Контроль за соблюдением законодательства о ПД
Защита персональных данных
С 1 июля 2011 года вступил в силу закон № 152-ФЗ от 27 июля 2006 года «О персональных данных». В сферу действия данного закона попадают все юридические и физические лица, которые обрабатывают персональные сведения других граждан. Закон требует, в частности, чтобы каждая организация, владеющая персональными данными, обеспечила их конфиденциальность. В случае нарушения положений закона компания может лишиться лицензии, аккредитаций и подвергнуться судебному преследованию со стороны граждан, чьи приватные записи были скомпрометированы. За неисполнение закона предусмотрена гражданская, уголовная, административная, дисциплинарная и иная предусмотренная законодательством РФ ответственность.
Контроль за соблюдением законодательства о ПД
Правом проводить контрольно-надзорные мероприятия на предмет соблюдения законодательства о персональных данных обладают три федеральных органа исполнительной власти – Федеральная служба по надзору в сфере связи, массовых коммуникаций и информационных технологий (Роскомнадзор), Федеральная служба безопасности Российской Федерации (ФСБ России) и Федеральная служба по техническому и экспортному контролю (ФСТЭК России). Каждый из них может проводить проверки операторов персональных данных в пределах своих полномочий.
Роскомнадзор осуществляет контроль и надзор за выполнением требований Федерального закона «О персональных данных», в ведении ФСТЭК России находятся вопросы технической защиты информации, применение средств криптографической защиты информации в информационных системах персональных данных находится под надзором ФСБ России. Причем ФСБ России и ФСТЭК России при осуществлении контроля и надзора не имеют права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.
Типичными нарушениями, выявленными при проверке турфирм, являются следующие:
- отсутствие в организации распорядительных документов, регламентирующих порядок обработки персональных данных;
- обработка персональных данных осуществляется без соответствующего согласия субъекта персональных данных;
- предоставление организацией неполных или недостоверных сведений, содержащихся в уведомлении Роскомнадзора об обработке персональных данных;
- нарушение требований конфиденциальности, допущенное при обработке персональных данных;
- несоответствие содержания письменного согласия субъекта персональных данных перечню, установленному Федеральным законом «О персональных данных»;
- отсутствует соблюдение требований законодательства в области персональных данных при передаче персональных данных без соответствующего согласия субъекта персональных данных.
- отсутствие в агентских договорах условий обеспечения безопасности персональных данных при их обработке.
За нарушение требований законодательства в области защиты персональных данных предусмотрена административная и уголовная ответственность.
Уголовная ответственность
К уголовной ответственности нарушителей закона о ПД могут привлечь по двум статьям.
Статья 137 УК РФ Нарушение неприкосновенности частной жизни. Незаконное собирание или распространение персональных данных либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации. Штраф до 200000 рублей, либо обязательные работы от 120 до 180 часов, либо исправительные работы до 1 года, либо арест до 4 месяцев.
Статья 272 УК РФ Неправомерный доступ к компьютерной информации. В этом случае грозит штраф до 200000 рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительные работы на срок от шести месяцев до одного года, либо лишение свободы на срок до двух лет.
Правовые аспекты применения электронного документооборота.
В существующей в России законодательной базе есть несколько нормативно-правовых документов, которые на сегодняшний день являются фундаментальной основой юридически значимого электронного документооборота. К ним, в первую очередь, относятся:
· Гражданский кодекс РФ, часть I
· Налоговый кодекс РФ, часть II
· ФЗ от 10.01.2002 №1-ФЗ «Об электронной цифровой подписи» (полностью утрачивает силу с 1.07.2013)
· ФЗ от 6.04.2011 № 63-ФЗ «Об электронной подписи»
· ФЗ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
· ФЗ от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг
· ФЗ от 21.11.1996 № 129-ФЗ «О бухгалтерском учете» (утрачивает силу с 1.01.2013)
· ФЗ от 6.12.2011 № 402-ФЗ «О бухгалтерском учете» (вступает в силу с 1.01.2013)
Само юридически значимое понятие «электронный документооборот» появилось в России в начале 90-х годов, когда компьютерная техника стала активно внедряться в повседневную жизнь россиян. В 2002 году был принят ФЗ №1 «Об электронной цифровой подписи». Именно в этом законе впервые была обозначена позиция государства в вопросе юридической силы электронной подписи. Документ, который ее содержал, принимал юридическую значимость и приравнивался к бумажному аналогу.
Однако, несмотря на всю революционность принятого закона, активного развития в последующие годы электронный документооборот не получил. К 2008 году стало очевидно: информационное общество в России развивается гораздо медленнее, чем в других странах. Государство приняло решение пересмотреть подход к политике в области информационных технологий. Пришло понимание: ценны не внедряемые технологии, а тот эффект, который они приносят государству, гражданам и бизнесу.
