среда, 31 июля 2013 г.

Германия: Работа с обращениями граждан – оперативно, но не информативно


Совсем недавно я рассказала о том, как немецкий коллега Ульрих Кампфмайер (Ulrich Kampffmeyer) - после того, как министр внутренних дел Германии Ханс-Петер Фридрих (Hans-Peter Friedrich) довольно легкомысленно заявил, что граждане сами должны озаботиться защитой своих персональных данных - направил в министерство письменное обращение с просьбой разъяснить, каким образом и с использованием какого программного обеспечения следует решать эту задачу.

Я предполагала, что история получит продолжение где-то через месяц, но, как оказалось, я сильно недооценила расторопность немецких чиновников. На регистрацию жалобы, подготовку ответа, и его доставку гражданину у немецкого ведомства ушло всего 2 суток! На жалобу, отправленную 16 июля 2013 года, Кампфмайер получил ответ во второй половине дня 18 июля. Обращение гражданина было отправлено в электронном виде через интернет-приемную, и ответ также поступил в электронном виде.

Любопытно отметить, что, в отличие от нашего порядка работы с жалобами и заявлениями, у немцев в ответе не было указано конкретное должностное лицо, а лишь подготовившее ответ подразделение. Сам ответ вообще не был подписан каким-либо должностным лицом.

А вот содержание ответа д-ра Кампфмайера не устроило: «В общем и целом, ответ оказался. как и ожидалось, ущербным, и на вопросы по существу отвечено уклончиво».  Капфмайер расценил ответ как «непригодный к использованию», отметив, что некоторые вопросы вообще были оставлены без внимания.

Вот что написал государственный орган:
Уважаемый д-р Кампфмайер,

Благодарим Вас за запрос, присланный 16 июля 2013 года в Министерство внутренних дел по поводу безопасной передачи данных, и, в частности, по поводу использования средств шифрования.

На сайте Федерального ведомства по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik, BSI, https://www.bsi-fuer-buerger.de ), подчиняющегося  Министерству внутренних дел, собранно множество статей по теме «Шифрование», см. https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/Verschluesselt...%20n_node.html и https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Datenverschluesselung/da.... .

В них информация представлена таким образом, что понятна даже тем, кто не является техническими специалистами.

BSI занимается вопросами шифрования как электронной почты и Интернет-телефонии, так и шифрования данных и информации, хранящихся на компьютерах, внешних жестких дисках и USB-накопителях.

Для шифрования переписки по электронной почте используется два основных метода: S/MIME и PGP (также известный как GPG).

Если метод S/MIME является стандартным для многих почтовых программ,  то  PGP / GPG используется в платных программах и в аналогичном открытом программном обеспечении. У таких программ есть плагины (подключаемые модули) для популярных почтовых программ. При использовании GPG сами ключи могут быть созданы с помощью бесплатного программного обеспечения.

Для шифрования почты в Windows можно использовать, например, бесплатную программу Gpg4win (GNU Privacy Guard for Windows – «Защитник персональных данных в Windows» от GNU). Эта программа является одним из рекомендованных BSI программных средств для шифрования и подписания, применимым в том числе в MS Outlook и в Windows Explorer.

С помощью Gpg4win можно легко и бесплатно шифровать и дешифровывать любые почтовые сообщения, файлы и папки, а также обеспечивать целостность и аутентичность документов при помощи электронных цифровых подписей. Более подробная информация о программе доступна по адресу https://www.bsi.bund.de/DE/Themen/ProdukteTools/Gpg4win/gpg4win_node.html

Ещё одним способом  безопасного общения является использование зарегистрированной электронной почты De-Mail.

De-Mail упрощает обмен электронными юридически значимыми, в том числе конфиденциальными, документами и сообщениями. По простоте использования почта De-Mail похожа на обычную электронную почту, но у неё есть важные особенности, отсутствующие у обычной электронной почты. Например, личности отправителя и адресата четко определяются, и их невозможно подделать. Кроме того, сообщения передаются только через зашифрованные каналы и хранятся в зашифрованном виде. Посторонние лица не могут получить к ним доступ, и не могут ни прочесть их, ни изменить. Дополнительные сведения о почте De-Mail доступны по адресу:
http://www.cio.bund.de/DE/Innovative-Vorhaben/De-Mail/de_mail_node.html .

Что касается Вашего вопроса по поводу выбора поставщиков защищенной телефонной связи, то его следует направить Федеральному агентству (Bundesnetzagentur). по электро- и газовым сетям, телекоммуникациям, почте и железным дорогам, которое  является самостоятельным органом государственного управления и находится в ведении Федерального министерства экономики и технологий ( http://www.bundesnetzagentur.de ).

С искренним уважением,
Ваш сервис государственных услуг Министерства внутренних дел
E-Mail: Buergerservice@bmi.bund.de
Кампфмайер, в частности, отметил, что власти и сами признают, что De-Mail не обеспечивает шифрование данных на всех этапах их обработки и хранения. Поэтому De-Mail нельзя считать панацеей.

Мой комментарий: В общем, не только у наших ведомств есть привычка не отвечать на неудобные вопросы граждан по существу, отделываясь общими фразами и общеизвестными истинами :) Однако оперативность ответа впечатляет!

Источник: страница Ульриха Кампфмайера в Facebook
http://www.project-consult.de/ecm/in_der_diskussion/hei%C3%9Ft_das_deutsche_temporaprism_vielleicht_neuland#comment-2297

Правительство определило государственные данные, интернет-доступ к которым возможен только при условии авторизации в Единой системе идентификации и аутентификации


Постановлением Правительства РФ от 10 июля 2013 г. № 584 утверждены «Правила использования федеральной государственной информационной системы «Единая система  идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»».

Правила разработаны в соответствии с частью 41 статьи 14 федерального закона «Об информации, информационных технологиях и о защите информации», частью 4 статьи 7 федерального закона «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» и в целях обеспечения раскрытия общедоступной информации о деятельности государственных органов и органов местного самоуправления Правительство РФ

Интернет-доступ к информации, содержащейся в государственных и муниципальных информационных системах, предоставляется исключительно пользователям информации, прошедшим авторизацию в федеральной государственной информационной системе «Единая система идентификации и аутентификации» (ЕСИА), в следующих случаях (п.2):
  • Когда законодательством РФ о налогах и сборах предусмотрено взимание сборов за предоставление информации;

  • Во всех других случаях, за исключением перечисленных ниже.
Авторизация в ЕСИА не требуется при получении доступа к следующей информации:
  • Нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;

  • Информации о состоянии окружающей среды;

  • Информации о деятельности государственных органов и органов местного самоуправления (включая информацию, созданную в пределах своих полномочий государственными органами, их территориальными органами, органами местного самоуправления либо поступившую в указанные органы и организации), а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);

  • Информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;

  • Иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.
Мой комментарий: Теперь стало понятно, когда регистрация в ЕСИА нужна, а когда нет. Не удивлюсь, если скоро появится новый вид судебных  споров – о правомерности отказа в доступе к информации из-за отсутствия  регистрации в ЕСИА.

Федеральные органы исполнительной власти, государственные органы исполнительной власти субъектов РФ и иные государственные органы, образуемые в соответствии с законодательством РФ, законодательством субъектов РФ, размещающие информацию в государственных информационных системах, органы местного самоуправления, размещающие информацию в муниципальных информационных системах, обеспечивают доступ к ней пользователям информации с использованием федеральной государственной информационной системы ЕСИА только в случаях, указанных в пункте 2 данного постановления (п.3).

Источник: Гарант
http://www.garant.ru/hotlaw/federal/483925/

вторник, 30 июля 2013 г.

Арбитражная практика: Суд не поддержал госархив, считавший, что с момента перевода сотрудников на предприятие с частной формой собственности их личные дела перестали быть госсобственностью и за их хранение нужно платить


В ходе очередного спора государственного архива с конкурсным управляющим решалась судьбу более 2 тысяч дел по личному составу за 1937-2002 годы сотрудников акционерного общества.

Арбитражный суд Архангельской области, рассматривая в июле 2011 года дело № А05-3700/2011, согласился с аргументами Областного государственного учреждения «Государственный архив Архангельской области» о том, что «с момента перевода сотрудников комбината в 2001 году на новое предприятие с частной формой собственности, личные дела переведенных работников не могут рассматриваться как дела работников государственного предприятия, что соответственно влечет передачу в архив их личных дел только на платной основе».

Вышестоящие судебные инстанции, однако, эту позиция не поддержали и приняли решении об обязании архива принять на безвозмездной основе архивные документы по личному составу открытого акционерного общества «Лесопильно-деревообрабатывающий комбинат - 4» (ЛДК-4), находящиеся на хранении в закрытом акционерном обществе «ЛДК «Архангельсклес»». Данное решение было затем подтверждено Коллегией судей Высшего Арбитражного Суда РФ.

Суть спора

Решением Арбитражного суда Архангельской области по делу А05 -19929/05-28 от 15 мая 2006 года закрытое акционерное общество «ЛДК «Архангельсклес»» было признано несостоятельным (банкротом).

Конкурсный управляющий в мае 2011 года обратился в Государственный архив Архангельской области с просьбой принять на постоянное хранение на безвозмездной основе документы по личному составу общества ЛДК-4, приложив к указанному заявлению опись № 2 по личному составу и опись № 3 трудовых книжек.

