http://ispdn.ru Fri, 18 May 2012 17:36:10 +0400 60 http://ispdn.ru/news/9505/ Создать независимый орган, отвечающий за выполнение положений Европейской Конвенции о защите физических лиц при автоматизированной обработке персональных данных, может Совет Федерации, сообщил &quot;Интерфаксу&quot; член верхней палаты парламента Руслан Гаттаров. Создать независимый орган, отвечающий за выполнение положений Европейской Конвенции о защите физических лиц при автоматизированной обработке персональных данных, может Совет Федерации, сообщил "Интерфаксу" член верхней палаты парламента Руслан Гаттаров. <br /> <br /> <p class="cont"> По его словам, прежде Совет Федерации не уделял внимания вопросам использования информационных технологий и развития ИТ-отрасли. К настоящему времени, в Совете Федерации создана комиссия по развитию информационного общества (ее председателем является Р.Гаттаров), в рамках которой планируется работать по названным направлениям. Предполагается, что первое заседание этой комиссии пройдет в конце текущего месяца.</p> <p class="cont"> <br /> </p> <p class="cont"> Р.Гаттаров сообщил, что намерен предложить создать независимый орган по персональным данным при Совете Федерации. По его мнению, вопрос о создании такого органа в виде комиссии или совета будет решен, возможно, в августе текущего года. К участию в работе этого органа предполагается пригласить, как специалистов отрасли, так и чиновников и представителей общественности, включая блогеров.</p> <p class="cont"> <br /> </p> <p class="cont"> Член Совета Федерации пояснил, что согласно действующему законодательству государство может беспрепятственно обрабатывать персональные данные граждан, которые, в свою очередь, не могут узнать, какой именно чиновник работает с их данными. Также не создан независимый орган, занимающийся вопросами выполнения положений названной Конвенции, что предусмотрено этим документом, ратифицированным РФ, добавил Р.Гаттаров.</p> <p class="cont"> <br /> </p> <p class="cont"> Он также отметил, что, по его мнению, Роскомнадзор (Федеральная служба по надзору в сфере связи и массовых коммуникаций), являющийся уполномоченным органом по защите прав субъектов персональных данных, со своей задачей не справился.</p> <p class="cont"> <br /> </p> <i><span class="gm">Источник - IFX-News</span>  <br /> </i> Fri, 18 May 2012 17:36:10 +0400 http://ispdn.ru/news/9504/ Минкомсвязь РФ подготовило законопроект, направленный на защиту персональных данных граждан России.<br /> По мнению экспертов, данный законопроект разработан очень вовремя. В настоящий момент в России оперирует персональными данными свыше <br /> 300 000 компаний, начиная от обычных магазинов и заканчивая различными ведомствами, при этом их число постоянно растет. Минкомсвязь РФ подготовило законопроект, направленный на защиту персональных данных граждан России. <br /> <br /> В случае принятия документа дополнительные полномочия получит Роскомнадзор. В частности, ведомство будет наделено правом заводить административные дела, рассматривать их и выносить приговоры.<br /> <br /> В настоящий момент Роскомнадзор имеет право лишь проверять факты подобных преступлений, затем материалы по делу направляются в прокуратуру. Та, в свою очередь, вновь инициирует проверку, и если нарушения подтверждаются, только тогда принимает решение о возбуждении уголовного дела, которое передается в суд. Пока материалы пройдут через все инстанции, в большинстве случаев истекает срок давности привлечения к ответственности за нарушение в области персональных данных, который составляет всего три месяца. Об этом свидетельствует статистика. Так, всего 16&#37; предоставленных Роскомнадзором материалов в 2011 году смогли дойти до суда.<br /> <br /> По мнению авторов законопроекта, предложенная ими модель является единственным выходом из сложившейся ситуации. Помимо того что Роскомнадзор будет наделен функциями следствия и суда, создатели документа предлагают увеличить срок давности привлечения к ответственности с трех месяцев до одного года.<br /> <br /> Кроме того, значительно увеличатся штрафы за нарушения в области персональных данных. Если в настоящий момент за подобную торговлю частное лицо ждет всего лишь предупреждение или штраф в размере от 300 до 500 руб., а компанию – штраф от 5000 до 10 000 руб., то после принятия закона наказание значительно ужесточится. В частности, авторы документы предлагают полностью отказаться от такой меры, как предупреждение, увеличить штрафы для частных лиц до 15 000 руб., для чиновников – до 50 000 руб., а для компаний размер штрафа может достигать 500 000 руб.<br /> <br /> По мнению экспертов, данный законопроект разработан очень вовремя. В настоящий момент в России оперирует персональными данными свыше 300 000 компаний, начиная от обычных магазинов и заканчивая различными ведомствами, при этом их число постоянно растет.<br /> <br /> Источник:<a class="txttohtmllink" href="http://www.km.ru/v-rossii/2012/05/17/gosudarstvennaya-duma-rf/minkomsvyaz-rf-zashchitit-personalnye-dannye-grazhdan">http://www.km.ru/v-rossii/2012/05/17/gosudarstvennaya-duma-rf/minkomsvyaz-rf-zashchitit-personalnye-dannye-grazhdan</a> Fri, 18 May 2012 17:36:10 +0400 http://ispdn.ru/news/9503/ На сайте Минэкономразвития России был опубликован проект поправок в КоАП РФ, предусматривающий повышение штрафов и увеличение срока давности привлечения к ответственности за нарушение законодательства о защите персональных данных.<br /> <br /> Минэкономразвития России опубликовало на своем сайте проект поправок в КоАП РФ, предусматривающий повышение штрафов и увеличение срока давности привлечения к ответственности за нарушение законодательства о защите персональных данных.<br /> <br /> Законопроектом предусмотрено изложение новой редакции статьи 13.11 КоАП, предполагающей многократное увеличение административных штрафов.<br /> <br /> Так, штраф за нарушение установленного законодательством РФ порядка обработки персональных данных увеличится :<br /> для граждан с 300-500 руб. до 3000-5000 руб.; <br /> для должностных лиц — с 500-1000 руб. до 30 000-50 000 руб; <br /> для юридических лиц — с 5000-10 000 руб. до 200 000-500 000 руб.;<br /> кроме того, вводится штраф для индивидуальных предпринимателей — в размере 30 000-50 000 руб.