Новости / май 2013
Рубрики: Нормативные актыГосполитикаИнформационная безопасность

Персональные данные подвели под конвенцию

Даниил Сидоров
© ComNews
13.05.2013

Президент России Владимир Путин подписал закон, который приводит практику обработки персональных данных граждан в соответствие с требованиями Конвенции Совета Европы.

Поправки к основному закону "О защите персональных данных" были разработаны правительством, 26 апреля приняты Госдумой, а на следующий день одобрены Советом Федерации.

Поправки регламентируют получение и обработку информации в рамках трудовых отношений. Все персональные данные теперь следует получать у самого работника или соискателя, или от третьих лиц при его письменном согласии. Не допускается обработка данных о политических, религиозных и иных убеждениях работника.

При проведении ЕГЭ и приеме в учреждения среднего и высшего профессионального образования предлагается разрешить органам и организациям обрабатывать персональные данные обучающихся без согласия этих лиц.

Во время оперативно-розыскной деятельности обработка персональных данных осуществляется в предусмотренном законодательством порядке. Одновременно поправки касаются безопасности дактилоскопической информации (отпечатков пальцев).

Также законодательные новшества регулируют вопросы хранения и обработки сведений о госслужащих, детях, оставшихся без попечения родителей, автовладельцах, абонентах телефонной связи.

В 2005 г. РФ ратифицировала Конвенцию Совета Европы о защите физических лиц и автоматизированной обработке персональных данных, в 2006 г. были приняты федеральные законы "О персональных данных" и "Об информации, информационных технологиях и о защите информации", которые имплементируют положение конвенции в национальное законодательство.

Предыдущие поправки в закон "О персональных данных" были приняты летом 2011 г. (см. новость ComNews от 27 июля 2011 г.). Они конкретизировали определения таких понятий, как "персональные данные", "оператор", "обработка персональных данных" и т.д.

Также расширился перечень случаев, когда допускается обработка данных. Согласно документу, средства защиты информации должны перед их внедрением пройти в установленном порядке процедуру оценки соответствия. Вводимый перечень мер безопасности помимо прочего содержал требование об обнаружении фактов несанкционированного доступа к данным и принятии соответствующих мер. Кроме того, компаниям необходимо восстанавливать данные в случае их модификации или уничтожения из-за несанкционированного доступа.