После того, как архив отказался принимать документы общества на безвозмездной основе, конкурсный управляющий обратился в Арбитражный суд Архангельской области с исковым заявлением, в котором просил обязать архив принять на безвозмездной основе документы ЛДК-4 по личному составу.

Позиция Арбитражного суда Архангельской области

Представители архива в суде пояснили, что готовы принять архивные документы истца, однако исключительно на платной основе. Суд также отметил, что услуги архива по хранению дел организаций, относящихся к частной форме собственности, являются платными.

В исковом требовании конкурсный управляющий просил принять архивные документы на безвозмездной основе.  В начале октября 2001 года трудовой коллектив ОАО «ЛДК-4» был в полном составе переведен на новое предприятие – ЗАО «ЛДК «Архангельсклес»». По актам приема-передачи в октябре – ноябре 2002 года архив предприятия (2015 дел за 1937 -2002г.г.) был передан на ответственное хранение ЗАО «ЛДК Архангельсклес».

Общество ОАО «ЛДК-4» относилось к государственной форме собственности, а вновь созданное ЗАО «ЛДК «Архангельсклес»» - к частной. Согласно п. 2.2 Устава ОАО «ЛДК-4», общество являлось правопреемником государственного «Лесопильно-деревообрабатывающего комбината-4». Согласно выписке из ЕГРЮЛ от 09.02.2011 г. в отношении ЗАО «ЛДК «Архангельсклес»» учредителем указанного общества является общество открытого типа «Кредо-Баланс » (т.е. общество «ЛДК «Архангельсклес»» не было правопреемником «ЛДК-4» и не обязано была хранить архив ликвидированной организации - Н.Х.).

Суд отметил, что поскольку весь трудовой коллектив ОАО «ЛДК-4» был переведен на новое предприятие с частной формой собственности, с указанного момента личные дела переведенных работников не могут рассматриваться как дела работников государственного предприятия, что, соответственно, влечет их передачу в Архив на платной основе. Суд оценил исковое требование конкурсного управляющего как попытку обязать Архив принять на безвозмездной основе архивные дела работников общества ЗАО «ЛДК «Архангельсклес»».

Суд также отметил, что конкурсным управляющим не было представлено каких-либо доказательств того, что полученные на ответственное хранение архивные документы, содержат информацию или личные дела тех работников ОАО «ЛДК-4 », которые не были переведены во вновь созданное пред приятие ЗАО «ЛДК «Архангельсклес »», и что общество выступает в настоящем деле как хранитель указанных документов.

В итоге Арбитражный суд отказал в удовлетворении исковых требований.

Позиция Четырнадцатого арбитражного апелляционного суда

Четырнадцатый арбитражный апелляционный суд в октябре 2011 года не согласился с позицией суда первой инстанции, поскольку, по мнению суда, Лесопильно-деревообрабатывающий комбинат - 4 являлся государственным предприятием, учрежденным Архангельским областным Комитетом по управлению государственным имуществом.

Поскольку представители архива в суде первой инстанции пояснили, что готовы принять данные документы, однако исключительно на возмездной основе, суд апелляционной инстанции пришел к выводу, что в данном случае имеет место нарушение прав и интересов истца (В материалах дела есть информация о том, что архив хотел получить за хранение каждого дела в год 6 руб. 83 коп., т.е. спор шёл о сумме порядка миллиона рублей – Н.Х.).

Суд установил, что общество заявило о передаче на хранение только документов по личному составу работников комбината. Данные документы среди прочих документов были переданы обществу, не являющемуся правопреемником комбината, на ответственное хранение по актам приема-передачи в октябре-ноябре 2002 года в количестве 2015 дел. Суд также отметил, что личные дела обработаны и подготовлены к передаче на архивное хранение.

По мнению суда, поскольку комбинат ликвидирован, а общество не является его правопреемником и на него законом не возложена обязанность по хранению документов по личному составу ликвидированного предприятия, и учитывая социальную направленность и важность хранения архивных документов граждан, необходимость соблюдения и обеспечения их социальных прав и гарантий, - архив в силу указанных выше норм права обязан принять на хранение документы по личному составу комбината, находящиеся на хранении в обществе.

Суд также отметил, что закон об архивном деле не предусматривает выплату архивным учреждениям вознаграждения за хранение документов.

Четырнадцатый арбитражный апелляционный суд отменил решение Арбитражного суда Архангельской области и обязал Областное государственное учреждение «Государственный архив Архангельской области» принять на безвозмездной основе архивные документы по личному составу открытого акционерного общества «Лесопильно-деревообрабатывающий комбинат - 4», находящиеся на хранении в закрытом акционерном обществе «ЛДК «Архангельсклес»», в течение 30 дней с момента вступления решения суда в законную силу.

Федеральный арбитражный суд Северо-Западного округа в феврале 2012 года оставил без изменения постановление Четырнадцатого арбитражного апелляционного суда, а кассационную жалобу государственного бюджетного учреждения Архангельской области «Государственный архив Архангельской области» - без удовлетворения.

Коллегия судей Высшего Арбитражного Суда РФ в апреле 2012 года  (определение № ВАС-4652/12) пришла к выводу об отсутствии оснований для передачи дела в Президиум Высшего Арбитражного Суда Российской Федерации.

Источник: Официальный сайт Высшего арбитражного суда
http://ras.arbitr.ru/ 

Граждане получили право на ознакомление с материалами прокурорских проверок


Конституционный суд РФ регулярно признает несоответствующими Конституции РФ те или иные положения федеральных законов. В таких случаях, согласно законодательству, Правительство РФ должно в установленный законом срок внести в эти законы изменения. К сожалению, Правительство не всегда отличается оперативностью в данном вопросе.

Постановлением Конституционного Суда РФ  от 18 февраля 2000 г. № 3-П был признан не соответствующим Конституции РФ пункт 2 статьи 5 федерального закона от 17 января 1992 года № 2202-1 «О прокуратуре Российской Федерации».
Статья 5. Недопустимость вмешательства в осуществление прокурорского надзора

2. Прокурор не обязан давать каких-либо объяснений по существу находящихся в его производстве дел и материалов, а также предоставлять их кому бы то ни было для ознакомления иначе как в случаях и порядке, предусмотренных федеральным законодательством.
Это решение было принято на том основании, что, являясь гарантией от недопустимого вмешательства в деятельность органов прокуратуры РФ, данный пункт вообще освобождал прокурора и следователя от обязанности давать какие-либо объяснения по существу находящихся в их производстве дел и материалов, а также предоставлять их кому бы то ни было для ознакомления.

Соответствующий законопроект был внесен Правительством РФ в Государственную Думу только в марте 2013 года. Федеральный закон № 156-ФЗ «О внесении изменений в статью 5 Федерального закона «О прокуратуре Российской Федерации» был подписан Президентом 2 июля 2013 года и вступил в силу 14 июля 2013 года. Статья 5 закона дополнена пунктом 4 следующего содержания:
Федеральный закон от 17.01.1992 № 2202-1 «О прокуратуре Российской Федерации»

Статья 5. Недопустимость вмешательства в осуществление прокурорского надзора

4. Ознакомление гражданина с материалами проверки осуществляется по решению прокурора, в производстве которого находятся соответствующие материалы, либо вышестоящего прокурора, принятому по результатам рассмотрения  обращения гражданина, если материалы непосредственно затрагивают его права и свободы.

Не могут быть предоставлены гражданину для ознакомления документы, имеющиеся в материалах проверки и содержащие сведения, составляющие государственную или иную охраняемую законом тайну.

Решение об ознакомлении гражданина с материалами проверки либо мотивированное решение об отказе в ознакомлении с материалами проверки принимается в десятидневный срок со дня подачи обращения гражданина. В случае принятия решения об отказе в ознакомлении с материалами проверки гражданину разъясняется право обжаловать принятое решение вышестоящему прокурору и (или) в суд.
В Пояснительной записке к проекту закона отмечалось, что «реализация будущего закона позволит привести положения статьи 5 Федерального закона в соответствие с правовой позицией Конституционного Суда Российской Федерации и обеспечить конституционные права граждан на доступ к информации и судебную защиту, при этом не повлечет за собой изменений финансовых обязательств государства и не потребует дополнительных расходов, покрываемых за счет средств федерального бюджета» (см.: http://asozd2.duma.gov.ru/... ).

Мой комментарий: Продвижение вперед есть, однако данная норма сформулирована таким образом, что прокуратура обязана будет отказывать в предоставлении информации, если материалы непосредственно не затрагивают права и свободы гражданина. Это не совсем соответствует продвигаемым сейчас идеям открытости государственного управления…

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=148467

понедельник, 29 июля 2013 г.

ГОСТы на сайте Росстандарта: Что почитать?


