www.weta.ru

Для содержимого этой страницы требуется более новая версия Adobe Flash Player.

Получить проигрыватель Adobe Flash Player

Новости законодательства

22.03.2011

В Калининградской области ОАО «КОМСТАР-Объединенные ТелеСистемы» нарушило обязательные требования, регулирующие порядок эксплуатации сетей и сооружений связи

Управление Роскомнадзора по Калининградской области провело мероприятие по контролю деятельности ОАО «КОМСТАР-Объединенные ТелеСистемы» в области связи на территории Калининградской области.

В результате обнаружено, что сеть междугородной и международной телефонной связи ОАО «Комстар-Объединенные ТелеСистемы» присоединена не ко всем сетям фиксированной зоновой телефонной связи, что является нарушением Требований к построению телефонной сети связи общего пользования, утвержденных приказом Мининформсвязи России от 08.08.2005 № 97.

В связи с этим юридическое лицо ОАО «Комстар-Объединенные ТелеСистемы» привлечено к административной ответственности в виде штрафа по статье 13.7 Кодекса Российской Федерации об административных правонарушениях (несоблюдение установленных правил и норм, регулирующих порядок эксплуатации сетей и сооружений связи).

Подробнее на сайте Роскомнадзора

22.03.2011

В Чувашской Республике ТСЖ «Пять плюс» привлечено к административной ответственности за невыполнение в установленный срок законного предписания

Управление Роскомнадзора по Чувашской Республике - Чувашия провело внеплановую выездную проверку ТСЖ «Пять плюс» на основании поступившего обращения гражданина на нарушение его прав и законных интересов оператором при обработке персональных данных.

В ходе проверки было выявлено нарушение ТСЖ «Пять плюс» Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в части осуществления деятельности по обработке персональных данных без уведомления Управления Роскомнадзора по Чувашской Республике-Чувашии. Проверяемому лицу было выдано предписание об устранении выявленного нарушения.

Данное предписание ТСЖ «Пять плюс» не исполнило в срок. В связи с этим, 11 марта 2011 г. Управлением Роскомнадзора по Чувашской Республике-Чувашии в отношении ТСЖ «Пять плюс» составлен протокол об административном правонарушении по ст. 19.5 КоАП РФ.

Материалы дела направлены на рассмотрение по подведомственности в мировой суд.

Подробнее на сайте Роскомнадзора

15.02.2011

Управлением Роскомнадзора по Калининградской области составлено 10 протоколов об административном правонарушении за непредставление уведомлений об обработке персональных данных

Управление Роскомнадзора по Калининградской области в феврале 2011 года составило 10 протоколов об административном правонарушении, предусмотренных ст. 19.7 КоАП РФ в связи с непредставлением в установленный срок Уведомлений об обработке персональных данных или мотивированного ответа об осуществлении обработки персональных данных без соответствующего уведомления.

Протоколы составлены в отношении организаций, осуществляющих деятельность в сфере управления эксплуатацией жилого фонда: ООО "Вивагс-ЖЭК", ООО "Европейский сервис", ЗАО "Жилищная управляющая компания", ООО "Комфорт-М", ООО "УК "Комфорт-М", ООО "УК ЖЭУ Ремжилстрой", ООО "РИАЛ СКС", ООО "СТК - БалтСервис", ООО "УК МЕГАДОМ", ООО "УК "Управдом" и переданы мировым судьям для вынесения решений.

Подробнее на сайте Роскомнадзора

10.02.2011

В Республике Карелия выявлены нарушения законодательства о персональных данных

Управление Роскомнадзора по Республике Карелия провело в г. Петрозаводске плановую выездную проверку соблюдения Министерством строительства Республики Карелия законодательства о персональных данных.

В ходе проверки выявлены нарушения обязательных требований законодательства Российской Федерации в области обработки персональных данных. Нарушения выразились в несоблюдении условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ: дела с протоколами об административных правонарушениях, с обращениями граждан хранятся на открытых полках. Тем самым нарушен п.15 постановления Правительства Российской Федерации от 15.09.2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

По данному факту Управлением Роскомнадзора по Республике Карелия выдано предписание об устранении выявленных нарушений.

