Правительство РФ позаботится о персональных данных
Премьер-министр РФ Дмитрий Медведев утвердил правила согласования проектов решений по угрозе безопасности персональных данных. Правилами определен порядок определения операторами дополнительных угроз безопасности персональных данных и согласования своих действий с ФСБ и ФСТЭК.
Постановление подготовлено в целях реализации положений ч.6 и ч.7 ст.19 Федерального закона от 27 июля 2006 г. №152-ФЗ "О персональных данных", указывается в пояснении к принятым правилам.
"Ч.6 ст.19 Федерального закона "О персональных данных" предусматривается возможность для ассоциаций, союзов и иных объединений операторов своими решениями определять дополнительные угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности членами таких ассоциаций, союзов и иных объединений операторов, с учетом содержания персональных данных, характера и способов их обработки", - говорится в документе правительства РФ.
А в ч.7 ст.19, указывается, что согласовывать свои проекты решений по безопасности данных операторы будут с ФСБ и Федеральной службой по техническому и экспортному контролю проектов (ФСТЭК).
"Утверждаемые правила согласования проектов решений объединений операторов с ФСБ и ФСТЭК позволят операторам персональных данных более полно определять необходимые и достаточные меры по защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных", - поясняется в документе.
"Указанное постановление правительства РФ расширяет возможности операторов персональных данных по определению дополнительных обязательств и расходов в части защиты в тех случаях, когда оператор персональных данных видит для себя дополнительные угрозы по организации защиты данных. Других существенных прав норма закона и данный документ не предусматривают. Меры и средства защиты от угроз безопасности персональных данных в любом случае определяют ФСТЭК и ФСБ России", - объяснила в беседе с ComNews пресс-секретарь ОАО "МТС" Валерия Кузьменко.
По словам пресс-секретаря ОАО "МегаФон" Юлии Дорохиной, метод взаимодействия, прописанный в постановлении, вполне традиционный для государственных органов. "Для нас важно, что теперь прописан четкий срок, по истечении которого ведомство должно дать ответ, - рассказала порталу ComNews Юлия Дорохина. – Только пока не совсем ясно, как будет определяться легитимность правовых актов, принятых "ассоциацией или союзом". Например, будет ли означать положительное согласование во ФСТЭК и ФСБ, что согласованный документ легитимен с точки зрения законодательства и на его основании можно выстраивать систему защиты персональных данных".
"Ростелеком" тоже устраивает, что установлен конкретный порядок обращения, рассмотрения и отказа в согласовании проектов решений, добавляет в беседе с ComNews представитель ОАО "Ростелеком. "Но как будет на практике – покажет время", - заключил он.
Роскомнадзор уже опубликовывал поправки в Кодекс об административных правонарушениях (КоАП), усиливающие ответственность за нарушение закона "О персональных данных". Согласно поправкам за нарушение этого закона физлица штрафуются на 5-7 тыс. руб., а юрлица - на 30-50 тыс. руб. (см. новость на ComNews от 3 сентября 2012 г.).
Постановление подготовлено в целях реализации положений ч.6 и ч.7 ст.19 Федерального закона от 27 июля 2006 г. №152-ФЗ "О персональных данных", указывается в пояснении к принятым правилам.
"Ч.6 ст.19 Федерального закона "О персональных данных" предусматривается возможность для ассоциаций, союзов и иных объединений операторов своими решениями определять дополнительные угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности членами таких ассоциаций, союзов и иных объединений операторов, с учетом содержания персональных данных, характера и способов их обработки", - говорится в документе правительства РФ.
А в ч.7 ст.19, указывается, что согласовывать свои проекты решений по безопасности данных операторы будут с ФСБ и Федеральной службой по техническому и экспортному контролю проектов (ФСТЭК).
"Утверждаемые правила согласования проектов решений объединений операторов с ФСБ и ФСТЭК позволят операторам персональных данных более полно определять необходимые и достаточные меры по защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных", - поясняется в документе.
"Указанное постановление правительства РФ расширяет возможности операторов персональных данных по определению дополнительных обязательств и расходов в части защиты в тех случаях, когда оператор персональных данных видит для себя дополнительные угрозы по организации защиты данных. Других существенных прав норма закона и данный документ не предусматривают. Меры и средства защиты от угроз безопасности персональных данных в любом случае определяют ФСТЭК и ФСБ России", - объяснила в беседе с ComNews пресс-секретарь ОАО "МТС" Валерия Кузьменко.
По словам пресс-секретаря ОАО "МегаФон" Юлии Дорохиной, метод взаимодействия, прописанный в постановлении, вполне традиционный для государственных органов. "Для нас важно, что теперь прописан четкий срок, по истечении которого ведомство должно дать ответ, - рассказала порталу ComNews Юлия Дорохина. – Только пока не совсем ясно, как будет определяться легитимность правовых актов, принятых "ассоциацией или союзом". Например, будет ли означать положительное согласование во ФСТЭК и ФСБ, что согласованный документ легитимен с точки зрения законодательства и на его основании можно выстраивать систему защиты персональных данных".
"Ростелеком" тоже устраивает, что установлен конкретный порядок обращения, рассмотрения и отказа в согласовании проектов решений, добавляет в беседе с ComNews представитель ОАО "Ростелеком. "Но как будет на практике – покажет время", - заключил он.
Роскомнадзор уже опубликовывал поправки в Кодекс об административных правонарушениях (КоАП), усиливающие ответственность за нарушение закона "О персональных данных". Согласно поправкам за нарушение этого закона физлица штрафуются на 5-7 тыс. руб., а юрлица - на 30-50 тыс. руб. (см. новость на ComNews от 3 сентября 2012 г.).
Ещё новости по теме:
18:20