Читать «Нецензурные заметки Евгения Сивкова о российском консалтинге» онлайн - страница 645

Порядок лицензирования деятельности по защите ПД утвержден в Постановлении Правительства Российской Федерации от 15 августа 2006 г. № 504 «О лицензировании деятельности по технической защите информации». Там же содержатся требования и условия для соискателя лицензии.

Сроки и алгоритм действий сотрудников Федеральной службы по техническому и экспортному контролю (далее – ФСТЭК) относительно их полномочий по лицензированию устанавливает Административный регламент ФСТЭИ России по исполнению государственной функции по лицензированию деятельности по технической защите конфиденциальной информации, утвержденный приказом ФСТЭИ России от 28 августа 2007 г. № 181.

Кого это коснется?

Сразу поставим точки на «ί»; нормы ФЗ-152 «О персональных данных» распространяются только в отношении сбора, хранения и обработки персональных данных граждан (физических лиц). Сфера действия закона не распространяют свое действие в отношении юридических лиц или индивидуальных предпринимателей. Но, не смотря на это, не стоит торопится с выводами. Поводом для срочного исполнения требований закона ФЗ-152 «О персональных данных» может стать любой из нижеперечисленных признаков:

• организация работает с клиентскими базами, содержащими телефоны и адреса;

• в организации есть отдел кадров, где ведутся личные дела сотрудников (ФИО, паспортные данные и т. д.);

• организация ведет для налоговых органов учет доходов своих работников;

• организация развивает бонусные программы и собирает контактные данные клиентов;

• маркетинговые службы организации используют телефонные базы для привлечения новых партнеров и клиентов.

О лицензировании

Каждый оператор персональных данных имеет право действовать только на основании лицензии на право осуществления деятельности в порядке, установленном Постановлением Правительства № 504 от 15.08.2006.

К вопросу о терминологии… Необходимо четко понимать, кто же является оператором ПД, а точнее, субъектом ФЗ-152 «О персональных данных».

Под «Операторами» подразумеваются:

• юридические лица и индивидуальные предприниматели, осуществляющие сбор, хранение и обработку персональных данных граждан-физлиц;

• государственные органы всех уровней, осуществляющие сбор, хранение и обработку персональных данных граждан – физлиц (но они под действие закона «О лицензировании» не подпадают).

В отдельную категорию попадают адвокатские и аудиторские и объединения. Они вообще не имеют права заниматься какой-либо другой деятельностью, но вынуждены вести клиентские базы личные дела своих сотрудников, поскольку состоят с ними либо в трудовых, либо в гражданско-правовых отношениях. И в том и в другом случае они оперируют персональными данными граждан. Здесь складывается замкнутый круг: с одной стороны – персональные данные они используют, значит должны получить соответствующую лицензию, иначе им грозит ответственность вплоть до уголовной за незаконное предпринимательство. Но лицензия выдается на конкретный вид деятельности, а он для вышеперечисленных категорий предусмотрен только один – основной.