На сайте Федерального агентства по техническому регулированию и метрологии  ( http://standard.gost.ru/wps/portal/ ) регулярно публикуются новые стандарты. Среди документов, выложенных в разделах за май-июль 2013 года, я бы в первую очередь отметила стандарт по обеспечению долговременной сохранности, о котором я уже не раз писала (см., например, http://rusrim.blogspot.ru/2012/11/54989-2012isotr-184922005.html ):
Опубликованы пять новых стандартов системы проектной документации для строительства:
Опубликована группа стандартов по эксплуатационной документации на авиационную технику, включающая:
Из состава большой группы новых стандартов принципов надлежащей лабораторной практики, я бы выделила следующий:
Также ряду коллег может быть интересен следующий документ:
Источник: сайт Росстандарта
http://standard.gost.ru/wps/portal/ 

Япония: Хранилища Национальных Архивов через 4 года заполнятся до отказа


Заметка японского новостийного агентства Kyodo News International была опубликована на сайте GlobalPost 25 июня 2013 года.

Как сообщили на днях официальные лица, хранилища Национальных Архивов Японии, хранящих имеющие историческую ценность государственные документы, такие как Конституция страны, к марту 2017 года должны заполниться до отказа.

Главное хранилище Национальных Архивов, расположенное в токийском районе Чиода (Chiyoda), уже на пределе своих возможностей; в то время, как второе здание в г. Цукуба, префектура Ибараки, по состоянию на лето прошлого года было заполнено на 70 процентов.

Здание Национальных Архивов Японии

Архивохранилища заполняются сейчас более быстро  в связи с принятием в апреле 2011 года закона об обеспечении сохранности официальных государственных документов, что по сравнению с 2008 годом привело к увеличению объёмов ежегодно принимаемых на хранение документов на 50%.

Данный закон был принят в качестве ответной реакции на утрату большого массива пенсионных документов ныне уже не существующим государственным Агентством по социальному  страхованию.

Хотя документы и имеются в виде электронных дел, их физические экземпляры также хранятся в двух хранилищах Национальных Архивов. Если бы все дела поставить одно на другое, то по состоянию на март 2011 года получилась бы башня высотой примерно 57 километров (иными словами, на хранении находится 57 погонных километров архивных документов, что, по нашим меркам, не так уж и много – Н.Х.).

После того, как планы Кабинета министров по строительству дополнительных хранилищ были отменены в связи с финансовыми трудностями, было решено, что после переполнения архивохранилищ филиал в Кансаи Библиотеки Парламента в Киото будет принимать документы на хранение на временной основе.

В числе хранящихся в Национальных Архивов документов – Конституция Мэйдзи (первая конституция в истории Японии, принятая в 1889 году – Н.Х.), императорский указ о прекращении войны и исторические тексты периода Эдо (период правления клана Токугава, 1603—1868 - Н.Х.).

Источник: Новостийный сайт GlobalPost
http://www.globalpost.com/dispatch/news/kyodo-news-international/130625/japans-national-archives-reach-full-capacity-4-years

С 1 сентября 2013 года порядок и сроки хранения документов акционерных обществ будет устанавливать Банк России


В российском делопроизводстве произошла ещё одна мини-революция, связанная с двумя важными документами:
  • 23 июля 2013 года был подписан Президентом Федеральный закон № 251-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с передачей Центральному банку Российской Федерации полномочий по регулированию, контролю и надзору в сфере финансовых рынков»;

  • 25 июля 2013 года был подписан Указ Президента РФ № 645 об упразднении Федеральной служба по финансовым рынкам (ФСФР).
Сам закон насчитывает 324 страниц, так что на его подробное изучение потребуется время.  Пока же я посмотрела, какие изменения внесены в статью 89 федерального закона «Об акционерных обществах», и предчувствие меня не обмануло – с 1 сентября 2013 года акционерные общества будут хранить свои документов в порядке и в течении сроков, которые будет для них устанавливать Банк России.
Федеральный закон от 26.12.1995 N 208-ФЗ «Об акционерных обществах»

Статья 89. Хранение документов общества

Было: 2. Общество хранит документы, предусмотренные пунктом 1 настоящей статьи, по месту нахождения его исполнительного органа в порядке и в течение сроков, которые установлены федеральным органом исполнительной власти по рынку ценных бумаг.

Стало: 2. Общество хранит документы, предусмотренные пунктом 1 настоящей статьи, по месту нахождения его исполнительного органа в порядке и в течение сроков, которые установлены Банком России.
Мой комментарий: Учитывая то, что Банк России имеет большую практику по регламентации и контролю над ведением делопроизводства в кредитных организациях, можно предположить, что новый «мегарегулятор» достаточно быстро распространит свой успешный опыт на все акционерные общества, на участников рынка ценных бумаг, страховые компании и т.д.

Так что, думаю, в ближайшее время можно ждать новых интересных нормативных актов, а акционерным обществам стоит уже сейчас морально подготовиться к ужесточению требований к документированию ими своей деятельности.

Источник: Сайт Президента Российской Федерации
http://news.kremlin.ru/media/events/files/41d47bed5b3e6aa5ccf0.pdf

воскресенье, 28 июля 2013 г.

Архивно-документационная служба штата Новый Южный Уэльс (Австралия) отвечает на очередные вопросы, часть V


(Окончание, предыдущую часть см. http://rusrim.blogspot.ru/2013/07/iv.html )

Посылаемые нашими сотрудниками сообщения электронной почты всегда выглядят как официальные документы. Следует ли мне создавать вместо них официальные резюме со сводной информацией?

Ваша организация должна определить, как и когда должны захватываться сообщения электронной почты. Как правило, сообщение должно быть захвачено и сохранено в качестве документа, если:
  • Оно утверждает или санкционирует действия;

  • Оно представляет собой часть официальной переписки между сотрудниками по связанным с работой вопросам;

  • Оно говорит об изменении/введении политики;

  • Оно обязывает организацию соблюдать условия соглашения или сделки;

  • Оно содержит советы, указания или является частью официальной переписки с людьми внутри и вне организации;

  • Получатель на его основании обязан предпринять действия;

  • Это часть связанной с работой внешней переписки;

  • Оно было послано в деловых целях

  • На его основе принимаются связанные с работой решения;

  • Содержащаяся в нем информация может потребоваться членам рабочей группы / коллегам для продолжения работы над вопросом, проектом и т.д.

  • Оно относится к вопросу, по которому впоследствии могут быть проведены контрольные мероприятия или аудит.
Если сообщение соответствует одному или нескольким из перечисленных критериев, то его следует захватить и сохранить в качестве документа.

Опасность создания записи в деле взамен захвата сообщения заключается в том, что человеческая ошибка может привести к тому, что такая запись не будет являться полным и точным документом о деловой транзакции. Кроме того, такой подход требует от сотрудника дополнительных действий, - а опыт показывает, что сотрудники с большей вероятностью захватывают документы, когда  необходимые для этого усилия сведены к минимуму. Как правило, проще / быстрее / эффективнее захватить сообщение электронной почты непосредственно в документную систему, чем документировать содержимое сообщение сначала в виде журнальной записи, а затем захватывать эту запись.

Если Вашу организацию беспокоит попадание неофициальной «болтовни» в корпоративные документы, то подумайте об уведомлении всех сотрудников о том, что электронная почта является корпоративной деловой системой, и созданные и полученные с помощью почтовой системы сообщения могут быть отнесены к числу корпоративных документов.

Управление государственных документов рекомендует организациям разработать шаблоны электронных писем, - как для того, чтобы побудить сотрудников фиксировать в сообщении всю необходимую информацию, так и чтобы напомнить им о необходимости выбирать выражения при написании деловых писем. Шаблоны помогают различать официальную переписку и личные сообщения. Примеры шаблонов можно найти на веб-сайте Управления, см. http://www.records.nsw.gov.au/recordkeeping/government-recordkeeping-manual/guidance/guidelines/guideline-13/guideline-13#4-3-example-templates .

Мы оказываем услуги клиентам от имени правительства штата. Есть ли какие-либо требования сохранять документы о предоставляемых нами услугах на бумажных носителях?

Закон о государственных документах (State Records Act) не содержит каких-либо требований о сохранении документов именно на бумажном носителе. Нет также каких-либо общих законодательно-нормативных требований, предусматривающих обязательное управление документами в бумажном виде.

Основная идея стандарта штата по управлению электронными документами (Standard on digital recordkeeping, 2008, http://www.records.nsw.gov.au/recordkeeping/government-recordkeeping-manual/rules/standards/digital-recordkeeping - данный стандарт является обязательным для государственных органов штата – Н.Х.) заключается в том, что если документ создан в электронном виде, то от таким и должен оставаться в дальнейшем.

Пока Ваши электронные документы остаются аутентичными, надежными, пригодными к использованию и доступными до тех пор, пока в этом сохраняется необходимость, - нет никакой необходимости в том, чтобы сохранять или создавать бумажные копии клиентских дел.

Если от вас требуется передать соответствующие клиентские дела государственной организации по окончании контракта на обслуживание или тогда, когда клиент перестает пользоваться Вашими услугами, - необходимо иметь в виду, что государственная организация должна быть в состоянии управлять этими делами и обеспечивать доступ к ним в течение определенного, возможно, достаточно длительного времени. Поэтому Ваши электронные документы должны быть «живучими», в широко используемых или открытых форматах, с возможность экспорта, а также поиска и использования сотрудниками, не принимавшими непосредственного участия в предоставлении соответствующих услуг.

Если же в Вашем контракт с правительством на оказание услуг сказано, что Вы и впоследствии продолжите управлять клиентскими делами от имени правительства, то Вам следует убедиться в том, что эти электронные дела остаются подотчетными, доступными, защищёнными и пригодными к использованию.

