них главными являются:

1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;

2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;

6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

Причем особо отметим, что оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

 В любой организации есть работники. Защита персональных данных этих работников вменяется в первостепенную обязанность работодателю. Это регламентируется статьями главы 14 Трудового Кодекса РФ. Этой главой (статья 86) определены общие требования при обработке персональных данных работника и гарантии их защиты. В частности установлено, что работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников. Статьей 87 ТК РФ работодателю вменяется в обязанность установить порядок хранения и использования персональных данных работников с соблюдением требований настоящего Кодекса и иных федеральных законов. Понятно, что это можно сделать только разработав и утвердив соответствующее внутреннее положение (положения).

А кто же осуществляет контроль за организацией каждым оператором защиты персональных данных и за наличием разработанных внутренних положений (локальных нормативных актов)? Оператор обязан их представить, и (или) иным образом подтвердить принятие указанных мер по запросу уполномоченного органа по защите прав субъектов персональных данных.

Установлена ответственность операторов за ненадлежащую работу по защите персональных данных.

Статьей 5.39 КоАП РФ установлено, что неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено федеральными законами, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации влечет наложение административного штрафа на должностных лиц в размере от одной тысячи до трех тысяч рублей. Статьей 13.11 предусмотрено, что нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей. А статья 13.14 регламентирует ответственность за разглашение информации с ограниченным доступом. Определено, что за разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц - от четырех тысяч до пяти тысяч рублей.

В настоящее время в Госдуме РФ пересматривают размеры административной ответственности в сторону существенного (в разы) повышения.

Есть случаи, когда в действие вступает Уголовный кодекс РФ. Так, статьей 140 УК РФ определено, что неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан, наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет.

Статьей 272 УК РФ установлено наказание за неправомерный доступ к компьютерной информации: "Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, - наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, - наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо арестом на срок до шести месяцев, либо лишением свободы на тот же срок.

Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, -

наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -

наказываются лишением свободы на срок до семи лет.

 

Примечание.

1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.

 

А.Г. Смыслов, П.А. Смыслов

При использовании и цитировании материала ссылка на сайт обязательна!

 

Мы готовы Вам помочь в подготовке Положения о защите персональных данных. Если Вас интересуют наши услуги по разработке Положения о защите персональных данных просим Вас связаться с нами по телефонам:

+7 (903) 686-31-87

Контактное лицо по вопросам разработки Положения о защите персональных данных Смыслов Павел Александрович

Также Вы можете прочитать об этом в разделе Услуги.

 

 

www.corporate-info.ru - наш сервер раскрытия информации

Вы можете связаться с нами по телефонам: 8 (903) 686 3187; 8 (964) 705 8310

Все права защищены © Смыслов П.А. 2006-2017

Использование материалов сайта разрешено только с письменного разрешения Смыслова П.А. или соответствующего правообладателя