<br /> <br /> Впервые устанавливается наказание для лиц, ранее подвергнутых штрафу за аналогичное правонарушение:<br /> наложение штрафа для граждан в размере 5000 руб;<br /> для должностных лиц — в размере 50 000 руб или дисквалификация на срок до 1 года; <br /> для индивидуальных предпринимателей — в размере 50 000 руб.; <br /> для юридических лиц — в размере от 500 000 до 1 000 000 руб.<br /> <br /> Кроме того, предлагается внесение изменений в часть 1 статьи 4.5 КоАП по увеличению сроков давности привлечения к ответственности за совершение административных правонарушениях по статье 13.11 КоАП до одного года со дня совершения правонарушения.<br /> <br /> Источник: <a class="txttohtmllink" href="http://www.1sn.ru/59034.html">http://www.1sn.ru/59034.html</a> Fri, 18 May 2012 17:36:10 +0400 http://ispdn.ru/news/9502/ Прокуратура возбудила дела об административных правонарушениях в отношении Торгово-промышленной палаты ЕАО, обществ с ограниченной ответственностью “Новострой-Концерн”, “Альфа Плюс” .<br /> Дела об административных правонарушениях в отношении юридических лиц направлены для рассмотрения мировым судьям города Биробиджана. Закон о защите персональных данных не соблюдается предприятиями в Биробиджане. Прокуратура возбудила четыре дела об административных нарушениях.<br /> <br /> Основанием послужила информация, предоставленная прокуратуре города Биробиджана управлением Роскомнадзора по Хабаровскому краю и Еврейской автономной области, о нарушении организациями требований федерального законодательства в области защиты персональных данных.<br /> <br /> По результатам проверки прокуратура возбудила дела об административных правонарушениях в отношении Торгово-промышленной палаты ЕАО, <br /> обществ с ограниченной ответственностью “Новострой-Концерн”, “Альфа Плюс”.<br /> <br /> Основными нарушениями, допущенными юридическими лицами явились:<br /> <br /> — не соответствие формы согласия работников учреждений требованиям ч. 1 ст. 6 Федерального закона, в том числе: отсутствие адреса оператора, получающего согласие субъекта; полный перечень персональных данных, на обработку которых дает согласие субъект персональных данных; не указан срок, в течение которого действует согласие, а также способ его отзыва;<br /> <br /> — непринятие правовых, организационных и технических мер или обеспечение их принятия для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;<br /> <br /> — отсутствие мест хранения персональных данных &#40;материальных носителей&#41; в отношении каждой категории персональных данных: личных дел работников, трудовых книжек, договоров на оказание услуг, приказов по личному составу, личных карточек работников;<br /> <br /> — несоблюдение раздельного хранения персональных данных &#40;материальных носителей&#41;, обработка которых осуществляется в различных целях;<br /> <br /> — отсутствие ответственного должностного лица за хранение персональных данных и другие.<br /> <br /> Дела об административных правонарушениях в отношении юридических лиц направлены для рассмотрения мировым судьям города Биробиджана.<br /> <br /> Источник: <a class="txttohtmllink" href="http://news.mail.ru/inregions/fareast/79/society/8930946/">http://news.mail.ru/inregions/fareast/79/society/8930946/</a> Fri, 18 May 2012 17:36:10 +0400 http://ispdn.ru/news/9501/ Жительницей Уфы была подана жалоба на незаконное размещение её персональных данных на сайте ufaprok.narod.ru.<br /> Факты подтвердились и сайт был заблокирован.<br /> В адрес Управления Роскомнадзора по Республике Башкортостан поступило обращение жительницы Уфы с жалобой на незаконное размещение на сайте <a class="txttohtmllink" href="http://ufaprok.narod.ru">http://ufaprok.narod.ru</a> ее персональных данных.<br /> В ходе рассмотрения обращения уфимки факты подтвердились. Управлением было направлено письмо в ООО «Яндекс» с требованием принять меры по удалению сведений, содержащих персональные данные.<br /> В итоге сайт, незаконно разместивший персональные данные, был заблокирован.<br /> <br /> Источник: <a class="txttohtmllink" href="http://proufu.ru/content/view/20671/100/">http://proufu.ru/content/view/20671/100/</a> Fri, 18 May 2012 17:36:10 +0400 http://ispdn.ru/news/9498/ Газета «Криминальная Якутия» опубликовала фотографии и персональные данные без разрешения публикации законных представителей.<br /> В отношении главного редактора еженедельной газеты «Криминальная Якутия» возбуждено административное производство по ст. 13.11 КоАП - нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах &#40;персональных данных&#41;. Прокуратурой города проведена проверка соблюдения требований законодательства о персональных данных главным редактором еженедельной газеты &laquo;Криминальная Якутия&raquo;. <br /> <br /> <br /> Согласно п. 10 ч. 1 ст. 6 ФЗ от 27.07.2006 &laquo;О персональных данных&raquo; обработка персональных данных допускается, если к персональным данным предоставлен доступ неограниченного круга лиц субъектом персональных данных, либо по его просьбе (персональные данные, сделанные общедоступными субъектом персональных данных). <br /> <br />   <br /> В статье &laquo;Якутский спортсмен на скамье подсудимых за жестокое избиение&raquo; опубликованной в данной газете 27 марта &ndash; 3 апреля 2012 года, указываются персональные данные и фотографии  детей семьи без согласования и разрешения публикаций законных представителей. <br /> <br />   <br /> Главный редактор еженедельной газеты &laquo;Криминальная Якутия&raquo; несет ответственность за публикацию персональных , так как фотографии взяты с личных страниц &laquo;ВКОНТАКТЕ&raquo; , которые находятся в закрытом доступе и ограничен тем, что просмотр данных фотографий разрешен только для пользователей имеющих статус &laquo;друзья&raquo;. Главный редактор газеты не имеет такого статуса на их личных страницах &laquo;ВКОНТАКТЕ&raquo;. <br /> <br />   <br /> В отношении главного редактора еженедельной газеты &laquo;Криминальная Якутия&raquo; возбуждено административное производство по ст. 13.11 КоАП - нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). <br /> <br /> Материал направлен на рассмотрение в мировой суд. <br /> <br /> <br /> Источник: <a href="http://sakhalife.ru/node/48164" >sakhalife.ru</a> Fri, 18 May 2012 17:36:10 +0400 http://ispdn.ru/news/9497/ Twitter оспаривает решение суда,требующего&nbsp;&nbsp;персональные данные пользователя, ссылаясь на закон Stored Communications Act. Юристы Twitter заявляют о неверном применении данного закона. Ссылаясь&nbsp;&nbsp;на закон Stored Communications Act суд требует у Twitter предоставление&nbsp;&nbsp;персональных данных блогера и закрытого архива <br /> сообщений. Согласно закону провайдер персональных данных в некоторых случаях может предоставить их по запросу без ордера, сообщает Mashable.