Закон о персональных данных до января 2011 года...
Вот, здравые слова, это и хотел услышать
Я вот тоже думаю что их не должно это как-то волновать
Конечно никак, я не проводил связь. Просто в вопросе звучала обеспокоенность по поводу нелицензинного софта. Поэтому о тонком клиенте речь зашла именно с целью минимизировать затраты на лицензии на винду и прочий софт. Железо есть уже. Понятно что сервер надо будет лицензировать, но это и так делать в любом случае. Антивирусник тут потребуется всего один, с офисом заморочка будет, главным образом.
Спрашивал я про тонкий клиент, так как сам никогда этого не делал. Но уже нашел человека, друг мутил в одной конторе. На выходных будем прикручивать у первого клиента, буду учиться уму разуму
Я вот тоже думаю что их не должно это как-то волноватьКонечно никак, я не проводил связь. Просто в вопросе звучала обеспокоенность по поводу нелицензинного софта. Поэтому о тонком клиенте речь зашла именно с целью минимизировать затраты на лицензии на винду и прочий софт. Железо есть уже. Понятно что сервер надо будет лицензировать, но это и так делать в любом случае. Антивирусник тут потребуется всего один, с офисом заморочка будет, главным образом.
Спрашивал я про тонкий клиент, так как сам никогда этого не делал. Но уже нашел человека, друг мутил в одной конторе. На выходных будем прикручивать у первого клиента, буду учиться уму разуму
спасибо за системную подачу - был в состоянии неясности по этому поводу, тем более, человек, который учится по первому классу, меня успокоил, мол, не парься 
попробую сформулировать своё(!) понимание требований безопасности в отношении софта, установленного на компьютере, использующегося для обработки персональных данных - софт должен быть а)лицензионным б) предназначенным для работы с персональными данными
таким образом проверить могут, более того, вовсе не факт, что тонкий клиент спасет от полноценной проверки всего оборудования, использующегося конторой - проводные провайдеры, вроде, уже слили информацию в соответствующие места, по беспроводным, полагаю, тоже рецепты имеются (идентификации, в основном, а уж проследить, куда пакеты ходят - дело техники). Даже, если отбросить в сторону технические изыски - а что Вы ответите проверяющим господам, стоя у тонкого клиента, на просьбу "а можно всех посмотреть"?
в общем, думаю, проще расчитывать, что начнут с первой группы и, пока до нас доберутся, юристы-правозащитники уже выработают набор рецептов... возможно, к тому времени и лицензии на софт новые появятся ))
попробую сформулировать своё(!) понимание требований безопасности в отношении софта, установленного на компьютере, использующегося для обработки персональных данных - софт должен быть а)лицензионным б) предназначенным для работы с персональными данными
таким образом проверить могут, более того, вовсе не факт, что тонкий клиент спасет от полноценной проверки всего оборудования, использующегося конторой - проводные провайдеры, вроде, уже слили информацию в соответствующие места, по беспроводным, полагаю, тоже рецепты имеются (идентификации, в основном, а уж проследить, куда пакеты ходят - дело техники). Даже, если отбросить в сторону технические изыски - а что Вы ответите проверяющим господам, стоя у тонкого клиента, на просьбу "а можно всех посмотреть"?
в общем, думаю, проще расчитывать, что начнут с первой группы и, пока до нас доберутся, юристы-правозащитники уже выработают набор рецептов... возможно, к тому времени и лицензии на софт новые появятся ))
хочу понять - приведите, плиз, логическую цепочку, согласно которой вытекает требование а.
(допустим, в регламенте написали, что используется винда ХР. считаете, что проверяющие обязаны пройти по всему офису, переписать кол-во машин с виндой и попросить счет-фактуру, в котором фигурирует покупка этого кол-ва лицензий? Если фирма росла и покупали долго и по разному, то потребуют показать все первичные бух. документы на все винды? И надо ли будет документы на все лицензии предъявлять или только на те, которые привязаны к рабочим местам, связанным с работой с персональными данными?)
Что означает по Вашему требование б? Как будут предназначение проверять?
Например, майкрософтовский офис (любой версии) предназначен "для работы с персональными данными"? а ОпенОфис?
Имхо, в реестре ФСТЭК перечислены программы (для определенного уровня) - и весь вопрос в том, используются ли программы из реестра или нет.
