Федеральный закон №152: на кого распространяется и как соответствовать

18.08.2020 14:46

ФЗ №152 — это ряд определенных норматив, которые были разработаны для регулирования обращение персональной информации. Этот закон одинаково относится и к субъектам государственной деятельности, и к предприятиям, имеющим доступ к персональным данным своих пользователей, а также используют их в своих целях.

Исполнение 152 ФЗ обязательно для всех учреждений, которые в силу своих профессиональных обязанностей могут собирать, анализировать, структурировать и защищать персональные данные пользователей.

Полный список конкретных компаний, которые обязаны соблюдать требования из этого закона, просто огромен. Но, стоит выделить самые обобщенные и важные отрасли:

? финансовые услуги;

? медицина;

? операторы мобильной связи;

? туристическая отрасль;

? страховые услуги;

? риэлторская деятельность;

? пассажирские и транспортные перевозки;

? провайдеры систем безопасности.

Защита информации — краеугольный камень, который определяет эффективность системы обработки личных данных. Если ФЗ 152 полностью реализован в рамках конкретного предприятия, то уровень безопасности будет наивысшим.

Максимум внимания уделяется структурным моментам:

? контролю устройств компании, которые работают непосредственно с персональными данными (ПД);

? юридическому обоснованию механизмов взаимодействия всех процессов при работе с ПД;

? согласованию процесса работы с ПД третьими лицами, которые косвенно или прямо к ним относятся;

? систематической проверке системы защиты ПД (к примеру, при помощи пентест).

Если предприятие полностью соблюдает все требования, изложенные в ФЗ №152, значит оно имеет актуальное техническое оснащение, а также юридически обоснованную базу для своей работы.

Если предприятие нарушает какие-либо требования, изложенные в действующем законодательстве, но на него будут наложены штрафные санкции. Конкретная ответственность определяется статьей 24 Федерального закона 152.

В зависимости от типа (масштаба) нарушения, оператор может быть привлечен как к административной, так и уголовной или гражданской ответственности. Также к виновной стороне могут быть применены различные рычаги влияния:

? гражданский кодекс предусматривает наказания в виде компенсации за моральный вред или возмещения убытков в размерах, определенных судом;

? административная ответственность подразумевает санкции в виде наложения штрафов, размеры которых варьируются от 300 рублей до 20 000 рублей;

? если же были нарушены определенные пункты уголовного кодекса, размер штрафа может составить порядка 100-200 тысяч рублей, ответственное за нарушение УК лицо может быть привлечено к ответственности в виде лишения свободы сроком до 5 лет.

Чтобы соблюдать все требования закона, необходимо пошаговое выполнение определенного плана действий. В зависимости от особенностей конкретного предприятия, алгоритм может быть специфическим, но в целом он один для всех предприятий:

Источник

Читайте также