Тут на bankir.ru возник вопрос и я понял, что сформированного ответа на него так и нет. Поэтому я решил выложить сюда кусок своей презентации с курса «Что скрывает законодательство по персональным данным?». Он перечисляет возможные наказания за несоблюдение требований ФЗ-152 и подзаконных актов.
ЗЫ. Речь идет о действующих наказаниях. Роскомнадзор внес на рассмотрение Госдумы вопрос о внесении изменений в ст.13.11 с целью появления наказания не только за нарушение требований ФЗ, но и за нанесение реального ущерба субъектам ПДн (там и приостановление деятельности, и штраф до миллиона рублей, и т.д.).
И откуда это такой штраф по ст.19.5 — 500 000 руб.?
Это Вы что-то перепутали.
Экспортный контроль здесь совершенно не причем, так как регулируется совершенно другим ФЗ.
Да, зато народ ведется, "запугивается"…
В КоАП только фраза не про экспортный контроль, а про невыполнение в установленный срок законного предписания, решения органа, уполномоченного в области экспортного контроля. А это у нас ФСТЭК
Но есть еще и технический контроль, который, несомненно, регулирует правоотношения в области защиты ПД.
И судя по полномочиям ФСТЭК в соответствии с Указом Президента РФ от 16.08.2004 N 1085
"Вопросы Федеральной службы по техническому и экспортному контролю" и административных регламентов ФСТЭК — это разные контроли.. :
"..ФСТЭК:
..
7) осуществляет в пределах своей компетенции контроль за состоянием работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации;
…
45) обеспечивает проведение экспортного контроля в соответствии с законодательством Российской Федерации и приказами Министра обороны Российской Федерации.
..
51) осуществляет мероприятия, направленные на предупреждение нарушений законодательства Российской Федерации об экспортном контроле и международных обязательств Российской Федерации в этой области…"
Ну и по сути закона "Об экспортном контроле":
"…Статья 30. Нарушение законодательства Российской Федерации в области экспортного контроля
Нарушением законодательства Российской Федерации в области экспортного контроля является:
— неисполнение или ненадлежащее исполнение предписаний специально уполномоченного федерального органа исполнительной власти в области экспортного контроля;…"
Исходя из всего вышеперечисленного (да и недоперечисленного из закона об экспортном контроле) предписания органа экспортного контроля выдаются за нарушения в области этого самого контроля, уж извините тавтологию, а не в области защиты информации, в частности ПД.
Поэтому, ИМХО, Ваше мнение — ошибочное..
В целом, "интересная" у Вас позиция.
У себя в блоге и на банкире Вы трактуете все законодательство исходя из принципов добросовестности лиц при осуществлении ими деятельности, их презумции невиновности, и, типа, все сомнения — в пользу обвиняемого, ЛВОКа и т.д.
А тут, при наличии сомнений, прям однобокость какая-то.
Именно так и будет пополняться бюджет 😉
Я рассматриваю разные позиции. А с точки зрения рассматриваю худшую из возможных. Данная точка зрения (19.5) вполне допустима — т.к. речь идет не об экспортном контроле, а невыполнении предприсания органа по экспортному контролю, что не одно и тоже. И зная желания отдельных органов поживиться, не исключаю, что они захотят эту статью использовать.
Алексей, понимаю Вашу занятость, но очень прошу, думаю не только один я выложить остальные формы документов из приложения Методических рекомендаций по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
А вообще пункты данного документа имеют какую-либо силу, т.е. возможно ли вообще на него ссылаться или т.к. нет у него номера, то значит…
А Вы с ФЗ ""Об экспортном контроле"
знакомы?
Там в ст.17 определены полномочия должностных лиц органа исполнительной власти в области экспортного контроля, в т.ч. вносить предписания, обязывающие лица, финансово-хозяйственная деятельность которых проверяется, устранить выявленные нарушения, а также устанавливать сроки устранения таких нарушений.
Ст.30 я Вам приводил, неужели не улавливаете связь с т.н. законным предписанием, решением органа, уполномоченного в области экспортного контроля (ч.2 ст.19.5 КоАП)
Тогда вот эту статейку из КоАП почитайте, особенно в скобках…
Статья 23.9. Органы экспортного контроля
1. Органы, уполномоченные в области экспортного контроля, рассматривают дела об административных правонарушениях, предусмотренных, частью 2 статьи 19.5 (в части, касающейся нарушения законодательства об экспортном контроле)
OK 😉
Вспомнил правило из военного устава.
Если командир издает приказ он должен принят меры по обеспечению его выполнения. Или как то так.
В бизнесе есть некий треугольник со сторонами Время Деньги Качество.
Интересно по вопросу 152 ФЗ какая грань "хромает" ?