Могу ли я изменить заголовок электронного сообщения при его регистрации в нашей системе управления электронными документами и информацией (EDRMS)?

При использовании большинства EDRMS-платформ регистрация электронного письма с измененным заголовком, делающим его более понятным и доступным для пользователей, на самом деле не приводит к изменению заголовка/темы сохраненного в качестве документа сообщения.

EDRMS-система сохраняет электронное почтовое сообщение в его первозданном виде, вместе с защищенными от изменений метаданными об отправителе, дате и теме сообщения. Создаваемые в EDRMS-системе регистрационные метаданные являются отдельными и дополнительными по отношению к метаданным из заголовка сообщения электронной почты, и это можно использовать для того, чтобы сделать более доступной и удобной для использования содержащуюся в электронной почте информацию. Вы можете добавить в регистрационные метаданные EDRMS-системы имена, ключевые слова, названия проектов, имена вложений и целый ряд дополнительных сведений, если это помогает повысить доступность информации и облегчает сотрудникам отыскание необходимой им информации.

Как обычно, ваши отзывы о наших советах всячески приветствуется и ценятся.

Кейт Камминг (Kate Cumming)

Источник: сайт архивно-документационной службы штата Новый Южный Уэльс, Австралия
http://futureproof.records.nsw.gov.au/digital-recordkeeping-qa-at-state-records-nsw-in-may-and-june-2013-usbs-metadata-dodgy-emails-and-office-365/

суббота, 27 июля 2013 г.

Архивно-документационная служба штата Новый Южный Уэльс (Австралия) отвечает на очередные вопросы, часть IV


(Продолжение, предыдущую часть см. http://rusrim.blogspot.ru/2013/07/iii.html )

Какие метаданные следует использовать для описания нашей корпоративной коллекции графических образов?

Как и в отношении любых других аспектов управления документами и информацией, все зависит от Ваших специфических деловых потребностей.

Что касается фотографий и любых других форм документов, следует убедиться, что Ваши метаданные достаточны для решения поставленных задач и соответствуют деловым потребностям организации в плане использования графических образов.

Для каких целей, например, Вы собираетесь использовать Вашу коллекцию графических образов? Будет ли она в первую очередь источником иллюстраций, размещаемых на сайте организации или в корпоративных публикациях? Если это так, то используйте те элементы метаданных, которые помогут добиться при этом максимальной эффективности. Можно создавать элементы метаданных или теги, идентифицирующие те направления деловой деятельности, которым эти изображения лучше всего соответствуют; или, например, указывающие на размер или уровень качества изображения (для различных типов изданий).

Или, возможно, вы хотите использовать базу графических образов для управления  авторскими правами на изображения, их продажами и лицензированием? В этом случае убедитесь, что у Вас имеются хорошие метаданные, которые помогут выполнять эту работу максимально легко и эффективно.

Если Ваши графические образы используются в основном для целей мониторинга или в правоохранительной деятельности, то потребуются качественные метаданные о дате и времени, местоположении и об операторе. Метаданные для таких графических образов должны также способствовать эффективному поиску на основе деловых требований – вряд ли Вы хотите, чтобы Вашим пользователям пришлось искать нужные материалы среди сотен фотографий с названиями типа image001, image002...

Решая вопрос о метаданных, следует всегда учитывать вопросы интероперабельности и коллективного использования. Широко применяются простые стандартные элементы метаданных типа тех, что содержатся в стандарте AS 5044:2010 «Стандарт метаданных Австралийской государственной поисковой службы (Australian Government Locator Service, AGLS, см. http://www.agls.gov.au/ )» - это прекрасная стартовая точка, если основной для Вас задачей является делиться своими фотографиями с другими, и упростить доступ к своим материалам и их использование.

Наборы метаданных типа набора AGLS являются расширяемыми, и Вы можете добавить к ядру AGLS свои собственные специфические элементы метаданных об авторских правах или продажах, или же добавленные пользователями теги (folksonomy tags).

В стандарте по управлению электронными документами (речь идёт о стандарте штата Standard No. 10 on Digital Recordkeeping, 2008, http://www.records.nsw.gov.au/recordkeeping/government-recordkeeping-manual/files/rules/standard-on-digital-recordkeeping  - Н.Х.) установлены следующие минимальные требования к метаданным, применимые и в отношении графических образов (см.  http://www.records.nsw.gov.au/recordkeeping/government-recordkeeping-manual/rules/standards/digital-recordkeeping/standard-on-digital-recordkeeping#requirements ) :
  • Название,

  • Дата создания,

  • Кто создал документ,

  • Деловая функция/процесс, к которой документ относится;

  • Приложение, использованное для создания документа,

  • Тип документа (например, письмо / меморандум / отчет / контракт / факс / схема / блог, или локальные типы документов).
Для графических образов особенно важны такие элементы метаданных, как название и дата, и их следует включить в свои типовые требования к метаданным.

(Окончание следует, см. http://rusrim.blogspot.ru/2013/07/v.html )

Кейт Камминг (Kate Cumming)

Источник: сайт архивно-документационной службы штата Новый Южный Уэльс, Австралия
http://futureproof.records.nsw.gov.au/digital-recordkeeping-qa-at-state-records-nsw-in-may-and-june-2013-usbs-metadata-dodgy-emails-and-office-365/

Арбитражная практика: Права акционеров на доступ к информации и Перечень документов с указанием сроков хранения


Несколько лет тому назад, анализируя практику использования Перечней с указанием сроков хранения в судебной практике, я с удивлением обнаружила, что в подавляющем числе случаев Перечни используются в судебных спорах о праве доступа акционеров к документам акционерных обществ. Признание судами Перечня типовых архивных документов неопубликованным в 2010 году привело к тому, что в ряде случаев суды, отказывают акционерам в их претензиях, обосновывая это тем, что в период с 26 августа 2010 года по 29 сентября 2011 года включительно законодательством Российской Федерации не был урегулирован вопрос по предоставлению акционерам ряда документов.

В июне 2012 года Арбитражный суд г. Москвы рассмотрел дело № А40-30149/12, котором акционер предъявил претензии к Федеральной службе по финансовым рынкам (ФСФР), обвинив её «в отсутствии надлежащего реагирования на жалобу акционера, в непроведении проверки на предмет выявления административного правонарушения совершенного эмитентом, в ненаправлении предписания в адрес эмитента ЗАО «МЭТФ» об обязании предоставить запрашиваемые документы акционеру».

Суть спора

В июле 2011 года в ФСФР России поступила жалоба ЗАО «ИНФОРМ», являющегося акционером ЗАО «МЭТФ», на возможные нарушения обществом ЗАО «МЭТФ» прав акционера, выразившиеся в непредставлении по требованию акционера документов для ознакомления и их заверенных копий. Акционер просил привлечь общество и его генерального директора к ответственности, предусмотренной Кодексом Российской Федерации об административных правонарушениях (КоАП).

Региональное отделение ФСФР России провело проверку изложенных в жалобе сведений,. Не удовлетворившись ответом регулятора по результатом проверки, акционер в марте 2012 года обратился в Арбитражный суд города Москвы с исковым заявлением об обязании ЗАО «МЭТФ» представить запрашиваемые документы.

Позиция Арбитражного суда г. Москвы

Суд согласился с позицией ФСФР в том, что поскольку «Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» был опубликован в полном объеме в «Бюллетене нормативных актов федеральных органов исполнительной власти» и вступил в законную силу только 30 сентября 2011 года, то в период с 26 августа 2010 года по 29 сентября 2011 года включительно законодательством Российской Федерации не был урегулирован вопрос по предоставлению акционерам копий гражданско-правовых договоров.

В этой связи ссылка на положения Перечня в обоснование довода о законности и правомерности предоставления акционеру по его требованию договоров аренды недвижимого имущества, по мнению суда, является несостоятельной и необоснованной.

В итоге суд отказал в удовлетворении искового заявления ЗАО «Информ».

В апелляционной и кассационной инстанциях дело не рассматривалось.

Источник: Официальный сайт Высшего арбитражного суда
http://ras.arbitr.ru/ 

пятница, 26 июля 2013 г.

Архивно-документационная служба штата Новый Южный Уэльс (Австралия) отвечает на очередные вопросы, часть III


(Продолжение, предыдущую часть см. http://rusrim.blogspot.ru/2013/07/ii_25.html )

Какие в штате Новый Южный Уэльс существуют требования к информационной безопасности и к классификации документов и информации?

Требования к информационной безопасности в отношении электронной информации для органов и учреждений государственного сектора штата установлены Политикой правительства штата в области информационной безопасности, см. http://www.finance.nsw.gov.au/ict/sites/default/files/Digital%20Information%20Security%20Policy.pdf .

Министерство финансов и услуг также выпустило «Руководство по информационной безопасности» (Information Security Guideline, http://www.finance.nsw.gov.au/sites/default/files/Information%20Security%20Guideline%202011.pdf ) с целью помочь государственным органам штата в создании и поддержании своих систем менеджмента информационной безопасности в соответствии с международным стандартом ISO 27001.

