Главная страница - Исследования в области безопасности

Россия не готова защищать персональные данные



26 января 2007 г. в России вступил в действие новый федеральный закон «О персональных данных». Закон принят, главным образом, для борьбы с утечками баз данных. Однако, по мнению экспертов, страна пока не готова его выполнять.

До принятия этого закона нормы об охране персональных данных содержались, в основном, в Трудовом кодексе РФ и в старой редакции закона «Об информации, информатизации и защите информации». С принятием нового документа создается целостная система регулирования персональных данных: если раньше защищались сами базы данных, то теперь законом охраняется и их содержимое.

Само понятие персональных данных определено в новом законе шире, чем ранее: под ними понимается «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу». В число персональных данных, наряду с фамилией, именем, отчеством, датой и местом рождения, относятся также семейное, социальное, имущественное положение, образование, профессия, национальность, наличие судимости и другая информация.

Принципиально важным в законе является список принципов, которые определяют основы и возможные пределы обработки и хранения персональных данных. Данный список включает принципы законности целей и способов обработки персональных данных и добросовестности; соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе; соответствия объема и характера обрабатываемых персональных данных, способов обработки целям; достоверности персональных данных, их достаточности для целей обработки; недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе; недопустимости объединения баз персональных данных, созданных для несовместимых между собой целей.

Также в законе устанавливается статус и детально описывается роль специального субъекта отношений — так называемого оператора. Им может быть государственный или муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных.

Согласно новому закону, обработка персональных данных (в том числе сбор, систематизация, хранение, передача) может осуществляться только с согласия субъекта персональных данных. Таким образом, при приеме на работу у вас больше не имеют права потребовать сообщить о судимости и партийности. При этом в установленных законом случаях требуется письменное согласие на обработку, которое должно содержать, в частности, перечень персональных данных, на обработку которых дается согласие, сведения о лице, которому разрешается такая обработка, перечень действий, которые разрешается совершать с персональными данными, а также срок, в течение которого действует согласие. Исключением требования согласия лица могут стать случаи, когда обработка этих данных необходима для защиты его жизни и здоровья. Кроме того, разрешается обрабатывать персональные данные на основании закона, предусматривающего такую обработку, например правоохранительными органами.

Закон потребует от государства и бизнеса серьезного внимания к обороту персональных данных. Теоретически, все уже должны были быть готовы к вступлению закона в силу, и операторы должны были принять и начать следовать специальным правилам по обработке информации, а уполномоченные лица — контролировать исполнение нового закона.

Однако на практике все обстоит совсем по-другому. «Я не вижу повсеместной готовности к новым правовым реалиям, — заявил СNews Виктор Наумов, партнер в сфере правовой защиты ИС и ИТ юрфирмы Beiten Burkhardt. — Например, компании финансового сектора, предприятия торговли (в т.ч. электронной коммерции), владельцы интернет-ресурсов и сервисов только сейчас приступают к адаптации своих бизнес-процессов к новой правовой действительности».

http://www.cnews.ru




Похожие по содержанию материалы раздела: Oracle устранила более ста уязвимостей "Антивирусный центр" приглашает на семинар «Решения по безопасности Microsoft и Aladdin» Биометрические идентификационные карты в британском контейнерном порту CEBIT-2005: новая купольная камера JVC для круглосуточного видеонаблюдения

Новые 4-канальные видеосерверы VN-E4 JVC позволяют управлять купольными камерами по сети Комплекс безопасности гипермаркета «Простор» - интегрированное решение ISS МЧС: "черный список" пожарного надзора Новинки систем видеонаблюдения VOCORD на выставке «Интреполитех 2006» Новый считыватель HID – безопасность передачи данных прежде всего! "Антивирус Касперского" стал инструментом троянца 3 приема против взлома! Американские ученые научили скрытые камеры искать дебоширов Компания «Балтика» на выставке «Охрана и безопасность 2006» 12 ЛЕТ «САТРО-ПАЛАДИН» Калифорния: в СЕТИ может быть идентифицирован каждый ПК, даже с радиодоступом Новинка охранного телевидения – телевизионная камера TK-C215V12E компании JVC Создан новый альянс по борьбе со спамом Хакеры использовали "Википедию" для распространения вируса «АРМО-Инжиниринг» представит на «HI-TECH HOUSE 2006» новые решения и проекты по автоматизации зданий

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация