Персональные данные по-русски

На сайте Комитета Государственной Думы по безопасности выложили полный пакет материалов, который выдавали на Парламентских слушаниях. Отдельно можно посмотреть проект рекомендаций Парламентских слушаний, подготовленный комитетами Государственной Думы. Также можно скачать доклад М.И.Гришанкова, который я высоко оценил во вчерашнем посте.

11328 . 4457

Другие записи

• День 1. Организация работы с целью защиты персональных данных
• Конференция IDC в Екатеринбурге
• Загадочный Паспорт здоровья или двойные стандарты в защите персональных данных
• День 7. Написание основных документов.
• Новости из Ассоциации Российских Банков и Министерства Связи и массовых коммуникаций в части защиты персональных данных
• Статья в журнале «Банковские Технологии»

Автор: Царев Евгений | Метки: безопасность персональных данных, закон о персональных данных, защита персональных данных, Коллеги, Консультация, Новость, обработка персональных данных, персональные данные работника, Права граждан, система персональных данных, Слухи, СМИ

Очередное подтверждение своей позиции, что Федеральный закон не должен нести частностей, а должен обходиться общими формулировками, при этом конкретные требования должны содержаться в отраслевых стандартах, нашел в следующей новости.

Суть в следующем:

Сейчас поликлиники получают деньги за каждое посещение пациента (если помните, роспись в регистратуре за получение талончика), в скором времени система изменится, и финансирование будет зависеть от количества жителей, проживающих на закрепленной за больницей территории. Чем большую территорию (по количеству проживающих) обслуживает поликлиника – тем больше получает денег от ФОМС.

Для правильной и своевременной выплаты денег поликлиникам, ФОМС’ам необходимо поддерживать свои базы застрахованных лиц в актуальном состоянии. Для этого необходимо запрашивать информацию из ЗАГСов об умерших, в миграционных службах о выбывших, и т.д.

А закон не позволяет! Пусть сначала субъекты дадут свое согласие на передачу сведений о них… анекдотичная ситуация.

8542 . 2351

Другие записи

• Принципиальные перемены в защите персональных данных Facebook или чем хороши канадцы?
• Документы с Парламентских слушаний посвященных проблематике персональных данных 20 октября 2009
• День 7. Написание основных документов.
• Статья в журнале «Банковские Технологии»
• Вышел репортаж на Первом канале с моим участием или сколько стоит база данных на рынке?
• Интервью руководителя основного регулятора в области персональных данных

Автор: Царев Евгений | Метки: закон о персональных данных, защита персональных данных, обработка персональных данных, персональные данные в медицине, СЗПД, система персональных данных, Слухи, СМИ, Суды

Коллеги, продолжая тему Заседания рабочей группы Ассоциации Российских Банков, есть предложение поучаствовать в выработке итогового документа. Сейчас я готовлю свою подборку проблемных мест закона, руководящих документов регуляторов, постановлений правительства и пр., а также рекомендации по устранению этих проблем. Учитывая, что тема касается каждого, и всем есть что сказать, предлагаю поделиться своими мыслями, найденные коллизии и возможные варианты их решений можете отправлять на tsarev()bk.ru . Актуальность запроса будет сохраняться в течение текущей недели. Со своей стороны, при передаче материалов рабочей группе, гарантирую сохранение авторства и, по возможности, буду держать в курсе решения по вашим рекомендациям.

24456 . 6122

Другие записи

• Заседание рабочей группы Ассоциации Российских Банков 22 мая 2009. Практические шаги банковского сообщества в решении задачи защиты персональных данных.
• Что изменилось области персональных данных для: Операторов персональных данных?
• Вышел репортаж на Первом канале с моим участием или сколько стоит база данных на рынке?
• Статья в журнале “Экономические преступления”
• Парламентские слушания в Государственной думе по персональным данным
• Конференция IDC в Екатеринбурге

Автор: Царев Евгений | Метки: Заблуждения, Законодательство, Злоупотребления, ИСПДн, Классификация ИСПДн, Коллеги, Консультация, Лицензирование, Новость, Обезличивание, Опыт работ, ПП 687, ПП 781, Проверки, РД, Роскомнадзор, Россвязькомнадзор, Семинар, СЗПД, Слухи, СМИ, Суды, трансграничная передача, Требования, Уведомление, Уголовная ответственность, ФСБ, ФСТЭК

Недавно toparenko создал комментарий в «Слух №3», касательно упрощенки для государственных структур. Были представлены ссылки на сайт малоизвестной компании ООО «Корпоративные системы».

Не буду рассказывать, что и как, но я читал документы, разработанные этой компанией, в частности «Аудит по обеспечению информационной безопасности персональных данных» одного из медицинских учреждений (по какой-то причине только эта компания проводит аудит ЗПДн медицинских учреждений этого региона) .

