До конца года страховые компании должны быть включены в
advertisement
До конца года страховые компании должны быть включены в федеральный реестр операторов персональных данных C февраля 2007 года в Российской Федерации начал действовать Федеральный закон № 152 «О персональных данных». Данный Закон регулирует отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами (далее - муниципальные органы), юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации. На основании данного Закона персональные данные – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, состояние здоровья, другая информация, затрагивающая частную жизнь человека. Этот же Закон определяет, что оператором персональных данных является юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. Страховые компании, заключающие договоры страхования с физическими лицами или в пользу физических лиц являются в соответствии с этим законом операторами персональных данных. С 1 января 2008 года оператор персональных данных имеет право вести свою деятельность только при условии внесения в специальный реестр операторов персональных данных. Государственным органом, ответственным за ведение реестра и осуществляющим контроль за соблюдением положений Закона «О персональных данных» является Федеральная служба по надзору в сфере массовых коммуникаций, связи и культурного наследия (Россвязьохранкультура). Внесение в данный реестр производится в уведомительном порядке по месту регистрации головного офиса страховой компании. Несоблюдение требований данного Закона в части внесения информации в реестр операторов персональных данных для страховых компаний, может привести к направлению в ФССН представления с последующим приостановлением или отзывом лицензии. Существенным вопросом является использование информационных систем при обработке, хранении, передаче персональных данных. Так как в соответствии с Законом персональные данные отнесены к категории конфиденциальной информации, то к информационным системам, с помощью которых они обрабатываются, применяются требования, определенные Федеральной службой по техническому и экспортному контролю (ФСТЭК). В соответствии с данными требованиями данные информационные системы, аппаратно-программные комплексы, каналы связи и помещения в которых производится обработка, хранение и передача персональных данных, должны быть аттестованы по уровню безопасности не ниже 1Г. Это не очень высокий уровень, но отсутствие данных сертификатов также считается нарушением закона. ФСТЭК определен перечень органов аттестации, которые имеют право проводить необходимые испытания и выдавать аттестаты. В соответствии с законом все новые информационные системы, обеспечивающие обработку персональных данных, должны быть аттестованы до начала промышленной эксплуатации. Действующие информационные системы должны пройти аттестацию до конца 2009 года. В целях обеспечения бесперебойной работы страховых компаний, ВСС рекомендует своим членам предоставить необходимую информацию в территориальные управления Россвязьохранкультуры по месту регистрации страховой компании. Адреса и телефоны территориальных управлений Россвязьохранкультуры можно найти по ссылке http://www.minsvyaz.ru/departments/rossvyaznadzor/contacts/1846/ Получить необходимую информацию можно также по телефонам службы в Москве: (495) 660-77-30; (495) 660-77-54. Ознакомиться с полным текстом Федерального закона № 152 «О персональных данных» можно на сайте Федеральной службы по техническому и экспортному контролю (ФСЭК России): http://www.fstec.ru/_razd/_ispo.htm. Пресс-служба ВСС