(опять же, если в регламенте фирмы прописано использование каких-то виндов, регламент не затрагивает лицензионную чистоту этих виндов - это за его рамками)
(допустим, в регламенте написали, что используется винда ХР. считаете, что проверяющие обязаны пройти по всему офису, переписать кол-во машин с виндой и попросить счет-фактуру, в котором фигурирует покупка этого кол-ва лицензий? Если фирма росла и покупали долго и по разному, то потребуют показать все первичные бух. документы на все винды? И надо ли будет документы на все лицензии предъявлять или только на те, которые привязаны к рабочим местам, связанным с работой с персональными данными?
)Что означает по Вашему требование б? Как будут предназначение проверять?
Например, майкрософтовский офис (любой версии) предназначен "для работы с персональными данными"? а ОпенОфис?
Имхо, в реестре ФСТЭК перечислены программы (для определенного уровня) - и весь вопрос в том, используются ли программы из реестра или нет.
(опять же, если в регламенте фирмы прописано использование каких-то виндов, регламент не затрагивает лицензионную чистоту этих виндов - это за его рамками)
Здравствуйте! Все не так просто. Есть еще, например, и такое Постановление Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и в нем пункты
"1. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
2. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее. " А это означает, что если человек ввел данные в информационную систему, редактирует их, получает отчеты, то это персональные данные, обрабатываемые без использования средств автоматизации. И привет ФСТЭК и Роскомнадзору!
Кроме того, требования ФСТЭК к ИС изложены в документах ДСП (для служебного пользования) и не были опубликованы в печати, поэтому их можно не выполнять. Важно, что у вас за организация (государственная или нет), какие данные вы обрабатываете (к какому классу в результате будет отнесена ваша система). Вообщем, прежде, чем шашками махать, надо бы юриста позвать и вместе с ним почитать нормативные акты , может быть не все так плохо.
"1. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
2. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее. " А это означает, что если человек ввел данные в информационную систему, редактирует их, получает отчеты, то это персональные данные, обрабатываемые без использования средств автоматизации. И привет ФСТЭК и Роскомнадзору!
Кроме того, требования ФСТЭК к ИС изложены в документах ДСП (для служебного пользования) и не были опубликованы в печати, поэтому их можно не выполнять. Важно, что у вас за организация (государственная или нет), какие данные вы обрабатываете (к какому классу в результате будет отнесена ваша система). Вообщем, прежде, чем шашками махать, надо бы юриста позвать и вместе с ним почитать нормативные акты , может быть не все так плохо.А можно это как-то для лохов и лохушек разъяснить?
Вот у нас масюсенькая конторка, полторы калеки. Я веду попутно бухгалтерию и кадры, хотя не бух вовсе.
Про закон о ПД знаю только, что он есть и надо с этим что-то делать.
У меня Винда, 1С, Касперский лицензионные и ОпенОфис. (Профессиональный софт тыренный, но на другой машине.
)
Мне, что ли, нужна специальная какая-то программа по защите ПД или где?
Вот у нас масюсенькая конторка, полторы калеки. Я веду попутно бухгалтерию и кадры, хотя не бух вовсе.
Про закон о ПД знаю только, что он есть и надо с этим что-то делать.
У меня Винда, 1С, Касперский лицензионные и ОпенОфис. (Профессиональный софт тыренный, но на другой машине.
)Мне, что ли, нужна специальная какая-то программа по защите ПД или где?
да не парьтесь пока...в следующем году будет ясно...
а вот крупным и заметным компаниям стоит задуматься ...
вообще тенденции склоняются в сторону западных коллег...
знакомый собирается с людей скачивающих инфу с инета ...получать деньги...
уже ведется работа с прокуратурой...закон есть но прецедентов пока не было...скоро будут...
здесь тоже люди практически на воздухе будут делать деньги
не будешь платить...доберутся
а вот крупным и заметным компаниям стоит задуматься ...
вообще тенденции склоняются в сторону западных коллег...
знакомый собирается с людей скачивающих инфу с инета ...получать деньги...
уже ведется работа с прокуратурой...закон есть но прецедентов пока не было...скоро будут...
здесь тоже люди практически на воздухе будут делать деньги
не будешь платить...доберутся
Либо никто не считает нужным снизойти ко мне, недоучке, либо никто, как и я, не знает, как все должно быть оформлено. 
Спасибо за информацию. 
Т.е. я пишу, что для целей кадрового и бух. учета собираю с сотрудников такие-то данные (перечисляю) и прилагаю бумажки с их письменным согласием, так? А вот с хранением насколько строго? У нас сейфа никакого нет, офис на дому.
Т.е. я пишу, что для целей кадрового и бух. учета собираю с сотрудников такие-то данные (перечисляю) и прилагаю бумажки с их письменным согласием, так? А вот с хранением насколько строго? У нас сейфа никакого нет, офис на дому.
