Чем защищены базы данных пфр какие гарантии что данные будут ограждены от посягательств

Обновлено: 02.07.2024

Все банковские вклады и счета частных лиц и малых предприятий в банках застрахованы государством. Точно так же государство гарантирует сохранность пенсионных накоплений граждан России. Если с банком что-то случается, клиенты получают свои средства в пределах 1,4 миллиона рублей. А застрахованные лица, если что-то происходит с НПФ, получают гарантийное возмещение своих накоплений. В статье мы расскажем о том, как это работает.

Как работает система страхования вкладов?

Все банки, привлекающие деньги частных лиц, обязаны входить в ССВ и уплачивать взносы в фонд обязательного страхования вкладов. Эти деньги инвестируются и приносят доход. Который тоже направляется в фонд.

Из фонда и выплачивается возмещение вкладчикам при наступлении страхового случая. Агентство по страхованию вкладов (АСВ) следит за формированием фонда, управляет его средствами и занимается выплатами. На сайте АСВ можно найти реестр банков — участников системы страхования вкладов.

В каком случае вкладчики банков могут рассчитывать на выплаты?

Страховые случаи — это отзыв лицензии у банка (финансовой организации), входящего в ССВ, либо введение в нем моратория на удовлетворение требований кредиторов. При наступлении страхового случая вкладчики этого банка автоматически получают право на выплату страхового возмещения на сумму вклада, но в совокупности не более 1,4 млн рублей. Только если вы держали деньги на счетах эскроу (для оплаты недвижимости), страховое возмещение составит 10 млн рублей. А если вы хранили деньги в банке в валюте, то вам вернут сумму в рублях, рассчитанную по курсу на день наступления страхового случая.

Если вы накопили больше 1,4 миллиона рублей, лучше хранить эти деньги в разных банках. Однако даже если сумма вашего вклада в одной финансовой организации была больше этой суммы, и организация лишилась лицензии, то вы вправе требовать ее возврата целиком (хотя и без гарантий). Для этого нужно заполнить соответствующий раздел в заявлении о несогласии.

Как работает система гарантирования пенсионных накоплений?

Гарантии государства распространяются как на накопления, хранящиеся в Пенсионном фонде России, так и на деньги в негосударственных пенсионных фондах. Есть два уровня гарантий.

Первый — это средства в самих пенсионных фондах, которые называют резервом по обязательному пенсионному страхованию. Его используют, если нужно восполнить средства на счете клиента с учетом того, что на пятилетнем периоде гарантируется безубыточность пенсионных накоплений. Иными словами, если клиент решил уйти из фонда и у него на счету меньше, чем последняя зафиксированная сумма, он в любом случае получит столько, сколько было на последнюю дату фиксинга.

Второй — это фонд гарантирования пенсионных накоплений, который формируется за счет ежегодных отчислений пенсионных фондов, а также инвестиционного дохода от него, так как эти деньги инвестируются в ценные бумаги на фондовой бирже. Формирует этот фонд Агентство по страхованию вкладов, оно же ведет реестр участников системы. Любой НПФ, который работает с пенсионными накоплениями граждан, должен быть участником этой системы. В случае если фонд лишится лицензии или его признают банкротом, средства клиента такого НПФ будут восполнены именно из этого источника.

Как получить деньги из системы гарантирования?

Получить деньги на руки сразу после возникновения у фонда проблем не получится. Дело в том, что пенсионные накопления по закону — это не личные средства клиента пенсионного фонда, а либо средства государства (если они в ПФР), либо средства НПФ, если они в частном пенсионном фонде. Дело в том, что они формировались из страховых взносов работодателей, которые те направляли в Пенсионный фонд России из своего фонда оплаты труда. Они не вычитались из зарплаты гражданина, а всего лишь рассчитывались исходя из ее размера. Поэтому фактически (да и юридически) изначально пенсионные накопления — это собственность не гражданина, а государства.