Кроме того, на посвященном ИКТ-стратегии штата веб-сайте ( http://www.finance.nsw.gov.au/ict/ ) есть страница ответов на часто задаваемые вопросы  по информационной безопасности, см. http://www.finance.nsw.gov.au/ict/priorities/managing-information-better-services/information-security/faq .

Управление государственных документов также опубликовало ряд советов общего плана по информационной безопасности в рекомендации «Коротко о делопроизводстве 58: Как методы и навыки в области управления документами могут содействовать достижению целей информационной безопасности» (Recordkeeping in brief: How records management techniques and skills can contribute to information security objectives,  http://www.records.nsw.gov.au/recordkeeping/government-recordkeeping-manual/guidance/recordkeeping-in-brief/recordkeeping-in-brief-58 ).

Если некоторые из моих документов нужно хранить лишь в течение короткого периода времени, нужно ли мне их сканировать?

Сканирование на самом деле весьма дорогостоящий процесс, и если у Вас в организации  есть программа сканирования, то нет необходимости (и нет требований) сканировать абсолютно всё. Из-за связанных с этим процессом расходов, следует убедиться, что сканирование дает отдачу, и сканировать лишь те документы, которые действительно необходимо оцифровать.

Решение о том, какие документы сканировать, должно приниматься исходя из интересов деловой деятельности и экономической эффективности.

Чтобы определить, можно ли получить деловую отдачу от сканирования документов, создаваемые в ходе определенных бизнес-процессов, можно задать себе такие вопросы, как:
  • Требуется ли доступ к данной информации в масштабе всей организации или для сотрудников нескольких деловых подразделений?

  • Предполагается ли регулярно обращаться к этой информации на протяжении ближайших лет?

  • Регулярно ли ведётся поиск этой информации?

  • Даст ли более удобный доступ к этой информации какую-либо деловую отдачу?

  • Возможно ли повторное использование / использование в иных целях этой информации, если она будет переведена в электронный вид?
Кроме того, если Вы считаете, что от более широкой доступности оцифрованных документов в масштабе организации можно получить деловую отдачу, то, прежде чем сканировать, подумайте, способна ли сканированная версия собственно документа наилучшим образом удовлетворить деловые потребности, и не может ли какой-то вариант резюме или сводки (типа сводок по базе данных о запросах, комментариях, регистрациях) оказаться более эффективным способом обеспечения доступности этой информации.

Срок хранения документов в интересах удовлетворения потребностей деловой деятельности – это ещё один очень важный фактор. Если определенные документы нужно хранить лишь год-два, то за этот короткий промежуток времени может быть сложно окупить усилия и затраты, связанные с их сканированием и последующим управлением, если только они не запрашиваются очень часто сотрудниками самой организациями, клиентами и т.п.

Таким образом, если принять во внимание все факторы, то программа тотального сканирования далеко не всегда будет наиболее эффективным подходом. Вместо этого программа сканирования, как и любой другой проект, должно быть стратегической и разрабатываться с прицелом на то, чтобы наилучшим образом соответствовать деловым потребностям конкретной организации.

(Продолжение следует, см. http://rusrim.blogspot.ru/2013/07/iv.html )

Кейт Камминг (Kate Cumming)

Источник: сайт архивно-документационной службы штата Новый Южный Уэльс, Австралия
http://futureproof.records.nsw.gov.au/digital-recordkeeping-qa-at-state-records-nsw-in-may-and-june-2013-usbs-metadata-dodgy-emails-and-office-365/

Банком России установлены дополнительные требования к обеспечению защиты информации при осуществлении переводов денежных средств


Указанием Банка России от 5 июня 2013 года № 3007-У внесены изменения в Положение Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».

Значительная часть изменений касается вопросов документирования этой работы.

Теперь от операторов по переводу денежных средств, банковских платежных агентов (субагентов) требуется обеспечить регистрацию следующей информация о действиях клиентов, выполняемых с использованием автоматизированных систем, программного обеспечения (п. 2.6.3.):
  • Дата (день, месяц, год) и время (часы, минуты, секунды) осуществления действия клиента;

  • Набор символов, присвоенный клиенту и позволяющий идентифицировать его в автоматизированной системе, программном обеспечении (идентификатор клиента);

  • Код, соответствующий выполняемому действию;

  • Идентификационная информация, используемая для адресации устройства, с использованием которого осуществлен доступ к автоматизированной системе, программному обеспечению с целью осуществления переводов денежных средств, которой в зависимости от технической возможности является IP-адрес, MAC-адрес, номер SIM-карты, номер телефона и (или) иной идентификатор устройства.
Оператор по переводу денежных средств обеспечивает хранение этой информации не менее пяти лет, начиная с даты осуществления клиентом действия, выполняемого с использованием автоматизированной системы, программного обеспечения.

Мой комментарий: Таким образом, установлен срок хранения для колоссального объёма электронной информации.

Кроме  того, установлены требования к содержанию внутренних нормативных документов, регламентирующих эту работу. Оператор по переводу денежных средств определяет во внутренних документах:
  • Порядок формирования уникального идентификатора клиента в автоматизированной системе, программном обеспечении;

  • Перечень кодов действий клиентов, выполняемых при осуществлении переводов денежных средств с использованием автоматизированной системы, программного обеспечения;

  • Подлежащий регистрации идентификатор устройства;
Установлены требования к обязательной регистрации выявленных инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств. (п. 2.13.4.)

Оператор по переводу денежных средств, оператор услуг платежной инфраструктуры обеспечивают регистрацию самостоятельно выявленных инцидентов, а также порядок хранения этой информации.

Оператор по переводу денежных средств обеспечивает регистрацию ставших ему известными инцидентов:
  • Выявленных клиентами данного оператора по переводу денежных средств;

  • Выявленных банковскими платежными агентами (субагентами).
Оператор по переводу денежных средств, оператор услуг платежной инфраструктуры должны определить во внутренних документах порядок регистрации и хранения сведений об инцидентах.

Кроме того, уточнен порядок проведения оценки выполнения требований к обеспечению защиты информации при осуществлении переводов денежных средств (оценка соответствия). Организация, ставшая оператором по переводу денежных средств, оператором платежной системы, оператором услуг платежной инфраструктуры, должны провести первую оценку соответствия в течение шести месяцев после получения соответствующего статуса ( п. 2.15.2).

По результатам оценки соответствия в целях ее документального подтверждения формируют отчет, который утверждается исполнительными органами управления и хранится в порядке, установленном соответствующим оператором. Отчет включает сведения о проведении оценки соответствия (п.2.15.3).

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=148817

четверг, 25 июля 2013 г.

Архивно-документационная служба штата Новый Южный Уэльс (Австралия) отвечает на очередные вопросы, часть II


(Продолжение, начало см. http://rusrim.blogspot.ru/2013/07/usb-office-365-i.html )

Можем ли мы использовать Office 365 в качестве корпоративной системы управления документами?

Office 365 представляет собой предлагаемый онлайн набор программного обеспечения и сервисов от Microsoft. Это основывающаяся на Windows операционная среда, которую могут использовать как малые, так и крупные организации, так и частные лица. В зависимости от выбранного варианта подписки, в рамках Office 365 предлагаются Microsoft Outlook, SharePoint, веб-приложения для Word, Excel, PowerPoint, а также ряд других программ и сервисов.

Сама по себе это не система управления документами, а облачная операционная среда.

Как и в отношении любой другой деловой системы или операционной среды, Вам нужно будет разработать стратегический план управления информацией, регламентирующий, каким образом использовать предлагаемые Office 365 инструменты и сервисы в интересах эффективного ведения деловой деятельности и управления деловой информацией.

Эндрю Ворланд (Andrew Warland) в своей заметке «Функциональные возможности SharePoint 2013 для управления документами: Что нового?» (Recordkeeping functionality in SharePoint 2013 – What’s New? , http://andrewwarland.wordpress.com/2012/09/09/recordkeeping-functionality-in-sharepoint-2013-whats-new/  ) отмечает, что SharePoint 2013, доступный через Office 365, действительно имеет широкий диапазон возможностей для управления документами. Их, однако, необходимо изучить, оценить и специально настроить – «коробочная» (или, скорее, «готовая облачная») среда не будет автоматически удовлетворять Вашим специфическим законодательно-нормативным и деловым требованиям.

Управление государственных документов подготовило рекомендации «SharePoint 2010: Вопросы управления документами» (SharePoint 2010: Recordkeeping considerations,  http://www.records.nsw.gov.au/recordkeeping/government-recordkeeping-manual/guidance/guidelines/guideline-26 ). Это покрывающее весь спектр вопросов руководство содержит множество советов в отношении принятия решений и выбора настроек, необходимых для использования SharePoint 2010 таким образом, чтобы удовлетворялись требования к управлению документами. При разработке стратегии конфигурирования SharePoint 2013 с целью выполнения Ваших требований к управлению документами желательно воспользоваться этим руководством.

В полностью облачных операционных средах типа Office 365 необходимо подумать об обеспечении информационной безопасности, об устойчивости и живучести информации в более длительной перспективе, а также об обеспечении непрерывности деловой деятельности.

Возможно, вам придется рассмотреть вопрос о целесообразности использования гибридного облака и/или собственной вычислительной среды для управления имеющейся у Вас деловой информацией, требующей надёжной защиты, связанной с высокими рисками и/или имеющей долгосрочную деловую ценность.