Да, именно так, а так же указываете, обычно приложением к положению, о том, кто именно из сотрудников имеет доступ к этим данным. Это важный момент, так как если, при проверке выяснится, что кто-то еще имеет доступ к этим данным, не перечисленный в положении/приложении, то вывод очевиден - Вы не следите за доступом к данным
На самом деле тут два вопроса, так как есть учет с использованием электроники и без нее. Если данные хранятся на компьютере и только на нем (Внимание, как только Вы распечатаете данные на бумаге, или просто перепишете вручную, это уже касается следующего вопроса, читаем ниже...), то достаточно защитить данные от внешнего доступа, установить ЛИЦЕНЗИОННЫЙ антивирус, присутствующий в реестре программного обеспечения для защиты ПД в ФСТЭК (Касперский там точно есть), а так же фаерволл (если компьютер подключен к сети К ЛЮБОЙ, не обязательно интернет, при условии что в сети присутствуют компьютеры на которых работают люди не имеющие доступ к ПД по Вашему же положению).
Вопрос второй, хранение на бумажных носителях. Сейф тут совсем не обязателен, главное ограничить доступ к данным лиц, не указанных в Вашем положении. С другой стороны, никто не мешает Вам указать, что все сотрудники компании имеют к ним доступ для таких-то целей. Тогда останется только исключить доступ третьих лиц к данным и все. Причем важно помнить, что ПД на бумажном носителе Вы не можете просто порвать, или выбросить. Их необходимо уничтожать по акту. Это по закону. В общем не "палитесь" при уничтожении бумажных носителей, либо уничтожайте по акту в составе комиссии.
На самом деле тут два вопроса, так как есть учет с использованием электроники и без нее. Если данные хранятся на компьютере и только на нем (Внимание, как только Вы распечатаете данные на бумаге, или просто перепишете вручную, это уже касается следующего вопроса, читаем ниже...), то достаточно защитить данные от внешнего доступа, установить ЛИЦЕНЗИОННЫЙ антивирус, присутствующий в реестре программного обеспечения для защиты ПД в ФСТЭК (Касперский там точно есть), а так же фаерволл (если компьютер подключен к сети К ЛЮБОЙ, не обязательно интернет, при условии что в сети присутствуют компьютеры на которых работают люди не имеющие доступ к ПД по Вашему же положению).
Вопрос второй, хранение на бумажных носителях. Сейф тут совсем не обязателен, главное ограничить доступ к данным лиц, не указанных в Вашем положении. С другой стороны, никто не мешает Вам указать, что все сотрудники компании имеют к ним доступ для таких-то целей. Тогда останется только исключить доступ третьих лиц к данным и все. Причем важно помнить, что ПД на бумажном носителе Вы не можете просто порвать, или выбросить. Их необходимо уничтожать по акту. Это по закону. В общем не "палитесь" при уничтожении бумажных носителей, либо уничтожайте по акту в составе комиссии.
Смотря какой объем ПД у Вас собирается и как он и для чего обрабатывается. В 90% случаев, малом предпринимательстве, для решения этого вопроса достаточно одного человека - руководителя. И затрат только на антивирусник и, если необходимо, фаерволл.
В остальном достаточно написать положение по предприятию, собственными словами, и ограничить доступ к данным, как в электронном виде, так и на бумажных носителях. Это все, большего не надо. Если конечно Вы не собираете данные о расовой принадлежности, вероисповедании и т.п. Тогда уже НАМНОГО сложнее все сделать по закону
В остальном достаточно написать положение по предприятию, собственными словами, и ограничить доступ к данным, как в электронном виде, так и на бумажных носителях. Это все, большего не надо. Если конечно Вы не собираете данные о расовой принадлежности, вероисповедании и т.п. Тогда уже НАМНОГО сложнее все сделать по закону
Или я что-то недопонимаю?
___________
да не заморачивайтесь вы...с вас толком нечего брать...
время пройдет ...все прояснится
___________
да не заморачивайтесь вы...с вас толком нечего брать...
