Минцифры уже подготовило два проекта. Первый документ введёт оборотные штрафы для компаний, которые допустили утечку персональных данных: фиксированный штраф при первичном инциденте и оборотный штраф ( от 5–500 млн руб) — при повторном. Второй изменит УК и будет касаться граждан, которые совершили противоправные действия с использованием персданных: кражу, продажу, а также создание теневых форумов, где незаконно распространяются личные данные граждан. Наказание будет рассчитано на физлиц. Пока предусмотрели штраф в размере от 300 тыс. руб. до 2 млн руб., также наказание в виде лишения свободы в зависимости от тяжести преступления — от 6 до 10 лет (последнее при наличии отягчающих обстоятельств)
Работать с персональными данными необходимо по новым правилам, используя следующие регламенты:
• ПВТР. Обязанность работника уведомлять об изменении персданных
• Положение о защите персональных данных
• Положение о персональных данных
• Согласие на обработку биометрических персональных данных
• Сообщение работнику о необходимости получить его персданные у третьей стороны
• Акт об уничтожении персональных данных
• Уведомление о начале обработки персональных данных
• Уведомление о начале обработки персональных данных
• Уведомление о прекращении обработки персональных данных
При осуществлении бизнеса, каждая компания либо предприниматели, осуществляют обработку личных данных, ведут ее сбор, хранение, использование, удаление. Это происходит, когда вы создаете базу клиентов, принимаете на работу нового сотрудника, либо заключаете договор с контрагентом, Вы принимаете их паспортные данные, номера телефонов и иную информацию, указывающую прямо или косвенно на определенную личность, а значит, вы признаетесь оператором, осуществляющим обработку личных данных и несете риск содержания, доверенных Вам сведений о человеке.
Скачать Политику обработки персональных данных
За осуществлением действий по охране персональных данных, контроль ведут следующие ведомства:
– Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор);
– Федеральная служба безопасности Российской Федерации;
– Прокуратура Российской Федерации.
– Федеральная служба по техническому и экспортному контролю (ФСТЭК).
Регулятор, жестко контролирует деятельность организаций в сфере личной конфиденциальной информации, и нередко нормативно-правовые акты противоречат друг другу. При осуществлении проверок инспекторы, внимательно изучают сформированный документооборот компании, направленный на охрану персональных сведений.
В первую очередь разберемся, что принято считать личными данными, В силу ФЗ «О персональных данных», от 27.07.2006 № 152-ФЗ, Это персональная информация позволяющая определить физическое лицо прямо либо косвенно указывающее на него.
К конфиденциальной информации относят:
– Фамилию, Имя, Отчество;
– Дата и место рождения;
– Место регистрации, телефонные номера, адреса электронной почты;
– Об уровне дохода, а так же месте работы;
– Данные паспорта, СНИЛС и т.д;
– Сведения о семейном положении, степени родства, национальности;
– Состояние здоровья;
– Сексуальная ориентация;
– Биометрические данные (рост, вес, цвет глаз и т.д.)
Принимая персональные данные, не нарушая закон, прежде всего вы должны:
1. Сформировать цель, для чего вы их получаете, и ограничиться исключительно достижения этой цели, и на данном основании разработать комплекс технических и организационных мер, направленных на защиту личных данных о человеке.
2. Разработать и принять в компании локально-нормативные акты (такие как: инструкцию компании по подбору персонала, введение пропускного режима, перечень мест содержания данных; регламент утилизации и т.д.), утвержденные документы будут трактовать четкий алгоритм действий при осуществлении операций с личными данными граждан.
3. Разработать и разместить в общем доступе (например, на интернет-сайте компании) политику по обработке личной информации.
4. Назначить ответственное лицо, которое будет отвечать за безопасность личных сведений, а так же установить список сотрудников, допущенных к работе с информацией личного характера.
5. Использовать данные с применением баз, которые расположены исключительно в Российской Федерации.
Доложить Роскомнадзору о том, что вы планируете выполнять обработку информации частного характера. Данное уведомление не потребуется, если Вы: осуществляете использование личных сведений работников Вашей фирмы, заключаете договор со своими контрагентами, ведете обработку, хранение и сбор персональных данных на бумажных носителях и т.д.
В случае утечки информации личного характера, последствия для компании могут быть самыми серьезными от административной (наложение штрафа), гражданской (взыскание пострадавшей стороной морального вреда) до уголовной ответственности (в случае причинения вреда общественным интересам). Помимо ответственности со стороны регулятора, в компании, которой произошла «утечка данных» наверняка произойдет потеря репутации, а впоследствии и отток клиентов.
Компетентно составленная и внедренная в организации политика защиты личных данных, во-первых – защищает компанию от санкций проверяющих организаций, поднимает статус организации, внушает доверие у контрагентов, что неизменно способствует увеличению прибыли Вашего бизнеса. Неопровержимый факт, сотрудничать с клиентом гораздо проще, когда в компании приняты меры безопасности сведений личного характера.