<br /> <br /> Юристы Twitter заявили, что прокуратура не совсем верно трактует и применяет закон Stored Communications Act. Они напомнили, что данная норма распространяется только на работу банков и ее нельзя применять к информации пользователей в социальных сетях.<br /> <br /> Twitter оспаривает решение судьи, постановившего, что сообщения, опубликованные на сайте микроблогов, являются собственностью фирмы, а не пользователя. <br /> <br /> Источник:<a class="txttohtmllink" href="http://www.torontovka.com/news/usa/2012-05-10/150623.html#.T6u-Buv84_c">http://www.torontovka.com/news/usa/2012-05-10/150623.html#.T6u-Buv84_c</a> Fri, 18 May 2012 17:36:10 +0400 http://ispdn.ru/news/9496/ Шесть компаний понесли ответственность за нарушение законодательства.<br /> Управление Роскомнадзора выявило операторов, не направлявших уведомления об обработке персональных данных, несмотря на запрос о предоставлении сведений.<br /> В отношении операторов и их должностных лиц&nbsp;&nbsp;были составлены протоколы об административных правонарушениях и направлены на рассмотрение мировому судье Приволжского района Казани. Управлением Роскомнадзора по РТ выявлены операторы, не направившие уведомления об обработке персональных данных, несмотря на запрос о предоставлении сведений, предусмотренных законом и необходимых для осуществления функций Роскомнадзора.<br /> <br /> В результате проведенной работы установлено, что ООО «Строй», ООО «Агросервис», ООО «Ялан», ООО «Промсвязьмонтаж», а также должностные лица — бухгалтер ООО «Эллада» и заместитель директора по персоналу ООО «Бетапром» — не представили управлению в установленный законом срок запрашиваемые сведения.<br /> <br /> В отношении операторов, обрабатывающих персональные данные, и их должностных лиц управлением были составлены протоколы об административных правонарушениях и направлены на рассмотрение мировому судье Приволжского района Казани.<br /> <br /> По результатам рассмотрения протоколов мировым судьей были вынесены постановления о признании операторов виновными в совершении административного правонарушения и привлечении к административной ответственности ООО «Промсвязьмонтаж» в виде штрафа в размере 3 тыс. рублей. ООО «Строй», ООО «Ялан», ООО «Агросервис», а также бухгалтеру ООО «Эллада» и заместителю директора по персоналу ООО «Бетапром» вынесены предупреждения, сообщает Управление Роскомнадзора по РТ.<br /> <br /> Источник:<a class="txttohtmllink" href="http://news.mail.ru/inregions/volgaregion/16/incident/8856683/">http://news.mail.ru/inregions/volgaregion/16/incident/8856683/</a> Fri, 18 May 2012 17:36:10 +0400 http://ispdn.ru/news/9467/ Вышло Постановление Правительства Российской Федерации от 21 марта 2012 г. N 211 &quot;Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом &quot;О персональных данных&quot; и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами&quot; <div id="p1" class="H" align="center" dst="100001">ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ</div> <p align="center"> <br id="p2" /> </p> <div id="p3" class="H" align="center" dst="100002">ПОСТАНОВЛЕНИЕ</div> <div id="p4" class="H" align="center">от 21 марта 2012 г. N 211</div> <p align="center"> <br id="p5" /> </p> <div id="p6" class="H" align="center" dst="100003">ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ</div> <div id="p7" class="H" align="center">МЕР, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ,</div> <div id="p8" class="H" align="center">ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ ДАННЫХ"</div> <div id="p9" class="H" align="center">И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ</div> <div id="p10" class="H" align="center">АКТАМИ, ОПЕРАТОРАМИ, ЯВЛЯЮЩИМИСЯ ГОСУДАРСТВЕННЫМИ</div> <div id="p11" class="H" align="center">ИЛИ МУНИЦИПАЛЬНЫМИ ОРГАНАМИ</div> <br id="p12" /> <div id="p13" class="U" dst="100004"> </div> <div class="U" dst="100004">В соответствии с <q id="r" class="r" dst="100366" tid="1" nd="117587" fld="134">частью 3 статьи 18.1</q> <a href="http://ispdn.ru/law/748/#text"><font color="#3c5564">Федерального закона "О персональных данных"</font></a> Правительство Российской Федерации постановляет:</div> <div id="p14" class="U" dst="100005">Утвердить прилагаемый <q id="r" class="r" dst="29">перечень</q> мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным <q id="r" class="r" dst="4294967295" tid="1" nd="117587" fld="134">законом</q> "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами.</div> <br id="p15" /> <div id="p16" class="R" dst="100006"> </div> <div class="R" dst="100006">Председатель Правительства</div> <div id="p17" class="R">Российской Федерации</div> <div id="p18" class="R">В.ПУТИН</div> <p> <br id="p19" /> <br id="p20" />  </p> <p> <br id="p21" /> <br id="p22" /> <br id="p23" /> </p> <div id="p24" class="R" dst="100007">Утвержден</div> <div id="p25" class="R">постановлением Правительства</div> <div id="p26" class="R">Российской Федерации</div> <div id="p27" class="R">от 21 марта 2012 г. N 211</div> <div class="R">   </div> <br id="p28" /> <div id="p29" class="H" align="center" dst="100008">ПЕРЕЧЕНЬ</div> <div id="p30" class="H" align="center">МЕР, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ,</div> <div id="p31" class="H" align="center">ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ ДАННЫХ"</div> <div id="p32" class="H" align="center">И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ</div> <div id="p33" class="H" align="center">АКТАМИ, ОПЕРАТОРАМИ, ЯВЛЯЮЩИМИСЯ ГОСУДАРСТВЕННЫМИ</div> <div id="p34" class="H" align="center">ИЛИ МУНИЦИПАЛЬНЫМИ ОРГАНАМИ</div> <br id="p35" /> <div id="p36" class="U" dst="100009">   </div> <div class="U" dst="100009"> </div> <div class="U" dst="100009">1. Операторы, являющиеся государственными или муниципальными органами, принимают следующие меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным <q id="r" class="r" dst="4294967295" tid="1" nd="117587" fld="134">законом</q> "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами:</div> <div