понедельник, 15 октября 2012 г.

Чего не могут короли


На блоггер-панели, прошедшей "под крылом" М.Ю. Емельянникова на конференции Infobez-Expo 2012, автор этого блога сделал своеобразный "призыв к общественности" - троллить обращаться в письменном виде напрямую к органам государственной власти по интересующим вопросам, и публиковать полученные ответы. Отрадно, что призыв не ушел в пустоту - появились первые "ласточки", гнезда которым я с удовольствием помогаю (и дальше буду помогать) соорудить в этой скромной обители.

Не так давно мы с Алексеем Лукацким рассуждали о том, может или нет Роскомнадзор проверять меры, предпринятые оператором по технической защите информационных систем персональных данных. Такие полномочия, как мы знаем, в Законе в явном виде прописаны для ФСТЭК и ФСБ, и только для государственных информационных систем. Читатель этого блога  обратился во ФСТЭК с вопросом - могут ли представители этой службы  проверять техническую защиту "негосударственных" ИСПДн и нужна ли для обработки ПДн лицензия на техническую защиту конфиденциальной информации, и получил такой вот ответ:



С лицензией все понятно - позиция известна и не нова. Интересно другое: ФСТЭК говорит о том, что проверка ИСПДн в ООО не входит в ее компетенцию, и отправляет вопрошающего... в Роскомнадзор, боле того - сама же пересылает вопрос в это ведомство. Роскомназдор, получив такой документ, отвечает и ФСТЭК, и читателю, следующее:


Таким образом, территориальное управление Роскомнадзора ставит точку в одном вопросе: техническая защита ИСПДн находится вне их компетенции. Остается последний момент - п. 2 ч. 3 ст. 23, наделяющий Роскомнадзор правом "осуществлять проверку сведений, содержащихся в уведомлении об обработке персональных данных, или привлекать для осуществления такой проверки иные государственные органы в пределах их полномочий". Следуя логике переписки, Роскомнадзор самостоятельно НЕ МОЖЕТ проверять сведения, указанные в п. 7 и п. 11 Уведомления. При желании проверить, он ОБЯЗАН привлечь ФСТЭК и ФСБ, которые в негосударственные учреждения просто не пойдут, так как не имеют на это соответствующих полномочий. Такая вот правовая "загогулина". Еще бы все это исходило от центрального аппарата участвовавших в переписке ведомств - было бы вообще хорошо.

Комментариев нет :

Отправить комментарий