В закон о персональных данных граждан России внесены изменения

Kirill Gririev

19 июля 2017, 12:31

Поделиться:

В последние годы значительное развитие во всем мире, в том числе в нашей стране получают информационные технологии. С каждым годом всё больше организаций и учреждений переходят на электронный документооборот, уменьшая количество «бумажной» документации и сокращая сроки выполнения различных задач и предоставления услуг.

Чтобы исключить факты коррупции и снизить уровень бюрократии в стране в ходе модернизации органов государственной и муниципальной власти реализуется государственная программа «Информационное общество (2011-2020 годы)», утверждённая постановлением Правительства России от 15.04.2014 № 313. Одна из основных задач прогрммы — переход на электронный документооборот, в том числе при оказании государственных и муниципальных услуг гражданам России.

Перевод страны на электронное взаимодействие между государством и обществом тесно связан с хранением, передачей и обработкой персональных данных конкретных людей. Безопасность персональных данных граждан Российской Федерации — приоритетное направление в области обеспечения информационной безопасности страны. В соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ обязанности по принятию необходимых правовых, организационных и технических мер для защиты персональных данных ложатся на оператора, занимающегося обработкой указанных сведений. Стоимость реализации такого комплекса мер зачастую достигает нескольких сотен тысяч рублей, т.к. в целях гарантированного обеспечения безопасности персональных данных используются дорогостоящие сертифицированные ФСТЭК и ФСБ России средства защиты. В некоторых случаях для осуществления работ и подготовки необходимой документации привлекаются специализированные организации, имеющие соответствующие лицензии на осуществление этой деятельности.

В регионе Кавминвод в 2016-2017 г.г. в ходе проведённых проверок правоохранительными органами Ставропольского края выявлены нарушения в 16 государственных и муниципальных организациях региона, в результате которых ответственные за реализацию мероприятий по защите персональных данных привлечены к административной ответственности по ч. 6 ст. 13.12 КоАП России «Нарушение правил защиты информации». В число указанных учреждений входят различные вузы региона, больницы и даже многофункциональные центры предоставления государственных и муниципальных услуг (МФЦ). Руководителям этих организаций внесены представления об устранении причин и условий, способствовавших совершению административного правонарушения.

Устранение выявленных недостатков или их недопущение на стадии проектирования информационной системы, в большинстве случаев, напрямую зависит от наличия финансовых средств у организации. Ввиду небольших административных штрафов и отсутствия фактов утечки персональных данных в конкретной организации операторы зачастую пренебрегают выполнением требуемых мер по защите персональных данных, определённых законодательством России. Так, в организациях либо отсутствуют средства защиты, либо используются несертифицированные ФСТЭК России программные и аппаратные продукты. В целях экономии применяется способ необоснованного занижения уровня защищённости информационной системы персональных данных, что подразумевает реализацию более упрощённых мер по обеспечению безопасности конфиденциальной информации.

В целях недопущения формирования условий, способствующих получению злоумышленниками неправомерного доступа к охраняемой информации с последующим совершением ими противоправных действий в отношении персональных данных граждан России, с 1 июля 2017 г. вступили в силу изменения ст. 13.11 КоАП России, которые конкретизируют составы административных правонарушений в области защиты персональных данных, а также увеличивают размеры штрафов. В соответствии с принятыми изменениями составление протоколов по административным делам данной категории отнесено к компетенции должностных лиц Роскомнадзора (ранее дела возбуждались Прокуратурой).

Таким образом, внесенные изменения позволяют Роскомнадзору более оперативно проводить проверки операторов обработки персональных данных и в случае выявления нарушений привлекать ответственных лиц к административной ответственности с назначением штрафа, размер которого может достигать 75 тыс. рублей.

Поделиться:

Новости партнеров
alt
alt

Хроника текущих событий

Архив программ

Смотрите нас везде

Читайте нас везде