Подробнее на сайте Роскомнадзора

07.02.2011

Сводный план проверок субъектов предпринимательства на 2011 год

В соответствии с частью 7 статьи 9 главы 2 Федерального закона №294 «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» в данном разделе сайта Генеральной прокуратуры размещён сервис поиска по утверждённому ежегодному сводному плану проведения плановых проверок.

Подробнее на сайте Генеральной Прокуратуры РФ

14.01.2011

В 2010 году Роскомнадзор направил в суды 21 исковое заявление с требованием уничтожить незаконно размещенные в Интернете персональные данные. Решения приняты по 12-ти сайтам

В 2010 году Роскомнадзор - Уполномоченный орган по защите прав субъектов персональных данных в Российской Федерации - направил в суды 21 исковое заявление с требованием уничтожить персональные данные граждан, незаконно размещенные в сети Интернет.

Состоялось 12 судебных заседаний, во всех случаях исковые требования Роскомнадзора были удовлетворены. Исследовав материалы, представленные Роскомнадзором, суд признал действия по обработке персональных данных граждан Российской Федерации на указанных сайтах нарушающими права неопределенного круга лиц (субъектов персональных данных) на неприкосновенность частной жизни. В нарушение Федерального закона от 27.07.2006 № 152 «О персональных данных» конфиденциальные сведения о гражданах обрабатывались на этих сайтах без согласия субъектов персональных данных.

На основании решения судов уничтожены персональные данные, незаконно размещенные на сайтах: www.zamershik.ru, www.meblek.ru, www.gorstat.ru, www.kowro.ru, www.barlim.ru, www.wenti.ru, www.09baze.ru.

В отношении остальных пяти сайтов судебные решения пока не вступили в законную силу.

Подробнее на  сайте Роскомнадзора

23.12.2010

ФЕДЕРАЛЬНЫЙ ЗАКОН О ВНЕСЕНИИ ИЗМЕНЕНИЯ В СТАТЬЮ 25 ФЕДЕРАЛЬНОГО ЗАКОНА "О ПЕРСОНАЛЬНЫХ ДАННЫХ"

Статья 1

Внести в часть 3 статьи 25 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 52, ст. 6439) изменение, изложив ее в следующей редакции:

"3. Информационные системы персональных данных, созданные до 1 января 2011 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 июля 2011 года.".

Статья 2

Настоящий Федеральный закон вступает в силу с 1 января 2011 года.

Президент

Российской Федерации

Д.МЕДВЕДЕВ

Москва, Кремль

23 декабря 2010 года

N 359-ФЗ

11.11.2010

Евросоюз обеспокоен защитой персональных данных в сети интернет

Европейский Союз обеспокоен недостаточностью защиты персональных данных пользователей сети Интернет и потребовал у компаний, работающих в сети, увеличения гарантий защиты таких данных. В первую очередь, это относится к социальным сетям, таким как Facebook, и поисковым машинам, таким как Google.

К следующему году в рамках европейского пространства будут подготовлены новые правила, которые позволят значительно повысить защиту личных данных в сети интернет.

Подробнее на  сайте Роскомнадзора

20.10.2010

Проведение конференции «Защита персональных данных» продиктовано целесообразностью создания международных механизмов защиты прав субъектов персональных данных – замруководителя Роскомнадзора

Проведение I Международной конференции «Защита персональных данных» продиктовано актуальностью защиты персональных данных и целесообразностью создания связанных между собой международных механизмов защиты прав субъектов персональных данных». Об этом заявил заместитель руководителя Роскомнадзора Роман Шередин на совещании, посвященном подготовке к форуму.

Эти механизмы, отметил он, «должны быть направлены на минимизацию негативных последствий противоправной деятельности и организацию взаимодействия уполномоченных органов по вопросам, связанным с обработкой персональных данных в области миграции, в сети «Интернет», при трансграничной передаче персональных данных».

Подробнее на  сайте Роскомнадзора

16.09.2010

Для операторов сотовой связи рекомендованы отраслевые модели угроз и нарушителя

Разработанные по заказу Минкомсвязи России модели угроз и нарушителя безопасности персональных данных рекомендованы для их применения операторами сотовой связи.

Ранее на заседании секции №1 НТС Минкомсвязи России была согласована разработанная Инфокоммуникационным союзом «Концепция защиты персональных данных в информационных системах персональных данных оператора связи».

