ФЗ "О персональных данных" от 27.07.06 г. N 152-ФЗ

[Связной (С)]

Спорные данные

Сегодня в Думе пройдут слушания, посвященные вступающим в силу с 1 января 2010 г. нормам закона о защите персональных данных. Они требуют, чтобы все организации, имеющие дело с информацией о гражданах, защищали ее средствами, сертифицированными в ФСБ и ФСТЭК.
«Ведомости» ознакомились с предложениями скорректировать закон. Их инициаторы — банки, операторы связи, страховщики, говорит Елена Волчинская, консультант аппарата комитета Думы по безопасности (соорганизатора слушаний). Речь идет об отсрочке требований: пока обрабатывать персональные данные готовы не более 5% их операторов. Банки не смогут выполнить требования закона, пока они не будут детально описаны, уверен президент Ассоциации российских банков Гарегин Тосунян. 1 января — срок нереалистичный, согласен представитель МТС.
Также авторы рекомендаций предлагают разрешить негосударственным компаниям самим решать, как защищать персональные данные, и сертифицировать средства защиты добровольно. Иначе, например, операторам связи и банкам придется радикально менять бизнес-процессы, ведь большинство из них используют зарубежные программы.
Закон удорожает защиту данных для компаний в 2-5 раз, оценивает источник, близкий к одному из инициаторов поправок. Преобразования могут обернуться «неоправданными затратами» в $5-10 млн, полагает директор департамента «Абсолют банка» Алексей Поддубный. В ФСБ и ФСТЭК от официальных комментариев отказались.

Ведомости 20.10.2009, 198 (2468)
Опубликовано по адресу: www.vedomosti.ru/newspaper/article/2009/10/20/216791

1 января — срок нереалистичный

Только 152-ФЗ уже больше 3 (!) лет: Принят - 27.07.2006г. Вступил - 26.01.2007г.

[Связной (С)]

Минкомсвязи перекроило персональные данные

Минкомсвязи согласовывает с Минфином и Минэкономразвития России законопроект "О внесении изменений в федеральный закон "О персональных данных". Документ изменяет положения закона, затрагивающие вопросы архивного дела, электронной торговли и трансграничной передачи данных. Кроме того, в осеннюю сессию Государственная дума рассмотрит во втором чтении пакет поправок в различные законодательные акты, связанные с ФЗ "О персональных данных".
Еще в 2005 г. в Госдуму были внесены 23 поправки в различные законодательные акты, связанные с будущим принятием ФЗ "О персональных данных". "Фактически они предполагали изменение среды вокруг основного закона, но не решали вопросов, связанных с ним самим. При этом эти поправки прошли первое чтение в Государственной Думе и были приняты, однако их дальнейшее рассмотрение затянулось, а в 2006 г. был принят основной закон", - поясняет пресс-служба Минкомсвязи.

Напомним, что Госдума приняла в третьем чтении ФЗ-152 "О персональных данных" 8 июля 2006 г. (см. новость ComNews от 11 июля 2006 г.). Этот документ стал первой попыткой законотворцев классифицировать и законодательно защитить персональные данные граждан. Согласно документу, информационные системы персональных данных, созданные до дня вступления в силу закона, должны быть приведены в соответствие с требованиями закона не позднее 1 января 2010 г.
По словам пресс-службы Минкомсвязи, в эту осеннюю сессию Госдума рассмотрит внесенные в 2005 г. 23 поправки в различные законодательные акты, связанные с ФЗ "О персональных данных" во втором чтении. "Более того, Минкомсвязью направлено в Правительство РФ письмо с просьбой ускорить процесс рассмотрения этих 23 поправок, - отмечает пресс-служба Минкомсвязи. - Параллельно Минкомсвязью проводится процедура согласования с Минфином России и Минэкономразвития России проекта федерального закона, согласно которому будут внесены существенные изменения в основной закон о персональных данных, затрагивающие вопросы архивного дела, электронной торговли и трансграничной передачи данных".
Тем временем операторы персональных данных заявляют о том, что не успеют привести информационные системы в соответствие с требованиями закона "О персональных данных". "Надо решать проблему, а не переносить сроки", - парирует заместитель министра связи и массовых коммуникаций Алексей Солдатов.
Заместитель генерального директора по информационной безопасности группы РАМЭК Виктор Родионов утверждает, что выполнение всех требований, указанных в ФЗ-152, требует существенных финансовых вложений в информационные системы и средства защиты информации, поэтому операторы персональных данных, вряд ли будут готовы к 1 января 2010 г. "Во-первых, с момента вступления закона в силу мало кто задумывался о том, что все-таки придет срок, когда нужно будет выполнять его требования, - комментирует Виктор Родионов. - Во-вторых, кризис сыграл свою роль: в 2009 г. были сокращены не только бюджеты на ИТ, но и другие статьи расходов организаций".