id="p37" class="U" dst="100010"> </div> <div class="U" dst="100010">а) назначают ответственного за организацию обработки персональных данных в государственном или муниципальном органе из числа служащих данного органа;</div> <div id="p38" class="U" dst="100011"> </div> <div class="U" dst="100011">б) утверждают актом руководителя государственного или муниципального органа следующие документы:</div> <div id="p39" class="U" dst="100012">  </div> <div class="U" dst="100012">правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;</div> <div id="p40" class="U" dst="100013"> </div> <div class="U" dst="100013">правила рассмотрения запросов субъектов персональных данных или их представителей;</div> <div id="p41" class="U" dst="100014"> </div> <div class="U" dst="100014">правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным <q id="r" class="r" dst="4294967295" tid="1" nd="117587" fld="134">законом</q> "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора;</div> <div id="p42" class="U" dst="100015"> </div> <div class="U" dst="100015">правила работы с обезличенными данными;</div> <div id="p43" class="U" dst="100016"> </div> <div class="U" dst="100016">перечень информационных систем персональных данных;</div> <div id="p44" class="U" dst="100017"> </div> <div class="U" dst="100017">перечни персональных данных, обрабатываемых в государственном или муниципальном органе в связи с реализацией трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций;</div> <div id="p45" class="U" dst="100018"> </div> <div class="U" dst="100018">перечень должностей служащих государственного или муниципального органа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;</div> <div id="p46" class="U" dst="100019"> </div> <div class="U" dst="100019">перечень должностей служащих государственного или муниципального органа, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;</div> <div id="p47" class="U" dst="100020"> </div> <div class="U" dst="100020">должностная инструкция ответственного за организацию обработки персональных данных в государственном или муниципальном органе;</div> <div id="p48" class="U" dst="100021"> </div> <div class="U" dst="100021">типовое обязательство служащего государственного или муниципального органа, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного или муниципального контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;</div> <div id="p49" class="U" dst="100022"> </div> <div class="U" dst="100022">типовая форма согласия на обработку персональных данных служащих государственного или муниципального органа, иных субъектов персональных данных, а также  </div> <div class="U" dst="100022"> </div> <div class="U" dst="100022">типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;</div> <div id="p50" class="U" dst="100023"> </div> <div class="U" dst="100023">порядок доступа служащих государственного или муниципального органа в помещения, в которых ведется обработка персональных данных;</div> <div id="p51" class="U" dst="100024">  </div> <div class="U" dst="100024">   </div> <div class="U" dst="100024">в) при эксплуатации информационных систем персональных данных в случае, если государственный или муниципальный орган является оператором таких информационных систем, принимают правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке, предусмотренные соответствующими нормативными правовыми актами, для выполнения установленных Правительством Российской Федерации требований к защите персональных данных при их обработке, исполнение которых обеспечивает установленные уровни защищенности персональных данных;</div> <div id="p52" class="U" dst="100025">  </div> <div class="U" dst="100025">г) при обработке персональных данных, осуществляемой без использования средств автоматизации, выполняют требования, установленные <q id="r" class="r" dst="4294967295" tid="2" nd="80028" fld="134">постановлением</q> Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";</div> <div id="p53" class="U" dst="100026">  </div> <div class="U" dst="100026">д) в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организуют проведение периодических проверок условий обработки персональных данных в государственном или муниципальном органе. Проверки осуществляются ответственным за организацию обработки персональных данных в государственном или муниципальном органе либо комиссией, образуемой руководителем государственного или муниципального органа. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, руководителю государственного или муниципального органа докладывает ответственный за организацию обработки персональных данных в государственном или муниципальном органе либо председатель комиссии;</div> <div id="p54" class="U" dst="100027"> </div> <div class="U" dst="100027">е) осуществляют ознакомление служащих государственного или муниципального органа, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных и (или) организуют обучение указанных служащих;</div> <div id="p55" class="U" dst="100028"> </div> <div class="U" dst="100028">ж) уведомляют уполномоченный орган по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных, за исключением случаев, установленных Федеральным <q id="r" class="r" title="Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 25.07.2011) "О персональных данных"" dst="4294967295" tid="1" nd="117587" fld="134">законом</q> "О персональных данных";</div> <div id="p56" class="U" dst="100029"> </div> <div class="U" dst="100029">з) согласно требованиям и методам, установленным уполномоченным органом по защите прав субъектов персональных данных, осуществляют обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ.