Классификация защищенности информационных систем персональных данных определяется в соответствии с уровнем значимости обрабатываемой информации и масштаба систем, например, федерального, регионального или объектового уровня. Существует четыре класса защищенности где самый высокий представлен первым, а самый низкий четвертым.
Уровень значимости информации представлен степенью возможного ущерба, который может понести обладатель информации от нарушения доступности, целостности или ее разглашения. Оператор самостоятельно определяет степень возможного ущерба, используя методический подход прогнозирования размеров ущерба от возможной реализации угроз безопасности.
Ответственность за нарушение законодательства о персональных данных
Ответственность, которая может повлечь за нарушение требований защиты прав человека в области обеспечения сохранности персональных данных представлена административным и уголовным законодательством Российской Федерации.
Главной задачей законодательства об административных правонарушениях является защита личности, охрана прав и свобод человека и гражданина, а также предупреждение административных правонарушений [1].
В Российском законодательстве ответственность за нарушения в области обработки и использования персональных данных предусматривается в Кодексе об Административных правонарушениях Российской Федерации (далее – КоАП РФ).
Список нарушений, представленный в КоАП РФ достаточно обширен. В соответствии с законодательными нормами, субъектом правонарушения могут быть физические лица (граждане или должностные лица) юридические лица, а также лица, осуществляющие предпринимательскую деятельность. [2]
В России наблюдается тенденция ужесточения наказаний в области защиты персональных данных. Федеральный закон от 7 февраля 2017 N 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», который вступил в силу с 1 июля 2017 г, ввел новую редакцию ст. 13.11 КоАП РФ, расширив состав правонарушений в этой области с одного до семи. [2]
Также новая редакция этой статьи существенно увеличила размер административных штрафов, представив их в зависимости от вида совершенного правонарушения:
– для граждан от 3 до 5 тысяч рублей;
– для должностных лиц от 10 до 20 тысяч рублей;
– для юридических лиц от 15 до 75 тысяч рублей.
В соответствии с законодательством Российской Федерации возмещение морального вреда, причиненного субъекту персональных данных, которое возникло в нарушение прав субъекта, нарушения правил обработки персональных данных, а также нарушение требований защиты персональных данных, осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