Таким образом, при организации работ по защите персональных данных, предприятия отрасли могут воспользоваться указанными материалами, что позволит сократить временные и финансовые издержки на создание системы защиты персональных данных.

Подробнее о рекомендациях ведомства и отраслевых документах операторов сотовой связи можете ознакомиться на сайте Минкомсвязи

05.08.2010

Опубликован отчет о деятельности Роскомнадзора за 2009 год

На официальном Интернет-портале Роскомнадзора размещен отчет о деятельности Уполномоченного органа по защите прав субъектов персональных данных за 2009 год.

В течение 2009 года было проведено 432 проверки, из которых 284 плановых и 148 неплановых. В результате Операторам было выдано 557 предписаний об устранении выявленных нарушений законодательства.

В отчете представлен анализ по типам Операторов, где чаще других поступают обращения от субъектов персональных данных. К таким Операторам относятся операторы связи, предприятия ЖКХ, СМИ, кредитные (банковские) учреждения и органы государственной власти.

Список наиболее часто встречающихся нарушений, указанных в отчете, отражает основные направления, по которым проводятся проверки, и является подсказкой для Операторов, чтобы устранить существующие несоответствия в своей деятельности.

23.07.2010

Роскомнадзор продолжает борьбу с незаконным размещением персональных данных в интернет

Как было опубликовано ранее, в 2009 году усилиями Роскомнадзора совместно с правоохранительными органами была блокирована деятельность интернет-ресурсов www.vslomaj.com, www.radarix.com, где незаконно размещались персональные данные граждан.

В настоящее время Роскомнадзор через суд требует уничтожить размещенную на страницах четырех интернет-сайтов информацию о персональных данных граждан, которая была размещена без согласия их владельцев, что является нарушением законодательства российской Федерации о персональных данных.

Подробнее на сайте Роскомнадзора.

21.06.2010

ЦБ РФ и АРБ разработали новую версию Стандарта Банка России с учетом требований по защите ПДн

На сайте Ассоциации Российских Банков размещен пресс-релиз о том, что: «Центральный банк Российской Федерации совместно с Ассоциацией российских банков (при участии АРБР) разработали отраслевые документы по приведению деятельности организаций банковской системы РФ в соответствие с требованиями законодательства в области персональных данных».

Новая версия Стандарта Банка России (комплекс документов БР ИББС) разработана с учетом требований законодательства в области персональных данных и согласована с Регуляторами. Предполагается, если Банк принимает обязательность выполнения СТО БР ИББС (так как стандарт является рекомендуемым, а не обязательным документом), то автоматически выполняются требования по защите персональных данных.

Мы видим, что проведена большая работа по адаптации СТО БР ИББС под требования законодательства по персональным данным с учетом банковской специфики. Получился очень качественный и проработанный документ и его, несомненно, можно применять в кредитно-финансовой сфере.

Однако, открытым остается один вопрос: чем будут руководствоваться Регуляторы в ходе проведения проверок - адаптированным СТО БР ИББС или разработанными ранее нормативно-методическими документами?

14.05.2010

Мнение Министра связи и массовых коммуникаций о проблемах защиты персональных данных.

Министр связи и массовых коммуникаций Игорь Щеголев побывал на "Деловом завтраке" в редакции «Российской газеты» и ответил на вопросы журналистов и читателей. Были затронуты различные вопросы развития современного информационного общества, в том числе о проблеме защиты персональных данных.

Министр высказал свою точку зрения о правовом обеспечении защиты персональных данных, инсайдерской угрозе и рассказал о мерах защиты информации при создании электронного правительства: «Организуя электронное правительство, мы стремимся сделать так, чтобы все данные не оказались в одной большой базе, откуда их можно было бы разом извлечь, подобрав даже самый сложный ключ. Мы все-таки стремимся к тому, чтобы за сохранность данных отвечали те ведомства, которые эти базы данных ведут».

Кроме того, Игорь Щеголев отметил, что обмен данными осуществляется в строгом соответствии с установленными регламентами, ведется работа над современными способами защиты информации, рассматривается возможность деления данных на категории по степени критичности их утраты и др.

