Книги по разным темам ЭЛЕКТРОННОЕ ПРАВИТЕЛЬСТВО И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ:

ПРОБЛЕМЫ И ПЕРСПЕКТИВЫ РАЗВИТИЯ ЗАКОНОДАТЕЛЬСТВА Ефремов Алексей Александрович кандидат юридических наук Что будем обсуждать Законодательство о персональных данных Рекомендации Парламентских слушаний 28.06.2010 ФЗ Об организации предоставления государственных и муниципальных услуг от 27.07.2010 № 210-ФЗ и требования по ПД и ИБ Опыт взаимодействия Управления Роскомнадзора и Правительства Воронежской области УЭК: проблемы защиты информации и персональных данных Законодательство о персональных данных Федеральный закон от 27 июля 2006 года № 152-ФЗ О персональных данных Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации Деятельность Управления Роскомнадзора по Воронежской области ФОРМИРОВАНИЕ РЕЕСТРА ОПЕРАТОРОВ ПЕРСОНАЛЬНЫХ ДАННЫХ 4414 операторов (1 место в ЦФО и 7 - в РФ) КОНТРОЛЬ И НАДЗОР - 2010 Г.

13 плановых и 8 внеплановых проверок в отношении операторов, осуществляющих обработку персональных данных, что превышает аналогичный показатель 2009 г. (6 проверок) в 3,5 раза. 73 предписания, что превышает аналогичный показатель 2009 г. (14 предписаний) в 5,2 раза.

Деятельность Управления Роскомнадзора по Воронежской области Электронное правительство (1 этап - доступ к информации) 2009 г. - официальный сайт Администрации г. Воронеж - персональные данные детей-сирот Деятельность Управления Роскомнадзора по Воронежской области Электронное правительство (1 этап - доступ к информации) 2010 г. - официальный сайт Управления ФНС по Воронежской области - персональные данные должников РЕКОМЕНДАЦИИ Парламентских слушаний на тему:

О совершенствовании федерального законодательства по обеспечению информационной безопасности при использовании информационно-коммуникационных технологий для оказания государственных услуг и осуществления межведомственного электронного документооборота (состоялись 28 июня 2010 г. по инициативе Комитета Государственной Думы по безопасности, Комитета Государственной Думы по информационной политике, информационным технологиям и связи) А.А. Ефремова ФЗ Об организации предоставления государственных и муниципальных услуг и требования по ПД и ИБ РЕКОМЕНДАЦИИ Парламентских слушаний 28.06.2010:

обеспечение информационной безопасности и защиты персональных данных как основного принципа предоставления государственных и муниципальных услуг (ст. 4);

защита персональных данных заявителя как право заявителя (ст. 5);

обеспечение информационной безопасности и защиты персональных данных как обязанности органов, предоставляющих государственные и муниципальные услуги (ст. 6);

требования к информационной безопасности и защите персональных данных как общие требования к использованию информационнокоммуникационных технологий при предоставлении государственных и муниципальных услуг (ст. 18).

ФЗ Об организации предоставления государственных и муниципальных услуг и требования по ПД и ИБ ПРОБЛЕМЫ ВЧЕРА И СЕГОДНЯ:

- Несоответствие типовых форм документов по государственным и муниципальным услугам требованиям Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утв.

постановлением Правительства РФ от 15 сентября 2008 г. № 687 - а по распоряжению Правительства РФ от 17.12.2009 № 1993-р - срок II этапа - января 2011 г.

ФЗ Об организации предоставления государственных и муниципальных услуг и требования по ПД и ИБ ПРОБЛЕМЫ ВЧЕРА И СЕГОДНЯ:

Типовые формы документов по гос.услугам - Департамент здравоохранения области (проверка 2009 г.) - Департамент социального развития области (проверка 2010 г.) ФЗ Об организации предоставления государственных и муниципальных услуг и требования по ПД и ИБ Возможные организационные пути решения:

Региональные советы по информатизации Советы по развитию информационного общества и формированию электронного правительства Комиссии по информационной безопасности Координационные советы по взаимодействию Специализированные совещательные органы ФЗ Об организации предоставления государственных и муниципальных услуг и требования по ПД и ИБ ФЗ Об организации предоставления государственных и муниципальных услуг и требования по ПД и ИБ Возможные организационные пути решения:

на уровне аппаратов Полномочных представителей Президента РФ в федеральных округах и в субъектах РФ координировать (в т.ч. совместные заседания) работу:

комиссий по информационной безопасности и комиссий по развитию информационного общества и формированию электронного правительства ФЗ Об организации предоставления государственных и муниципальных услуг и требования по ПД и ИБ Проблемы завтра:

