 |
В соответствии со статьей 3 ФЗ-152 персональные данные определены как "любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доход, другая информация".
Под это определение подпадает большое количество информации, обрабатываемой в транспортных компаниях:
• данные пассажиров, необходимые для оформления проездных документов (перечень данных указан в п. 2 ст. 11 ФЗ "О транспортной безопасности");
• данные пользователей Интернет-порталов транспортных компаний (online-бронирование билетов, участие в различных опросах и акциях, обработка жалоб и предложений);
• кадровые данные (личная карточка работника);
• бухгалтерские данные;
• данные о здоровье работников;
• другие данные.
Как известно, в ФЗ-152 указано, что "все организации, обрабатывающие персональные данные (операторы), должны быть приведены в соответствие с требованиями данного закона до 1 января 2010 года" (ст. 25, п.3).
Что будет, если не защищать персональные данные?
Федеральный закон определяет три органа исполнительной власти в части защиты персональных данных. ФСТЭК и ФСБ России определяют методы и способы защиты персональных данных в информационных системах персональных данных (ИСПДн), а также осуществляют государственный контроль и надзор выполнения данных требований. Федеральная служба по надзору в сфере связи и массовых коммуникаций является уполномоченным органом по защите прав субъектов персональных данных и обладает полномочиями, перечисленными в п.3 ст. 23 ФЗ. Данная служба имеет право принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемых с нарушением требований закона.
На практике это может означать, что в случае признания мер по защите персональных данных недостаточными, их обработка может быть приостановлена (статья 23, п.3 ФЗ), а кроме того:
• на 90 суток может быть приостановлена деятельность предприятия;
• может быть отозвана лицензия;
• могут быть применены меры другие административного и уголовного характера.
На конференции "SecuTrans: безопасность на транспорте" в рамках секции "Информационная безопасность и информационные технологии на транспорте" прозвучит доклад Алексея Култышкина (департамент информационной безопасности HELiOS IT-SOLUTIONS) "Защита персональных данных в транспортных организациях: проблемы и решения". Будут рассмотрены наиболее важные вопросы защиты персональных данных в транспортных компаниях и определен порядок действий по приведению организации в соответствие требованиям законодательства. Также будут представлены ключевые проблемы обеспечения безопасности персональных данных и возможные способы их решения.
Регистрация открыта! Звоните и пишите!