Управление государственных документов разработало контрольный лист (checklist), который можно использовать для определения того, способна ли деловая система служить также в качестве системы управления документами, - см. пункт 2 «Оценка существующих функциональных возможностей системы (Assess the system’s existing recordkeeping functionality) нашего контрольного листа для оценки деловых систем (  http://www.records.nsw.gov.au/recordkeeping/government-recordkeeping-manual/guidance/recordkeeping-in-brief/recordkeeping-in-brief-42 ). Если нужно сконфигурировать SharePoint 2013 в Office 365 для использования в качестве системы управления документами, то Вам следует пройти по пунктам этого контрольного листа и сделать соответствующие настройки, обеспечив тем самым, что система наилучшим образом соответствует Вашим требованиям.

(Продолжение следует, см. http://rusrim.blogspot.ru/2013/07/iii.html )

Кейт Камминг (Kate Cumming)

Источник: сайт архивно-документационной службы штата Новый Южный Уэльс, Австралия
http://futureproof.records.nsw.gov.au/digital-recordkeeping-qa-at-state-records-nsw-in-may-and-june-2013-usbs-metadata-dodgy-emails-and-office-365/

Арбитражная практика: Спорное платежное поручение подписанное ЭЦП руководителя, поступило в банк по системе «Клиент-Сбербанк» с IP-адреса общества


Судебные разбирательства по вопросу о несанкционированном списании денежных средств интересны тем, что пострадавшие организации каждый раз пытаются найти аргументы, доказывающие, что, несмотря на то, что платежное поручение на перевод денежных средств было подписано корректной ЭЦП руководителя организации, именно банк виновен в их финансовых потерях.

Арбитражный суд Новосибирской области, рассматривая в ноябре 2011 года дело № А45-12644/2011, установил, что платежное поручение было не только подписано ЭЦП руководителя, но и поступило в банк по системе «Клиент-Сбербанк» с IP-адреса общества.

Суть спора

В апреле 2011 года с расчетного счета ООО «ГофроМастер» в отсутствие распоряжения клиента Сберегательным банком (Сбербанк) было осуществлено списание денежных средств в сумме более 620 тысяч рублей. Общество обратилось в суд, настаивая на возврате денег.

Позиция Арбитражного суда Новосибирской области

Суд установил, что в апреле 2011 года в банк по системе «Клиент-Сбербанк» с конкретного IP-адреса поступило платежное поручение в электронном виде на перечисление денежных средств, подписанное ЭЦП уполномоченного лица общества – его руководителя.

В мае 2011 года банком в присутствии представителей общества была проведена техническая экспертиза спорной ситуации, в ходе которой была произведена выгрузка спорного платежного поручения из автоматического приемо-передатчика документов АС «Клиент- Сбербанк», а также проведена проверка файла оспариваемого платежного поручения.

В ходе проверки было установлено, что файл подписан корректной ЭЦП директора общества, а реквизиты платежного поручения совпадают с реквизитами спорного платежного поручения.

Комиссия не смогла однозначно установить место формирования оспариваемого платежного поручения. Тем не менее, было установлено, что платежное поручение поступило в банк с IP-адреса, который использовался обществом во всех предыдущих сеансах связи.

Общество не обращалось к банку с просьбой о приостановлении исполнения уже находившегося на исполнении платежного поручения. При этом сертификат ключа подписи не утратил силу (действовал) на момент проверки и на момент подписания электронного документа.

По мнению суда, в рассматриваемом случае общество, обязанное обеспечить неразглашение сведений о своем пароле и секретном ключе ЭЦП, не представило доказательств надлежащего обеспечения должной степени защиты своего компьютера, где были сохранены соответствующие реквизиты, от возможности доступа к ним третьих лиц, которые могли быть заинтересованы в причинении истцу имущественного ущерба.

Судом также было установлено, что спорное платежное поручение имеет номер 369, а в указанный операционный день обществом производились платежи по платежным поручениям, предшествующим спорному, начиная с № 365 по № 368. При этом не было установлено, что установленная в банке программа обработала два платежных поручения с одинаковым номером 369 и принадлежащих одной компании.

Судом был отклонен довод общества о том, что банком были приняты к исполнению документы, не отвечающие требованиям к виду и оформлению платежного поручения, поскольку ответственность за содержание реквизитов электронного документа несет владелец ЭЦП, подписавший данный электронный документ, а уточнение реквизитов платежного поручения в данном случае является правом, а не обязанностью банка.

Был отклонен довод общества о несоответствии назначения платежа в спорном платежном поручении федеральному закону «Об обществах с ограниченной ответственностью». По мнению суда, банк не вправе определять и контролировать направления использования денежных средств клиента и устанавливать другие, не предусмотренные законом или договором банковского счета ограничения его права распоряжаться денежными средствами по своему усмотрению (п. 3 ст. 845 Гражданского кодекса Российской Федерации).

Не принял суд довод общества и о том, что комиссией при проведении экспертизы не было установлено место формирования платежного поручения, а на рабочем месте истца спорное платежное поручение не было обнаружено. В материалах дела не имеется доказательств того, что клиент по договору банковского счета как-либо ограничен в праве использования системы посредством любого подключенного к сети «Интернет» компьютера вне зависимости от места и вида подключения и принадлежности компьютера иному юридическому или физическому лицу.

Суд пришел к выводу о недоказанности обществом фактов выдачи распоряжения на перечисление денежных средств неуполномоченным лицом и ненадлежащего исполнения банком своих обязательств по осуществлению указанной расчетной операции, и отказал обществу в удовлетворении заявленных требований.

Позиция Седьмого арбитражного апелляционного суда

Седьмой арбитражный апелляционный суд в феврале 2012 года оставил без изменения решение Арбитражного суда Новосибирской области, а апелляционную жалобу общества без удовлетворения.

Федеральный арбитражный суд Западно-Сибирского округа в мае 2012 года оставил решения судов без изменения, а кассационную жалобу общества - без удовлетворения.

Источник: Официальный сайт Высшего арбитражного суда
http://ras.arbitr.ru/

среда, 24 июля 2013 г.

USB-накопители, метаданные, «неформальные» сообщения электронной почты и Office 365 - Архивно-документационная служба штата Новый Южный Уэльс (Австралия) отвечает на очередные вопросы, часть I


Статья Кейт Камминг (Kate Cumming) было опубликована 16 июля 2013 года на сайте Управления государственных документов австралийского штата Новый Южный Уэльс, посвящённом инициативе «Выдержать проверку временем – защитить наше электронное будущее» (Future Proof – Protecting our digital future).

Сотрудники Управления государственных документов штата в мае-июне получили множество «вкусных» вопросов :)

Допустимо ли сохранять старые документы на USB-накопителях с флеш-памятью?

Нет, нельзя.

Управление государственных документов рекомендует применять USB-накопители и карты памяти только для кратковременного использования или доступа к документам. Их также не следует использовать в качестве единственного способа хранения какой-либо деловой информации.

Некоторые органы государственной власти штата сообщили, что они копируют подлежащую среднесрочному или длительному хранению информацию на несколько флеш-накопителей, которые затем складывают в коробку и отправляют на хранение.

При использовании подобного подхода эти государственные органы вряд ли смогут в будущем снова получить доступ к этой информации. Для этого есть ряд возможных причин:
  • Флеш-накопитель представляет собой физический носитель информации. Если его повредить, то к содержащейся на нем информации будет невозможно получить доступ и прочитать её;

  • Флеш-накопитель использует определенное оборудование для доступа к содержащейся на нем информации. Если, скажем, за те 2 - 5 лет, что накопитель пролежал в ящике на полке, Вы успели обновить всё Ваше компьютерное оборудование, то может так случиться, что это новое оборудование не сможет прочитать информацию с этого накопителя.

  • Предположим, что прошло 2-5 лет, флеш-накопитель физически в полном порядке и  старое оборудование все еще работает. Плохой новостью может быть то, что работающее на Ваших компьютерах программное обеспечение, скорее всего, изменилось. И какие бы программы Вы ни использовали для создания помещённых на флеш-накопитель документов, может случиться, что эти документы не будут читаться новым программным обеспечением.

  • Если только у Вас нет способности писать четким мелким почерком, Вы вряд ли отмаркируете флеш-накопитель таким образом, чтобы идентифицировать всё его содержимое (можно, конечно, положить в ящик с накопителями распечатанную опись накопителей и их содержимого, но эпоху поголовного увлечения безбумажными технологиями разве кто-нибудь станет это делать? – Н.Х.). Маловероятно, что спустя 5 или 10 лет кто-нибудь сядет и начнет просматривать содержимое всех накопителей в ящике в надежде найти необходимую ему информацию.

  • Как правило, документы на флеш-накопителях хранятся в отрыве от их контекста. На накопитель переносятся лишь самые минимальные сведения о документе - базовые метаданные, содержащие название, дату и автора, и мало что ещё. Или же на накопителе может быть записан фрагмент контента сетевого диска в определенный момент времени, и не более того. Доступность и пригодность к использованию контента на флеш-накопителе также зависит от того, насколько понятными Ваша сетевая структура и система присвоения имен файловой титулов будут через 2-5 лет. Скорее всего, с этим будут  проблемы.
По всем этим причинам действительно важно понимать, что флеш-накопители являются устройствами для оперативной работы и не подходят в качестве инструментов для долговременного хранения (С моей точки зрения,  главная слабость приведенной аргументации в том, что ровно то же самое можно сказать о любом съёмном носителе информации, – а в принципе выступить против хранения информации на съёмных носителях австралийское коллеги не решились! – Н.Х.).

