Скорая помощь по вопросам обеспечения безопасности персональных данных - новый проект "Опоры России"
«Скорая помощь по вопросам обеспечения безопасности персональных данных». Этой теме посвящен проект, инициированный Комитетом ОПОРЫ РОССИИ по информационным технологиям совместно с Консалтинговой компанией «Иглс» и в партнёрстве с Центром информационной безопасности группы компаний Softline.
Его целью является обеспечение исполнения требований 152-ФЗ «О персональных данных» операторами персональных данных и минимизация рисков для бизнеса в рамках реализации федерального закона.
Проектом запланировано оказание консультационной правовой, методической, организационно-технической помощи операторам персональных данных – физическим и юридическим лицам, индивидуальным предпринимателям. Консультирование будет вестись по e-mail 152-fz@eaglesconsulting.ru.
Комментируя событие с запуском проекта, член Президиума ОПОРЫ РОССИИ и руководитель Комитета по информационным технологиям Игорь Боровиков напомнил о предусмотренной 152-ФЗ ответственности за неисполнение норм об обработке ПДн в виде административной, уголовной, гражданской, дисциплинарной и иных видов ответственности.
«Операторам персональных данных экономически выгоднее выполнять требования закона «О персональных данных» и не подвергать свой бизнес возможным рискам со стороны граждан, государственных контролирующих органов и проявлений недобросовестной конкуренции», - уверен эксперт.
Между тем, по словам Игоря Боровикова, основную проблему сегодня представляет «как правило, весьма отдалённое представление операторов персональных данных о том, как реализовать комплекс мероприятий по защите персональных данных», а также отсутствие квалифицированных специалистов. «В результате этого имеют место такие вещи, как, например, обсуждение законодательства о ПДн бухгалтерским сообществом на профильных форумах. В результате такого обсуждения люди, не являющиеся специалистами в этой сфере, но, как правило, исполняющие на предприятиях эти обязанности, запутываются в нормах законодательства и подвергают бизнес своего работодателя соответствующим рискам, считает эксперт.
«ОПОРА расценивает складывающуюся ситуацию как потенциально опасную для бизнеса, в связи с чем принимает практические меры в помощь предпринимательскому сообществу», - отметил глава Комитета по информационным технологиям.
Справка комитета:
«В соответствии с частью 3 статьи 25 Федерального Закона от 27.07.2006 № 152-ФЗ «О персональных данных»: «Информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2011 года.».
Напоминаем, что «персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация»
Таким образом, до 1 января 2011 года физические, юридические лица и индивидуальные предприниматели, обрабатывающие персональные данные, в т.ч. с использованием информационных систем, обязаны провести комплекс организационно-технических мероприятий, направленных на обеспечение защиты персональных данных»
Неисполнение требований закона влечет для бизнеса компании риски следующего характера:
Гражданские иски со стороны клиентов или работников
Приостановление или прекращение обработки персональных данных в компании
Привлечение компании и (или) ее руководства к административной, уголовной, гражданской, дисциплинарной и иным видам ответственности
Приостановление действия или аннулирование лицензий на основной вид деятельности компании
Репутационные риски
Риски недобросовестной конкуренции (приостановления деятельности компании с подачи конкурентов при имеющихся нарушениях правил защиты персональных данных)
Какая ответственность установлена за нарушение требований 152-ФЗ?
В соответствии со ст.24 Федерального Закона № 152-ФЗ «О персональных данных»:
Лица, виновные в нарушении требований настоящего Федерального Закона, несут гражданскую, уголовную, административную, дисциплинарную и иную, предусмотренную законодательством РФ ответственность:
Дисциплинарная (Трудовой кодекс Российской Федерации, статьи: 81, 90, 195, 237, 391).
Максимальное наказание - возмещение морального вреда сотруднику, получившему ущерб от разглашения его персональных данных в денежной форме
Административная (Кодекс Российской Федерации об административных правонарушениях, статьи: 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2).
Максимальное наказание - 20.000 руб. + конфискация средств защиты + приостановление обработки персональных данных на срок до 90 суток + дисквалификация должностного лица до 3-х лет.
Уголовная (Уголовный кодекс Российской Федерации, статьи: 137, 140, 155, 183, 272, 273, 274, 292, 293).
Максимальное наказание - 300 000 руб. + обязательные работы на срок до 1-го года + арест до 6-ти месяцев + лишение права занимать должность на срок до 5-ти лет.