Перейти к содержанию

Станут ли новые законы большой проблемой для КР?


Рекомендуемые сообщения

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 55
  • Создана
  • Последний ответ

_ttp://www.securitylab.ru/news/361370.php

Опубликованы результаты первого российского исследования, посвящённого проблеме защиты персональных данных.

 

Компания Perimetrix (www.perimetrix.ru), российский разработчик решений для реализации режима секретности конфиденциальности данных, представляет результаты исследования «Персональные данные в России 2008», проведённого совместно с порталом Bankir.Ru, проектом «Information Security» и сообществом ABISS.

 

Это первое в России специализированное исследование, призванное выявить теку­щий уровень защищённости персональных данных (ПД) в российских компаниях, а также отношение игро­ков рынка к законодательному регулированию. В рамках аналитической части отчета также приведены про­гнозы развития ситуации в краткосрочном плане и рекомендации для операторов.

 

Основные выводы:

 

Защита персональных данных является актуальной задачей для российских организаций. 52% компаний-респондентов обрабатывают более 10 тыс. записей о персональных данных, а 15,3% – более 1 млн. записей.

 

Наибольшую угрозу конфиденциальности персональных данных представляет ИТ-персонал, топ-менеджмент и аналитические службы. Доступ к массивам ПД имеют соответственно 57,6%, 21,9% и 18,5% этих подразделений.

 

Защита ПД – системная задача, требующая разработки единого подхода и формализации взаимодействий между операторами. Только 64,3% компаний имеют монопольный доступ к обрабатываемым ПД, остальные допускают к информации дочерние или материнские структуры либо партнеров. Для 13,1% операторов это зарубежные фирмы.

 

Основное препятствие на пути в реализации ФЗ «О персональных данных» заключается в неясном характере этих положений (34,7%), бюджетные ограничения (20,6%) и отсутствие квалифицированных кадров (19%).

 

Большинство респондентов (65,3%) считают, что государство должно законодательно закрепить требование публикации сведений об утечках ПД.

 

Исследование «Персональные данные в России 2008» показало чрезвычайную важность и расту­щую актуальность защиты ПД. На сегодняшний день российские компании об­рабатывают огромный объём таких данных, доступ к которым имеет целый ряд корпо­ративных подразделений и департаментов. В боль­шинстве случаев этот доступ никак не контролиру­ется, что приводит к высоким рискам утечки.

 

Законодательное регулирование защиты ПД до сих пор практически не работает, а основной норма­тив – ФЗ «О персональных данных» - по-прежнему выдвигает слишком общие и неконкретные требо­вания. Каждая компания трактует эти требования на свой лад, а иногда про­сто их игнорирует. Правоприменительная практика в отношении ФЗ отсутствует, контроль над испол­нением закона де-факто не производится.

 

Поскольку ФЗ уже давно вступил в силу, россий­ские компании должны быть готовы к публикации конкретизирующих документов и ужесточению кон­троля над исполнением закона. Конечно, это собы­тие не может произойти в один момент, однако и реализация комплекса защитных мер требует вре­мени. Задумываться о защите персональных данных необходимо уже сегодня, внедрять защиту – завтра, а послезавтра – спокойно наблюдать за схваткой государства и менее дальновидных организаций.

 

Полный текст исследования доступен по адресу: http://www.perimetrix.com/downloads/rp/PMX...l_Data_2008.pdf (508 Kb).

Ссылка на комментарий
Поделиться на другие сайты

Сугубо мой личный взгляд на этот Закон:

Закон делает привилегии только правоохранительным органам, т.е. дозволено собирать базы данных любых категорий, что также регламентируется другим законом «Об ОРД».

Контроль за персональными данными будет вестись вновь созданным специальным уполномоченным ведомством, которое будет отслеживать утечки персональной информации. Будут осуществлять контроль за налоговой, пенсионного, Банков, мед.учреждений, сотовых компаний и др., т.е. прямая обязанность этих структур - обеспечить полную конфиденциальность персональных данных. А как только произойдет утечка данных, например, из банка - то этот банк в соответствии с Законом вправе лишить собирать в дальнейшем персональные данные.