Вам нужно, чтобы Ваша имеющая долговременную ценность информация была легкодоступной, защищённой, управляемой, пригодной к использованию, понятной, чтобы по ней удобно было вести поиск и чтобы она была связана с описывающей её информацией. Вам нужно хранить её в системе или среде, обеспечивающей все эти возможности. Вам следует защищать и ценить свою важную деловую информацию, и хранение ее на USB-накопителях – неподходящий для этого способ.

(Продолжение следует, см. http://rusrim.blogspot.ru/2013/07/ii_25.html )

Кейт Камминг (Kate Cumming)

Источник: сайт архивно-документационной службы штата Новый Южный Уэльс, Австралия
http://futureproof.records.nsw.gov.au/digital-recordkeeping-qa-at-state-records-nsw-in-may-and-june-2013-usbs-metadata-dodgy-emails-and-office-365/

К регламентации рассмотрения жалоб на качество государственных услуг нужно относиться серьезнее


Мы уже привыкли к тому, что порядок предоставления государственных услуг закрепляется в административных регламентах, которые в обязательном порядке содержат раздел о порядке досудебного обжалования решений и действий (бездействия) должностных лиц.

Изучение содержания этих разделов показывает, что даже в федеральных органах исполнительной власти до сих пор не осознали, что жалобы на качество оказания государственных услуг должны рассматриваться согласно положениям федерального закона от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», а не закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».

В результате даже во вновь утвержденных регламента попадаются положения, противоречащие действующему законодательству, и самые серьёзные «проколы» встречаются в положениях, регламентирующие сроки регистрации и рассмотрения жалоб.

Недавно был опубликован приказ Министерства здравоохранения от 22 октября 2012 года № 428н «Об утверждении Административного регламента Министерства здравоохранения Российской Федерации по предоставлению государственной услуги по государственной регистрации лекарственных препаратов для медицинского применения» (по каким-то причинам этот приказ прошел регистрацию в Минюсте России только 3 июля 2013 года).

И все бы ничего, но данный регламент содержит следующие требования к регистрации жалоб на решения, принятые в ходе предоставления государственной услуги (на любом этапе), действия (бездействие) должностных лиц Минздрава России:
128. Жалоба подлежит обязательной регистрации в течение трех дней с момента поступления в Минздрав России.

Основанием для начала процедуры досудебного (внесудебного) обжалования действий (бездействий) должностных лиц Минздрава России, ответственных за предоставление государственной услуги, является подача заявителем жалобы.
Этот пункт противоречит положениям «Правил подачи и рассмотрения жалоб», утвержденных Правительством РФ ещё в августе 2012 года:
Правила подачи и рассмотрения жалоб на решения и действия (бездействие) федеральных органов исполнительной власти и их должностных лиц, федеральных государственных служащих, должностных лиц государственных внебюджетных фондов Российской Федерации (утв. Постановление Правительства РФ от 16.08.2012 № 840)

15. Жалоба, поступившая в уполномоченный на ее рассмотрение орган, подлежит регистрации не позднее следующего рабочего дня со дня ее поступления.
Мой комментарий: Такого рода ляпы я регулярно нахожу в административных регламентах различных министерств и ведомств. Их последствия могут быть весьма печальными – нарушение порядка рассмотрения жалобы может обойтись ответственному за рассмотрение жалоб должностному лицу в весьма приличную сумму, от 30 до 50 тысяч рублей.

Удивляет, как и почему Минюст, месяцами «пережёвывающий» ведомственные приказы, прежде чем их зарегистрировать, подобные ошибки пропускает…

Источник: Консультант плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=149083

вторник, 23 июля 2013 г.

Германия: Закон об электронном правительстве


Данная заметка, посвященная обзору основных положений недавно принятого закона «Об электронном правительстве» (Das Gesetz zur Förderung der elektronischen Verwaltung sowie zur Änderung weiterer Vorschriften (E-Government-Gesetz), была опубликовала на сайте Министерства внутренних дел Германии (об этом законе см. также http://rusrim.blogspot.ru/2013/06/blog-post_4980.html ). 

Положения «Закона о развитии электронного правительства и о внесении поправок в другие правовые акты» направлены на то, чтобы облегчить электронное взаимодействие с органами исполнительной власти различных уровней и дать федеральному правительству, землям и муниципальным образованиям простой, удобный для пользователей и эффективный инструмент оказания государственных услуг в электронном виде.

Внесенный федеральным правительством законопроект был принят Бундестагом 18 апреля 2013 года. Закон состоит из 15 статей, которые устанавливают следующие ключевые положения:
  • Обязанность органов государственной власти создать электронные каналы взаимодействия. Для федеральных органов власти предусматривается дополнительная обязанность организовать канал взаимодействия с использованием государственной электронной почты De-Mail;

  • Основные принципы электронного делопроизводства и замещающего сканирования (о замещающем сканировании см. подробнее: http://rusrim.blogspot.ru/2013/05/blog-post_13.html );

  • Упрощение предоставления электронных справок и электронной оплаты государственных услуг;

  • Публикация отчетности о деятельности органов государственной власти в электронном виде в электронных ведомственных и публичных бюллетенях;

  • Обязанность по документированию и анализу процессов;

  • Правила раскрытия государственных данных в машиночитаемом виде (открытые данные).
Вопросам управления электронными документами посвящена статья 6, которая так и называется - «Электронное делопроизводство» (§ 6 Elektronische Aktenführung). Данная  статья предусматривает, что федеральные органы государственной власти должны вести свое делопроизводства в электронном виде. Это положение, однако, не применяется в отношении таких органов, в которых использование электронных документов по итогам анализа будет признано нерентабельным. Если же делопроизводство ведется в электронном виде, то орган государственной власти должен с помощью соответствующих технических и организационных мер обеспечить надлежащее выполнение всех принципов делопроизводства.

Интересные положение содержит статья 7 «Оцифровка и уничтожение бумажного оригинала» (§ 7 Übertragen und Vernichten des Papieroriginals), предусматривающая возможность преобразования в электронный вид документов на бумажных носителях с последующим уничтожением бумажных оригиналов. В то же время в законе предусмотрено право органов государственной власти отказаться  от преобразования бумажных документов в электронный вид, если такое преобразование потребует непропорционально больших усилий и затрат.

Поскольку основным препятствием для широкомасштабного предоставления электронных услуг органами государственной власти является то, что в качестве эквивалента собственноручной подписи допускается только использование квалифицированной электронной подписи (УКЭП), пока ещё не получившей в стране достаточного распространения, наряду с УКЭП допускается применение и других технологий в  качестве электронной альтернативы бумажным формам. В законе названы ещё две технологии, которые могут воспроизвести все функции бумажной формы.
  • Почта De-Mail, позволяющая достоверно определить отправителя и получателя электронного письма, а также задокументировать факт и время доставки сообщения; 

  • Применение веб-приложений, идентифицирующих пользователя благодаря использованию функциональных возможностей, предоставляемых новыми электронными удостоверениями личности (eID).
Кроме того, предусмотрена возможность постановлением правительства, с одобрения Федерального Совета, разрешить применение в качестве альтернативы бумажным формам и других технологий, обеспечивающих достаточный уровень защиты.

Закон также вносит поправки в ряд других законов в тех вопросах, где, как показала практика, изменения необходимы для того, чтобы расширить сферу и повысить качество оказания электронных услуг.

Все эти изменения внесены на основе анализа результатов опросов советов по использованию ИТ-технологий относительно правовых барьеров для использования электронных процедур. Большая часть изменений связана с устранением законодательно-нормативных требований о предоставлении документов только в бумажной форме и/или о личном присутствии.

Закон также содержит положения, предусматривающие проведение оценки эффективности и дальнейшее совершенствование электронного правительства.

Текст закона доступен по адресу: http://www.bmi.bund.de/SharedDocs/Downloads/DE/Gesetzestexte/Entwuerfe/Entwurf_EGovG_.pdf;jsessionid=7FD137B13B0118ACD47BE4BF472957C2.2_cid295?__blob=publicationFile

Источник: сайт Министерства внутренних дел Германии
http://www.bmi.bund.de/DE/Themen/IT-Netzpolitik/E-Government/E-Government-Gesetz/e-government-gesetz_node.html

Судебная практика: Интернет-приемные и персональные данные граждан


В настоящее время подача обращений в органы государственной власти все чаще осуществляется в электроном виде через интернет-приемные.

Судебная коллегия по гражданским делам Московского городского суда в июне 2011 года рассмотрела начавшееся ещё в декабре 2008 года дело № 33-19918. Когда гражданка подала через интернет-приемную жалобу в администрацию города на индивидуального предпринимателя, то администрация не только выдала предпринимателю копию учетной карточки c персональными данными гражданки, но и разместило на сайте ее обращение и свой ответ на него, не получив на это согласия гражданки.

