Принимая решение по созданию системы защиты ИСПДн необходимо помнить, что в соответствии с законом «О персональных данных» №152-ФЗ каждый гражданин может потребовать от оператора ПДн информацию о том, как обрабатываются его персональные данные. Следует иметь в виду, что такой запрос может быть инициирован,например, вашим конкурентом или обиженным сотрудником с целью уличить компанию в недолжном исполнении закона!
Обратите внимание на следующие статьи:
КоАП Статья 5.39 – отказ в предоставлении гражданину информации.
Штраф до 1 000 руб.
КоАП Статья 13.11 – нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах.
Штраф до 1 000 руб
КоАП Статья 13.12 – нарушение правил защиты данных.
Штраф от 10 000 до 20 000 руб. с конфискацией несертифицированных средств защиты информации или административное приостановление деятельности на срок до 90 суток.
КоАП Статья 13.14 – разглашение информации с ограниченным доступом
Административный штраф (за исключением случаев, если разглашение такой информации влечет уголовную ответственность, либо подпадает под Статью КоАП.14.33- недобросовестная конкуренция).
УК Статья 137 – нарушение неприкосновенности частной жизни.
Штраф до ЗП за 18 месяцев или арест на 6 месяцев.
УК Статья 140 –отказ в предоставлении гражданину информации.
Штраф до ЗП за 18 месяцев, либо лишение права занимать ряд должностей или заниматься определенной деятельностью.
УК Статья 171 – незаконное предпринимательство.
До 5 лет лишения свободы со штрафом в размере ЗП осужденного за 6 месяцев.
УК Статья 272 – неправомерный доступ к компьютерной информации.
Штраф, либо исправительные работы на срок от 6 месяцев до 1 года, либо лишение свободы на срок до 2 лет.