Поэтому в случае лишения НПФ лицензии или его банкротства номинал пенсионных накоплений передается Пенсионному фонду России и зачисляется на индивидуальный счет гражданина. Его новым страховщиком становится ПФР, но при желании гражданин может перевести свои накопления в частный фонд.

Получить накопления можно будет в виде пенсии, единовременной или срочной выплаты по достижении пенсионных оснований — возраста, стажа и т.д.

Важно, что АСВ гарантирует только номинал пенсионных накоплений, без инвестдохода. Но и его можно будет получить. Он в полном размере включается в реестр требований кредиторов, и по мере реализации активов фонда передается в ПФР. А Пенсионный фонд России уже отражает их на индивидуальных лицевых счетах.

Внести в Федеральный закон от 20 апреля 1995 года N 45-ФЗ "О государственной защите судей, должностных лиц правоохранительных и контролирующих органов" (Собрание законодательства Российской Федерации, 1995, N 17, ст. 1455; 1998, N 30, ст. 3613; 1999, N 2, ст. 238; 2000, N 10, ст. 1067; 2001, N 26, ст. 2580; N 49, ст. 4566; 2002, N 50, ст. 4928; 2003, N 27, ст. 2700; 2004, N 27, ст. 2711; N 35, ст. 3607; 2009, N 29, ст. 3601; 2011, N 1, ст. 16; N 7, ст. 901; N 50, ст. 7366; 2013, N 51, ст. 6697; 2016, N 27, ст. 4160, 4238; 2017, N 7, ст. 1026; N 27, ст. 3945; 2019, N 40, ст. 5488) следующие изменения:

1) часть первую статьи 1 дополнить словами ", а также в иных случаях, предусмотренных настоящим Федеральным законом";

2) в части второй статьи 2 слова "принято решение о применении мер" заменить словами "применяются меры";

3) в части первой статьи 5:

а) в абзаце первом слова "могут применяться" заменить словом "применяются";

б) пункт 4 дополнить словами "и об их имуществе";

4) статью 9 изложить в следующей редакции:

"Статья 9. Обеспечение конфиденциальности сведений о защищаемых лицах и об их имуществе

При наличии угрозы посягательства на жизнь, здоровье и имущество защищаемых лиц органом, обеспечивающим безопасность, налагается временный запрет на выдачу находящихся у оператора сведений о личности защищаемых лиц и об их имуществе (о персональных данных), за исключением случаев, если такие сведения выясняются в установленном порядке в связи с производством по уголовному делу. Обеспечение конфиденциальности сведений о защищаемых лицах и об их имуществе осуществляется оператором на основании решения органа, обеспечивающего безопасность, в порядке, установленном Правительством Российской Федерации.

Обеспечение конфиденциальности сведений может осуществляться в отношении лиц, перечисленных в пунктах 1 - 12 части первой статьи 2 настоящего Федерального закона, также при отсутствии угрозы посягательства на их жизнь, здоровье и имущество. Конфиденциальность сведений может быть обеспечена в том числе одновременно с их вступлением в должность или назначением на должность. В этих случаях данная мера безопасности может быть применена также в отношении близких указанных лиц. Перечень лиц, в отношении которых может применяться такая мера безопасности, определяется руководителем соответствующего государственного органа, в котором работает (проходит службу) указанное лицо. При этом запрещается выдача находящихся у оператора сведений о личности таких лиц и об их имуществе (о персональных данных), за исключением случаев согласия указанного лица на их выдачу, выяснения указанных сведений в соответствии с законодательством Российской Федерации о противодействии коррупции, об оперативно-розыскной деятельности либо в связи с производством по уголовному делу, а также в порядке гражданского и (или) административного судопроизводства. Обеспечение конфиденциальности сведений осуществляется оператором в порядке, установленном Правительством Российской Федерации в отношении лиц, перечисленных в пунктах 1 - 10 и 12 части первой статьи 2 настоящего Федерального закона, и их близких на основании решения органа федеральной службы безопасности, а в отношении лиц, перечисленных в пункте 11 части первой статьи 2 настоящего Федерального закона, и их близких на основании решения органа, обеспечивающего их безопасность.

