Российские нормативные акты в сфере защиты от утечек

Название	Область действия	Характер
ФЗ «О персональных данных»	Все государственные и частные организации, на попечении которых находятся персональные данные	Закон обязателен для исполнения с февраля 2007 года
Соглашение Basel II	Все кредитно-финансовые организации	Соглашение обязательно для исполнения с 2009 года
Стандарт ЦБ по ИТ-безопасности	Все кредитно-финансовые организации	Стандарт носит рекомендательный характер, хотя российские банки не исключают его трансформации в обязательный для исполнения уже в ближайшие 2 года
Кодекс корпоративного управления ФСФР	Все публичные компании, чьи акции котируются на российских фондовых биржах	Кодекс ФСФР носит рекомендательный характер, но его отдельные положения могут стать обязательными уже в 2007 году

 

При нарушении требований ФЗ «О персональных данных» виновные лица (согласно ст. 24) несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.

Более того, ст.17 разрешает гражданам подавать в суд на операторов персональных данных и требовать возмещение убытков и/или компенсацию морального вреда в случаях, когда оператор нарушает требования ФЗ.

Кроме того, остановимся на новых положения ТК РФ. В октябре 2006 года вступил в силу федеральный закон от 30.06.2006 N 90-ФЗ «О внесении изменений в Трудовой кодекс РФ…». Этот нормативный акт вносит в ТК самые многочисленные изменения за весь период действия Кодекса. Рассмотрим два изменения в ТК, касающиеся приватных сведений.

Прежде всего, новый ФЗ приравнял разглашение персональных данных другого работника, ставших известными в связи с исполнением служебных обязанностей, к разглашению охраняемой законом тайны. В результате такой проступок может повлечь увольнение. Соответствующий пункт прописан в разделе «Прекращение трудового договора» ТК. Вдобавок, установленный ст.391 перечень индивидуальных трудовых споров, подлежащих рассмотрению непосредственно в судах, дополнен спорами по заявлениям работников о неправомерных действиях (бездействии) работодателя при обработке и защите персональных данных работника. Соответствующее положение закреплено в разделе «Рассмотрение и разрешение индивидуальных трудовых споров». Таким образом, работодатель получает право уволить служащего, допустившего утечку персональных данных других сотрудников компании. Однако сам работник может подать в суд на свое предприятие, если оно не заботится о приватных сведениях персонала, как того требует закон.

Соглашение Basel II

Соглашение Basel II («Международная конвергенция измерения капитала и стандартов капитала: новые подходы») является одним из наиболее актуальных нормативных актов, регулирующих банковский сектор.

 

 

Положение о защите персональных данных работников

Утверждено

приказом руководителя

_______________________________

(наименование юридического лица)

от «___»__________20__ N ____

 

ПОЛОЖЕНИЕ

О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

_______________________________

(наименование юридического лица)

 

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее положение принято в целях сохранения личной тайны и защиты персональных данных работников (наименование юридического лица).

1.2. Положение определяет права и обязанности руководителей и работников, порядок использования указанных данных в служебных целях, а также порядок взаимодействия по поводу сбора, документирования, хранения и уничтожения персональных данных работников.

1.3. Настоящее Положение разработано на основе и во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» положений главы 14 Трудового кодекса Российской Федерации «Защита персональных данных работников».

1.4. В настоящем Положении используются следующие понятия и термины:

работник - физическое лицо, вступившее в трудовые отношения с работодателем;

работодатель - _________________________________;

(наименование юридического лица)

персональные данные - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

служебные сведения (служебная тайна) - информация (сведения), доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами.