1. Введено новое определение «персональных данных» — это любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Как нетрудно заметить, из определения исчезло перечисление «реквизитов» физического лица, т. е. фамилия, имя, отчество, дата рождения и т. п. В тоже время уточнено, что следует учитывать любую информацию, относящуюся прямо или косвенно к физическому лицу.
Также изменения затронули следующие термины:
Учитывая, что довольно серьезные споры в части применения Федерального закона 152-ФЗ разгорались вокруг понятия обработки данных «с использованием средств автоматизации», то в первую очередь, проводя анализ внесенных изменений, следует обратить внимание именно на расшифровку данного термина. Так, подPавтоматизированной обработкой ПДн понимается обработка персональных данных с помощью средств вычислительной техники (далее — СВТ), однако термин «средства вычислительной техники» не конкретизируется. В связи с этим возникает необходимость обратиться к иным источникам информации, в частности к ГОСТ 26553-85, в котором СВТ определены как совокупность элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем. При этом различают СВТ, реализованные в виде технических устройств, и СВТ, реализованные в виде программ. С учетом данных определений, обработку данных с использованием любого электронного вычислительного средства следует рассматривать как автоматизированную обработку информации. Также в пункте 1 статьи 1 Федерального закона 152-ФЗ внесенными изменениями уточнено, что данным законом регулируются отношения, связанные с обработкой ПДн, осуществляемой с использованием средств автоматизации, «в том числе в информационно-телекоммуникационных сетях». Также в данной норме уточнено, в каком случае Федеральным законом 152-ФЗ регулируется обработка ПДн без использования средств автоматизации. Напомним, что под действие закона попадает обработка данных без использования средств автоматизации, если такая обработка соответствует характеру действий (операций), совершаемых с персональными данными с использованием средства автоматизации. И далее Федеральным законом от 25.07.2011 261-ФЗ разъяснено: «то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск зафиксированных на материальном носителе персональных данных, содержащихся в картотеках или иных систематизированных собраниях, и (или) доступ к таким персональным данным».
Однозначно определить изменения как положительные или отрицательные в данном случае вряд ли возможно. Так, присутствуют несомненные «плюсы», направленные на упрощение работы операторов с ПДн — увеличены сроки для предоставления операторами необходимой информации, предусмотрен порядок обработки ПДн с привлечением иного лица и т.п. Вместе с тем в новой редакции Федерального закона 152-ФЗ установлены меры, реализацией которых достигается обеспечение безопасности ПДн, но выполнение которых потребует дополнительных сил и средств. Рассмотрим подробно в рамках данной статьи вступившие в силу изменения.
Вместе с тем в ряде случаев выявляемые нарушения зачастую связаны с имеющими место пробелами и противоречиями действующего законодательства в области защите ПДн. Изменения в Федеральный закон 152-ФЗ обсуждались более года и спустя 5 лет, именно с 25 июля 2011 годаP вступили в силу значимые изменения, внесенные Федеральным законом от 25.07.2011 261-ФЗ.
Наиболее «популярными» являются нарушения в части несоответствия сведений, указанных в уведомлении об обработке ПДн, фактической деятельности оператора, и обработка ПДн без согласия субъектов ПДн.
Федеральный закон от 27.07.2006 152-ФЗ «О персональных данных» (далее — Федеральный закон 152-ФЗ) действует уже пять лет. Анализ результатов деятельности Уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора) показывает, что с каждым годом увеличивается количество проводимых проверок в отношении операторов персональных данных (далее — ПДн) и, соответственно, возрастает количество операторов, привлекаемых к ответственности заP нарушения требований законодательства в области защиты персональных данных. Так, только за 2010 год было проведено 1253 проверки операторов, осуществляющих обработку ПДн, в том числе 64 % составляют плановые проверки. По результатам данных проверок выдано 1908 предписаний об устранении выявленных нарушений, составлено и направлено на рассмотрение в суды 2996 протоколов об административных правонарушениях. По результатам рассмотрения материалов проверок судами вынесены постановления о привлечении операторов к административной ответственности в виде штрафа на общую сумму около 4,5 млн. руб., что практически в 60 раз больше чем по итогам 2009 года.
Помощь бухгалтерам и финансистам
Комментариев нет:
Отправить комментарий