Формирование и ведение сведений о лицах, подлежащих государственной защите в соответствии с настоящей статьей, осуществляются в порядке, установленном Президентом Российской Федерации.

Термины "персональные данные" и "оператор", используемые в настоящем Федеральном законе, применяются в том значении, в каком они используются в Федеральном законе от 27 июля 2006 года N 152-ФЗ "О персональных данных".";

5) часть вторую статьи 13 дополнить предложением следующего содержания: "В случаях, предусмотренных частью второй статьи 9 настоящего Федерального закона, мера безопасности может применяться также при отсутствии реальной угрозы безопасности лица.";

6) в части четвертой статьи 14 слова "и сроков их осуществления" заменить словами ", а также сроков их осуществления (за исключением случаев, предусмотренных частью второй статьи 9 настоящего Федерального закона)".

Статья 2

Главу II Федерального закона от 12 августа 1995 года N 144-ФЗ "Об оперативно-розыскной деятельности" (Собрание законодательства Российской Федерации, 1995, N 33, ст. 3349; 1999, N 2, ст. 233; 2000, N 1, ст. 8; 2001, N 13, ст. 1140; 2003, N 2, ст. 167; N 27, ст. 2700; 2005, N 49, ст. 5128; 2007, N 31, ст. 4008, 4011; 2008, N 18, ст. 1941; N 52, ст. 6227, 6235; 2011, N 1, ст. 16; N 48, ст. 6730; 2012, N 29, ст. 3994; 2013, N 14, ст. 1661; N 26, ст. 3207; N 44, ст. 5641; N 51, ст. 6689; 2016, N 27, ст. 4238; N 28, ст. 4558; 2019, N 31, ст. 4470) дополнить статьей 12 1 следующего содержания:

"Статья 12 1 . Недопустимость разглашения сведений об осуществлении оперативно-розыскной деятельности

Сведения, содержащиеся в запросах, направляемых гражданам и организациям в процессе осуществления оперативно-розыскной деятельности, не подлежат разглашению (за исключением случаев, предусмотренных настоящей статьей), о чем указывается в соответствующем запросе.

Указанные сведения могут быть преданы гласности лишь с разрешения должностного лица органа, осуществляющего оперативно-розыскную деятельность, и только в том объеме, в каком им будет признано это допустимым, если того требуют служебные интересы.

Запрет на предание гласности сведений об осуществлении оперативно-розыскной деятельности не распространяется на сведения, которые:

оглашены в открытом судебном заседании либо преданы гласности в ходе досудебного производства с разрешения следователя, дознавателя;

изложены в заявлениях, жалобах и иных документах при оспаривании решений или действий органов (должностных лиц), осуществляющих оперативно-розыскную деятельность;

распространены органом, осуществляющим оперативно-розыскную деятельность, следователем, дознавателем, прокурором или судом в средствах массовой информации, информационно-телекоммуникационной сети "Интернет" или иным публичным способом.".

Статья 3

Пункт 6 части 2 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 52, ст. 6439; 2011, N 31, ст. 4701) дополнить словами ", в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них".

1 марта 2021 года вступили в силу изменения в Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (далее – Закон № 152-ФЗ). Введено новое понятие "персональные данные, разрешенные для распространения". Речь идет о распространении персональных данных неограниченному кругу лиц. Этот новый термин, по сути, пришел на смену прежнему – "общедоступные персональные данные". Судя по пояснительной записке к законопроекту, главная цель поправок – ограничить неконтролируемое использование персданных, размещенных на сайтах и в других открытых источниках. Получив персональные данные, оператор не вправе распространять их, как это было раньше. В связи с этим для обработки персональных данных, разрешенных для распространения, нужно получать отдельное согласие лица, предоставившего такие данные. Далее по тексту под оператором персональных данных (также далее – оператор, оператор персданных) будет подразумеваться лицо, которое обрабатывает персональные данные. Под субъектом персональных данных (далее – субъект персданных, гражданин) понимается физическое лицо, к которому прямо или косвенно относятся персональные данные, обрабатываемые оператором.

