2014-02-02
1175
Согласно Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», персональными данными являются любые сведения о человеке, будь то ФИО, дата и место рождения, адрес проживания или, например, его семейное положение.
Маркетинговая компания, хранящая данного рода информацию о сотрудниках, клиентах или партнерах, должна обеспечить ее конфиденциальность в соответствии с требованиями закона. То есть компании, в состав которых входит, как минимум, отдел кадров или бухгалтерия, попадают под действие закона и обязаны выполнять его требования.
Исходя из требований федерального законодательства, оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного к ним доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. К операторам, осуществляющим обработку персональных данных, относятся государственные органы, муниципальные органы, юридические или физические лица. Ведение работ по обеспечению безопасности персональных данных – лицензируемый вид деятельности.
|
|
|
В соответствии с Федеральным законом "О персональных данных" операторы, осуществляющие обработкуперсональных данных, обязаны уведомить уполномоченный орган по защите прав субъектов персональных данных о такой обработке. На основании уведомлений формируется общероссийский реестр операторов, осуществляющих обработку персональных данных.
Основным контролирующим органом в данной области является Роскомнадзор, в обязанности которого входит осуществление проверок информационных систем персональных данных организаций на предмет соответствия законодательству.
На данный момент существует практика проведения внеплановых проверок, которые осуществляются в связи с жалобами, утечкой персональных данных или, например, явными нарушениями законодательной базы. Несоответствия требованиям законодательного акта, выявленные в ходе проверок, могут повлечь за собой штрафы, а также привлечение организации и (или) ее руководителя к административной или иным видам ответственности. В некоторых случаях возможен отзыв лицензии на основной вид деятельности.
Контроль и надзор за выполнением требований к обеспечению безопасности персональных при их обработке в информационных системах персональных данных осуществляется Федеральной службой безопасности и Федеральной службой технического и экспортного контроля, в пределах своих полномочий.
Нарушение требований Федерального закона «О персональных данных» влечет за собой гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
