Работаем с компаниями:
Загрузить Adobe Flash Player
Москва
+7 (495) 646-82-24
Работаем с любыми регионами России
За 3 дня внедрили SugarCRM! Довольны выбором!
Adscore
ПОДБОР
ВНЕДРЕНИЕ
РАЗРАБОТКА

ПРОГРАММ И СИСТЕМ ДЛЯ БИЗНЕСА
ЗАКАЗАТЬ ЗВОНОК КОНСУЛЬТАНТА

Требования закона "О защите персональных данных" вступают в силу в 2011 году


До окончательного вступления в законную силу Федерального Закона №152-ФЗ «О персональных данных» осталось совсем немного, и контролирующие госорганы уже начинают потирать руки предвкушая «большую жатву».

 

Стоит отметить, что даже не смотря на перенос сроков вступления ФЗ 152 от 27.07.2006 аж до конца 2010 года, т.е. с момента его принятия прошло практически 4,5 года, многие предприниматели до сих пор не знают, что им сулят грядущие изменения.

 

Часто в разговорах с клиентами, консультанты RisSoftслышат: «да слышали о требованиях к защите персональной информации, но ведь мы не работаем паспортными и платежными данными каких-то физических лиц, мы ведем учет данных только наших клиентов юридических лиц».

 

Даже если Вы не имеете клиентов-физиков, то у Вас есть свои работники, паспортные данные которых хранятся в программе 1С и кадровых делах. А посетители? Вы о них забыли? Ваша охрана скурпулезно каждый раз переписывает паспорта Ваших посетителей. Как защищена эта информация?

 

Как видите любая компания вынуждена будет защищать информацию в соответствии с требованиями 152-ФЗ «О защите персональных данных».

 

Бытует еще одно мнение, что жесткость российских законов компенсируется необязательностью их выполнения или по меньшей мере маленькими санкциями за их нарушение. И применять новые нормы на практике будут еще не скоро.

 

Отчасти это действительно так, но если у Вас хороший бизнес, или Вы просто владеете приятным во всех отношениях помещением в центре города, то Вы должны заботиться о своей безопасности. Конкуренты, рейдеры, да и просто недоброжелатели не дремлют. Могут быть использованы любые меры давления на бизнес, в том числе и через применение 152 ФЗ.

Ну а контролирующие органы уже начали практиковаться в его применении.

 

Так что же может грозить компании за нарушение Федерального Закона №152-ФЗ «О персональных данных»: статья 24 Закона № 152-ФЗ: «Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность».

 

УГОЛОВНАЯ ОТВЕТСТВЕННОСТЬ (Уголовный Кодекс РФ (УК РФ)

 

«…УК РФ. Статья 137. Нарушение неприкосновенности частной жизни
1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации - наказываются штрафом, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев...»

 

 

«…УК РФ. Статья 140. Отказ в предоставлении гражданину информации

Неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан, - наказываются штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет...»

 

 

«…УК РФ. Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет…»

В настоящее время в связи с принятием Федерального закона № 152 «О персональных данных» планируется внести изменения в некоторые законодательные акты РФ, в том числе в Кодекс об Административных Правонарушениях РФ и Уголовный кодекс РФ, что повлечет существенное увеличение размера наказания за нарушения в сфере обработки персональных данных.

 

 

Административная ответственность (Кодекс об Административных Правонарушениях РФ (КоАП РФ)

 

«…КоАП РФ. Статья 13.11. Нарушение установленного законом «О персональных данных» порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.

 

 

«…КоАП РФ. Статья 13.12. Нарушение правил защиты информации

1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), -

влечет наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.

2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), -

влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от одной тысячи до двух тысяч рублей; на юридических лиц - от десяти тысяч до двадцати тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой.

 

 

«…КоАП РФ. Статья 13.14. Разглашение информации с ограниченным доступом

Разглашение информации, доступ к которой ограничен федеральным законом «О персональных данных» (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев, предусмотренных частью 1 статьи 14.33 настоящего Кодекса, (ст.14.33- недобросовестная конкуренция) влечет наложение административного штрафавлечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц - от четырех тысяч до пяти тысяч рублей...»

 

 

Дисциплинарная ответственность (Трудовой кодекс)

 

Статья 81 - Однократное грубое нарушение работником трудовых обязанностей - разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашение персональных данных другого работника - увольнение 

 

Статья 90 - Нарушение норм, регулирующих получение, обработку и защиту персональных данных работника - увольнение 

 

ВЫВОДЫ

По итогам проверки о соблюдении положений ФЗ -152 «О пероснальных данных» помимо наложения штрафов, может последовать уголовное преследование должностных лиц. Это конечно крайняя мера, но в России можно надолго оказаться в тюрьме и за ведро картошки.

Не стоит забывать и о возможности дисквалификации руководителя за несоблюдение требований закона, что повлечет невозможность занятия им соответствующих постов на длительное время.

Кроме того, штраф накладывается за зафиксированное нарушение. Но это не означает, что за это же нарушение нельзя оштрафовать снова. Это как будто Вы едите на автобусе без билета, и на каждой остановке заходит контролер и штрафует Вас за безбилитный проезд. Так и здесь, выдается предписание о немедленном устранении нарушений в течение 3 дней. И через этот срок проверка приходит снова и Вас снова штрафуют. Ведь за три дня нереально провести сертификацию своей информационной системы, и обеспечить выполнение всех требований 152 федерального закона.

Приведением бизнеса в соответствие с законом лучше озаботиться заранее, чтобы не нести дополнительных финансовых и моральных издержек.

 

RisSoft Consulting