время пройдет ...все прояснится
Шум подняли только из-за недопонимания сути вопроса и связанными с ним, возможными, проблемами. А так же нечеткой формулировкой самих законов и спорным трактованием некоторых пунктов закона, не более того. Если же вникнуть в суть вопроса, то получается что нас, смертных, это практически не коснется. И проблем особых в этом нет. А вот на незнающих очень сильно наживутся компании, которые сертифицировали свою деятельность по защите ПД и будут предлагать свои услуги для "лопухов"
Не забывайте, что ФСТЭК работает только с ПД на электронных носителях, а есть еще Роскомнадзор, они контролируют ПД на бумажных и носителях и т.п. Так что штат из двух человек в ФСТЭК большой погоды не делаетНа счет наказания, штрафы выросли до 90 тыс. руб. Но ни это страшно. Страшнее следующее:
- для сотрудника - запрет на занятие данном видом деятельности (связанным с учетом ПД) сроком до 3-х лет
- для организации - приостановка деятельности до 90 дней, лишение лицензий, могут заставить удалить все ПД и т.д.
На счет наказания, штрафы выросли до 90 тыс. руб. Но ни это страшно. Страшнее следующее:- для сотрудника - запрет на занятие данном видом деятельности (связанным с учетом ПД) сроком до 3-х лет
- для организации - приостановка деятельности до 90 дней, лишение лицензий, могут заставить удалить все ПД и т.д.
Ахринеть-2.
Прошу прощения, памятка подвелаУточняю:
Так что же может грозить компании за нарушение Федерального Закона №152-ФЗ "О персональных данных": статья 24 Закона № 152-ФЗ: "Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность".
УГОЛОВНАЯ ОТВЕТСТВЕННОСТЬ (Уголовный Кодекс РФ (УК РФ)
"…УК РФ. Статья 137. Нарушение неприкосновенности частной жизни
1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации - наказываются штрафом, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев..."
"…УК РФ. Статья 140. Отказ в предоставлении гражданину информации
Неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан, - наказываются штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет..."
"…УК РФ. Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет…"
В настоящее время в связи с принятием Федерального закона № 152 "О персональных данных" планируется внести изменения в некоторые законодательные акты РФ, в том числе в Кодекс об Административных Правонарушениях РФ и Уголовный кодекс РФ, что повлечет существенное увеличение размера наказания за нарушения в сфере обработки персональных данных.
Административная ответственность (Кодекс об Административных Правонарушениях РФ (КоАП РФ)
"…КоАП РФ. Статья 13.11. Нарушение установленного законом "О персональных данных" порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот руб.; на должностных лиц - от пятисот до одной тысячи руб.; на юридических лиц - от пяти тысяч до десяти тысяч руб..
"…КоАП РФ. Статья 13.12. Нарушение правил защиты информации
1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), -
влечет наложение административного штрафа на граждан в размере от трехсот до пятисот руб.; на должностных лиц - от пятисот до одной тысячи руб.; на юридических лиц - от пяти тысяч до десяти тысяч руб..
2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), -
влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи руб. с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от одной тысячи до двух тысяч руб.; на юридических лиц - от десяти тысяч до двадцати тысяч руб. с конфискацией несертифицированных средств защиты информации или без таковой.
"…КоАП РФ. Статья 13.14. Разглашение информации с ограниченным доступом
Разглашение информации, доступ к которой ограничен федеральным законом "О персональных данных" (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев, предусмотренных частью 1 статьи 14.33 настоящего Кодекса, (ст.14.33- недобросовестная конкуренция) влечет наложение административного штрафавлечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи руб.; на должностных лиц - от четырех тысяч до пяти тысяч руб...."
Дисциплинарная ответственность (Трудовой кодекс)
Статья 81 - Однократное грубое нарушение работником трудовых обязанностей - разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашение персональных данных другого работника - увольнение
Статья 90 - Нарушение норм, регулирующих получение, обработку и защиту персональных данных работника - увольнение
ВЫВОДЫ
По итогам проверки о соблюдении положений ФЗ -152 "О пероснальных данных" помимо наложения штрафов, может последовать уголовное преследование должностных лиц. Это конечно крайняя мера, но в России можно надолго оказаться в тюрьме и за ведро картошки.
Не стоит забывать и о возможности дисквалификации руководителя за несоблюдение требований закона, что повлечет невозможность занятия им соответствующих постов на длительное время.
Кроме того, штраф накладывается за зафиксированное нарушение. Но это не означает, что за это же нарушение нельзя оштрафовать снова. Это как будто Вы едите на автобусе без билета, и на каждой остановке заходит контролер и штрафует Вас за безбилитный проезд. Так и здесь, выдается предписание о немедленном устранении нарушений в течение 3 дней. И через этот срок проверка приходит снова и Вас снова штрафуют. Ведь за три дня нереально провести сертификацию своей информационной системы, и обеспечить выполнение всех требований 152 федерального закона.
