Приняты поправки в Закон о персональных данных, касающиеся мер по обеспечению безопасности персональных данных и законности при их обработке.
Определен исчерпывающий перечень случаев обработки персональных данных. Так, она осуществляется оператором: с согласия субъекта персональных данных; если необходима для предоставления государственной или муниципальной услуги и др. Возможна также обработка сведений, доступ к которым для неограниченного круга лиц предоставлен субъектом персональных данных либо по его просьбе.
Субъект может согласиться на обработку своих данных не только лично, но и через своего представителя. В этом случае оператор должен проверить полномочия последнего на дачу согласия от имени субъекта.
Подробно регулируются вопросы, связанные с поручением оператора обработать персональные данные другому лицу. В этом случае ответственность перед субъектом персональных данных за действия такого лица несет оператор. Лицо, исполняющее поручение оператора, ответственно перед ним.
Для того, чтобы обеспечить выполнение установленных обязанностей оператору предписывается принимать необходимые и достаточные для этого меры. Речь идет об назначении ответственных за организацию обработки персональных данных; внутреннем контроле (аудите) соответствия обработки законодательству и требованиям к защите персональных сведений; оценке вреда, который может быть причинен субъектам в случае нарушения последних, и др.
Поправки также требуют, чтобы операторы при обработке персональных данных принимали меры для их защиты от неправомерного (случайного) доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, иных неправомерных действий.
Обеспечить безопасность персональных данных возможно следующими мерами. Определять угрозы безопасности, оценивать эффективность мер по обеспечению последней до ввода информсистемы в эксплуатацию. Использовать средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия. Установить правила доступа к персональным данным и обеспечить регистрацию и учет всех действий, совершаемых со сведениями в информсистеме и др.
Граждане имеют право на возмещение морального вреда в случаях нарушения правил обработки персональных данных, требований к защите последних.
Поправки вступают в силу со дня официального опубликования. Действие положений всего Закона о персональных данных распространяется на правоотношения, возникшие с 1 июля 2011 г.
Федеральный закон от 25 июля 2011 г. N 261-ФЗ "О внесении изменений в Федеральный закон "О персональных данных"
Настоящий Федеральный закон вступает в силу со дня его официального опубликования
Текст Федерального закона опубликован в "Российской газете" от 27 июля 2011 г. N 162, в Собрании законодательства Российской Федерации от 1 августа 2011 г. N 31 ст. 4701