Полный текст интервью размещен на сайте Минкомсвязи

26.04.10

Минкомсвязь РФ одобрило концепцию защиты ПДн в информационных системах операторов связи

Концепция защиты персональных данных в информационных системах персональных данных операторов связи, разработанная компанией weta по поручению Инфокоммуникационного союза в целях реализации требований Федерального закона № 152-ФЗ от 27 июля 2006 г. «О персональных данных», прошла все согласования и готова к применению.

Алексей Солдатов, Заместитель министра связи и массовых коммуникаций РФ, подводя итоги заседания, рекомендовал разработчикам Концепции «рассмотреть возможность её доработки в будущем таким образом, чтобы её можно было распространить на всю отрасль», в которую помимо сферы связи входят массовые коммуникации.

Подробнее о заседании научно-технического совета при министерстве можно узнать на сайте минкомсвязи.

07.04.10

Планируется обновление нормативной базы ФСБ РФ

6-7 апреля 2010 года в Учебно-методическом информационном центре НАПФ состоялся круглый стол по теме «Защита персональных данных на финансовом и пенсионном рынке». Обсуждались вопросы практики применения положений и исполнения требований закона «О персональных данных», риски неисполнения или ненадлежащего исполнения требований и другие актуальные вопросы.

Особое внимание привлекли выступления представителей Регуляторов. Представитель Роскомнадзора поделился практическими рекомендациями по исполнению требований ФЗ-152, практикой проведения проверок и подвел итоги деятельности Консультативного Совета при Роскомнадзоре. Представитель ФСТЭК отметил особенности обеспечения безопасности ПДн при их обработке в ИСПДн.

Большой интерес участников вызвало выступление представителя ФСБ РФ Тачкова Юрия Владимировича о планах по совершенствованию нормативной базы ФСБ РФ по вопросу обеспечения безопасности ПДн. В настоящее время в 8-ом центре ФСБ РФ проходит экспертизу проект документа, в котором более детально расписаны обновленные требования по обеспечению с помощью криптосредств безопасности ПДн при их обработке в ИСПДн. Данный документ будет содержать требования к обоснованию необходимости использования СКЗИ, этапам работ, правилам формирования моделей угроз, контролю установки СКЗИ и др.

Подробнее о программе мероприятия можно узнать на сайте организатора.

25.03.10

Результаты проверок в отношении региональных операторов персональных данных: выявлены нарушения и выданы соответствующие предписания

Несмотря на возникшие в последнее время дискуссии в связи с нововведениями в нормативно-методической базе Регуляторов, Роскомнадзор продолжает плановые проверки операторов персональных данных, в результате которых выявляются нарушения и выдаются предписания об их устранении.

В качестве примеров можно привести результаты недавних проверок:

  • Управлением Роскомнадзора по Приморскому краю в г. Уссурийске проведена плановая проверка соответствия деятельности Межрайонной инспекции Федеральной налоговой службы № 9 по Приморскому краю по обработке персональных данных требованиям законодательства Российской Федерации. Выявлены следующие нарушения:
    • В Уведомлении об обработке ПДн указаны не все категории ПДн;
    • Форма согласия на обработку ПДн не соответствует требованиям ФЗ-152;
    • Не разработан порядок обработки ПДн работников и их права в этой области.
  • Управление Роскомнадзора по Республике Карелия провело плановую проверку ГУ « Центр занятости Прионежского района» на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации. Нарушения:
    • В текстах договоров отсутствует существенное условие об обеспечении конфиденциальности ПДн в случае, когда оператор поручает их обработку другому лицу.

Приведенные примеры свидетельствуют о том, что операторы ПДн зачастую формально подходят к выполнению требований закона «О персональных данных», частично выполняя эти требования. Регуляторы, в свою очередь, с этим не согласны и их претензии вполне обоснованны.

15.03.10

Изменения в методических документах ФСТЭК

В последнее время произошли серьезные изменения в перечне методических документов, регламентирующих требования по защите персональных данных, а именно:

  • 5 февраля 2010 г. был издан приказ ФСТЭК № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» (зарегистрирован Минюстом России 19 февраля 2010 г., регистрационный № 16456; опубликован: «Российская газета», 5 марта 2010 г., № 46);
  • 5 марта 2010 года ФСТЭК утвердил решение, в соответствии с которым стало возможным «не применять с 15 марта 2010 г. для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных следующие методические документы ФСТЭК России:
    • Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, утвержденные заместителем директора ФСТЭК России 15 февраля 2008 г.;
    • Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные заместителем директора ФСТЭК России 15 февраля 2008 г.».

