Статьи

Подписаться на RSS

Популярные теги Все теги

Защита персональных данных

Защита персональных данных является обязанностью организации, в которой они обрабатываются. Данное положение закрепляется статьёй 19 Федерального закона РФ от 27.07.2006 г. №152 «О персональных данных». Оператор вправе поручить обработку, в том числе и защиту персональных данных другому лицу на основании договора при условии получения согласия субъектов персональных данных.

Постановления Правительства № 1119, № 687:

Требования по защите персональных данных установлены Правительством РФ, а именно его постановлениями №№ 1119 и 687, в которых описаны вопросы их обработки с использованием средств автоматизации и неавтоматизированной обработки персональных данных. Обязанность по контролю исполнения требований, а также по разработке необходимых нормативных документов возложены на контролирующие органы исполнительной власти.


Контролирующими органами являются:


Роскомнадзор России


Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций;

Защита прав субъектов персональных данных.




ФСТЭК России


Федеральная служба по техническому и экспортному контролю;

Требования по защите информации от несанкционированного доступа и утечки по техническим каналам.





ФСБ России


Федеральная служба безопасности;

Требования в области криптографии.




Данные органы действуют строго в рамках своей компетенции. Таким образом, Роскомнадзор отвечает за общий контроль и надзор, представление интересов физических лиц при обработке их персональных данных в организациях. ФСТЭК России регламентирует только вопросы технической защиты персональных данных, а ФСБ — вопросы криптографической защиты при передаче персональных данных по каналам связи. Причем при осуществлении своих функций знакомиться с персональными данными, обрабатываемыми в организации, имеют право только сотрудники Роскомнадзора.


Согласно статье 24 Федерального закона "О персональных данных" лица, виновные в нарушении требований указанного федерального закона, несут предусмотренную законодательством Российской Федерации административную, уголовную, материальную и дисциплинарную ответственность.

Штрафные санкции

В случае неисполнения требований законодательства, Ваша организация может подвергнуться выплате штрафов, увольнению лиц, ответственных за обработку персональных данных, в некоторых случаях и аресту, а сама организация может быть принудительно ликвидирована. Ниже приведены некоторые из санкций за невыполнения требований по защите персональных данных.