Сегодня президент России Дмитрий Медведев утвердил изменения в законе о персональных данных, сообщает пресс-служба Кремля. Существенное внимание в документе уделяется мерам по обеспечению безопасности персональных данных и законности при их обработке. Закон был принят Госдумой 5 июля и одобрен Советом Федерации 13 июля текущего года.
В частности, изменения предусматривают, что нормативные правовые акты по отдельным вопросам обработки персональных данных могут принимать не только государственные органы, как это установлено в настоящее время, но и органы местного самоуправления, а также Банк России. «Такие акты принимаются во исполнение федеральных законов и в пределах полномочий указанных органов и Банка России», — уточняется в сообщении.
Документ также подробно регулирует вопросы, связанные с обращением к оператору субъекта персональных данных и уполномоченного органа по защите персональных данных, а также с поручением оператора другому лицу осуществлять обработку персональных данных, включая ответственность оператора перед субъектом персональных данных в случае такого поручения.
В целях выполнения обязанностей по обработке персональных данных оператору предписывается принимать необходимые и достаточные для этого меры, к которым могут относиться: определение политики в отношении обработки персональных данных; назначение лиц, ответственных за обработку персональных данных; принятие локальных нормативных актов; осуществление внутреннего контроля или аудита соответствия обработки персональных данных федеральному законодательству и требованиям к их защите; оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения указанных требований.
Федеральным законом также предусматривается, что уровни защищенности персональных данных при их обработке в информационных системах, требования к их защите, а также к материальным носителям биометрических персональных данных и технологиям их хранения вне информационных систем устанавливаются правительством РФ.
«Ассоциации, союзы и иные объединения операторов с учетом осуществляемой ими деятельности вправе определять дополнительные меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», — отмечается в сообщении.