Практические выводы из изменений в документах ФСТЭК:

Два предыдущих документа ФСТЭК отменены. Теперь при создании системы защиты ПДн необходимо руководствоваться Приказом №58 ФСТЭК, в котором содержатся требования по обеспечению безопасности ПДн. Регистрация же документа в Минюсте придает ему неоспоримое преимущество перед предыдущими РД. Несмотря на послабление в требованиях, что не может не радовать операторов ПДн, многие вопросы остаются открытыми и, будем надеяться, что в ближайшее время будут выпущены дополнительные разъяснения по спорным вопросам.

15.02.10

Минюст России зарегистрировал Административный регламент проведения Роскомнадзором проверок соблюдения законодательства о персональных данных

28 января 2010 года Министерство юстиции Российской Федерации зарегистрировало «Административный регламент проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных».

Данный регламент определяет сроки и последовательность действий (административных процедур) Роскомнадзора и его территориальных органов в сфере защиты прав субъектов персональных данных, порядок взаимодействия с государственными и муниципальными органами, юридическими или физическими лицами, организующими и (или) осуществляющими обработку персональных данных.

Текст документа размещен на сайте ведомства

10.02.10

Роскомнадзор планирует завершить формирование Реестра операторов персональных данных в текущем году

Начальник Управления по защите прав субъектов персональных данных Роскомнадзора Лариса Васильева выступила 29 января на 12-м национальном форуме информационной безопасности «Информационная безопасность России в условиях глобального информационного общества» (ИНФОФОРУМ-12), где рассказала об итогах работы ведомства за 2009 год и поделилась планами на 2010 год.

В 2009 году Управление провело 432 проверки в отношении операторов, осуществляющих обработку персональных данных, из них 284 были плановыми и 148 - внеплановыми. По результатам проверок выдано 557 предписаний об устранении выявленных нарушений. Нарушителями закона «О персональных данных» чаще всего оказывались кредитные организации, страховые компании, операторы связи, организации жилищно-коммунального хозяйства.

В 37 случаях операторы, осуществляющие обработку персональных данных, но не уведомившие Роскомнадзор, были привлечены к административной ответственности. Как подчеркнула Л.Васильева, «в 2010 году с учетом активизации механизмов по привлечению к административной ответственности операторов, не представивших уведомление об обработке персональных данных в Уполномоченный орган, мы намерены завершить формирование Реестра операторов, осуществляющих обработку персональных данных».

Полный текст новости на сайте ведомства

11.01.10

Срок выполнения требований закона «О персональных данных» продлен до 01.01.2011 года

В конце уходящего 2009 года законодатели преподнесли операторам персональных данных приятный сюрприз, продлив на один год срок, в течение которого ранее созданные информационные системы персональных данных подлежат приведению в соответствие с Федеральным законом "О персональных данных".

Законопроект «О внесении изменений в статьи 19 и 25 Федерального закона «О персональных данных» был внесен в Государственную Думу РФ, рассмотрен в трех чтениях, одобрен Советом Федерации РФ, подписан Президентом РФ, опубликован в «Российской газете» и вступил в силу 29.12.2009 года.

Суть изменений:

  1. в части 1 статьи 19 слова «, в том числе использовать шифровальные (криптографические) средства,» исключить
  2. часть 3 статьи 25 изложить в следующей редакции:
    «3. Информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2011 года».

Таким образом, исключены требования об использовании криптографических средств защиты персональных данных и продлен на один год срок, в течение которого ранее созданные информационные системы персональных данных подлежат приведению в соответствие с Федеральным законом "О персональных данных".

Наблюдается некоторое ослабление требований (в части криптографии), однако это не означает отмену закона, и выполнять требования по защите ПДн придется в любом случае, а операторы ПДн лишь получают некоторый запас времени для планирования работ по обеспечению защиты ПДн. Операторы ПДн, которые не успеют выполнить требования закона до 01.01.2011 года, рискуют испытать на себе жесткость контролирующих органов, т.к. аргументов, объясняющих отсутствие защиты ПДн, уже не останется.