Однако Правительство Российской Федерации в развитие положений статьи 19 вышеуказанного Закона приняло Постановление от 17.11.2007 года №781 , которым утверждено Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (далее – Положение). Положение вступает в силу с 29.11.2007 года.
Хочу напомнить, что в соответствии со статьей 3 Закона к персональным данным относится любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Основную идею Положения можно выразить через его пункт 2, в соответствии с которым оператор при обработке персональных данных должен обеспечить их безопасность путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
Таким образом, коллеги, информация отдела кадров фактически должна получить специальный статус хранения и обращения с ней.
Особо хочу отметить, что за нарушение указанной обязанности предусмотрены меры административной ответственности (статья 13.11 КоАП РФ Кодекс об административных правонарушениях Статья 13.11 )