Если вы изучили данную статью и у Вас остались вопросы, мы поможем Вам разобраться в настоящей теме. Законодательная база постоянно расширяется и меняется, а практика суда в некоторых случаях не однозначна, поэтому каждая ситуация должна быть рассмотрена индивидуально. Юристы нашей компании имеют обширный опыт работы в сфере защиты личных данных, высококвалифицированные специалисты рассмотрят ваш вопрос и предоставят качественную юридическую консультацию, а при необходимости оформят политику личных данных на Вашем предприятии в строгом соответствии с законом.
В Российской Федерации признаются и охраняются авторские права на все виды программ для ЭВМ (в том числе на операционные системы и программные комплексы), которые могут быть выражены на любом языке и в любой форме, включая исходный текст и объектный код, охраняются так же, как авторские права на произведения литературы.
Программа для ЭВМ представляет собой набор данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств.
К слову, программами для ЭВМ выступают различное прикладное, системное, инструментальное программное обеспечение, текстовые редакторы, программы для работы с графикой и звуком, программы для коммуникации (браузеры, мессенджеры и проч.), служебные программы, архиваторы, антивирусы, проигрыватели и игры, программы для деловых и развлекательных нужд и многое другое.
Автором программы для ЭВМ является физическое лицо (несколько лиц), благодаря творческой деятельности которых была создана программа.
Учитывая этот факт, автором будет считаться лицо, которое, к примеру, непосредственно работало над написанием исходного кода программы, занималось разработкой программного модуля, программной реализацией алгоритма, разработкой данных программы, осуществляло системное программирование или вносившее иной творческий вклад в создаваемую программу.
При этом стоит отметить, что автором не считается лицо, которое организовывало разработку программы, производило общее руководство или управление процессом создания программного продукта, не внося личного творческого труда, или лицо, которое оказывало техническое содействие, предоставляло консультации, выполняло организационные функции, предоставляло финансовую помощь автору или содействовало в оформлении (получении) необходимых документов.
Автору программы для ЭВМ принадлежат следующие права:
– право авторства (возможность признаваться автором программы);
– право автора на имя (это право использовать или разрешать использование программы под своим именем, под вымышленным именем (псевдонимом) или не указывая имени, то есть анонимно);
– право на неприкосновенность программы (недопустимо без санкции автора модифицировать или адаптировать программы, другим способом изменять, дополнять программы);
– право обнародовать произведения (самостоятельно или с помощью третьих лиц представить программу к всеобщему обозрению, опубликовать ее).
Авторские права не представляется возможным продать, подарить или иным способом передать третьим лицам, при этом они будут действительны на протяжении всей жизни создателя и в течение 70 лет после его смерти.
Исключительные права на программу для ЭВМ позволяют её владельцу использовать произведение любым доступным способом. Изначально исключительные права, по аналогии с авторскими правами, возникают у автора в момент написания программы полностью или отдельной ее части, но при этом, в отличие от авторских прав, могут быть впоследствии переданы иным лицам.
Правообладатель программы для ЭВМ по своему усмотрению вправе:
– в любом виде воспроизводить программу (записывать программу на информационный носитель или в память ПК или другой вычислительной техники);
– распространять программу (возможность полного отчуждения исключительных прав, либо предоставлять ее в пользование на определённых условиях по лицензионному соглашению);
– модифицировать программу (любым образом изменять программу, например, производить ее доработку, усовершенствование, улучшение, создавать обновления);
– регистрировать программу в Роспатенте (позволяет избежать споров о правах на программу, предоставляет удобство для постановки на баланс компании);
– импортировать программу за рубеж, в том числе на материальных носителях.
Правообладатель по своему выбору способен определять, кто и в каком порядке, может использовать программу. Однако, данное право не абсолютно. Имеются способы использования программного продукта, не требующие согласования с ее владельцем. В их числе декомпиляция, под которой принято понимать метод преобразования объектного кода (объектного модуля) в исходный текст в целях последующего изучения структуры и кода.
Допускаются и некоторые способы адаптации программного обеспечения, в их числе действия по конфигурированию и настойке ПО, интегрирование в системы различных уровней, создание параметров и файлов с информацией для обеспечения ее работоспособности, действия, нацеленные на обмен данными модулей системы для их корректной работы, а также подключение программы к другому ПО с целью их работы и взаимодействия.
При всем при этом, не следует смешивать права на программу и права на овеществлённый носитель, содержащий эту программу. Так, гражданин или организация, которые легально приобрели, к примеру, компакт диск с записанной на него программой, приобретают права не на программный продукт, а на компакт диск и в последующем могут продавать, давать попользоваться или иным способом передавать его третьим лицам, поскольку в данном случае речь идет об исчерпании прав на ПО.
В случае несанкционированного использования программы, правообладатель вправе потребовать прекратить нарушать его права на ПО, взыскать с нарушителя убытки или компенсацию за незаконное использование программы.
За незаконное использование программы для ЭВМ предусмотрена также административная и уголовная ответственность.
telegram
@gmip_23Решили проблемы 3000 клиентов, решим и Ваши!
Заявка отправлена
Свяжитесь со мной
Заявка отправлена