Мне неизвестно о каких-то полноценных проектах этой компании, но по тому аудиту, что я видел, у меня были претензии. Мои поправки и пометки небольшого документа, который по размерам напоминает школьный реферат, заполнили несколько страниц текста. Поэтому мне непонятно как Роскомнадзор не смог найти «каких-либо замечаний». Предмет для «гордости», о котором пишется на сайте компании, скорее недоработка самого Роскомнадзора.

С другой стороны, сейчас время такое, все учатся: регуляторы, интеграторы и операторы. Поэтому не стоит быть строгими, область очень новая и даже крупнейшие интеграторы будут совершать ошибки. Видно, что компания активно работает в этом направлении и определенно добьется успехов на региональном уровне.

PS Спасибо toparenko за комментарий.

5495 . 1836

Другие записи

• Внимание! Не нравятся документы регуляторов – предложи свои!
• Решая проблемы с персональными данными “лучше мирового соглашения хуже нет”
• День 7. Написание основных документов.
• День 6. Получение запросов от субъектов персональных данных
• День 3. Сокращение перечня сведений, составляющих персональные данные
• Конференция IDC в Екатеринбурге

Автор: Царев Евгений | Метки: Опыт работ, Проверки, Роскомнадзор, Слухи

Очень часто слышу о внесении изменений в закон о персональных данных, накопилось много слухов, которые в нашем деле не нужны. Так вот, поправок в сам закон пока не предвидится, а вот по правки в законодательство как таковое, ждать стоит.

Сегодня постараемся ответить на вопрос – Что за изменения нас ожидают?

На одном из сайтов Государственной думы выложен законопроект о внесении изменений в «23 закона», пылится он там аж с сентября 2005 года. Законопроект был принят в первом чтении, а потом все остановилось, дату предоставления поправок несколько раз переносили, и вот последний срок определен на 30.04.2009. По сути, все эти изменения носят больше формальный характер – в российскую нормативную базу вводится понятие персональных данных, хотя есть и интересные статьи, в частности Статья 11 (о внесении изменений в Коап), взглянем на интересные положения:
«
1) изложить статью 13.11 в следующей редакции:

Статья 13.11. Нарушение установленного законом порядка сбора и обработки персональных данных

Нарушение установленного законом порядка сбора и обработки персональных данных – влечет предупреждение или наложение административного штрафа на граждан в размере от трех до пяти МРОТ; на должностных лиц – от пяти до десяти МРОТ; на юридических лиц – от пятидесяти до ста МРОТ.
Нарушение установленного законом порядка сбора и обработки персональных данных с использованием технических средств – влечет наложение административного штрафа на граждан в размере от пяти до десяти МРОТ с конфискацией технического оборудования, обеспечивающего автоматизированную обработку персональных данных, и баз персональных данных или без таковой; на должностных лиц – от десяти до пятидесяти МРОТ с конфискацией технического оборудования, обеспечивающего автоматизированную обработку персональных данных, и баз персональных данных или без таковой; на юридических лиц – от ста до двухсот МРОТ с конфискацией технического оборудования, обеспечивающего автоматизированную обработку персональных данных, и баз персональных данных или без таковой.;

2) дополнить часть 2 статьи 28.3 пунктом следующего содержания:

«должностные лица уполномоченного органа по защите прав субъектов персональных данных – об административных правонарушениях, предусмотренных статьей 13.11 настоящего Кодекса.»;
»
Изменения статьи 13.11 в плане штрафов пугают мало (для сведения 1МРОТ=100руб.),  а вот конфискация технического оборудования смущает, хотя такие меры и кажутся маловероятными, забывать об изобретательности регуляторов не стоит. Помню, г-жа Васильева (Начальник управления по защите прав субъектов персональных данных), на осеннем семинаре по персональным данным для сотрудников (тогда еще) Россвязькомнадзора озвучивала цифры штрафов до 1 000 000 руб., и список статей был значительно больше. Подозреваю, что такого рода инициативы будут отражены в рекомендациях, которые ждут в Комитете Госдумы до 30 апреля.

Что касается второго пункта, то здесь все очень интересно, т.к. принятие этой поправки позволяет Роскомнадзору, не привлекая суд и прокуратуру, самостоятельно штамповать административные дела и взыскивать штрафы.

Как видно, ожидаемые “изменения в закон о персональных данных” – это изменения в ряд законов, с целью введения относительно нового понятия. С другой стороны, нас очень часто удивляли, может быть скоро появятся поправки в 152-ФЗ…  посмотрим…

9542 . 3708

Другие записи

• Внимание! Не нравятся документы регуляторов – предложи свои!
• Слух №2
• Cisco по-русски
• Покупка документов по защите персональных данных или обучение?
• Совместное исследование
• Статья на CNews

Автор: Царев Евгений | Метки: Законодательство, Слухи