С 27 февраля вступает в силу приказ Федерального агентства по печати и массовым коммуникациям (Роспечать) от 1 декабря 2010 г. N 584 г. Москва "О защите персональных данных государственного гражданского служащего Федерального агентства по печати и массовым коммуникациям".
На прошлой неделе документ был опубликован в Российской газете ( ссылка ). Чего-то принципиально нового документ не содержит. Во многом это просто перепечатка закона с указанием на то, что относится это к защите персональных данных государственного гражданского служащего Федерального агентства по печати и массовым коммуникациям.
Положение определяет перечень и обязанности лиц, имеющих доступ к персональным данным и ответственных за их защиту. Более подробно описывается порядок работы с личными делами и трудовыми книжками гражданских служащих в части их хранения и передачи в другие гос. органы.
Сказано также и про обеспечение безопасности:
- обработка персональных данныхс использованием информационных систем персональных данных осуществляетсяв отдельных информационно-телекоммуникационных сетях, к которым подключены информационные системы персональных данных, физически изолированныхот информационно-телекоммуникационных сетей общего пользования, или изолированных с помощью сертифицированного межсетевого экрана; (кстати не указано сертифицированным на что и кем....)
- доступпользователей (операторов информационной системы) к персональным данным в информационных системах персональных данных Роспечати должен требовать обязательногопрохождения процедуры идентификации и аутентификации;
- передачаперсональных данных по незащищенным каналам связи допускается только при использовании средств шифрования (а почему здесь не написано "сертифицированных" ?)
- защита персональных данныхгражданского служащего от неправомерного их использования или утраты обеспечивается за счет средств Роспечатив порядке, установленном Федеральными законами "О государственной гражданской службе Российской Федерации", "О персональных данных", Трудовым кодексом и иными нормативными правовыми актами Российской Федерации (слишком уж общо и неконкретно).
Не совсем понятно почему этот документ появился именно сейчас. Никакой точной конкретики он не содержит, а в случае изменения закона "О персональных данных" скорее всего потребует соответствующей корректировки. Но что есть, то есть.
