карьерой, планирование и прогнозирование фондов оплаты труда, управление обучением и развитием, расчет затрат на мероприятия); расчет ключевых показателей и система поддержки принятия решений (анализ эффективности работы персонала). Довод заявителя апелляционной жалобы о том, что если оператор осуществляет обработку персональных данных в рамках трудового законодательства, но с использованием информационных систем, то он обязан представить в уполномоченный орган уведомление, не основан на нормах права. Ни статьи 18.1 и 19 Закона о персональных данных, ни Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденное Постановлением Правительства Российской Федерации от 17.11.2007 № 781, на которые в обоснование своей позиции ссылается Управление Роскомнадзора, не позволяют сделать такого вывода. Напротив, в части 2 статьи 22 Закона о персональных данных прямо предусмотрен перечень из 9 случаев, когда оператор освобождается от обязанности представлять в уполномоченный орган уведомление об обработке (о намерении осуществлять обработку) персональных данных. Одним из таких случаев является обработка персональных
принять необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Персональные данные работников общества и персональные данные работников клиентов общества обрабатываются в информационной системе «1С», что закреплено в приказе ООО АК «Эдип» и в Положении о порядке хранения персональных данных клиентов. Данное обстоятельство не оспаривается ответчиком. Постановлением Правительства РФ от 17.11.2007 № 781 утверждено Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (далее - Положение). Согласно пункту 2 Положения: безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. 16 марта 2010 года вступил в силу Приказ ФСТЭК России № 58, согласно которому принято Положение о методах и способах защиты информации в информационных системах персональных
данных согласно утвержденной 26.03.2009 программе, доведенной до сведения заявителя письмом от 27.03.2009 за № 03-10/0401. 10.04.2009 по итогам проверки уполномоченным органом составлен акт (регистрационный номер 2/03-14), в котором Управление Россвязьнадзора по Омской области отразило, что в результате осуществленной проверки выявлены: 1) нарушение пункта 6 положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 года № 781 (далее - Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных), пункта 2 порядка проведения классификации информационных систем персональных данных, утвержденного совместным приказом Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации и Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 года № 55/86/20 (далее - Порядок проведения классификации информационных систем персональных данных), в виду невыполнения мероприятий по классификации информационных систем передача данных при их обработке; 2) нарушение подпункта
ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; постоянный контроль за обеспечением уровня защищенности информации. В соответствии со статьей 17 Федерального закона от 27.07.06 №149-ФЗ, нарушение требований Федерального закона от 27.07.06 №149-ФЗ влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации. Постановлением Правительства Российской Федерации от 17.11.07 №781 утверждено Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (далее - Положение). Согласно пункту 2 Положения: безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий; безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе
предусмотрено федеральным законом. В соответствии с ч.3 ст.10 Федерального закона «О персональных данных» обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами. В целях реализации указанных положений федерального закона постановлением Правительства Российской Федерации от 17 ноября 2007 года № 781 утверждено « Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных». Согласно ч.1 ст.24 Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность. В соответствии с частями 1, 2, 6 ст. 13.11 КоАП РФ обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимую с целями сбора персональных данных, за исключением случаев,
ч. 1 ст. 19 Федерального закона "О персональных данных" (в ред. Федерального закона от 27 декабря 2009 года № 363-ФЗ, согласно которой оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий (см. также ниже). Постановлением Правительства РФ от 17 ноября 2007 года N 781 утверждено Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных. Как определено в ч. 1 ст. 16 Федерального закона "Об информации, информационных технологиях и о защите информации", защита информации представляет собой принятие правовых, организационных и технических мер, -- 5 -- направленных на: 1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; 2) соблюдение конфиденциальности информации ограниченного доступа; 3) реализацию права
