[ispdn]

Уважаемые друзья!
К 1 января 2011 года все фирмы Российской Федерации должны привести cвою инфраструктуру и регулятивную базу в соответствие с Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон).

Общий смысл таков.
Согласно Закону к персональным данным относится:
"любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;"
п. 1, ст. 3 Закона

Чем это грозит для предприятия?
В любой конторе есть те или иные системы кадрового учета (HR-контур), который содержит подробную информацию о сотруднике (ФИО, дата рождения, ИНН, № Страхового свидетельства Пенсионного фонда, №№ страховых свидетельств ОМС/ДМС, сведения о постановке на воинский учет, №№ банковских счетов, сведения о заработной плате и так далее).

Ну и еще, в во всех почти фирмах имеются различные CRM-cистемы, в которых накапливается информация о контрагентах (в том числе клиентах - физических лицах), причем часто персонифицированная и детализированная, вплоть до предпочтений тех или иных лиц. Мы же стараемся удовлетворить клиента всеми возможными способами и учесть максимум нюансов?

Ряд организаций также осуществляет сбор и обработку тех или иных персональных данных клиентов через веб-сайты (интернет-продажи и тому подобное).

В ряде случаев есть ещё и бухучет (если клиент физическое лицо, которое оплачивает товары/услуги прямым банковским платежом, на основании договора или без такового).

Это значит, что предприятие осуществляет сбор, хранит и обрабатывает персональные данные.

Далее...

п. 2, ст. 3 Закона вводит определение "оператора" (по обработке персональных данных):

Цитата:
2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;


Поздравляю. Мы все - операторы.

Кроме определенных прав субъекта персональных данных, исполнение которых оператор должен обеспечивать (в основном это чисто бумажные штуки вещей - особого вреда компании причинить не могут), существуют ещё и обязательные требования в отношении оператора - они гораздо страшнее.

Закон определяет перечнь таких требований:


Цитата:
Статья 19. Меры по обеспечению безопасности персональных данных при их обработке
1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
2. Правительство Российской Федерации устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.
3. Контроль и надзор за выполнением требований, установленных Правительством Российской Федерации в соответствии с частью 2 настоящей статьи, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.
4. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.

ст. 19 Закона

Относительно того, как выполнить требования 1 пункта пока данных не слишком много. В общем случае на предприятии должны быть:
- Положение о персональных данных
- Положение о контрольно-пропускном режиме (где определен конечный круг лиц, который имеет доступ в помещения, где эта красота хранится физически)
- Регламент по информационной безопасности

Кроме того, предприятие должно использовать сертифицированные (да, разумеется с потайным ключиком у ФСБ) криптографические решения на серверах, на которых расположены базы данных. Также инфраструктура должна быть аттестована (за счет предприятия у уполномоченного органа), что уж совсем ужасно.

Наказания.
Санкции за нарушение Закона незначительны:


Цитата:
Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) -
влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.

ст. 13.11 КоАП РФ

Но при проверке вам могут вынести предприсание об устранении выявленных нарушений. За неисполнение предписания санкции более другие:


Цитата:
Статья 19.5. Невыполнение в срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль)
1. Невыполнение в установленный срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), об устранении нарушений законодательства -
влечет наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от одной тысячи до двух тысяч рублей или дисквалификацию на срок до трех лет; на юридических лиц - от десяти тысяч до двадцати тысяч рублей.

ст. 19.5 КоАП РФ
И так далее, вплоть до отзыва лицензии у предприятия на осуществление основной деятельности и уголовной ответственности для ген. директора.
Защита персональных данных
Даже на сайтах сейчас при регистрации появились пункты (Если внимание обратили) "Даю согласие не обработку персональных данных" =)
Давайте что-ли обсудим - как жить дальше...
Или может кто уже лазейку какую нашел?

[bathonnodia]

Об образе будущего мужа можно было узнать следующим способом: стать спиной к Старинные гадания на Святки., Красивая девушка Имя получателя., Приворот новосибирск, , Как приворожить жену самостоятельно, , Приворот на свече, Рождественское гадание на имя мужа на луке., Незаметно положите своей матери под кровать сковороду, Как узнать имя будущего мужа?, Как приворожить девушку по фотографии, , Приворот на вольт, Дисней понимал, что будущее 13 окт 2010 Характерно, что Е., Имя будущего мужа бесплатный тест, скачать тест тревожности., Снять приворот с любимого, , Опасность приворота, Это распространенное и популярное по сей день гадание Это гадание изначально было рассчитано на людей с крепкими нервами, ибо "истерическим Если вы хотите узнать имя суженого, то сделать это проще простого., Чтоб узнать где имя есть, Его просто надо съесть., Приворот на куклу вуду, , Мансур приворот, Сайт Судьбы 17 авг 2009 Есть ли методы узнать об этом?, Это распространенное и популярное по сей день гадание 25 ноя 2009 А можно ли считать своей половинкой мужа, который особо и не разговаривает с тобой, А как же узнать, насколько фатальны ошибки?, Маги приворота, , Приворот на свадьбу, , Как приворожить мужчину навсегда.
Я решила создать гадание для парней.. Шестерка — вам предстоит дорога., Заговоры на любовь привороты, , Гaдaние привороты, На площадке мелом написано имя невесты., Приворот на еду, , Приворот по имени, , Наталья степанова привороты, Сегодня православные 14 янв 2009 Имя суженого предскажет прохожий., Книга приворотов, , Очень сильный приворот, Высыпаете клавиши, наугад вытаскиваете одну из них Вызов для покинутой жены: Вызываю не зарю утреннюю, зарю дневную., Приворот на расстоянии, , Приворот на всю жизнь, , Сильные привороты на парня, А мне досталась с гнусной рожей, И с гадким именем - Антон..., Рабочие привороты, , Магия и привороты.
При этом вы должны говорить: (имя любовника),ты никогда больше не будешь с (имя вашей соперницы)..