Контактные телефоны: +7(495)737-7120, 737-7058


"Уважаемые коллеги! На сайте опубликован проект поправок Положения о классификации, утвержденного постановлением Правительства 16.02.2019 № 158. Примите пожалуйста участие в обсуждении. Обсуждение заканчивается 22 мая 2019 года. Российская гостиничная ассоциация готовит мнение по проекту документа. Чтобы оно было мнением профессионального сообщества, просьба направить Ваши предложения, замечания и дополнения в РГА на адреса rha@inbox.ru или info@rha.ru до 10 мая т.г. в виде конкретных формулировок или внесением поправок другим цветом в текст документа. "

Ознакомиться с Постановлением Правительства РФ

Об обеспечении выполнения требований Федерального закона №152-ФЗ «О персональных данных»

14 июня 2011

Напоминаем всем руководителям гостиниц и других средств размещения, что до начала проведения контрольно-проверочных мероприятий Госрегуляторами и применения соответствующих санкций осталось очень мало времени (до 1 июля 2011г.).

В связи с этим, Российская Гостиничная Ассоциация предлагает на бесплатной основе своим членским организациям разработанный специально для средств размещения проект «Положения об обеспечении безопасности персональных данных при их обработке в информационных системах» со всеми необходимыми приложениями (26 стр.).

 

 

А теперь напомним Вам о ФЗ 152 «О персональных данных».

Основные требования 152-ФЗ можно кратко сформулировать следующим образом:

- существует требование обязательной защиты персональных данных как отдельной категории конфиденциальной информации, затрагивающей интересы субъектов персональных данных;

- обязанность по организации защиты возлагается на оператора персональных данных;

- для защиты персональных данных, обрабатываемых в информационных системах, создается система защиты (СЗПДн);

- СЗПДн должна удовлетворять требованиям законодательства.

 

Все без исключения организации или компании независимо от форм собственности являются операторами персональных данных, поскольку они как минимум осуществляют сбор, систематизацию, хранение и уточнение сведений о своих сотрудниках в соответствии с Трудовым Кодексом РФ.

Предприятия и организации гостиничного бизнеса по роду своей деятельности обрабатывают сведения о своих клиентах, партнерах, поставщиках и субподрядчиках, которые им необходимы для выполнения функций в соответствии с Уставом.

 

Для организации контроля, регулирования и надзора за выполнением требований Федерального закона 152-ФЗ «О персональных данных» назначен ряд федеральных органов исполнительной власти, осуществляющих эти функции в пределах своей компетенции. К таким органам госрегулирования относятся:

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Федеральная служба по техническому и экспортному контролю (ФСТЭК) России является федеральным органом исполнительной власти РФ и организует нормативно-методическое обеспечение и контроль в области технической защиты персональных данных.

Федеральная служба безопасности (ФСБ) Российской Федерации является федеральным органом исполнительной власти РФ и организует нормативно-методическое обеспечение и контроль в области организации технической защиты персональных данных с применением криптографических средств.

В рамках межведомственного сотрудничества между Роскомнадзором, ФСТЭК России и ФСБ РФ достигнута договоренность о проведении совместных мероприятий по контролю и надзору в области персональных данных.

 

Меры ответственности за невыполнение (нарушение) требований закона «О персональных данных»:

Ст. 24 Федерального закона 152-ФЗ: «Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную, и иную предусмотренную законодательством Российской Федерации ответственность».

- Ст. 13.11 АК РФ предусматривается, что за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) может быть наложен штраф в размере 10.000 руб.;

- Ст.13.12 АК РФ предусматривается, что за нарушение правил защиты информации, а также использование несертифицированных средств защиты информации, если они подлежат обязательной сертификации, а также за грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации может быть наложен штраф в размере 20.000 руб., кроме того - конфискация несертифицированных средств, а также приостановление деятельности на срок до 90 суток;

- Ст.19.4 АК РФ предусматривается, что за невыполнение законных требований должностного лица органа, уполномоченного в области экспортного контроля, а равно воспрепятствование осуществлению этим должностным лицом служебных обязанностей может быть наложен штраф в размере 10.000 руб.

- Ст.19.5 АК РФ предусматривается, что за невыполнение в установленный срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), об устранении нарушений законодательства, а также невыполнение в установленный срок законного предписания, решения органа, уполномоченного в области экспортного контроля может быть наложен штраф в размере 500.000 руб., а также должностное лицо может быть дисквалифицировано на срок до 3-х лет;

- Ст.137 УК РФ предусматривается ответственность за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия в виде штрафа в размере 300.000 руб., исправительных работ объемом до 240 часов или ареста на срок до 6-ти месяцев.

Кроме того, ст. 90 Трудового Кодекса РФ предусматривается ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника в виде увольнения сотрудника, допустившего данное нарушение.

При систематических и грубых нарушениях Роскомнадзор имеет право ходатайствовать об отзыве лицензий на основной вид деятельности.

Таким образом, оценивая возможный характер и конкретные объемы последствий, можно сделать вывод о важности выполнения требований российского законодательства в области защиты персональных данных для руководителя любого хозяйствующего субъекта.

 

 

И в заключение, еще раз информируем Вас о том, что срок, в течение которого ранее созданные информационные системы персональных данных подлежат приведению в соответствие с Федеральным законом «О персональных данных» - до 1 июля 2011 года.

Не входящие в РГА предприятия проект Положения могут приобрести.

 

По вопросам получения и приобретения проекта Положения обращайтесь в Администрацию РГА:

Тел. (495) 737-71-20, email: info@rha.ru.

Администрация РГА