</div> <div id="p57" class="U" dst="100030">   </div> <div class="U" dst="100030">     </div> <div class="U" dst="100030">2. Документы, определяющие политику в отношении обработки персональных данных, подлежат опубликованию на официальном сайте государственного или муниципального органа в течение 10 дней после их утверждения. </div> <div class="U" dst="100030">  </div> <div class="U" dst="100030">  </div> <div class="U" dst="100030"> </div> <div class="U" dst="100030"></div> <div class="U" dst="100030"><em>Источник: </em><a href="http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=127610" ><em>consultant.ru</em></a></div> <div class="U" dst="100030"></div> <div class="U" dst="100030"></div> <div class="U" dst="100030"></div> <div class="U" dst="100030"></div> <div class="U" dst="100030"></div> Fri, 18 May 2012 17:36:10 +0400 http://ispdn.ru/news/9466/ На сайте ФСТЭК России опубликованы документы, касающиеся требований к системам обнаружения вторжений в ИСПДн 1, 2, 3, 4! <p></p> <h4>  <p align="center"><img style="WIDTH: 68px; HEIGHT: 96px" border="0" src="http://www.fstec.ru/_pic/ger.gif" width="68" height="96" /></p> </h4> <h4 align="center"><strong> </strong></h4> <h4 align="center"><strong>Требования к системам обнаружения вторжений ФСТЭК России</strong></h4> <p></p> <p>     </p> <p></p> <p>15 марта 2012 года вступил в действие нормативный документ ФСТЭК России &laquo;<strong>Требования к системам обнаружения вторжений</strong>&laquo;, утвержденный Приказом ФСТЭК России от 6 декабря 2011 года (зарегистрированный Минюст России, рег.№ 23088 от 1 февраля 2012 года).</p> <p> </p> <p>Это означает, что сертификация систем обнаружения вторжений (СОВ, IDS) теперь будет проходить по совершенно новым требованиям регуляторов.</p> <p> </p> <p>Новые требования к системам обнаружения вторжений принципиально отличаются от традиционных руководящих документов Гостехкомисии России, т.к. выполнены в нотациях метастандарта ГОСТ ИСО/МЭК 15408 (&laquo;Общие Критерии&raquo;) и содержат, как говорится в документе:</p> <ul metrikaid_0.32117085596295663="45"> <li>общие требования к системам обнаружения вторжений; </li> <li metrikaid_0.32117085596295663="46">требования к функциям безопасности систем обнаружения вторжений. </li> </ul> <p> </p> <p>Документ устанавливает 6 классов защиты СОВ:</p> <ul metrikaid_0.32117085596295663="31"> <li>6 класс &mdash; для ИСПДн 3 и 4 классов; </li> <li>5 класс &mdash; для ИСПДн 2 класса; </li> <li metrikaid_0.32117085596295663="47">4 класс &mdash; для ИСПДн 1 класса, ИСОП 2 класса, государственных АС 1Г, 2Б, 3Б </li> <li metrikaid_0.32117085596295663="32">3, 2, 1 классы &mdash; соответственно для АС 1В, 1Б, 1А (2А, 3А) </li> </ul> <p metrikaid_0.32117085596295663="21"> </p> <p metrikaid_0.32117085596295663="21">Требования уточнены в Профилях защиты (представленных как <strong metrikaid_0.32117085596295663="22">методические документы ФСТЭК России</strong>) для 2-х типов систем обнаружения вторжений (уровня хоста &mdash; HIDS и сетевого уровня &mdash; NIDS). Прифили защиты, не касающиеся защиты гостайны, уже общедоступны на сайте ФСТЭК России:</p> <ul metrikaid_0.32117085596295663="18"> <li metrikaid_0.32117085596295663="19"><a href="http://www.fstec.ru/_docs/pz_y4.doc" >Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты</a> </li> <li><a href="http://www.fstec.ru/_docs/pz_y5.doc" >Профиль защиты систем обнаружения вторжений уровня узла пятого класса защиты</a> </li> <li><a href="http://www.fstec.ru/_docs/pz_y6.doc" >Профиль защиты систем обнаружения вторжений уровня узла шестого класса защиты</a> </li> <li><a href="http://www.fstec.ru/_docs/pz_c4.doc" >Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты</a> </li> <li><a href="http://www.fstec.ru/_docs/pz_c5.doc" >Профиль защиты систем обнаружения вторжений уровня сети пятого класса защиты</a> </li> <li><a href="http://www.fstec.ru/_docs/pz_c6.doc" >Профиль защиты систем обнаружения вторжений уровня сети шестого класса защиты</a> </li> </ul> <p></p> <p> </p> <p>Остальные Профили защиты лицензиаты могут заказать у регулятора.</p> <p metrikaid_0.32117085596295663="62"> </p> <p metrikaid_0.32117085596295663="62">Можно добавить, что требования достаточно строгие, например, требования к 4-му классу защищенности СОВ соответствуют оценочному уровню доверия (согласно ГОСТ 15408) <em>ОУД3+(усленный)</em>, 5-му классу &mdash; <em>ОУД2+</em>, 6-му классу &mdash; <em>ОУД1+</em>!</p> <p metrikaid_0.32117085596295663="61"></p> <p metrikaid_0.32117085596295663="59"> </p> <p metrikaid_0.32117085596295663="59">Подробнее: <a href="http://www.fstec.ru/_docs/infpismo.doc" >Информационное письмо об утверждении требований к системам обнаружения вторжений </a></p> <p metrikaid_0.32117085596295663="59"></p> <p metrikaid_0.32117085596295663="59"> </p> <p metrikaid_0.32117085596295663="59"> </p> <p metrikaid_0.32117085596295663="59">Источник: <a href="http://s3r.ru/27/03/2012/novosti/novyie-trebovaniya-fstek-rossii-k-sistemam-obnaruzheniya-vtorzheniy/" >http://s3r.ru</a></p> Fri, 18 May 2012 17:36:10 +0400 http://ispdn.ru/news/9465/ На сайте ИСПДн.ру Вы узнаете это первыми !<br><br> <a href="http://ispdn.ru/news/fstek_2011.pdf">Скачать</a> Fri, 18 May 2012 17:36:10 +0400 http://ispdn.ru/news/9457/ <p>Москва отстояла закон, определяющий особенности внедрения Универсальной электронной карты в регионе. <br /> </p> <p> <br /> </p> <p>Истцы, ссылаясь на религиозные убеждения, требовали отменить московский закон &laquo;Об универсальной электронной карте&raquo; и остановить внедрение УЭК в столичном регионе, несмотря на добровольный принцип получения и использования документа, закрепленный в оспариваемом нормативном акте.</p> <p>Москва отстояла закон, определяющий особенности внедрения Универсальной электронной карты в регионе.</p> <p> <br /> </p> <p>Истцы, ссылаясь на религиозные убеждения, требовали отменить московский закон &laquo;Об универсальной электронной карте&raquo; и остановить внедрение УЭК в столичном регионе, несмотря на добровольный принцип получения и использования документа, закрепленный в оспариваемом нормативном акте.</p> <p> <br /> </p> <p>Представители столичных властей заявили в суде, что закон принят в соответствии с компетенций города Москвы как субъекта Российской Федерации, не противоречит федеральному законодательству и не нарушает прав граждан.</p> <p> <br /> </p> <p>По итогам заседания, которое длилось около семи часов, суд отказал заявителям в их требованиях и оставил закон города Москвы в силе.</p> <p> <br /> </p> <p>По словам начальника Правового управления Департамента информационных технологий города Москвы Ирины Сиренко, представлявшей интересы столичного правительства в процессе, отказ от получения УЭК, предусмотренный как федеральным, так и столичным законодательством, не лишит гражданина возможности получать государственные услуги традиционным способом. Более того, сама карта является всего лишь инструментом идентификации и не хранит данных о своем владельце и всех совершающихся им действиях и транзакциях.