Вход - Регистрация
  • Facebook
  • RSS
  • PDA Омскпресс
  • Вконтакте
  • Twitter
  • Виджет для браузера Опера
  • LiveJournal
  • Виджет для Яндекс
23
января
пн
Вечер -14
Ночь -15
Бензин в Омске
АИ-9232.50АИ-9536.20
АИ-9839.50ДТ34.40
USD59.70 60.05
EUR64.00 64.30
 ПокупкаПродажа

18+

БлогиОбществоРавиль Таминдаров

Как Иван Иванович узнал про персональные данные

Главная новость
Однажды Иван Иванович, вернувшись в офис, с удивлением обнаружил у себя письмо от Роскомнадзора, где сообщалось, что у него будет плановая проверка соблюдения обязательных требований в сфере обработки персональных данных. Удивился Иван Иванович. Что за поверка? Каких данных? И что надо делать? И решил Иван Иваныч спросить у своего старого друга, Ивана Никифоровича.
04.03.2013 12:24
Поделиться:

– Да не парься ты, – успокоил его Иван Никифорович. – Придут, проверят. Выпишут предписание, что и как надо сделать. Ну, предупредят, штраф выпишут. Заплатишь и живи дальше. Расслабься.

– И высокие штрафы? А то как-то платить лишнее не хочется… Может всё-таки надо подготовиться?

– Штрафы? Я точно не знаю. Но слышал, не высокие. На пару ресторанов, а то и того меньше. Я вот, даже не вникаю в это дело… Зачем? У меня и так забот хватает. Забудь!

Вернулся к себе в офис Иван Иванович. Почти успокоился. Задумался. Но червь сомнения всё-таки продолжал его грызть. И решил он обратиться к знакомому соседскому парню, студенту. Пусть чего подскажет, растолкует.

– Никита, – зашел к нему вечерком Иван Иванович, – вот тут у меня письмо одно пришло, не поможешь разобраться?

– Конечно, Иван Иванович, с удовольствием. Что у вас за письмо? Ага. К Вам едет Роскомнадзор!!! Плановая проверка по защите персональных данных.

– Каких данных? У меня нет никаких данных. И чего их проверять?

– У вас есть работники?

– Конечно.

– И вы работаете с их паспортами, трудовыми книжками и другими документами? Отправляете отчет в налоговую инспекцию и пенсионный фонд?

– Конечно. Мы же официально трудоустраиваем. Всё в соответствии с законом.

– У вас есть поставщики и клиенты?

– А как же? Без этого бизнес невозможен.

– И Вы берете с них доверенности, смотрите их паспорта и другие документы?

– Конечно. Иначе нельзя. Мы же должны знать, с кем работаем.

– Следовательно, вы обрабатываете персональные данные и являетесь оператором персональных данных. И как минимум двух-трех категорий субъектов персональных данных – так в Федеральном законе № 152 "О защите персональных данных" называются наши граждане. Это Ваши сотрудники, контрагенты и клиенты. И в соответствии требованиями закона и подзаконных актов, Вы обязаны защищать эти персональные данные. Как Вы используете полученные данные? И как их храните?

– Как обычно. Бумаги в папках. А что-то в бухгалтерской программе на компьютере. Всё как у всех.

– Вот. Следовательно, у вас осуществляется обработка персональных данных в смешанном режиме, как с использованием средств автоматизации, так и без их использования.

– Ты слова какие-то мудрёные говоришь. Вроде по-русски, а смысл не понятен. И что всё это означает?

– Да всё очень просто. У Вас, в Вашей компании, используются документы, где есть фамилия, имя и отчество и другие данные ваших сотрудников, клиентов, поставщиков – это всё относится к персональным данным, которые приравнены к конфиденциальной информации, требующей защиты. Если Вы их вводите, храните на компьютере – это автоматизированная обработка. Вы должны защищать персональные данные, как определяет постановление правительства № 1119. Если всё храните в бумажном виде, в папках, то Вы обрабатываете персональные данные без использования средств автоматизации. И на Вас распространяется постановление правительства № 687. А если используете оба способа обработки, то значит надо выполнять требования обоих постановлений.

– И всё? Выполнить эти требования, и всё будет нормально?

– На самом деле, не всё. Роскомнадзор, или Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, определена как главный регулятор, контролирующий орган, по исполнению Федерального закона № 152 "О защите персональных данных". А есть еще такие федеральные службы, как ФСТЭК, контролирующая техническую защиту конфиденциальной информации, и ФСБ, контролирующая использование средств шифрования. Каждый из регуляторов разработал и продолжает разрабатывать комплект нормативной документации, по которым и надо осуществлять защиту. Вам потребуется, как разработать и принять необходимые организационно-распорядительные документы, так и внедрить ряд технических мер.

– А что будет, если я не выполню эти требования? Сильно накажут?

