Журнал, справочная система и сервисы
№24
Декабрь

В свежем «Главбухе»

Чиновники советуют перепроверить данные работников

Подписка
Срочно заберите все!
№24
19 мая 2016 5 просмотров

Мы платежные агенты, занимаемся приемом коммунальных платежей от населения. Работаем с персональными данными с помощью собственноручно написанной программы. Должны ли мы сертифицировать нашу программу? Надо ли это сделать до уведомления Роскомнадзора о работе с персональными данными?

Ответ подготовили наши коллеги из юридической справочной системы «Система Юрист».

Да, если программа является средством защиты информации, она должна пройти процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации, в случае, когда ее применение необходимо для нейтрализации актуальных угроз (пп. «г» п.13 Постановления Правительства РФ от 01.11.2012 № 119).

Так как в уведомлении о намерении начать обработку персональных данных необходимо указывать сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ (п.11 ч.3 ст.22 Закона о персональных данных), процедура оценки соответствия программы должна быть осуществлена до подачи такого уведомления.

Обоснование данной позиции приведено ниже в материалах «Системы Главбух».

1. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

<…>

«12. Необходимость обеспечения 4-го уровня защищенности персональных данных при их обработке в информационной системе устанавливается при наличии хотя бы одного из следующих условий:

а) для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает общедоступные персональные данные;

б) для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает иные категории персональных данных сотрудников оператора или иные категории персональных данных менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора.

<…>

13. Для обеспечения 4-го уровня защищенности персональных данных при их обработке в информационных системах необходимо выполнение следующих требований:

<…>

г) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз».*

<…>

2. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

<…>

«Статья 22. Уведомление об обработке персональных данных

<…>

3. Уведомление, предусмотренное частью 1 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:

<…>

11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации».*

<…>

Персональные консультации по учету и налогам

Лучшие ответы специалистов по налогообложению, бухгалтерскому учету и праву. Ответы специалистов по налогообложению, бухгалтерскому учету и праву.





Совет недели

Если акт от поставщика датирован 2015 годом, но получили вы его только сейчас, расходы можно учесть в текущем периоде. Ведь из-за ошибки налог на прибыль в 2015 году переплатили (п. 1 ст. 54 НК РФ).
  • Налоговый кодекс
  • Гражданский кодекс
  • Трудовой кодекс

Новые документы

Все изменения в законодательстве для бухгалтера


Директор заваливает вас дополнительной работой?

  Результаты

Система Главбух

Профессиональная справочная система для бухгалтеров

Получить демодоступ

Программа Главбух: Зарплата и кадры

Сервис по расчету и оформлению выплат работникам

Попробовать бесплатно


Калькуляторы и справочники


Пока вы были в отпуске

Самые важные события, материалы и изменения в законе


Подписка на рассылки



Наши партнеры

  • Семинар для бухгалтера
  • Практическое налоговое планирование
  • Зарплата
  • Учет в строительстве
  • Юрист компании
  • Кадровое дело
  • Учет.Налоги.Право
  • Документы и комментарии
  • Учет в сельском хозяйстве
  • Коммерческий директор
  • Упрощенка