По словам директора по взаимодействию с органами государственной власти ОАО "Комстар-Объединенные ТелеСистемы" Арсения Брыкина, несмотря на то, что закон был издан три года назад, у операторов при построении систем защиты персональных данных возникает множество вопросов, на которые нормативные документы не дают однозначного ответа. "Защита персональных данных – безусловно, важная задача, но ее решение не должно быть самоцелью в ущерб основного бизнеса многих организаций, - полагает Арсений Брыкин. - Компании поставлены в довольно жесткие временные рамки, притом что в ситуации глобального кризиса многие максимально оптимизируют собственные материальные и временные затраты. Кроме того, сегодня количество компаний, имеющих лицензии на право аудита, явно недостаточно, чтобы в срок до начала следующего года обработать весь спектр операторов персональных данных. В этой ситуации, возможно, стоит подумать о переносе сроков действия закона или определить период, в который меры Роскомнадзора в отношении соблюдения требований ФЗ №152 будут носить предупредительный характер".

ComNews 23.10.2009
http://www.comnews.ru/index.cfm?tid=615 ... older=1065

[Связной (С)]

Роскомнадзор настаивает на нецелесообразности изменения срока приведения информационных систем персональных данных в соответствие с законом «О персональных данных»
23.10.2009

Заместитель руководителя Роскомнадзора Роман Шередин во вторник, 20 октября, принял участие в парламентских слушаниях «Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных».
Наиболее острый вопрос, который обсуждался в Государственной Думе Федерального собрания Российской Федерации, касался переноса срока, к которому все информационные системы персональных данных должны быть приведены в соответствие с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
Выступая перед участниками слушаний, Роман Шередин подчеркнул, что не считает перенос срока необходимой мерой, которая поможет решить стоящие сегодня перед операторами персональных данных проблемы. «Мы понимаем всю неоднозначность сложившейся ситуации, связанной, прежде всего, с организационной сложностью, и финансовой обременительностью имеющейся методологии защиты персональных данных. При этом мы понимаем и всю ответственность Уполномоченного органа, призванного защищать права граждан - субъектов персональных данных.
Учитывая это, мы настаиваем на нецелесообразности переноса сроков, установленных законом. И настаиваем на скорейшем принятии тех законопроектов и подзаконных актов, которые позволят в полной мере обеспечить законные интересы и права граждан, предъявляющих свои персональные данные как в государственные органы, так и в коммерческие структуры».
В докладах участников слушаний затрагивались вопросы гармонизации российского законодательства, в частности, говорилось о необходимости скорейшего внесения изменений в Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» и пересмотра документов, разработанных ФСТЭК России и ФСБ России в части снижения требований, предъявляемых к технической защите информационных систем персональных данных.

В слушаниях приняли участие представители Комитетов Государственной Думы по государственному строительству и конституционному законодательству, по безопасности, по финансовому рынку, а также Министерства юстиции РФ, ФСТЭК России, ФСБ России, Ассоциации российских банков, Российского союза автостраховщиков, Национальной страховой гильдии, Ассоциации региональных операторов связи, Ассоциации предприятий компьютерных и информационных технологий.

http://rsoc.ru/news/rsoc/news11132.htm

[Erlang]

Опять Ящик создают....