Рассмотрим новые правила работы с персданными подробнее.

Для распространения данных нужно получить новое согласие

Прежде оператор персональных данных мог обрабатывать и распространять (публиковать или передавать третьим лицам) персональные данные физлица-работника, получив от него только один документ – письменное согласие на обработку его персданных. Теперь этого недостаточно. Если оператор хочет распространять данные (например, разместить их на сайте компании), ему придется получить не только согласие на обработку, но и новый документ – согласие на распространение персональных данных (далее – согласие на распространение). Этому посвящена новая статья 10.1 Закона о персональных данных № 152-ФЗ.

Если физлицо подписало согласие на обработку персональных данных, но не дало своего согласия на их распространение, оператор может их обрабатывать (хранить, уточнять, использовать и т. д.), но не имеет права передавать их кому-либо еще (п. 4 ст. 10.1 Закона № 152-ФЗ). Это не касается передачи персональных данных государственным структурам, то есть военкомату, ФНС, ФСС, полиции, следственным органам и т. д. Персональные данные физического лица можно передавать им без его согласия (п. 2 – 11 ч. 1 ст. 6 Закона № 152-ФЗ).

Молчание или бездействие субъекта персданных ни при каких обстоятельствах не может считаться согласием на распространение его персональных данных (п. 8 ст. 10.1 Закона № 152-ФЗ).

Согласие на распространение может быть предоставлено оператору персональных данных (п. 6 ст. 10.1 Закона № 152-ФЗ):

• например, непосредственно на бумаге с личной подписью (это можно сделать уже сейчас);
• через информационную систему Роскомнадзора (эта возможность будет реализована только с 1 июля 2021 года).

Уведомлять Роскомнадзор о намерении начать обработку персональных данных, разрешенных для распространения, не нужно (пп. 4 п. 2 ст. 22 Закона № 152-ФЗ).

Содержание согласия на распространение персональных данных

Требования к содержанию нового согласия на распространение персональных данных устанавливаются Роскомнадзором (п. 9 ст. 9 Закона № 152-ФЗ). На данный момент документ еще не утвержден, он находится на этапе общественного обсуждения, а текст проекта доступен на портале проектов нормативных актов.

Из текста проекта следует, что новое согласие на распространение персданных должно содержать:

• Ф. И. О. субъекта персональных данных;
• контактную информацию субъекта персональных данных (телефон, электронная почта или почтовый адрес);
• наименование или Ф. И. О. и адрес оператора, получающего согласие;
• цель обработки персональных данных;
• категории и перечень персональных данных, на обработку которых дается согласие или обработка которых запрещена;
• условия разрешения и запрета обработки персональных данных;
• срок, в течение которого действует согласие;
• сведения об информационных ресурсах оператора, посредством которых они будут предоставлены неограниченному кругу лиц (например, адрес сайта).

Субъект персональных данных наделен правом самостоятельно выбирать, какие именно персональные данные и на каких условиях может распространять оператор, получивший к ним доступ. Это правило закреплено в п. 9 ст. 10.1 Закона № 152-ФЗ. Например, он может разрешить опубликовать только его фото и Ф. И. О., а дату рождения запретить публиковать. Либо он может разрешить передачу персональных данных третьим лицам, но только при условии, что они являются сотрудниками той же компании, в которой работает он сам.

Установленные субъектом персональных данных запреты и условия их обработки не действуют, когда их обработка осуществляется в государственных, общественных или иных публичных интересах (п. 11 ст. 10.1 Закона № 152-ФЗ). Например, несмотря на запрет, оператор может передать персональные данные в налоговую, ПФР, военкомат, полицию, следственный комитет и т. д.

Если в согласии прямо не указано, что субъект персональных данных не установил запреты и условия обработки персданных, их не следует передавать неограниченному кругу лиц (ч. 5 ст. 10.1 Закона № 152-ФЗ).