</p> <p> <br /> </p> <p>В Департаменте уверены, что внедрение УЭК упростит доступ к услугам и сервисам, существенно расширит их выбор и снизит расходы на содержание аппарата чиновников. Власти попросили верующих уважать интересы граждан, не желающих самостоятельно ходить по инстанциям и тратить время на стояние в очередях за получением справок. По мнению ДИТ, существующая нормативная база достаточно толерантна к религиозным убеждениям и не требует уточнения в этой части.</p> <p> <br /> </p> <p>Источник: Департамент информационных технологий города Москвы (официальный сайт - dit.mos.ru) <br /> Ссылка на источник: http://dit.mos.ru/presscenter/news/text799.html</p> <p> <br /> </p> Fri, 18 May 2012 17:36:10 +0400 http://ispdn.ru/news/9456/ Грядут изменения в законодательстве в сфере защиты персональных данных приднестровцев. <p>Профильный комитет парламента Приднестровья рассмотрел возможность закрепления ответственности за нарушения в области защиты информации и личных данных граждан.</p> Грядут изменения в законодательстве в сфере защиты персональных данных приднестровцев <br /> <br /> <p>Профильный комитет парламента Приднестровья рассмотрел возможность закрепления ответственности за нарушения в области защиты информации и личных данных граждан.</p> <p> <br /> </p> <p>Дополнения и изменения Административного кодекса предусматривают предупреждения и штрафы за нарушения правил сбора, хранения, использования или распространения личных данных граждан, а также за нарушения требований защиты или разглашение информации с ограниченным доступом. Профильный парламентский комитет, обсудив поправки, рекомендовал их к принятию в первом чтении, - сообщает парламентская пресс-служба.</p> <p> <br /> </p> <p>Для того чтобы на международном уровне заявить о присоединении Приднестровья к Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, необходимо направить соответствующие постановление Верховного Совета генеральному секретарю Совета Европы. С этой целью депутатами профильного комитета была внесена необходимая поправка.</p> <p> <br /> </p> <p>Источник: pd.rsoc.ru <br /> </p> Fri, 18 May 2012 17:36:10 +0400 http://ispdn.ru/news/9455/ Сколько должен денег государству, <a target="_blank" class="begun_hyper_link" href="http://click01.begun.ru/click.jsp?url=nkgcUqSio6L6IKmPxPrdj*anUemuje8hjHU7iRrf9Gz4zimAYWupueMhG2iH3ArvuJ9i20Cs73*EeDoXYJPOjGpH5Idd1j5aRWUzMJo0f6cfGceD55xF09c92fpb86Q9*wLgiRVFoAzyX39H*plcVgOC9UkWWZckUgndTv7CI*g6T-3FVP-kaM35Zp4xoAZP7U2j0zMnx4WHOLgoQvBa23Ypr-pL4GruemxZEPlTu335vtfgj85qbZhEhfN4ewhwgdnJpmBhu*gMXD8NgKRVz1XLMOnchG0HDUHqY*TrO-AzeVxJ4iWY2FxyE8om2Fv2ku7TG-E8QbuPRuRILxpSV0s1k5WthU535ImoXg&amp;eurl%5B%5D=nkgcUsbHxsesORTjLd1XJweAPlYzC9YGo9fqHC8uBasht*3i" _url="http://click01.begun.ru/click.jsp?url=nkgcUqSio6L6IKmPxPrdj*anUemuje8hjHU7iRrf9Gz4zimAYWupueMhG2iH3ArvuJ9i20Cs73*EeDoXYJPOjGpH5Idd1j5aRWUzMJo0f6cfGceD55xF09c92fpb86Q9*wLgiRVFoAzyX39H*plcVgOC9UkWWZckUgndTv7CI*g6T-3FVP-kaM35Zp4xoAZP7U2j0zMnx4WHOLgoQvBa23Ypr-pL4GruemxZEPlTu335vtfgj85qbZhEhfN4ewhwgdnJpmBhu*gMXD8NgKRVz1XLMOnchG0HDUHqY*TrO-AzeVxJ4iWY2FxyE8om2Fv2ku7TG-E8QbuPRuRILxpSV0s1k5WthU535ImoXg&amp;eurl%5B%5D=nkgcUsbHxsesORTjLd1XJweAPlYzC9YGo9fqHC8uBasht*3i" _banner_id="1" >кредита</a> банку, алиментов жене твой сосед? Начальник, друг, любимый, сослуживец, известный человек&hellip; Теперь это перестало быть секретом: красноярские судебные приставы выставили на своем <a target="_blank" href="http://www.krsk.kp.ru/go/http://www.r24.fssprus.ru" >официальном сайте</a>  в открытый доступ информацию о всех своих &laquo;клиентах&raquo; - должниках. Раньше эти данные здесь тоже были, но человек мог посмотреть только свои долги, вводя персональные данные. Сейчас без труда это может сделать любой желающий, не имея никакой дополнительной информации, кроме как фамилии, имени и отчества запрашиваемого лица. <p> Сколько должен денег государству, <a target="_blank" class="begun_hyper_link" href="http://click01.begun.ru/click.jsp?url=nkgcUqSio6L6IKmPxPrdj*anUemuje8hjHU7iRrf9Gz4zimAYWupueMhG2iH3ArvuJ9i20Cs73*EeDoXYJPOjGpH5Idd1j5aRWUzMJo0f6cfGceD55xF09c92fpb86Q9*wLgiRVFoAzyX39H*plcVgOC9UkWWZckUgndTv7CI*g6T-3FVP-kaM35Zp4xoAZP7U2j0zMnx4WHOLgoQvBa23Ypr-pL4GruemxZEPlTu335vtfgj85qbZhEhfN4ewhwgdnJpmBhu*gMXD8NgKRVz1XLMOnchG0HDUHqY*TrO-AzeVxJ4iWY2FxyE8om2Fv2ku7TG-E8QbuPRuRILxpSV0s1k5WthU535ImoXg&eurl%5B%5D=nkgcUsbHxsesORTjLd1XJweAPlYzC9YGo9fqHC8uBasht*3i" _url="http://click01.begun.ru/click.jsp?url=nkgcUqSio6L6IKmPxPrdj*anUemuje8hjHU7iRrf9Gz4zimAYWupueMhG2iH3ArvuJ9i20Cs73*EeDoXYJPOjGpH5Idd1j5aRWUzMJo0f6cfGceD55xF09c92fpb86Q9*wLgiRVFoAzyX39H*plcVgOC9UkWWZckUgndTv7CI*g6T-3FVP-kaM35Zp4xoAZP7U2j0zMnx4WHOLgoQvBa23Ypr-pL4GruemxZEPlTu335vtfgj85qbZhEhfN4ewhwgdnJpmBhu*gMXD8NgKRVz1XLMOnchG0HDUHqY*TrO-AzeVxJ4iWY2FxyE8om2Fv2ku7TG-E8QbuPRuRILxpSV0s1k5WthU535ImoXg&eurl%5B%5D=nkgcUsbHxsesORTjLd1XJweAPlYzC9YGo9fqHC8uBasht*3i" _banner_id="1" >кредита</a> банку, алиментов жене твой сосед? Начальник, друг, любимый, сослуживец, известный человек&hellip; Теперь это перестало быть секретом: красноярские судебные приставы выставили на своем <a target="_blank" href="http://www.krsk.kp.ru/go/http://www.r24.fssprus.ru" >официальном сайте</a>  в открытый доступ информацию о всех своих &laquo;клиентах&raquo; - должниках. Раньше эти данные здесь тоже были, но человек мог посмотреть только свои долги, вводя персональные данные. Сейчас без труда это может сделать любой желающий, не имея никакой дополнительной информации, кроме как фамилии, имени и отчества запрашиваемого лица.</p> <p> <br /> </p> <p> С точки зрения закона никаких нарушений в такой открытости нет. С точки зрения этической &ndash; спорный вопрос. Нарушил закон, не заплатил деньги, значит, сам виноват, какие претензии. Хотя часто люди попадают действительно в сложные ситуации и не отдают деньги не потому, что не хотят, а потому, что не могут&hellip;</p> <p> <br /> </p> <p> - Для того чтобы просмотреть информацию о потенциальном должнике, на главной странице нужно зайти по ссылке "Банк данных исполнительных производств", - рассказали в пресс-службе УФССП России по Красноярскому краю. - Выбираете в разделе поиск подраздел - &laquo;поиск по физическим лицам&raquo; либо &laquo;поиск по юридическим лицам&raquo;. После вводите фамилию, имя и отчество запрашиваемого лица. Дата рождения для физического лица не является обязательной для заполнения. В случае совпадения данных для более точной идентификации нужно указать полную дату рождения. При наличии сведений о номере исполнительного производства можно получить информацию из банка данных исполнительных производств через раздел &laquo;Поиск по номеру исполнительного производства&raquo;.