Все диски, которые продаются с маркировкой "База Пенсионного фонда России", к его настоящим информационным базам не имеют никакого отношения. Об этом официально заявил ПФР. "Базу клиентов Пенсионного фонда" купить нельзя, она надежно защищена от несанкционированного доступа, сообщается в официальном пресс-релизе:
Все базы Пенсионного фонда России оснащены самыми современными средствами защиты, сертифицированными компетентными органами. Внутри Фонда действует специальный режим информационной безопасности и реализуется комплекс организационно-технических мер, направленный на защиту баз данных от несанкционированного доступа сторонних лиц и копирования даже должностными лицами ПФР.
Регулярно проводятся внешние и внутренние проверки информационной безопасности Фонда. По результатам проверок ФСТЭК и ФСБ в 2009 - 2010 году система защиты персональных данных в ПФР оценена как одна из лучших среди министерств, ведомств и других организаций, работающих с персональными данными.
Все базы данных, которые передавались, в том числе правоохранительными органами, в ПФР на экспертизу, внимательно анализировались. Ни разу не подтвердилась принадлежность данных ПФР. Не зафиксировано ни одного случая появления "на рынке" баз данных Пенсионного фонда России.
Напомним, операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться их конфиденциальность. Оператор обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Это предусматривает федеральный закон от 27.07.2006 N 152-ФЗ.
Требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, установлены Правительством РФ. Контроль и надзор за выполнением требований осуществляет ФСБ.
Лица, виновные в нарушении требований закона о персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность. Так, по статье 272 УК РФ карается неправомерный доступ к компьютерной информации:
...наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо лишением свободы на срок до двух лет.
То же деяние, совершенное группой лиц по предварительному сговору или организованной группой
наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо исправительными работами на срок до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
Ответственность за нарушение порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) прописана и в статье 13.11 КоАП РФ. Штраф для граждан может составить от 300 до 500 рублей, для должностных лиц - от 500 до 1000, для юридических - от 5 до 10 тысяч рублей.
Статья 13.11 КОАП РФ. Нарушение законодательства Российской Федерации в области персональных данных
Статья 272 УК РФ. Неправомерный доступ к компьютерной информации
Требования
закона о персональных данных
федеральный закон от 27.07.2006 N 152-ФЗ