[5611]

Ср 09 сен, 2009 18:05
Государство не будет переносить сроки вступления в силу санкций, предусмотренных законом "О персональных данных"
Об этом сообщили представители регулирующих органов - ФСТЭК России, ФСБ России и Роскомнадзора - во время пресс-конференции, посвященной открытию VIII Всероссийской конференции "Обеспечение ИБ. Региональные аспекты".

Начиная с лета Министерство связи и массовых коммуникаций (Минкомсвязи) получило от Роскомнадзора, различных ассоциаций и операторов связи более 160 предложений по внесению изменений в закон "О персональных данных". Именно летом этого года регулятор впервые заявил, что переноса срока вступления в силу требований закона не будет (1 января 2010 г.). На основе поступивших предложений ведомство сформировало 15 законодательных инициатив, которые в скором времени будут внесены в правительство.

Напомним, что Госдума приняла в третьем чтении ФЗ-152 "О персональных данных" 8 июля 2006 г. Согласно документу, информационные системы персональных данных, созданные до дня вступления в силу закона, должны быть приведены в соответствие с требованиями закона не позднее 1 января 2010 г. Тем временем операторы персональных данных заявляют о том, что не успеют привести информационные системы в соответствие с требованиями закона.

"С одной стороны, мы понимаем, что к 1 января нам негде взять 3-4% национального бюджета, необходимые для того, чтобы создать системы защиты персональных данных в поликлиниках и школах. С другой стороны, невозможно больше терпеть масштабные утечки информации персонального характера, - комментирует заместитель министра связи и массовых коммуникаций Алексей Солдатов. - Здесь мы полностью разделяем озабоченность правозащитников".

Ранее пресс-служба Минкомсвязи сообщала, что ведомство согласовывает с Минфином и Минэкономразвития России законопроект "О внесении изменений в федеральный закон "О персональных данных" (см. новость ComNews от 23 октября 2009 г.). Документ изменяет положения закона, затрагивающие вопросы архивного дела, электронной торговли и трансграничной передачи данных.

Замминистра отмечает, что ведомство еще летом организовало серию обсуждений спорного закона с бизнес- и банковским сообществами. "С лета в ходе этих обсуждений мы получили примерно 160 предложений. Мы их обработали, свели к 50, после этого свели к 15-ти, - отмечает Алексей Солдатов. - Сейчас уже час "Ч", когда нужно предложения внести в правительство. Оно, в свою очередь, примет решение, принять их или нет".

Операторы персональных данных, в том числе и телекоммуникационные компании уверены в необходимости внесения изменений в ФЗ "О персональных данных". "На мой взгляд, этот закон не покрывает весь спектр вопросов по защите персональных данных, т.к. как таковые четкие методики, необходимые для соблюдения требований, в законе не содержатся: допустим, какие именно IT-системы должны быть использованы для шифрования и криптографии, кем именно они должнв быть сертифицированы и т.д., - комментирует технический директор компании "Сумма Телеком" Станислав Дубинин. - На данный момент все операторы, и мы в том числе, исходим из общих понятий о сохранности персональных данных, описанных в законе".
http://www.comnews.ru/index.cfm?id=49253

[AlexBT]

Вот этим мы отличаемся от китайцев.
Там приняли решение - и сделали к сроку. Не сделали - расстреляли в срок. Повторного факта неисполнения в срок данным индивидуумом уже не будет.

Проблем с защитой информации нет.
Нужно желание сделать, привести в порядок.
При отсутствии денег на электронные средства берется бумага и авторучка, все хранится в сейфе в комнате с решетками на окнах и металлической дверью. Затраты копеечные. Опыт - многовековой.

О каком переносе может идти речь?
У МТС с Билайном денег не хватило?