Считаю, что любые персональные данные могут быть получены либо с письменного согласия самого лица либо без согласия - правоохранительными органами.

А сейчас это делается по другому? Имеющиеся данные в открытых источниках можно свободно получить: то в публикациях, то в Инете, то по радио... Данные то персональные выдаются для широкого обозрения и без всякого письменного разрешения.

ПД, собираемые при проведении ОРД на ФЛ или ЮЛ разрешения от них и не требуют... собирают и все.

ПД, представляемые для ознакомления, хотя бы при поступлении на работу, проверяются ОК и СБ предприятия с письменного согласия.

Так в реалии что изменится то?

 

Вернемся к теме ветки. А по данному закону по какой статье карать будут? Наверное по этой - 173 УК РФ. Тут прямой умысел доказать надо.

Но вот чего я не понимаю - допустим мне необходимо получить информацию по частному предпринимателю, я обращаюсь в налоговую инспекцию и получаю данные, прихожу к нему в магазин и читаю информацию на стенке, обращаюсь в органы статистики и опять получаю результат. За все это я плачу деньги и все это законно.А если у меня на компе найдут эту информацию, скомпанованную как мне удобно, то я становлюсь преступником? Можно заплатить 10 000 убитых енотов и стать обладателем этих баз в режиме он-лайн, и опять - все законно. А купи я эту базу на рынке, то злодей, каких свет не видел :smile17: . Монополизм со стороны г-ва позволяет вести двойную политику и диктовать цены. Такие выводы.

Разве ж кто сомневается в обратном, если речь идет о монополизме государства? Так было. Так есть. Отношение государства и личность не вчера родились... в ближайшем будующем кардинально изменить что-либо вряд ли удасться... идея проведения "мягкой"

национализации стратегически важных "объектов" в различных областях тенью пробежала в период правления ВВП. Слухи еще тогда бродили: а не пора ли провести государственную национализацию особо важных отраслей? Наступившая ситуация - благоприятная почва... что собственно и наблюдается...

У государства карт-бланш, в том числе и на сбор ПД и другой инфы...

 

Поговорим еще вот о чем:

Статья 19. Меры по обеспечению безопасности персональных данных при их обработке

 

1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

 

Вопрос - будет ли пересмотрено положение дел, установленное Указом Президента РФ "О МЕРАХ ПО СОБЛЮДЕНИЮ ЗАКОННОСТИ В ОБЛАСТИ РАЗРАБОТКИ, ПРОИЗВОДСТВА, РЕАЛИЗАЦИИ И ЭКСПЛУАТАЦИИ ШИФРОВАЛЬНЫХ СРЕДСТВ, А ТАКЖЕ ПРЕДОСТАВЛЕНИЯ УСЛУГ В ОБЛАСТИ ШИФРОВАНИЯ ИНФОРМАЦИИ" №1358?

 

Цитата из Указа:

 

"Запретить использование государственными организациями и предприятиями в информационно - телекоммуникационных системах шифровальных средств, включая криптографические средства обеспечения подлинности информации (электронная подпись), и защищенных технических средств хранения, обработки и передачи информации, не имеющих сертификата Федерального агентства правительственной связи и информации при Президенте Российской Федерации..."

 

"В интересах информационной безопасности Российской Федерации и усиления борьбы с организованной преступностью запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации при Президенте Российской Федерации..."

 

Если положение дел останется прежним, то, либо всем операторам придется озаботиться получением лицензий ФАПСИ (интересно будет видеть лицензию висящую на стене сельсовета!), либо количество операторов станет сильно ограниченным, либо системники придется хранить в сейфах.

 

Или я что-то упустил?

Похоже, что криптовать и шифровать без "высшего" на то доизволения, будет считаться нарушением ФЗ о ПД. Ну это и нормально.

На охрану необходимо получить лицензию. На детективную деятельность тоже лицензия необходима. Почему бы не брать с организаций за пользование информации с тех или иных БД? Еще один канал сбора денюжков!!!

Не хотите платить - сидите в "тени" и пользуйтесь серыми БД. Примерно так нам предлагают...

