Обложили получается
Интересно,а как быстро это ноу-хау придет на Украину?
| forum.job-sbu.org http://forum.job-sbu.org/ |
|
| Вы уже произвели защиту персональных данных на предприятии? http://forum.job-sbu.org/viewtopic.php?f=5&t=354 |
Страница 1 из 1 |
| Автор: | ispdn [ 27 янв 2012, 19:24 ] |
| Заголовок сообщения: | Вы уже произвели защиту персональных данных на предприятии? |
Уважаемые друзья! К 1 января 2011 года все организации Российской Федерации обязанны привести cвою инфраструктуру и регулятивную базу в соответствие с Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон). Общий коленкор таков. Согласно Закону к персональным данным относится: "любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;" п. 1, ст. 3 Закона Что плохого будет для организации В любой компании есть те или иные системы кадрового учета (HR-контур), который содержит подробную информацию о сотруднике (ФИО, дата рождения, ИНН, № Страхового свидетельства Пенсионного фонда, №№ страховых свидетельств ОМС/ДМС, сведения о постановке на воинский учет, №№ банковских счетов, сведения о заработной плате и так далее). Кроме того, в ряде предприятий имеются различные CRM-cистемы, в которых накапливается информация о контрагентах (в том числе клиентах - физических лицах), причем часто персонифицированная и детализированная, вплоть до предпочтений тех или иных лиц. Мы же стараемся удовлетворить клиента всеми возможными способами и учесть максимум нюансов? Ряд компаний также осуществляет сбор и обработку тех или иных персональных данных клиентов через веб-сайты (интернет-продажи и тому подобное). В ряде случаев есть ещё и бухучет (если клиент физическое лицо, которое оплачивает товары/услуги прямым банковским платежом, на основании договора или без такового). Получается, что предприятие осуществляет сбор, хранит и обрабатывает персональные данные. Далее... п. 2, ст. 3 Закона вводит определение "оператора" (по обработке персональных данных): Цитата: 2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных; Поздравляю. Мы все - операторы. Кроме определенных прав субъекта персональных данных, исполнение которых оператор должен обеспечивать (в основном это чисто бумажные штуки вещей - особого вреда компании причинить не могут), существуют ещё и обязательные требования в отношении оператора - они гораздо страшнее. Закон определяет перечнь таких требований: Цитата: Статья 19. Меры по обеспечению безопасности персональных данных при их обработке 1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. 2. Правительство Российской Федерации устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных. 3. Контроль и надзор за выполнением требований, установленных Правительством Российской Федерации в соответствии с частью 2 настоящей статьи, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных. 4. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения. ст. 19 Закона Относительно того, как выполнить требования 1 пункта пока данных не слишком много. В общем случае на предприятии должны быть: - Положение о персональных данных - Положение о контрольно-пропускном режиме (где определен конечный круг лиц, который имеет доступ в помещения, где эта красота хранится физически) - Регламент по информационной безопасности Кроме того, предприятие должно использовать сертифицированные (да, разумеется с потайным ключиком у ФСБ) криптографические решения на серверах, на которых расположены базы данных. Также инфраструктура должна быть аттестована (за счет предприятия у уполномоченного органа), что уж совсем ужасно. Санкции. Санкции за нарушение Закона незначительны: Цитата: Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) - влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей. ст. 13.11 КоАП РФ Но при проверке вам могут вынести предприсание об устранении выявленных нарушений. За неисполнение предписания санкции более другие: Цитата: Статья 19.5. Невыполнение в срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль) 1. Невыполнение в установленный срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), об устранении нарушений законодательства - влечет наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от одной тысячи до двух тысяч рублей или дисквалификацию на срок до трех лет; на юридических лиц - от десяти тысяч до двадцати тысяч рублей. ст. 19.5 КоАП РФ И так далее, вплоть до отзыва лицензии у предприятия на осуществление основной деятельности и уголовной ответственности для ген. директора. Даже на сайтах сейчас при регистрации появились пункты (Если внимание обратили) "Даю согласие не обработку персональных данных" =) Давайте что-ли обсудим - как жить дальше... Или может кто уже лазейку какую нашел? |
|
| Автор: | Maxima [ 27 янв 2012, 21:21 ] |
| Заголовок сообщения: | Re: Вы уже произвели защиту персональных данных на предприят |
Обложили получается Интересно,а как быстро это ноу-хау придет на Украину? |
|
| Автор: | Aleks [ 31 янв 2012, 16:39 ] |
| Заголовок сообщения: | Re: Вы уже произвели защиту персональных данных на предприят |
Думаю,что придет  Мы же очень часто копируем за старшим братом 
|
|
| Автор: | Konsul [ 16 мар 2012, 20:25 ] |
| Заголовок сообщения: | Re: Вы уже произвели защиту персональных данных на предприят |
Нас всех в отделе кадров попросили расписаться в том, что мы согласны, что наши личные данные будут использованы |
|
| Автор: | Aleks [ 19 мар 2012, 19:41 ] |
| Заголовок сообщения: | Re: Вы уже произвели защиту персональных данных на предприят |
Мы тоже подписались, а разве мог быть вариант? Ну откажусь я подписывать бумажку - в итоге не обработав личные данные бухгалтер "не сможет" выдать зарплату... |
|
| Автор: | maestro [ 03 мар 2013, 15:40 ] |
| Заголовок сообщения: | Re: Вы уже произвели защиту персональных данных на предприят |
Интересно куда смотрит профсоюз или он уже аморфный и нечего не может , тогда зачем он нужен! |
|
| Автор: | Konsul [ 06 мар 2013, 18:10 ] |
| Заголовок сообщения: | Re: Вы уже произвели защиту персональных данных на предприят |
maestro писал(а): Интересно куда смотрит профсоюз или он уже аморфный и нечего не может , тогда зачем он нужен! А что такое профсоюз и с чем его едят))) Профсоюзы уже давным давно не на стороне обычных трудящийся! |
|
| Автор: | Anton [ 13 мар 2013, 14:09 ] |
| Заголовок сообщения: | Re: Вы уже произвели защиту персональных данных на предприят |
И буду я теперь не шофер , а ОПЕРАТОР автомобиля!! 
|
|
| Автор: | Maxima [ 02 апр 2013, 16:28 ] |
| Заголовок сообщения: | Re: Вы уже произвели защиту персональных данных на предприят |
И законно ли это делать???? |
|
| Страница 1 из 1 | Часовой пояс: UTC |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|