</p> <p> От соблазна мы не удержались и посмотрели, не должны ли чего известные красноярцы. Ввели несколько фамилий, совершенно наугад. У депутата Анатолия Быкова, например, никаких долгов нет. А вот у спортсменки, трехкратной чемпионки мира по скалолазанию Татьяны Руйги, оказалось, есть &ndash; 1000 рублей.</p> <table cellspacing="2" cellpadding="0" border="0" width="1"> <tbody> <tr> <td> <img border="1" width="640" height="427" title="Из-за непогашенного долга в 1000 рублей Татьяне Руйге могут запретить выезд за границу" src="http://kp.ru/f/4/image/09/58/515809.jpg" alt="Из-за непогашенного долга в 1000 рублей Татьяне Руйге могут запретить выезд за границу" /></td> </tr> <tr> <td class="article-photo"> Из-за непогашенного долга в 1000 рублей Татьяне Руйге могут запретить выезд за границу <br /> Фото: Артем ЛЕНЦ</td> </tr> </tbody> </table> <p> - Я знаю-знаю, - рассказала Татьяна. &ndash; Это штраф за то, что управляла <a style="cursor: pointer; color: rgb(0, 153, 0); text-decoration: none; border-style: solid; border-width: 0pt 0pt 1px;" >машиной</a> без страховки. Все собиралась заплатить, да не было времени. Ну, теперь точно заплачу! </p> <p> <strong>А В ЭТО ВРЕМЯ</strong></p> <p> Несмотря на то, что данная услуга действует всего ничего &ndash; чуть больше недели, работодатели активно используют информацию приставов в своих целях. Так, например, наличие долгов <a target="_blank" href="http://kp.ru/7004" >они смотрят у соискателей</a>. </p> <p> - По мне, так это хорошо, что раскрыли такую информацию, - рассказала директор торговой компании Елена Меркалова. -  И я ей теперь пользуюсь. То есть это один из этапов прохождения собеседования. Если я вижу, что у человека есть долги, а он устраивается, так скажем, на бумажную работу, то в принципе взяла бы, а если на склад или с деньгами, то, конечно, уже нет.  Воровать начнет. Доверия к таким людям нет. У нас такие случаи уже были, поэтому к соискателям мы относимся с особой осторожностью.</p> <p> <br /> </p> <p>Источник: <a href="http://www.krsk.kp.ru/daily/25849/2819304/" >www.krsk.kp.ru</a></p> Fri, 18 May 2012 17:36:10 +0400 http://ispdn.ru/news/9452/ В связи с накаляющейся политической обстановкой в сети все чаще появляется незащищенная конфиденциальная информация, в том числе и персональные данные. Так в начале февраля содержимое личных почтовых ящиков ряда публичных граждан стало всеобщим достоянием общественности: <a href="http://slivmail.com " >slivmail.com </a> <p class="MsoNormal">В связи с накаляющейся политической обстановкой в сети все чаще появляется незащищенная конфиденциальная информация, в том числе и персональные данные. Так в начале февраля содержимое личных почтовых ящиков ряда публичных граждан стало всеобщим достоянием общественности: <a href="http://slivmail.com" ><span lang="EN-US">slivmail</span>.<span lang="EN-US">com</span></a><span lang="EN-US"> </span></p> <p class="MsoNormal"> <br /> </p> <p class="MsoNormal">Для срочного повышения квалификации специалистов по защите информации наш образовательный партнер - учебный центр &laquo;Эшелон&raquo; объявил о проведении двухнедельного курса <span> </span>с 12-го по 23-е марта по технической защите конфиденциальной информации (курс согласован со ФСТЭК России) со скидкой 20%. Этот курс можно посетить теперь, заплатив всего 27 200 рублей (вместо 34 000 рублей). Запишитесь на курс по тел 8 (495) 645-38-09 доб. 342 (София). <br /> </p> <p class="MsoNormal"> <br /> </p> <p class="MsoNormal">Курс проводится исключительно профессионалами-практиками. В ходе курса также будут рассмотрены самые животрепещущие вопросы по защите персональных данных. <br /> </p> <p class="MsoNormal"> <br /> </p> <p class="MsoNormal">По неофициальной статистике, вероятность взлома почты специалиста, прошедшего данный курс, и пользователей корпоративной сети, которую он защищает, снижается на 64,51%.<span></span></p> <p class="MsoNormal"> <br /> </p> Fri, 18 May 2012 17:36:10 +0400 http://ispdn.ru/news/9445/ На сайте Роскомнадзора появились списки сайтов, заблокированные по требованию ведомства: <a href="http://www.rsoc.ru/docstore/doc1124.htm?print=1" >http://www.rsoc.ru/docstore/doc1124.htm?print=1</a> и  <a href="http://www.rsoc.ru/docstore/doc1125.htm?print=1" >http://www.rsoc.ru/docstore/doc1125.htm?print=1</a> На сайте Роскомнадзора появились списки сайтов, заблокированные по требованию ведомства: <a id="bxid_816636" href="http://www.rsoc.ru/docstore/doc1124.htm?print=1" >http://www.rsoc.ru/docstore/doc1124.htm?print=1</a> и  <a id="bxid_196911" href="http://www.rsoc.ru/docstore/doc1125.htm?print=1" >http://www.rsoc.ru/docstore/doc1125.htm?print=1</a> Fri, 18 May 2012 17:36:10 +0400 http://ispdn.ru/news/9437/ Роскомнадзор в качестве Уполномоченного органа по защите прав субъектов персональных данных в Российской Федерации в 2011 году провел 1 440 плановых и 791 внеплановых проверок операторов, осуществляющих обработку персональных данных, что свидетельствует об увеличении объемов контрольно-надзорной деятельности в этой сфере. Годом ранее было проведено 1253 плановых и 449 внеплановых проверок. <div class="article-content">Роскомнадзор в качестве Уполномоченного органа по защите прав субъектов персональных данных в Российской Федерации в 2011 году провел 1 440 плановых и 791 внеплановых проверок операторов, осуществляющих обработку персональных данных, что свидетельствует об увеличении объемов контрольно-надзорной деятельности в этой сфере. Годом ранее было проведено 1253 плановых и 449 внеплановых проверок. <p> <br /> </p> <p> </p> <p>Согласно отчетным документам Роскомнадзора, по результатам проверок выдано 2 250 предписаний об устранении выявленных нарушений (2010 г. &mdash; 1908).</p> <p> <br /> </p> <p>Составлен и направлен на рассмотрение в суды 4 901 протокол об административных правонарушениях (2010 г. &mdash; 2996). Наложено административных штрафов на общую сумму 7,9 млн рублей, что на 3,4 млн руб. больше, чем годом ранее.