Отправлено: 17.11.10 16:42. Заголовок: 152-ФЗ

Есть такой действующий закон О ПЕРСОНАЛЬНЫХ ДАННЫХ:

http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=103154;fld=134;dst=4294967295;from=61801-28<\/u><\/a>

Как выполнять положения этого закона для софта, касающегося расчета зарплаты ?
Не со стороны организации, обрабатывающей ПД (оператора ПД), а со стороны разработчика софта.
Поделитесь опытом.

Ст. 19 этого закона в последней редакции выглядит так:

Статья 19. Меры по обеспечению безопасности персональных данных при их обработке

1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
(в ред. Федерального закона от 27.12.2009 N 363-ФЗ)

Достаточно ли для исполнения этой статьи исключить доступ к БД зарплата, содержащей персональные данные, с рабочих мест операторов и обеспечить авторизацию для запуска программы ?
Но это можно сделать в том случае, когда на предприятии есть ЛВС, и БД можно "спрятать" на сервере от прямого доступа с рабочих станций.
А как быть в маленьких организациях, где весь учет ведется на одном компьютере ? БД не спрячешь, криптографию использовать нельзя, так как для этого нужна лицензия ?
Как понимать пункт "защита от копирования" ? Является ли копированием персональных данных функция экспорта отчетов, содержащих персональные данные, в офисные приложения ? Надо ли блокировать эту функцию ?
Дальше. Если используется другой софт для зарплаты, это программы для персонификации и 2НДФЛ, то что с ним делать ? Доступ к БД этих программ никак не закроешь.

 Отправлено: 17.11.10 17:08. Заголовок: Это для России или д..

Это для России или для Украины тоже?

 Отправлено: 17.11.10 17:31. Заголовок: AlexMyr пишет: Это ..

AlexMyr пишет:

цитата:

Это для России или для Украины тоже?

Это российский закон, действует еще с 2006 года. Раньше он был еще более жестким.
На Украине пока подобного закона нет, но возможно подобный ему скоро тоже появится:

http://khpg.org/index.php?do=print&id=1259679471<\/u><\/a>

Еще в прошлом году принята резолюция о международных стандартах приватности. Если эта резолюция будет одобрена, то и у нас может появиться что-нибудь похожее

 Отправлено: 17.11.10 17:53. Заголовок: Я так понимаю, что д..

Я так понимаю, что для того, чтобы поссчитать среднюю з-ту по предприятию, отвественное лицо должно получить свободное, недвусмысленное и осознанное согласие субъекта данных на обработку его персональных данных? Даааааа! Куда мы катимся?

 Отправлено: 17.11.10 17:56. Заголовок: 23. Мониторинг 1. В..

23. Мониторинг

1. В каждом государстве должен существовать один или несколько надзорных органов, контролирующих соблюдение принципов, изложенных в данном документе, в соответствии с его внутренним законодательством.
...

Да, мало нам органов.

 Отправлено: 17.11.10 18:04. Заголовок: AlexMyr пишет: Я та..

AlexMyr пишет:

цитата:

Я так понимаю, что для того, чтобы поссчитать среднюю з-ту по предприятию, отвественное лицо должно получить свободное, недвусмысленное и осознанное согласие субъекта данных на обработку его персональных данных? Даааааа! Куда мы катимся?

Нет, согласно ст.6 п.2 для расчета зарплаты согласия субьекта на обработку ПД не требуется, основанием для этого является трудовой договор

 Отправлено: 18.11.10 09:12. Заголовок: По Украине это Зако..

По Украине это Закон от 1 червня 2010 року N 2297-VI
короче,
тут<\/u><\/a>

Вступит в действие с 1.01.2011, а головоморочка та еще...

 Отправлено: 18.11.10 10:08. Заголовок: LYSK пишет: По Укра..

LYSK пишет:

цитата:

По Украине это Закон от 1 червня 2010 року N 2297-VI

Полезная информация, спасибо

 Отправлено: 18.11.10 10:28. Заголовок: Вот начал читать _ht..

Вот начал читать Вы уже обеспечили защиту персональных данных на предприятии? _http://forum.ru-board.com/topic.cgi?forum=8&topic=33132#1, вообщем страшная история.

 Отправлено: 23.11.10 16:18. Заголовок: Под средствами защит..

Под средствами защиты понимаются продукты, прошедшие сертификацию во ФСТЭК или ФСБ (если криптография). Так что наши программы такими средствами не являются. Причем сертифицируется конкретный релиз, а после внесения в него исправлений - по новой. Так что сертифицировать динамично развивающиеся программы нереально.

 Отправлено: 20.12.11 12:52. Заголовок: Дааа! Читаешь украин..

Дааа! Читаешь украинские бух форумы по ЗПД и в голове все не укладывается, что государство делает с людьми. Был на семинаре, так эти люди из гос службы ни одного толкового ответа не дали, а только цитаты из закона, говорят практики нет еще, только ездят в европу учиться, порядок работы с ПД еще в проекте, штрафы нарисовали . Юристы на семинаре говорят одно, а гос служба на перерыве говорит, чтобы юристов не слушали, а быстро регистрировали базы, уже таксисты флп идут регистрировать базу, только какая у них база не понятно. Вообщем полный бред.

 Отправлено: 20.12.11 13:31. Заголовок: Так что сертифициров..

цитата:

Так что сертифицировать динамично развивающиеся программы нереально.

Реально . 1с 8 сертифицирована хитро в постановочном плане, не взираю на релизы , все соответствует закону

 Отправлено: 09.01.12 10:16. Заголовок: 1С сертифицировала п..

1С сертифицировала платформу (интерпретатор), а тексты программы ЗУП (Зарплата и управление персоналом) находятся в конфигурации, которая доступна для исправления партнерам. В 58 приказе ФСТЭК сказано, что в исполняемых модулях не должно быть средств изменения кода и отладки, так что если разбираться серьезно, то 1С решения вообще нельзя применять при работе с ПДн. Однако грамотность проверяющих невысока, поэтому "отмазка" 1С о том, что "программой" является только платформа, а конфигурация - это просто настройки, видимо всех удовлетворяет. Да еще после июльских изменений 152-ФЗ вся нормативка регуляторов должна быть переписана, так что все может поменяться.

 Отправлено: 09.01.12 13:56. Заголовок: Смотрю что для Росси..

Смотрю что для России, что для Украины все сырое, главное штрафы

 Отправлено: 09.01.12 14:11. Заголовок: AlexMyr пишет: для ..

AlexMyr пишет:

цитата:

для Украины все сырое, главное штрафы

Мы это в ближайшее время узнаем. Сдержит ли правительство слово и перенесет применение санкций на 01.07. или в идиотской попытке любой ценой наполнить бюджет опять нагадит своим гражданам