Универсальная электронная карта Электронный паспорт здоровья Электронная медицинская карта Электронный социальный паспорт ФЗ Об организации предоставления государственных и муниципальных услуг и требования по ПД и ИБ Возможные пути решения:

Государственная регистрация ГИС - ИСПДн Сейчас:

Федеральные - Роскомнадзор (ПП от 10.09.2009 № 723) Региональные - регистрация в 15 субъектах РФ (законы и подзаконные положения) ИСПДн - контроль и надзор у ФСТЭК Предложение:

Гос.регистрация ГИС-ИСПДн с участием ФСТЭК Универсальная электронная карта Универсальная электронная карта:

ключевые проблемы: объединение данных Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) Персональные данные, проходящие автоматическую обработку:

b. должны накапливаться для точно определенных и законных целей и не использоваться в противоречии с этими целями;

с. должны быть адекватными, относящимися к делу и не быть избыточными применительно к целям, для которых они накапливаются;

ФЗ-Статья 5. Принципы обработки персональных данных 5) недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

П-5. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.

Универсальная электронная карта:

ключевые проблемы : объединение данных Постановление Правительства РФ от 24 марта 2011 г. N О технических требованиях к универсальной электронной карте и федеральным электронным приложениям 13. Электронное идентификационное приложение должно включать в себя область идентификационных данных, область данных обязательного медицинского страхования, область пенсионных данных, содержащих сведения, размещение которых на универсальной электронной карте обеспечивают соответственно эмитент электронного идентификационного приложения, Федеральный фонд обязательного медицинского страхования и Пенсионный фонд Российской Федерации.

14. Электронное идентификационное приложение должно обеспечивать предоставление и включение в себя дополнительных областей данных для размещения на универсальной электронной карте сведений других органов или организаций.

Универсальная электронная карта:

ключевые проблемы: объединение данных Проект приказа Минэкономразвития России Об установлении дополнительных визуальных сведений универсальной электронной карты 2. Установить, что номер полиса обязательного медицинского страхования застрахованного лица является дополнительным визуальным сведением универсальной электронной карты до 1 января 2014 г.

Универсальная электронная карта:

ключевые проблемы: ч. 4 ст. 6 ФЗ-ФЗ-Статья 6. Условия обработки персональных данных 4. В случае, если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

Универсальная электронная карта:

ключевые проблемы: ч. 4 ст. 6 ФЗ-Проект приказа Минэкономразвития России Об установлении порядка заключения и условий соглашений между уполномоченными органами государственной власти субъектов Российской Федерации, уполномоченными организациями субъектов Российской Федерации, иными органами и организациями, участвующими в процессе предоставления государственных и муниципальных услуг с использованием универсальных электронных карт, и федеральной уполномоченной организацией в) об обеспечении информационной безопасности с соблюдением требований национальных и международных стандартов;

Универсальная электронная карта:

ключевые проблемы: ч. 4 ст. 6 ФЗ-Проект совместного приказа Минэкономразвития России, Минфина России, Банка России О требованиях к банкам, а также требованиях к договору, заключаемому федеральной уполномоченной организацией с банками, участвующими в предоставлении услуг в рамках электронного банковского приложения универсальной электронной карты, и порядку его заключения 1. Договор, заключаемый федеральной уполномоченной организацией с банками, участвующими в предоставлении услуг в рамках электронного банковского приложения универсальной электронной карты, и порядок его заключения должны содержать следующие обязательные условия:

1.12. Требования по обеспечению информационной безопасности, разработанные с учетом национальных и международных стандартов.

Универсальная электронная карта:

проекты и антикоррупционная экспертиза Универсальная электронная карта:

проекты и антикоррупционная экспертиза проект постановления Правительства Российской Федерации Об установлении порядка выпуска универсальной электронной карты ВОПРОСЫ ЗАЩИТЫ ИНФОРМАЦИИ (п.1 Порядка) коррупциогенный фактор люридико-лингвистическая неопределенность - употребление неустоявшихся, двусмысленных терминов и категорий оценочного характера Универсальная электронная карта:

проекты и антикоррупционная экспертиза проект приказа Минэкономразвития России О перечне иных сведений, которые указываются в заявлении о выдаче универсальной электронной карты, и о типовой форме заявления на получение универсальной электронной карты СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ (Типовая форма заявления о выдаче универсальной электронной карты) коррупциогенный фактор злоупотребление правом заявителя органами государственной власти или органами местного самоуправления (их должностными лицами) - отсутствие четкой регламентации прав граждан и организаций    Книги по разным темам