[JK]

Кстати, о последствиях...

СКП разъяснил свою позицию в деле историка Супруна

Следственный комитет при прокуратуре РФ выступил с официальным заявлением в связи с уголовным делом, возбужденным в отношении завкафедрой отечественной истории Поморского государственного университета Михаила Супруна и начальника инфоцентра УВД по Архангельской области полковника Александра Дударева. Они обвиняются в нарушении неприкосновенности частной жизни в ходе работы над российско-немецким проектом о репрессированных в СССР этнических немцах.

В заявлении утверждается, что по просьбе Супруна Дударев незаконно предоставил ему доступ к архивным материалам о пяти тысячах спецпереселенцев, «репатриированных с территории Германии по окончании Второй мировой войны» и выселенных в 1945-56 годах на территорию Архангельской области. Таким образом, как считает следствие, своими действиями историк и милиционер нарушили федеральный закон «О защите персональных данных».

Уголовное дело было возбуждено на основании заявлений граждан, которые просили привлечь к ответственности лиц, распространивших сведения об их личной жизни или жизни их родственников. В заявлении отмечается, что на основании закона «Об архивном деле в РФ» установлено ограничение на доступ к документам, содержащим персональные данные, на срок в 75 лет с дня их создания. Доступ может быть разрешен только с разрешения гражданина или его родственников в случае его смерти. В СКП утверждают, что таких письменных разрешений у Супруна не было.

По мнению следствия, «исследование Супруна не было направлено на реабилитацию жертв политических репрессий», а сбор информации осуществлялся за денежное вознаграждение с целью дальнейшей передачи этих сведений иностранным партнерам. В заявлении подчеркивается, что «вывоз за пределы Российской Федерации копий архивных документов на носителях любого вида, доступ к которым ограничен, запрещен».

Уголовное дело в отношении Супруна и Дударева было возбуждено в конце сентября 2009 года. В ходе обыска у историка был изъят весь его личный архив. Супрун называет возбуждение уголовного дела «абсурдом». Он полагает, что ему просто пытаются помешать собирать информацию о сталинских репрессиях, сообщает русская служба BBC News.

Ранее за Супруна вступилась уполномоченная правительства ФРГ по архивам Марианна Биртлер, которая в открытом письме президенту России Дмитрию Медведеву призвала его пресечь гонения на историков, занимающихся исследованиями сталинизма. По данным следствия, свои работы Супрун проводил на грант от немецкого Красного креста и Исторического исследовательского общества немцев.

В 2007 году было заключено российско-германское соглашение о составлении базы данных репрессированных при Сталине этнических немцев. Следствие напоминает, что эту информацию разрешено передавать германским властям, но нельзя публиковать в открытом доступе.

http://lenta.ru/news/2009/11/09/suprun/

[Связной (С)]

Для получения дисконтной карты в магазине паспорт не нужен, считают в Роскомнадзоре... 15,16дек проходит расширенное заседание коллегии РСКН

[5611]

Вслух.Ру: Минздрав забыл предупредить: данные о болезнях всех россиян передаются в США
Автор: Иван Светов, 2009-12-17 15:24:57
В ноябре Минздрав объявил конкурс на создание информационной системы персонифицированного учёта населения, сообщает «Вслух.Ру» Это система, в которой будут храниться персональная информация о каждом российском гражданине: где живёт, где работает, и главное - чем болеет. Очевидно, что победитель конкурса автоматически получает доступ к абсолютно ко всем данным, необходимым для выполнения работ... http://www.moscow-post.ru/economics/001261046129736/

[JK]

Очевидно, что победитель конкурса автоматически получает доступ к абсолютно ко всем данным, необходимым для выполнения работ...

Ну-у, это только в случае, если исполнитель ИС будет ещё и данные вбивать или оставит себе канал для зеркалирования данных системы.

[Связной (С)]

В поликлинниках и так многое есть. А в рамках программы диспансеризации работающего населения - еще добавляется. Остается перевести карту в базу.

