Президент России утвердил изменения в законе «О персональных данных»
26 июля Дмитрий Медведев подписал Федеральный закон «О внесении изменений в ФЗ "О персональных данных"». Ранее данный документ был принят Госдумой и одобрен Советом Федерации. По данным Минкомсвязи, новая редакция ФЗ-152 уточняет основные понятия, принципы и условия обработки персональных данных. При этом, она вступает в силу со дня официального опубликования, — и распространяется на все правоотношения, возникшие с 1 июля текущего года.
По данным Министерства, новая редакция закона «О персональных данных» учитывает европейский опыт регулирования обработки ПДн. В частности, в нее включены требования Дополнительного протокола к Конвенции о защите физических лиц при автоматизированной обработке ПДн, о наблюдательных органах и трансграничной передаче информации (Страсбург, 8.11.2001) и Директивы 95/46/ЕС о защите физических лиц при обработке их ПДн.
Положения европейских документов также нашли отражение в новом понятии персональных данных, расширенном перечне действий, считающихся обработкой ПДн, — а также в условиях трансграничной передачи ПДн и принципах их обработки.
Примечательно, что под персональными данными теперь понимается «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)».
Существенное внимание в новом законе уделяется мерам по обеспечению безопасности ПДн при их обработке. Закон определяет перечень таких мер, а также предусматривает, что уровни защищенности ПДн при их обработке, требования к их защите и материальным носителям биометрических данных устанавливаются Правительством России. Ассоциации, союзы и иные объединения операторов с учетом осуществляемой ими деятельности вправе определять дополнительные меры по обеспечению безопасности ПДн при их обработке в информационных системах.
Федеральным законом также определяются федеральные органы исполнительной власти, осуществляющие контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности ПДн при их обработке. Предусматривается, что нормативные правовые акты по отдельным вопросам обработки ПДн могут принимать не только государственные органы, но и органы местного самоуправления, а также Банк России — во исполнение федеральных законов и в пределах своих полномочий.
В числе других новшеств эксперты отмечают расширение перечня случаев обработки ПДн без согласия субъекта (заключение договора с субъектом ПДн или договора, по которому субъект является выгодоприобретателем (поручителем); осуществление функций оператора, установленных законодательством, или прав и обязанностей оператора).
В принципах обработки персональных данных акцентируется внимание на законность их обработки, соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки.
Существенно переработаны действующие законодательные нормы, касающиеся трансграничной передачи ПДн, прав и обязанностей оператора, взаимоотношений оператора и субъекта персональных данных. В частности, подробно описан правовой режим деятельности лиц, которым обработка персональных данных передается оператором на аутсорсинг (т.н. «обработчиков»). По закону, операторам при утечке персональных данных в поисковые системы, в случае установления их вины, грозит ответственность в соответствии с КОАП РФ.
Напоминаем, что TechnoDrive регулярно освещает данную данную тематику, включая, естественно, практические аспекты на уровне Ростова и Ростовской области.
Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!
27-28 сентября в донской столице состоится III Всероссийская конференция «Информационная безопасность и импортозамещение». Её участниками станут более 400 экспертов из 30 регионов страны — представители ведущих ИТ-компаний и органов власти, а также разработчики аппаратных и программных систем информационной защиты. Генеральным партнёром мероприятия выступит компания «Ростелеком» — ведущий телекоммуникационный оператор России с богатым опытом в сфере ИТ-безопасности. В рамках конференции специалисты компании представят последние достижения отрасли и обсудят их эффективное внедрение для защиты отечественной ИТ-ифраструктуры.
Следственный комитет РО завершил расследование жестокого убийства 25-летней ростовчанки, совершённого минувшей весной. Напомним, что девушка пропала средь бела дня в центре города, — а преступник, забравший её на кроссовере, использовал ряд ухищрений, чтобы скрыть свою личность. В том числе — сим-карту без паспорта, приобретённую у недобросовестных дилеров. Однако это не помешало сотрудникам полиции вычислить подозреваемого и задержать его. Теперь мужчине предстоит ответить за своё злодеяние, несмотря на все «кинематографические уловки».
Возможность дистанционного управления банковским счётом не только повышает удобство для клиентов, но и создаёт дополнительные риски. Ведь пользователю «мобильного банка» нужно не только тщательно защищать компьютер и смартфон от вирусов и шпионских программ, но и противостоять многочисленным уловкам мошенников. И уж, конечно, не стоит обращаться за помощью в установке и настройке данной услуги к посторонним людям. В этом на собственном примере убедился гость Новочеркасска. Подробности происшествия читайте в сегодняшней рубрике «Криминальные новости Ростова»!..
Широкое распространение банкоматов и платёжных терминалов порой наталкивает злоумышленников на дурные мысли. Действительно, незаконно изъять деньги у «электронного кассира» можно множеством различных способов — от физического воздействия до программного взлома. А в редких случаях банкоматы сами выдают лишнее. Но пользоваться этими «возможностями» категорически не рекомендуется. Ведь результат подобных действий предсказуем — и измеряется в годах лишения свободы. Очередным подтверждением этого стало уголовное дело, возбуждённое следственным отделом по Новочеркасску в отношении 17-летнего местного жителя.
Компания «Ростелеком» дала старт серии образовательных мероприятий для школьников, посвящённых вопросам безопасности в цифровом пространстве. Первой в данном цикле станет всероссийская онлайн-олимпиада по информационной безопасности «Кибервызов», которая состоится уже в сентябре. Принять участие в этом состязании смогут школьники 8-11 классов, владеющие навыками программирования. А самые талантливые из них отправятся в Сочи, осваивать навыки киберзащиты ИТ-систем в одном из лучших образовательных центров России.
26 июля Дмитрий Медведев подписал Федеральный закон «