</p> <p> <br /> </p> <p>В 2011 году зафиксировано дальнейшее увеличение количества поступающих в Роскомнадзор обращений и жалоб по тематике защиты персональных данных. Рассмотрено более 3 тыс. обращений и жалоб, что на 1,2 тыс. больше, чем в 2010 году. Граждане обращались как по вопросам разъяснения законодательства, так и с жалобами на действия операторов, в части нарушения условий конфиденциальности (опубликование, размещение в общественных местах различных списков, перечней, содержащих персональные сведения), отсутствия согласия на обработку их персональных данных, незаконной передачи персональных данных третьим лицам.</p> <p> <br /> </p> <p>В рамках деятельности по пресечению незаконного распространения конфиденциальной информации в сети Интернет российскими судами по исковым заявлениям Роскомнадзора с середины 2010 года по сегодняшний день прекращена деятельность более 20 интернет-сайтов в доменной зоне &laquo;.ru&raquo;.</p> <p> <br /> </p> <p>По запросам Службы регистраторами США и Индии прекращено действие около 20 интернет-ресурсов в зоне org, net, com и info, на которых незаконно размещались персональные данные граждан Российской Федерации.</p> <p> <br /> </p> <p>В 2011 г. в порядке и сроки, установленные законодательством Российской Федерации, в реестр операторов, осуществляющих обработку персональных данных, включено 62 102 оператора. Всего с момента возложения соответствующих полномочий на Роскомнадзор по состоянию на 01.01.2012 было зарегистрировано 229 912 операторов, осуществляющих обработку персональных данных.</p> </div> Fri, 18 May 2012 17:36:10 +0400 http://ispdn.ru/news/9434/ Некоторое время назад субъекты персональных и фанаты Linux, громко возмущались, так как не было современной и стабильной операционной системы на базе Linuх, в которой можно было бы обрабатывать данные с грифом «совершенно секретно» Некоторое время назад субъекты персональных и фанаты Linux, громко возмущались, так как не было современной и стабильной операционной системы на базе Linuх, в которой можно было бы обрабатывать данные с грифом &laquo;совершенно секретно&raquo; (многие из любителей ОС Linux ниже свои персональные данные не классифицируют).  <div> <img src="/upload/medialibrary/145/1451541baaf9daea74bcd17cc4653918.gif" title="tux-rol2.gif" border="0" alt="tux-rol2.gif" width="286" height="280" /> <br /> <div>Теперь же после <a href="http://s3r.ru/06/02/2012/novosti/astra-linux-certified-fstec/" >успешного прохождения ОС Astra Linux Special Edition сертификации во ФСТЭК России</a> проблема решена. Современная операционная система Astra Linux может использоваться как для надежной защиты военных секретов, так и защиты персональных данных. </div> </div> Fri, 18 May 2012 17:36:10 +0400 http://ispdn.ru/news/9433/ Управление Роскомнадзора по Пермскому краю, как территориальный уполномоченный орган по защите прав субъектов персональных данных, рассмотрело в 2011 году 64 обращения граждан по вопросам обработки их персональных данных. <div class="article-content"> <p>Управление Роскомнадзора по Пермскому краю, как территориальный уполномоченный орган по защите прав субъектов персональных данных, рассмотрело в 2011 году 64 обращения граждан по вопросам обработки их персональных данных. В результате рассмотрения обращений:</p> <p> <br /> </p> <p> </p> <p>&mdash; материалы о выявленных нарушениях требований законодательства РФ в области персональных данных по 17 обращениям направлены в органы прокуратуры для принятия мер прокурорского реагирования;</p> <p>&mdash; по 13 обращениям лица, действия которых обжаловались, добровольно устранили имеющиеся нарушения;</p> <p>&mdash; даны разъяснения законодательства по 8 обращениям;</p> <p>&mdash; информация о нарушениях в области персональных данных не нашла своего подтверждения по 26 обращениям.</p> <p> <br /> </p> <p>В ходе рассмотрения обращений проведено 4 внеплановые выездные проверки, по результатам которых выдано 2 предписания об устранении выявленных нарушений, составлен 1 протокол об административном правонарушении по ст. 19.7 КоАП РФ за не предоставление сведений, необходимых для рассмотрения обращения.</p> </div> Fri, 18 May 2012 17:36:10 +0400 http://ispdn.ru/news/9429/ Согласно заявлению комиссара ЕС по вопросам юстиции Вивианы Рединг (Viviane Reding), 25 января европейское правительство <a href="http://www.reuters.com/article/2012/01/22/us-eu-data-idUSTRE80L0Q820120122" >будет пересматривать</a> устаревшее законодательство 1995 года о защите персональных данных. <h2 class="title"><span class="post_title"></span> </h2> <div class="content"> <img align="left" src="http://habrastorage.org/storage2/f87/1ba/da9/f871bada972c1447dc9bd4649774e874.jpg" />Согласно заявлению комиссара ЕС по вопросам юстиции Вивианы Рединг (Viviane Reding), 25 января европейское правительство <a href="http://www.reuters.com/article/2012/01/22/us-eu-data-idUSTRE80L0Q820120122" >будет пересматривать</a> устаревшее законодательство 1995 года о защите персональных данных. <br /> <br /> <br /> Новый закон станет обязательным для всех компаний, ведущих деятельность на территории ЕС, включая <b>Twitter</b>, <b>Facebook</b> и <b>Google</b>. <br /> <br /> <br /> В будущем законе есть три очень важных момента: <br /> <ol> <li>Компании будут <b>обязаны сообщать</b> о факте утечки персональных данных в течение 24 часов с момента ее обнаружения</li> <li>У любого человека будет возможность <b>потребовать удалить</b> все данные о себе, а также выяснить с какой целью, и какие именно данные о нем собирает компания</li> <li><b>Сумма штрафов</b> за нарушение закона компанией может составить несколько процентов от ее годового заработка (для крупных компаний это десятки миллионов долларов)</li> </ol> <br /> Поправки в закон были разработаны, чтобы не допустить повторения случаев, подобных тем, что произошли с <a href="http://habrahabr.ru/blogs/infosecurity/118195/" >Sony</a> или <a href="http://slon.ru/news/595043/" >Citigroup</a>. Очевидно, что Facebook'у так же придется полностью пересмотреть <a href="http://habrahabr.ru/blogs/social_networks/130782/" >свою политику</a> в области персональных данных. <br /> <br /> <br /> <i>на фото: Вивиана Рединг показывает, сколько штрафов заплатят компании, которые не берегут персональные данные пользователей <br /> <br /> Источник : </i><a href="http://habrahabr.ru/blogs/infosecurity/136948/" >habrahabr.ru</a></div> Fri, 18 May 2012 17:36:10 +0400