Нельзя распространять общедоступные персональные данные без согласия

Если субъект персональных данных самостоятельно разместил в общедоступном месте (например, в соцсетях) свои персональные данные, взять их оттуда для дальнейшей обработки и распространения не получится. Дело в том, что теперь это прямо запрещено законом. Каждое лицо, обрабатывающее или распространяющее размещенные самим субъектом персональные данные, должно доказать законность их обработки. Таким образом, даже в этом случае понадобится письменное согласие субъекта персданных на обработку и/или распространение его персональных данных (п. 2 ст. 10.1 Закона № 152-ФЗ). Раньше такие персональные данные считались общедоступными, не нужно было получать дополнительное согласие на их распространение.

Третьи лица должны быть оповещены о запретах и условиях обработки персональных данных

Получив согласие на распространение персональных данных, содержащее условия или запреты на их обработку, оператор должен опубликовать информацию о таких условиях или запретах. Сделать это необходимо в течение трех рабочих дней (п. 10 ст. 10.1 Закона № 152-ФЗ). Где именно должна быть опубликована такая информация, в законе не уточняется, однако логично предположить, что она должна быть доступна в том же месте, где опубликованы персональные данные (например, на той же веб-странице, на которой размещены фото и Ф. И. О. гражданина).

Субъект может отозвать согласие на распространение персональных данных

Оператор персональных данных обязан прекратить распространение (передачу, предоставление, доступ) персональных данных по требованию субъекта персданных. Для этого гражданин должен написать заявление об отзыве согласия на их распространение. В таком заявлении должны быть указаны (п. 12 ст. 10.1 Закона № 152-ФЗ):

• Ф. И. О.;
• контакты (номер телефона, адрес электронной почты или почтовый адрес);
• перечень персональных данных, обработка которых должна быть прекращена.

Прекратить распространение нужно в течение трех рабочих дней с момента получения заявления. В противном случае субъект персональных данных вправе обратиться в суд с этим же требованием (п. 14 ст. 10.1 Закона № 152-ФЗ).

Работодателям придется соблюдать новые правила в полном объеме

Все перечисленные выше новые правила обработки персональных данных полностью распространяются на процесс обработки персональных данных работников работодателями. Это означает, что для распространения персональных данных работников (например, для размещения их на сайте работодателя) при приеме на работу или после заключения трудового договора придется брать с работника дополнительное согласие на распространение его персональных данных. В противном случае персональные данные работника можно будет передать только при наличии условий, когда согласие работника на их передачу не требуется. Подробнее об этом читайте здесь.

Что касается передачи персональных данных работника в банк с целью оформления зарплатной карты, полагаем, что передавать такие сведения в банк без согласия работника можно только в исключительных случаях, а именно:

• когда договор заключается непосредственно между банком и работником;
• когда у работодателя есть доверенность на представление интересов работника в банке;
• когда выплата зарплат на банковскую карту работника предусмотрена коллективным договором.

Нужно ли переоформлять согласие на обработку персональных данных, полученное до 1 марта 2021 года?

В законе нет норм, которые обязывали бы операторов персданных переоформлять полученные ранее согласия на обработку их персональных данных, оформленных по старым правилам. Но рекомендуется это сделать во избежание возможных претензий со стороны контролирующих органов. Если нужно передать персональные данные другим лицам или опубликовать их в открытом доступе, целесообразно оформить согласие на их распространение с учетом перечисленных выше правил. Сделать это следует еще и потому, что с 27 марта 2021 года вдвое увеличены штрафы за нарушение законодательства о защите персональных данных. Подробнее об этом читайте здесь.

В последнее время наиболее востребованным решением размещения и использования данных является концепция корпоративного облачного сервера, завоевавшая популярность, благодаря высокой скорости и производительности.

Суть ее заключается в аренде эксклюзивного мощного серверного оборудования в профессиональном дата-центре. Заказчик получает готовую информационную систему в пользование на правах аренды, не приобретая ее, а используя на определенный срок. На сервере, как правило, установлено лицензионное программное обеспечение, он обеспечен стабильными каналами связи и электропитания, защитой баз данных и полным спектром сопутствующих услуг.

