Без права на ошибку: защита персональных данных в энергетике
Продолжение дискуссии о совершенствовании законодательства о защите персональных данных на страницах Российского агенства судебной и правовой информации (РАПСИ)
Так, по мнению адвоката Александра Зорина, российская нормативно-правовая база нуждается в отдельном уголовно-правовом составе за неправомерное использование персональных данных, который позволил бы рассматривать подобные действия как отдельное преступление, а не в контексте хакерских вторжений, подставных лиц или слежки.
Александр Зорин, адвокат, к.ю.н.:
«Административная ответственность за нарушение законодательства о защите персональных данных закреплена в статье 13.11 Кодекса РФ об административных правонарушениях.
Что касается уголовной ответственности, то в данном аспекте стоит рассматривать ст. 272. УК РФ (неправомерный доступ к компьютерной информации), диспозиция которой говорит о неправомерном доступе к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации.
При определенных обстоятельствах противоправные деяния с конфиденциальными сведениями могут быть квалифицированы по статьям 137 УК РФ (незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации) и 173.2 УК РФ (запрещающее незаконное использование персональных для создания подставного лица при создании юридического лица)».
Александр Зорин, адвокат, к.ю.н.:
«Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами.
К таким мерам, в частности, могут относиться следующие действия: осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего ФЗ; ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных и т.д.».
Без права на ошибку: защита персональных данных в энергетике
О том, какой сектор экономики является наиболее привлекательным для злоумышленников, как российское законодательство защищает данные граждан и достаточно ли предлагаемых правовых гарантий для повышения уровня безопасности, в материале РАПСИ, завершающем цикл исследований относительно персональных данных.14:41 27.09.2020
Так, по мнению адвоката Александра Зорина, российская нормативно-правовая база нуждается в отдельном уголовно-правовом составе за неправомерное использование персональных данных, который позволил бы рассматривать подобные действия как отдельное преступление, а не в контексте хакерских вторжений, подставных лиц или слежки.
Александр Зорин, адвокат, к.ю.н.:
«Административная ответственность за нарушение законодательства о защите персональных данных закреплена в статье 13.11 Кодекса РФ об административных правонарушениях.
Что касается уголовной ответственности, то в данном аспекте стоит рассматривать ст. 272. УК РФ (неправомерный доступ к компьютерной информации), диспозиция которой говорит о неправомерном доступе к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации.
При определенных обстоятельствах противоправные деяния с конфиденциальными сведениями могут быть квалифицированы по статьям 137 УК РФ (незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации) и 173.2 УК РФ (запрещающее незаконное использование персональных для создания подставного лица при создании юридического лица)».
Александр Зорин, адвокат, к.ю.н.:
«Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами.
К таким мерам, в частности, могут относиться следующие действия: осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего ФЗ; ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных и т.д.».
Без права на ошибку: защита персональных данных в энергетике
О том, какой сектор экономики является наиболее привлекательным для злоумышленников, как российское законодательство защищает данные граждан и достаточно ли предлагаемых правовых гарантий для повышения уровня безопасности, в материале РАПСИ, завершающем цикл исследований относительно персональных данных.14:41 27.09.2020