Загрузка...

Роскомнадзор разрабатывает новые стандарты защиты персональных данных

Безусловно, введение новых стандартов необходимо исключить или хотя бы существенно снизить утечку в информационных системах. Не секрет, что утечка информации происходит как из информационных систем организаций, в том числе и операторов связи, так и из информационных систем органов государственной власти. Государство, сделав первый шаг в направлении защиты персональных данных, приняло Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». Между тем, чтобы этот закон заработал, необходимо введение стандартов, позволяющих полноценно защищать персональную информацию. В настоящее время закон обязывает привести в соответствие с требованиями закона информационные системы персональных данных до 1 января 2010 г. Между тем, пока нет стандарта, которым они должны соответствовать, но есть обязанность получать согласие субъекта на обработку его информации, предоставлять информацию о том, какие лица имеют доступ к персональным данным, использовать шифровальные (криптографические) средства защиты информации. Здесь возникает немало проблем у различных компаний, работающих с персональными данными: длительный и сложный процесс сертификации средств для защиты информации, разработка порядка/процедуры, позволяющей получать согласие на обработку персональных данных, др. Например, перед страховыми компаниями уже сейчас стоит нелегкая задача: каким образом получить согласие на обработку персональных данных не только самого страхователя, но и выгодоприобретателя, и застрахованного лица. Кроме того, необходимо, чтобы лица, работающие с персональными данными, четко понимали ответственность, которую они несут за нарушение порядка сбора, хранения, использования или распространения информации о гражданах. Если в рамках трудовых отношений случаи привлечения к дисциплинарной ответственности не редкость (выговор, взыскание, увольнение), то дела в рамках административного и уголовного производства встречаются не так часто. Да и размер штрафа в рамках привлечения к административной ответственности не так высок – 500 - 1000 руб. для должностных лиц и 5000 - 10000 руб. для юридических лиц. Поэтому в данном случае был бы правильным комплексный подход к решению проблемы, начиная от введения стандартов, упрощения процедуры сертификации до ужесточения ответственности за нарушение порядка работы с персональными данными.

Возврат к списку

Отправить статью

Для получения доступа к Обзорам судебной практики по налоговым спорам необходимо оформить подписку.

Год

30000 рублей + НДС

Подписаться
Я уже подписчик

Необходимо авторизоваться чтобы получить доступ

Авторизоваться

По вопросам подписки обращайтесь, пожалуйста, к Маргарите Завязочниковой
E-mail: m.zavyazochnikova@pgplaw.ru
Nел. +7 (495) 767 00 07

15.09.2022
Внесудебное урегулирование спора между двумя клиентами компании
15.09.2022
Сайт «Пепеляев Групп» признан лучшим среди российских юридических фирм
07.09.2022
Наталья Присекина рассказала на ВЭФ о Международном коммерческом арбитражном суд...
07.09.2022
«Пепеляев Групп» оказала правовую поддержку АО «КТК-Р» в ходе судебного разбират...
02.09.2022
Усиление IP-практики «Пепеляев Групп»
29.08.2022
Юристы «Пепеляев Групп» провели семинар для корейского бизнеса во Владивостоке
05.08.2022
В «Пепеляев Групп» избран новый партнер
28.07.2022
В Центре законодательных инициатив обсудили вопросы совершенствования корпоратив...