[5611]

...В будущем году усилится активность Роскомнадзора в сфере совершенствования законодательства. Ведомство разработало законопроект, предусматривающий внесение изменений в статью 23 закона о персональных данных в части, касающейся установления и определения вида, предмета, оснований и сроков проведения проверок. Законопроект согласован в Минэкономразвития и сейчас находится в аппарате правительства РФ. Подготовлены и направлены в Минкомсвязи предложения по установлению новых составов правонарушений, установлению ответственности за нарушения законодательства в области персональных данных в зависимости от степени причиненного вреда правам и законным интересам граждан. Роскомнадзор предлагает наделить своих инспекторов дополнительными полномочиями в части контроля и надзора в области персональных данных, а также увеличить срок давности по административным правонарушениям в этой сфере с 2 до 6 месяцев... http://www.cio-world.ru/it-market/487914/...



....Операторам персональных данных подарили год

Сегодня Госдума приняла в третьем чтении поправки к статьям 19 и 25 закона «О персональных данных» (152-ФЗ). Срок приведения информационных систем персональных данных (ИСПДн) в соответствие с данным законом перенесли на год — с 1 января 2010 г. до 1 января 2011 г. Кроме того, из закона исключена норма, обязывающая оператора при обработке персональных данных использовать шифровальные (криптографические) средства для защиты данных.... http://www.cnews.ru/news/top/index.shtm ... /16/373683

[Связной (С)]

Федеральный закон от 27 декабря 2009 г. N 363-ФЗ
"О внесении изменений в статьи 19 и 25 Федерального закона "О персональных данных"

Исключено требование, согласно которому при обработке персональных данных необходимо использовать шифровальные (криптографические) средства. При определенных способах обработки (например, неавтоматическая) защита персональных данных возможна и без указанных средств.
С 2010 на 2011 г. перенесен срок для приведения информационных систем персональных данных в соответствие с Законом о защите персональных данных. Дело в том, что для выполнения требований закона необходимы значительные вложения. В условиях кризиса это сложно осуществить.
Федеральный закон вступает в силу со дня его официального опубликования.

[AlexBT]

Интересно, как между собой очередь будут делить проверяющий из РКН, ФСТЭК и ФСБ?
Ибо на деятельность по защите информации нужна лицензия ФСТЭК, а на криптографию - ФСБ.
А что бы получить лицензию ФСТЭК, нужно приобрести специальную литературу, часть из которой грифована.
Для этого нужно иметь первый отдел, лицензию ФСБ на работу с гостайной и договор со спецсвязью на перевозку таких документов.

Так что да здравствует неавтоматическая обработка персональных данных во всех организациях и учреждениях. Все в журнальчиках от руки, с хранением журнальчиков в сейфе.

То ли наши депутаты враги Родины, то ли население Родины является ее врагом, а депутаты с врагами борются...

[MNOGO]

Для этого нужно иметь первый отдел,

Дык своих пенсионеров "контора" должна трудоустраивать? Производств не стало, зато банки, операторы и прочие обработчики теперь будут "окормлены" "Большим братом".
Тут уже и выход подсказывают, вот будут крупные аутсортинговые центры по хранению и обработке персонольных данных под "крышей" САМИ ЗНАЕТЕ КОГО.
Будете данные в спецальноприобретенные и жуткозащищенные терминалы набивать, а остальное- наше дело
AlexBT
Новый год уже виден?

[AlexBT]

Ощущается.
Чего на него смотреть то? Жидкого что ли не разу не видели?

[MNOGO]

Да вот, завтра ещё ездить, так что пока-"сухой закон".
С наступающим!

[323]

А расскажите все-таки кто-нибудь, какие меры безопасности необходимо принять оператору связи?

[AlexBT]

Купить гранатомет с боекомплектом и окопаться в полный рост. И не забыть купить два презерватива...

[Ins]

а последннее-то зачем?