Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





27.07.2009

Победоносное шествие ФЗ-152 «О персональных данных» по стране!

Прокуратурой города Владивостока в отношении муниципального учреждения «РАСЧЕТНО-КАССОВЫЙ ЦЕНТР» вынесено постановление о возбуждении дела об административном правонарушении, предусмотренном статьёй 13.11 КоАП РФ (нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах).
По результатам рассмотрения административного дела судьей Первореченского района г. Владивостока  МУ «Расчетно-кассовый центр» признано виновным в совершении административного правонарушения и подвергнуто для начала штрафу.

Стало известно, что в нарушение Федерального закона МУ «Расчетно-кассовый центр» производило обработку персональных данных граждан, полученных не от самих граждан непосредственно, а от некого некоммерческого партнёрства «Управляющая компания «ЭГЕРШЕЛЬД».
В частности, указанное НП «УК «Эгершельд» организовывало доставку и печать расчетных документов по услугам по многоквартирному дому, но путем привлечения МУ «Расчетно-кассовый центр».
В свою очередь, МУ «Расчетно-кассовый центр» выполняло начисление платежей населению согласно адресному списку, а также выпуск, обработку и доставку квитанций для населения за все виды работ по содержанию и ремонту жилья.
Таким образом, МУ «Расчетно-кассовый центр» (с подачи НП «УК «Эгершельд») фактически взяло на себя обязательства по обработке персональных данных, но оказалось несколько некомпетентным в понимании (ныне весьма актуального) ФЗ-152
Напомним, в соответствии с ч. 3 ст. 18 Федерального закона РФ 2006 г. N 152-ФЗ «О персональных данных», если персональные данные были получены не от субъекта персональных данных, оператор до начала их обработки обязан предоставить субъекту персональных данных следующую информацию:
- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
- цель обработки персональных данных и его правовое основание;
- предполагаемые пользователи персональных данных;
- установленные настоящим федеральным законом права субъекта персональных данных и т.д.
Однако МУ «Расчетно-кассовый центр» своевременно не уведомило в необходимом объеме население о своей деятельности, за что неотвратимо последовало справедливое наказание.

   

Весьма вероятно, что первое, к кому нагрянут Регуляторы (ФСБ России, ФСТЭК России, Роскомнадзор и др.) во Владивостоке 1 января 2010 года будет именно МУ «Расчетно-кассовый центр» (со всеми вытекающими последствиями).

Есть ли еще учреждения и организации, которые на Дальнем Востоке игнорируют российское законодательство в области защиты персональных данных?
Этим как раз и начали заниматься региональные прокуратуры страны.

   

Исотчник: ИА DEЙTA ru


Ваши комментарии:

Вернуться к списку новостей