- 24.01.2024 16:22
Здравствуйте! В службу занятости (ЦЗН) поступают запросы по электронной почте от различных гос. учреждений (отделений полиции, отдела опеки, соцзащиты и др.) которые имеет форму скана письма за подписью руководителя. Имеем ли право давать ответы, в которых присутствуют персональные данные граждан, по этим запросам в форме скана письма/ответа за подписью руководителя по электронной почте? Каким(и) законом регламентируется данная ситуация, если можно конкретно статьи.
Здравствуйте. Запрос должен быть оформлен в соответствии с требованиями ст.7.1 и 7.2 Федерального закона от 27.07.2010 N 210-ФЗ (ред. от 31.07.2023) "Об организации предоставления государственных и муниципальных услуг". В соответствии со ст.7-9 и ст.14 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 06.02.2023) "О персональных данных", также предусматривается порядок ответа на запрос и раскрытие информации о персональных данных. запрос любого государственного учреждения подписывается усиленной квалифицированной электронной подписью. Следовательно на запрос поступивший не по утвержденной форме, можно только ответить отказом. К тому же, кто подписывал скан рукописного письма с того госучржедния, которое направило по электронной почте, неизвестно. Я бы конечно ради интереса, позвонила по телефонам указанным в конце письма (как правило это номера телефонов специалистов подготовивших запрос) и уточнила почему запрос подан в таком виде. Поэтому давать ответы, тем более где присутствует информация о персональных данных граждан на сканы писем, поступивших на электронную почту не следует. Это является нарушением действующего законодательства. Согласно пункта 1 ст.24 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 06.02.2023) "О персональных данных" "Лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность."
Здравствуйте.
В ЦЗН существуют(или должны быть) внутренние положения, регламентирующие документооборот, деловую переписку с другими гос структурами.
Ответы должны быть подписаны ЭЦП уполномоченных сотрудников.
ФЗ - 152.
На самом деле вопрос серьёзный, с учётом того, что такие сообщения, направленные по эл почтам могут, собственно, не принадлежать запросам от гос органов, а от каких-то недобросовестных лиц (мошенников), поэтому кроме ответа, нужно тщательно смотреть кто отправил.
В службе должна быть сформирована IT защита
Ответ не корректен. Вы пишете ".. нужно тщательно смотреть кто отправил", ответ предполагает, что если отправитель надежный источник, то можно дать ответ, с чем, смею предположить, категорически не согласится при проверке проверяющий из "компетентных органов". Ответ предполагал конкретные статьи закона по данному вопросу.
Не имея юридического образования, смею предположить, что в силу совокупности, в соответствии с ч.1 ст.19 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных", в соответствии с Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом ФСТЭК России от 18.02.2013 №21, оператор персональных данных при передаче (подготовке передачи) персональных данных по электронной почте выполняет следующие меры безопасности персональных данных:
АВЗ.1 Реализация антивирусной защиты;
ЗИС.3 Обеспечение защиты персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи;
ОЦЛ.4 Обнаружение и реагирование на поступление в ИСПДн незапрашиваемых электронных сообщений (писем, документов) и иной информации, не относящихся к функционированию ИСПДн (защита от спама).
Реализация базовой меры ЗИС.3 обеспечивается путем защиты каналов связи от несанкционированного физического доступа (подключения) к ним и (или) применения с использованием сертифицированных ФСБ России СКЗИ в соответствии с Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ от 13.06.2001 №152.
С учетом вышеизложенного, передача (подготовка передачи) персональных данных по электронной почте без использования сертифицированных ФСБ России СКЗИ не обеспечивает защиту персональных данных от раскрытия, модификации и навязывания (ввода ложной информации). Таким образом, ЗАПРЕЩЕНО операторам персональных данных осуществлять передачу (подготовку к передаче) персональных данных по электронной почте без использования сертифицированных ФСБ России СКЗИ.
Передача (подготовка к передаче) персональных данных по электронной почте без использования сертифицированного ФСБ России СКЗИ является фактом разглашения персональных данных и нарушением требований к защите персональных данных, установленных Законом о персональных данных.
ВЫВОДЫ: Операторам персональных данных ЗАПРЕЩЕНА передача (подготовка к передаче) персональных данных по электронной почте без использования СКЗИ.
Здравствуйте, закон о защите персональных данных, напишите мне в вотсап, дам вам подробную консультацию
К сожалению нет ватсапа, можно на эл. почту anshol@mail.ru
Отвечал вам, а где мой ответ не знаю.
