Государство сегодня предъявляет повышенные требования к обработке персональных данных в государственных информационных системах – это свершившийся факт. Причин этому несколько.
Это и многочисленные утечки персональных данных граждан из различных государственных информационных систем, значимость и большой объем персональных данных, которые необходимо собирать различным органам государственной и муниципальной власти. Наконец, и то, что в настоящее время данные операторы персональных данных обрабатывают информацию практически о каждом человеке, проживающем на территории Российской Федерации. Именно это в комплексе и определило путь, по которому пошло развитие законодательства о персональных данных применительно к деятельности государственных и муниципальных органов власти в части обработки информации персонального характера.
После внесения изменений в Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных» (далее – ФЗ-152) в статье 19 появилось четкое разделение в отношении контроля и надзора за обработкой персональных данных в государственных информационных системах персональных данных и в прочих ИСПДн. Имеются в виду те информационные системы, которые создаются при осуществлении определенных видов деятельности и не являются государственными.
В отношении первой категории законодатель однозначно в части 8 статьи 19 закрепил за Федеральной службой безопасности (ФСБ России) и Федеральной службой по техническому и экспортному контролю (ФСТЭК России) право осуществления контроля и надзора за выполнением организационных и технических мер по обеспечению безопасности персональных данных. Что касается второй группы информационных систем персональных данных то здесь, решение о привлечении вышеназванных ведомств к проверкам должно приниматься Правительством Российской Федерации с учетом значимости и содержания обрабатываемых персональных данных.
В соответствии с частью 3 статьи 18.1 ФЗ-152 Правительство Российской Федерации также должно установить перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами.
Именно во исполнение этой нормы закона в марте 2012 года и было принято постановление Правительства Российской Федерации №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»…
Полную версию материала читайте в №6 (47) «Персональные данные»