– Наказания за невыполнения требований определены как в административном кодексе правонарушений, так и в гражданском, трудовом и уголовных кодексах: от начисления штрафа до приостановления деятельности компании на срок до 60 дней. Насколько я знаю, сейчас стоит вопрос о существенном повышении штрафных санкций.

– А эти проверки, как о них-то узнать? Вот так вот – по письмам? Мол, того, завтра мы идем к вам?

– Роскомнадзор каждый год формирует план проверок на текущий год и публикует его на своем сайте. А бывают еще и внеплановые проверки. Например, бывший ваш работник написал заявление, что его персональные данные, которые он вам предоставил для обработки, попали к третьим лицам, и они, эти третьи лица, нанесли ему материальный или моральный ущерб. Тогда к этой проверке подключится прокуратура. И к вам приходит внеплановая проверка. А Вы к ней готовы?

– Да какое-там, – вздохнул Иван Иванович. – И что мне делать?

– Я думаю, если Вы хотите спокойно развивать свой бизнес и пока у Вас есть время, надо обратиться к фирмам, занимающимся информационной безопасностью. И вы можете успеть всё подготовить. У вас же есть Интернет? Наберите в поиске – услуги по защите персональных данных или информационная безопасность. Я думаю, вы там найдете тех, кто может Вам помочь. Да и я могу дать пару адресов.

– Скажи, а это всех касается? Всем надо защищать персональные данные? Я же ими пользуюсь опять же только для развития бизнеса в рамках законов?

– Закон федеральный и распространяется на всех. Значит все, кто занимается обработкой персональных данных, за некоторым исключением, должны выполнять требования закона. А вот как обеспечить организацию защиты при минимальных затратах – тут Вам могут помочь только специалисты.

– Так вот ты мне и поможешь. Ты же всё это знаешь?

– Я не могу. Я только учусь по специальности – информационная безопасность. А для выполнения этой работы надо иметь лицензии ФСТЭК на осуществление услуг по технической защите информации и лицензии ФСБ на распространение и обслуживание средств шифрования. Так что настоятельно рекомендую – обратитесь к фирмам, имеющим достаточную компетенцию в данном вопросе. Они проведут обследование и скажут, что и как необходимо сделать, чтобы и проверка прошла у вас без проблем, и защита персональных данных была на должном уровне. Это в Ваших же интересах.

– Хорошо Никита, – Иван Иваныч собрался уходить. – Ты подбери мне пару контактов. Я потом свяжусь с ними. А пока наведаюсь к Ивану Никифоровичу. Вот-то он обрадуется, что, оказывается, и ему надо защищать персональные данные. 

Просмотров: 2727
Добавить комментарий [Условия размещения]

Спецпроект Омскпресс

В репортажах и интервью с представителями служб УМВД России по Омской области мы разрушаем мифы и рассказываем о том, о чем вы даже не догадывались.

Новости компаний

Блоги

БЦ БЦ "Радуга"

Делать добро легче вместе!

Первых своих подопечных «Дом радужного детства» примет уже в середине будущего года. В хосписе предполагается одновременное размещение сразу нескольких семей с детьми.

1042 просмотров
Письма наших читателей Письма наших читателей

За державу обидно! И за журналюг тоже!

Оперативно-разыскная часть Собственной безопасности УМВД России по Омской области при согласовании и при участии своих коллег из МВД России задержала при получении взятки старшего лейтенанта юстиции, против которого возбудили уголовное дело.

1733 просмотров
1
Справочник организаций
Организация, телефон, место
Популярные блоги

Я - доброволец!

Добровольческие мероприятия и акции, проходящие в Омске и области. Сделайте свой город лучше!
Обсуждения
Алекс:

Помню помню,как в первой половине зимы,наши "благоустройщики" отчитыва...

// По вине предприятий и домовладельцев весной Омск может затопить

Гаврила:

Тут прячь не прячь, а всё равно это не спасёт. Надо было раньше с банком договар...

// Житель Омского района отработает 360 часов на благо общества за просроченный кредит

елена:

а если частникам запретить личным транспортом пользоваться то выручка будет ещё...

// В Омске после сокращения маршруток у ПАТП выросла прибыль

Рекомендуем посетить

Далее Назад
© СИ Омскпресс 2009-2017г.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 67755 выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
При воспроизведении, распространении, переработке материалов сайта СИ Омскпресс обязательна прямая гиперссылка вида http://omskpress.ru/
Редакция не несет ответственности за содержание материалов раздела «Блоги» и комментариев пользователей. Авторские блоги и комментарии пользователей выражают личное мнение авторов блогов и посетителей сайта.

Сетевое издание Омскпресс
Почтовый адрес: 644042, г. Омск, пр. К.Маркса, д. 20, офис 501
Тел. редакции +7 (3812) 63-78-41 omskpress, размещение рекламы - +7 (3812) 63-78-43 omskpress
Счетчик