Однако, в связи с этим у ряда компаний возникают следующие проблемы:

На самом деле данная область оказания услуг довольно безопасна и в полной мере защищает права Заказчика. Для проверки данного утверждения предлагается сделать обзор существующих методов обеспечения конфиденциальности коммерческой информации.

В первую очередь можно остановиться на законодательных документах:

• Осуществлении права на поиск, получение, передачу, производство и распространение информации;
• Применении информационных технологий;
• Обеспечении защиты информации.

Постановление правительства РСФСР от 05.12.1991 №35 содержит критерии и перечень данных, которые не могут составлять коммерческую тайну.

Доктрина информационной безопасности от 09.09.2000. Данный документ содержит структурные разделы касательно информационной безопасности субъектов Российской Федерации, а именно:

• Виды угроз информационной безопасности;
• Источники угроз информационной безопасности;
• Методы обеспечения информационной безопасности;
• Основные положения государственной политики обеспечения информационной безопасности;
• Основные функции системы обеспечения информационной безопасности.

На основании законодательных актов был разработан отдельный юридический документ – Соглашение о конфиденциальности и неразглашении информации. Такие документы являются относительно новым явлением в правовой системе России и еще не получили надлежащей проработки. Однако они давно известны и широко применяются в мировой правовой практике. Их целью является урегулирование вопроса хранения, использования, разглашения и передачи конфиденциальной информации партнеров.

Предмет соглашения. Содержит цель и предназначение документа.

Ответственность сторон. Исходя из названия, в данном пункте должны быть указаны факторы, при которых раскрывающая сторона несет юридическую ответственность за разглашение, использование либо нарушение условий хранения конфиденциальной информации. При этом должны учитываться пункты как умышленного, так и непреднамеренного пользования конфиденциальной информацией. А также ряд юридических санкций, в случае нарушения вышеуказанных положений.

В него могут входить следующие инструменты:

Защита баз СУБД от действий системных администраторов.
На данный момент довольно популярным в ИТ-сфере является продукт Microsoft SQL 2014. До недавнего времени задача защиты баз от системного администратора была нерешаемой, но благодаря появлению в SQL Server 2014 трёх новых разрешений уровня сервера (CONNECT ANY DATABASE, IMPERSONATE ANY LOGIN, и SELECT ALL USER SECURABLES), появилась возможность более гибко управлять серверными ролями. В том числе есть возможность можем создать администраторскую серверную роль с полным запретом на доступ к пользовательским данным.

• Мониторить и логировать все действия системного администратора;
• Уведомлять о нарушении политик безопасности, которые Заказчик может задавать самостоятельно;
• Блокировать использование программ, доступ к сайтам и файлам и подключение USB-устройств;
• Осуществлять снятие скриншотов экрана;
• Поддерживать создание детальных статистических отчетов;
• Проводить мониторинг системных событий.

Независимое резервное копирование.
Действенным методом может быть организация независимого резервного копирования корпоративных данных. Процесс выглядит так – параллельно с основным бекапом информации, выполняется дублирующее задание, которое резервирует все необходимые данные в шифрованном виде на персональные носители Заказчика. Это в целом дает уверенность Заказчику в наличии актуальной копии всех важных данных прямо у него в руках.

Удаленность корпоративной информации от штаб-квартиры Заказчика еще не означает высокий риск повреждения, кражи и выноса этой самой информации. На сегодняшний момент существуют надежные действенные методы защиты важных данных не только от посторонних лиц, злоумышленников, но и даже от самих создателей ИТ-структуры.

Читайте также:

  
• Почему водитель получает больше фельдшера
  
• Сколько получают в декрете в мвд
  
• Соглашение о вступлении ссср в войну с японией было заключено где
  
• Почему билеты продают по паспорту
  
• Лицензия на право заниматься нотариальной деятельностью выдается кем