Не хватает прав доступа к веб-форме.

Записаться на семинар

Отмена

Звездочкой * отмечены поля,
обязательные для заполнения.

Сектор МСП: Банковское кредитование и государственная финансовая поддержка

Скорая помощь по вопросам обеспечения безопасности персональных данных - новый проект "Опоры России"

Скорая помощь по вопросам обеспечения безопасности персональных данных - новый проект "Опоры России"

«Скорая помощь по вопросам обеспечения безопасности персональных данных». Этой теме посвящен проект, инициированный Комитетом ОПОРЫ РОССИИ по информационным технологиям совместно с Консалтинговой компанией «Иглс» и в партнёрстве с Центром информационной безопасности группы компаний Softline.

Его целью является обеспечение исполнения требований 152-ФЗ «О персональных данных» операторами персональных данных и минимизация рисков для бизнеса в рамках реализации федерального закона.

Проектом запланировано оказание консультационной правовой, методической, организационно-технической помощи операторам персональных данных – физическим и юридическим лицам, индивидуальным предпринимателям. Консультирование будет вестись по e-mail 152-fz@eaglesconsulting.ru.

Комментируя событие с запуском проекта, член Президиума ОПОРЫ РОССИИ и руководитель Комитета по информационным технологиям Игорь Боровиков напомнил о предусмотренной 152-ФЗ ответственности за неисполнение норм об обработке ПДн в виде административной, уголовной, гражданской, дисциплинарной и иных видов ответственности.

«Операторам персональных данных экономически выгоднее выполнять требования закона «О персональных данных» и не подвергать свой бизнес возможным рискам со стороны граждан, государственных контролирующих органов и проявлений недобросовестной конкуренции», - уверен эксперт.

Между тем, по словам Игоря Боровикова, основную проблему сегодня представляет «как правило, весьма отдалённое представление операторов персональных данных о том, как реализовать комплекс мероприятий по защите персональных данных», а также отсутствие квалифицированных специалистов. «В результате этого имеют место такие вещи, как, например, обсуждение законодательства о ПДн бухгалтерским сообществом на профильных форумах. В результате такого обсуждения люди, не являющиеся специалистами в этой сфере, но, как правило, исполняющие на предприятиях эти обязанности, запутываются в нормах законодательства и подвергают бизнес своего работодателя соответствующим рискам, считает эксперт.

«ОПОРА расценивает складывающуюся ситуацию как потенциально опасную для бизнеса, в связи с чем принимает практические меры в помощь предпринимательскому сообществу», - отметил глава Комитета по информационным технологиям.

Справка комитета:

«В соответствии с частью 3 статьи 25 Федерального Закона от 27.07.2006 № 152-ФЗ «О персональных данных»: «Информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2011 года.».

Напоминаем, что «персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация»

Таким образом, до 1 января 2011 года физические, юридические лица и индивидуальные предприниматели, обрабатывающие персональные данные, в т.ч. с использованием информационных систем, обязаны провести комплекс организационно-технических мероприятий, направленных на обеспечение защиты персональных данных»

Неисполнение требований закона влечет для бизнеса компании риски следующего характера:

Гражданские иски со стороны клиентов или работников

Приостановление или прекращение обработки персональных данных в компании

Привлечение компании и (или) ее руководства к административной, уголовной, гражданской, дисциплинарной и иным видам ответственности

Приостановление действия или аннулирование лицензий на основной вид деятельности компании

Репутационные риски

Риски недобросовестной конкуренции (приостановления деятельности компании с подачи конкурентов при имеющихся нарушениях правил защиты персональных данных)

Какая ответственность установлена за нарушение требований 152-ФЗ?

В соответствии со ст.24 Федерального Закона № 152-ФЗ «О персональных данных»:

Лица, виновные в нарушении требований настоящего Федерального Закона, несут гражданскую, уголовную, административную, дисциплинарную и иную, предусмотренную законодательством РФ ответственность:

Дисциплинарная (Трудовой кодекс Российской Федерации, статьи: 81, 90, 195, 237, 391).

Максимальное наказание - возмещение морального вреда сотруднику, получившему ущерб от разглашения его персональных данных в денежной форме

Административная (Кодекс Российской Федерации об административных правонарушениях, статьи: 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2).

Максимальное наказание - 20.000 руб. + конфискация средств защиты + приостановление обработки персональных данных на срок до 90 суток + дисквалификация должностного лица до 3-х лет.

Уголовная (Уголовный кодекс Российской Федерации, статьи: 137, 140, 155, 183, 272, 273, 274, 292, 293).

Максимальное наказание - 300 000 руб. + обязательные работы на срок до 1-го года + арест до 6-ти месяцев + лишение права занимать должность на срок до 5-ти лет.

Консорциум компаний по цифровизации социальной сферы
Учебник "Национальная экономика"

Поделиться

Подписаться на новости