 

Ссылка на комментарий
Поделиться на другие сайты

  • 1 месяц спустя...

а вот новости по персональным данным - в очередном выпуске журнала "Персональные данные" встретил такие утверждения

_ttp://privacy-journal.ru/extra/urgent-publish/Urgent-publish_23.html

 

Пленум Верховного Суда РФ также рассматривал и некоторые вопросы применения законодательства о компенсации морального вреда (20.12.1994 г. № 10 (в ред. от 06.02.2007 г.)) Для нас будет интересен аспект, связанный с нарушением личных неимущественных прав, поскольку именно ими и являются персональные данные гражданина.

 

Пленум определил, что персональные данные составляют принадлежащие их субъекту нематериальные блага и как таковые являются объектом гражданско-правовых отношений. Статьей 151 Гражданского кодекса РФ установлена ответственность за причинение гражданину морального вреда неправомерными действиями, нарушающими его личные неимущественные права либо посягающими на принадлежащие гражданину другие нематериальные блага.

 

При этом, поскольку достоверность, конфиденциальность и другие свойства персональных данных составляют нематериальные блага, принадлежащие их субъекту, моральный вред может компенсироваться при любом их нарушении, а не только если это прямо предусмотрено законом.

 

Если моральный вред причинен нарушением личных неимущественных прав, например, разглашением персональных данных или их неправомерной обработкой, то на требования о его компенсации по общему правилу не распространяется исковая давность. Это значит, что угроза судебного разбирательства для оператора не имеет в этом случае срока давности.

 

Размер компенсации морального вреда зависит от характера и объема причиненных нравственных или физических страданий, степени вины причинителя, иных заслуживающих внимания обстоятельств, и не может быть поставлен в зависимость от размера материальных требований. При определении размера компенсации вреда должны учитываться требования разумности и справедливости. Степень нравственных или физических страданий оценивается судом с учетом фактических обстоятельств причинения морального вреда, индивидуальных особенностей потерпевшего и других конкретных обстоятельств, свидетельствующих о тяжести перенесенных им страданий.

 

Справедливости ради стоит заметить, что иногда требования гражданина о размере компенсации морального вреда никоим образом не соответствуют требованиям разумности и справедливости.

 

Так, при рассмотрении судом спора между гражданином и редакцией одного из средств массовой информации по иску о неправомерном использовании персональных данных гражданина, включая данные о нем и членах его семьи, при размещении статьи в очередном выпуске издания гражданином выдвинуто требование о компенсации морального вреда. Изучив обстоятельства дела, суд пришел к выводу, что указанный в иске размер компенсации фактически направлен на прекращение деятельности средства массовой информации путем банкротства. В итоге суд признал размер компенсации не соответствующим требованиям разумности и справедливости и установил иной размер компенсации.

 

Таким образом, результат анализа судебной практики применения законодательства о персональных данных с целью выяснения основных правонарушений в этой области и основных доводов судебных инстанций при рассмотрении таких дел следующий.

 

Судами Российской Федерации разрешаются дела, связанные с нарушениями различных прав субъектов персональных данных во многих сферах их реализации. Нарушения порядка обработки персональных данных рассматриваются, как правило, в связи с другими требованиями, т. е. являются дополнительным основанием судебного разбирательства. При этом применяется не специальное законодательство о защите персональных данных и обращении информации, а общие положения соответствующих отраслей права и нормы, регулирующие правоотношения по основным требованиям. Судебной практикой хорошо разработаны два способа защиты прав, в том числе и субъектов персональных данных, путем гражданско-процессуального судопроизводства: исковое производство в общем порядке и обжалование в суд действий (бездействий), нарушающих права граждан. Для защиты своих прав субъекты персональных данных могут также обращаться в суд с заявлениями, рассматриваемыми в порядке особого производства, прежде всего для установления фактов, имеющих юридическое значение.

 

 

Плюс еще статья оттуда же на тему правоприменительной практики

 

_ttp://privacy-journal.ru/extra/urgent-publish/Urgent-publish_25.html

 

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...