Приведением бизнеса в соответствие с законом лучше озаботиться заранее, чтобы не нести дополнительных финансовых и моральных издержек.
Уточняю:Так что же может грозить компании за нарушение Федерального Закона №152-ФЗ "О персональных данных": статья 24 Закона № 152-ФЗ: "Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность".
УГОЛОВНАЯ ОТВЕТСТВЕННОСТЬ (Уголовный Кодекс РФ (УК РФ)
"…УК РФ. Статья 137. Нарушение неприкосновенности частной жизни
1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации - наказываются штрафом, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев..."
"…УК РФ. Статья 140. Отказ в предоставлении гражданину информации
Неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан, - наказываются штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет..."
"…УК РФ. Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет…"
В настоящее время в связи с принятием Федерального закона № 152 "О персональных данных" планируется внести изменения в некоторые законодательные акты РФ, в том числе в Кодекс об Административных Правонарушениях РФ и Уголовный кодекс РФ, что повлечет существенное увеличение размера наказания за нарушения в сфере обработки персональных данных.
Административная ответственность (Кодекс об Административных Правонарушениях РФ (КоАП РФ)
"…КоАП РФ. Статья 13.11. Нарушение установленного законом "О персональных данных" порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот руб.; на должностных лиц - от пятисот до одной тысячи руб.; на юридических лиц - от пяти тысяч до десяти тысяч руб..
"…КоАП РФ. Статья 13.12. Нарушение правил защиты информации
1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), -
влечет наложение административного штрафа на граждан в размере от трехсот до пятисот руб.; на должностных лиц - от пятисот до одной тысячи руб.; на юридических лиц - от пяти тысяч до десяти тысяч руб..
2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), -
влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи руб. с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от одной тысячи до двух тысяч руб.; на юридических лиц - от десяти тысяч до двадцати тысяч руб. с конфискацией несертифицированных средств защиты информации или без таковой.
"…КоАП РФ. Статья 13.14. Разглашение информации с ограниченным доступом
Разглашение информации, доступ к которой ограничен федеральным законом "О персональных данных" (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев, предусмотренных частью 1 статьи 14.33 настоящего Кодекса, (ст.14.33- недобросовестная конкуренция) влечет наложение административного штрафавлечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи руб.; на должностных лиц - от четырех тысяч до пяти тысяч руб...."
Дисциплинарная ответственность (Трудовой кодекс)
Статья 81 - Однократное грубое нарушение работником трудовых обязанностей - разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашение персональных данных другого работника - увольнение
Статья 90 - Нарушение норм, регулирующих получение, обработку и защиту персональных данных работника - увольнение
ВЫВОДЫ
По итогам проверки о соблюдении положений ФЗ -152 "О пероснальных данных" помимо наложения штрафов, может последовать уголовное преследование должностных лиц. Это конечно крайняя мера, но в России можно надолго оказаться в тюрьме и за ведро картошки.
Не стоит забывать и о возможности дисквалификации руководителя за несоблюдение требований закона, что повлечет невозможность занятия им соответствующих постов на длительное время.
Кроме того, штраф накладывается за зафиксированное нарушение. Но это не означает, что за это же нарушение нельзя оштрафовать снова. Это как будто Вы едите на автобусе без билета, и на каждой остановке заходит контролер и штрафует Вас за безбилитный проезд. Так и здесь, выдается предписание о немедленном устранении нарушений в течение 3 дней. И через этот срок проверка приходит снова и Вас снова штрафуют. Ведь за три дня нереально провести сертификацию своей информационной системы, и обеспечить выполнение всех требований 152 федерального закона.
Приведением бизнеса в соответствие с законом лучше озаботиться заранее, чтобы не нести дополнительных финансовых и моральных издержек.
Я же извинился, за неточность. Писал про 90 тыс по памяти после семинара, да вот памятка подвела. Поэтому и поискал в инете уточнение и поправил себяЕще раз извините.
Еще раз извините.Пару вещей есть даже очень ничего... что ж мы сюда ходим то, если взять нечего...
__________________
имел ввиду что компания небольшая...руки не доберутся
__________________
имел ввиду что компания небольшая...руки не доберутся
26.11.2010 на семинаре в НГТУ представитель ФСТЭК однозначно сказал, что деятельностью по защите информационных систем от несанкционированного доступа могут заниматься ТОЛЬКО те, кто имеет соответствующую лицензию ФСТЭК. Вплоть до того, что даже Касперского правильно установить на компьютер с ИСПДН могут только приглашенные специалисты