Для создания целостной эффективной системы информационных технологий в стране была принята государственная программа «Информационное общество», рассчитанная на девять лет — с 2011-го по 2020 гг. К наиболее существенным положениям программы можно отнести:
1. Принятие нового Федерального закона «О расширении внедрения электронного документооборота в работу государственных органов, в том числе об электронных документах, образующихся при осуществлении административных процедур органами государственной власти и органами местного самоуправления с использованием информационных технологий». В настоящее время данный закон прорабатывается в профильных комитетах Государственной Думы. Его принятие позволит на государственном уровне урегулировать все процессы электронного документооборота.
2. Формирование единого пространства доверия электронной цифровой подписи. Этот пункт уже фактически реализован с помощью ФЗ от 6.04.2011 № 63-ФЗ «Об электронной подписи» , в котором определен порядок аккредитации центров, удостоверяющих усиленную квалифицированную подпись. Таким образом, подпись становится обязательна к приему на территории всей страны.
3. Развитие межведомственного электронного взаимодействия на основе системы взаимодействия. Это так называемая система госуслуг, при которой любой гражданин может обратиться и получить ответ посредством электронных средств коммуникации.
4. Создание единой системы справочников и классификаторов, используемых в государственных и муниципальных информационных системах. Системы, используемые контрагентами, должны «понимать» друг друга.
Результатом выполнения программы станет решение вполне конкретных задач:
1) для выполнения отдельных видов профессиональной деятельности не нужно будет тратить время на дорогу, достаточно будет включить компьютер и войти в корпоративную сеть обмена электронными документами;
2) для заключения договора с партнером из другого региона не нужно будет командировать к нему своего представителя, достаточно будет удостоверить документы электронной цифровой подписью;
3) для проведения бухгалтерско-хозяйственных операций не нужно будет распечатывать и отправлять по почте контрагентам накладные (ТОРГ12), счета-фактуры, акты оказанных услуг, достаточно будет удостоверить документы электронной цифровой подписью;
4) для сдачи налоговой, страховой и статистической отчетности не нужно будет посещать налоговую инспекцию, пенсионный фонд, статистику.
Для полноценной работы программы необходимо обеспечить условия ее исполнения, главное из которых – юридически значимый документооборот.
Основными атрибутами юридически значимого электронного документооборота являются две позиции.
Первая из них фундаментально базируется на понятии «электронного документа», которое определено ФЗ №149 (п.11.1 ст.2 ФЗ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»): электронный документ — «документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах».
Вторая — электронная подпись. Это понятие базируется на ФЗ №63 (п.1 ст.2 ФЗ от 6.04.2011 № 63-ФЗ «Об электронной подписи»): электронная подпись — «информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию».
Вместе эти два атрибута и создают основу для формирования юридически значимого электронного документооборота.
Защита персональных данных
С 1 июля 2011 года вступил в силу закон № 152-ФЗ от 27 июля 2006 года «О персональных данных». В сферу действия данного закона попадают все юридические и физические лица, которые обрабатывают персональные сведения других граждан. Закон требует, в частности, чтобы каждая организация, владеющая персональными данными, обеспечила их конфиденциальность. В случае нарушения положений закона компания может лишиться лицензии, аккредитаций и подвергнуться судебному преследованию со стороны граждан, чьи приватные записи были скомпрометированы. За неисполнение закона предусмотрена гражданская, уголовная, административная, дисциплинарная и иная предусмотренная законодательством РФ ответственность.
Контроль за соблюдением законодательства о ПД
Правом проводить контрольно-надзорные мероприятия на предмет соблюдения законодательства о персональных данных обладают три федеральных органа исполнительной власти – Федеральная служба по надзору в сфере связи, массовых коммуникаций и информационных технологий (Роскомнадзор), Федеральная служба безопасности Российской Федерации (ФСБ России) и Федеральная служба по техническому и экспортному контролю (ФСТЭК России). Каждый из них может проводить проверки операторов персональных данных в пределах своих полномочий.
Роскомнадзор осуществляет контроль и надзор за выполнением требований Федерального закона «О персональных данных», в ведении ФСТЭК России находятся вопросы технической защиты информации, применение средств криптографической защиты информации в информационных системах персональных данных находится под надзором ФСБ России. Причем ФСБ России и ФСТЭК России при осуществлении контроля и надзора не имеют права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.
Типичными нарушениями, выявленными при проверке турфирм, являются следующие:
- отсутствие в организации распорядительных документов, регламентирующих порядок обработки персональных данных;
- обработка персональных данных осуществляется без соответствующего согласия субъекта персональных данных;
- предоставление организацией неполных или недостоверных сведений, содержащихся в уведомлении Роскомнадзора об обработке персональных данных;
- нарушение требований конфиденциальности, допущенное при обработке персональных данных;
- несоответствие содержания письменного согласия субъекта персональных данных перечню, установленному Федеральным законом «О персональных данных»;
- отсутствует соблюдение требований законодательства в области персональных данных при передаче персональных данных без соответствующего согласия субъекта персональных данных.
- отсутствие в агентских договорах условий обеспечения безопасности персональных данных при их обработке.
За нарушение требований законодательства в области защиты персональных данных предусмотрена административная и уголовная ответственность.