#Эксперт по информационной безопасности, #судебная экспертиза

+7 (495) 309-31-25 | tsarev@tsarev.biz

Уполномоченный орган по защите прав субъектов персональных данныхНаконец-то появилась возможность вдумчиво прочитать этот документ, и сегодня предлагаю его обсудить.

Первые 20 страниц отчета читать не стоит, ничего нового я там не обнаружил, а вот на последних 5 страницах появляются очень интересные вещи. Пойдем по порядку:

1) Мое внимание привлекла информация о новом приказе «трех». Между Роскомнадзором, ФСТЭК и ФСБ принято решение о согласовании и утверждении проекта приказа «Об утверждении Временного порядка организации взаимодействия по реализации требований законодательства Российской Федерации в области защиты персональных данных».

Данный документ предусматривает взаимодействие по трем основным направлениям деятельности:

1. Обмен информацией в области персональных данных;
2. Совместное осуществление мероприятий по контролю (надзору);
3. Обучение и повышение квалификации сотрудников.

Совместные мероприятия по контролю должны будут проходить в третьем квартале 2009 года.

2) Уже давно забытый законопроект № 217355-4 «О внесении изменений в некоторые законодательные акты Российской Федерации…», о котором я уже писал, также упоминается в докладе со словами «необходимо ускорить процесс рассмотрения». Принятие законопроекта позволит Роскомнадзору САМОСТОЯТЕЛЬНО составлять протоколы об административных правонарушениях, и вводит пять новых составов административных правонарушений, касающихся непосредственно персональных данных. Документ очень важный и нужный, хотя некоторые пункты было бы неплохо доработать, ведь сам документ пылится с 2005 года.

3) Очень интересны приоритетные направления и задачи, которые видит Роскомнадзор на 2009 год.

Среди них разработка и утверждение:

— проекта Постановления Правительства Российской Федерации «Об утверждении Порядка организации и осуществления государственного контроля за деятельностью в области обработки персональных данных»;

Давно назрела необходимость такого документа именно на уровне Правительственного Постановления. «Теоретически» это должно создать понятные правила для операторов ПДн, при условии вдумчивого написания, конечно.  Не хотелось бы повторения истории ПП781 и ПП687.

4) Трансграничная передача также упоминается в отчете. Существующая нормативная база не позволяет Роскомнадзору должным образом «регулировать трансграничную передачу», при этом делается все возможное, чтобы создать необходимое правовое поле. Насколько мне известно, служба уже сделала свои «настоятельные» рекомендации по этому поводу. Лично мне было бы  интересно узнать детали этих рекомендаций, но в отчете их нет.

Автор статьи: Царев Евгений

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.