Суть спора

В декабре 2008 года гражданка обратилась к администрации города Мегиона через интернет-приемную официального сайта администрации с жалобой о нарушении индивидуальным предпринимателем федерального закона «О защите прав потребителей». На заявителя в администрации была сформирована учетная карточка интернет-приемной главы города.

Заверенная надлежащим образом копия этой карточки была представлена в апреле 2009 года индивидуальным предпринимателем мировому судье судебного участка № 1 города Мегиона в рамках рассмотрения заявления о возбуждении уголовного дела в порядке частного обвинения. Копию карточки индивидуальный предприниматель получила в администрации города по своей просьбе, а не по запросу суда.

Гражданка обратилась в суд с заявлением, в котором просила признать незаконными действия администрации города Мегиона в части:
  • Выдачи индивидуальному предпринимателю заверенной копии карточки интернет-приемной с ее обращением, содержащей ее персональные данные;

  • Опубликования ее обращения на сайте без предупреждения и без её согласия;

  • Признания незаконными действий администрации города Мегиона в части опубликования на сайте ее персональных данных: фамилии, имени, отчества, полного почтового адреса.
Решением Тимирязевского районного суда г. Москвы в марте 2010 года действия администрации города Мегион в части выдачи индивидуальному предпринимателю  заверенной копии карточки с обращением гражданки, содержащей ее персональные данные, были признаны незаконными.

Позиция Судебной коллегии по гражданским делам Московского городского суда

По мнению Судебной коллегии по гражданским делам Московского городского суда, администрация города, опубликовав на сайте обращение гражданки и ответ на него, и указав ее персональные данные (а именно: фамилию, имя, отчества, полный почтовый адрес) сделала их общедоступными. Согласия на распространение персональных данных и выдачу их третьим лицам гражданка администрации города не давала.

Гражданка подала заявление о нарушении законодательства при обработке персональных данных, которое было рассмотрено Управлением Роскомнадзора по Ханты-Мансийскому автономному округу - Югре и Ямало-Ненецкому автономному округу.

Управлением Роскомнадзора был проведен анализ информации, представленной на официальном сайте администрации города в разделе «Власть» - «Интернет-приемная». Было установлено, что в данном разделе размещались персональные данные (фамилия, имя, отчество, адрес) граждан, обратившихся через данный Интернет-ресурс. Предоставление этих персональных данных является обязательным условием при заполнении гражданином формы для подачи электронного обращения через Интернет-приемную.

Также в данном разделе указано, что «Ответы на заданные вопросы можно прочесть на официальном сайте администрации, в газете «Мегионские новости»». На сайте отсутствовало обязательство по соблюдению условий конфиденциальности, обрабатываемых персональных данных.

В ноябре 2009 года по результатам проверки главе города было вынесено представление об устранении нарушений закона.

Судебная коллегия оставила без изменения решение Тимирязевского районного суда г. Москвы, а кассационную жалобу - без удовлетворения.

Источник: Консультант плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=SOJ;n=116785

понедельник, 22 июля 2013 г.

Германия: Министр внутренних дел Германии посоветовал гражданам заняться защитой своих персональных данных самостоятельно, и его попросили уточнить, как это можно сделать


16 июля 2013 года министр внутренних дел Германии Ханс-Петер Фридрих (Hans-Peter Friedrich), выступая перед Парламентской контрольной комиссией (PKG), занимающейся контролем над деятельностью спецслужб, призвал граждан Германии самим серьезнее относиться к защите персональных данных. Он, в частности, сказал, что «следует уделять больше внимания программам шифрования и антивирусным программам, ведь технические возможности для шпионажа существуют и будут применяться».

Этот призыв привлек достаточно большое внимание средств массовой информации, и граждане не могли на него не отреагировать. Доктор Ульрих Кампфмайер (Ulrich Kampffmeyer) захотел «поддержать прекрасную инициативу» и направил письмо лично министру, воспользовавшись сервисом государственных услуг на сайте министерства внутренних дел. Об этом письме Кампфмайер рассказал 16 июля 2013 года на своей странице в Facebook.

Для справки: Ульрих Кампфмайер (на фото) с1978 года работает в области управления информацией и документацией и архивного дела. Он является управляющим директором и владельцем немецкой консалтинговой компании PROJECT CONSULT. С 1998 года он принимает деятельное участие в национальных и международных проектах по разработке стандартов (например, ISO 15489 и ISO 19005, MoReq2) в области управления документами, которые затем активно пропагандирует в германоязычных странах Европы. На моем блоге выложены переводы нескольких его заметок.

В письме Ульриха Кампфмайера содержалась просьба предоставить ему, как гражданину, следующую информацию:
  • Какие (бесплатные) программы шифрования можно использовать, чтобы ни федеральная разведывательная служба, ни военная контрразведка, ни другие специальные службы не могли расшифровать данные?

  • Какого поставщика мобильных устройств следует выбрать, чтобы ни федеральная разведывательная служба, ни военная контрразведка, ни другие специальные службы не могли прослушать телефонные переговоры?

  • Какие программы следует установить, чтобы можно было обнаруживать и полностью удалять с компьютера внедрившиеся в него государственные программы слежения (немецкие или иностранные)?
Д-р Кампфмайер попросил, чтобы по каждому вопросу было предложено несколько вариантов, чтобы у него был выбор. Он также хотел бы, чтобы все рекомендованные программы были проверены и разрешены к распространению Федеральным ведомством по безопасности в сфере информационных технологий.

Д-р Кампфмайер и его друзья с интересом ждут ответа из министерства, причём, в отличие от большинства своих коллег, сам Кампфмайер настроен оптимистично :)  Думаю, нам тоже будет любопытно узнать, как будут дальше развиваться события.

Источники: сайт газеты Die Welt / страница Ульриха Кампфмайера в Facebook
http://www.welt.de/politik/deutschland/article118110002/Friedrich-erklaert-Sicherheit-zum-Supergrundrecht.html
https://www.facebook.com/ulrich.kampffmeyer/posts/10151605396419775

Статистическая информация не будет предоставляться государственным органам для использования не для статистических целей


Федеральный закон от 2 июля 2013 года № 171-ФЗ «О внесении изменений в Федеральный закон «Об официальном статистическом учете и системе государственной статистики в Российской Федерации» и отдельные законодательные акты Российской Федерации», помимо решения проблем с использованием ЭЦП (см.: http://rusrim.blogspot.ru/2013/06/blog-post_9620.html ) внес изменения в федеральный закон от 29 ноября 2007 года № 282-ФЗ «Об официальном статистическом учете и системе государственной статистики в Российской Федерации».
Пояснительная записка к проекту федерального закона «О внесении изменений в Федеральный закон «Об официальном статистическом учете и системе государственной статистики в Российской Федерации» (см: http://asozd2.duma.gov.ru/... )

Одним из основополагающих принципов официального статистического учета в Российской Федерации является безусловное обеспечение конфиденциальности первичных статистических данных, предоставляемых юридическими и физическими лицами субъектам официального статистического учета, и использование этих данных исключительно в целях формирования сводной (агрегированной) официальной статистической информации.
Законом вводятся новые положения, исключающие возможность истребования у субъектов официального статистического учета и использования третьими лицами первичных статистических данных в иных, отличных от статистических целей. Статья 9. «Гарантии защиты первичных статистических данных, содержащихся в формах федерального статистического наблюдения, и административных данных, доступ к которым ограничен федеральными законами» полностью переписана:
Статья 9. Гарантии защиты первичных статистических данных, содержащихся в формах федерального статистического наблюдения, и административных данных, доступ к которым ограничен федеральными законами

1. Первичные статистические данные, содержащиеся в формах федерального статистического наблюдения, являются информацией ограниченного доступа, за исключением информации, недопустимость ограничения доступа к которой установлена федеральными законами.

Субъекты официального статистического учета обязаны обеспечить конфиденциальность информации ограниченного доступа. Первичные статистические данные, являющиеся информацией ограниченного доступа, не подлежат разглашению (распространению и (или) предоставлению) и используются только в целях формирования официальной статистической информации.

2. Субъекты официального статистического учета не вправе предоставлять федеральным органам государственной власти, органам государственной власти субъектов Российской Федерации, органам местного самоуправления, государственным и муниципальным служащим, должностным лицам, другим физическим и юридическим лицам первичные статистические данные, являющиеся информацией ограниченного доступа, для использования этих данных в иных не связанных с формированием официальной статистической информации целях.

3. Федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации, органы местного самоуправления, государственные и муниципальные служащие, должностные лица, другие физические и юридические лица не вправе требовать предоставление первичных статистических данных, являющихся информацией ограниченного доступа, от субъектов официального статистического учета и использовать их в иных не связанных с формированием официальной статистической информации целях
Мой комментарий: Для того, чтобы понять о чем идет речь, предлагаю коллегам ознакомится с двумя обзорами арбитражной практики на моем блоге (см.: http://rusrim.blogspot.ru/2013/06/blog-post_28.html и http://rusrim.blogspot.ru/2013/07/blog-post_3980.html ). Через суд налоговые органы добивались, - и весьма успешно,- от органов статистического учета предоставления первичных статистических данных для использования в рамках проверки правильности уплаты налогов.

Требование к обязательному обезличиванию персональных данных уже содержалась в законе (ст.5 и 8), но соответствующие статьи были сформулированы не слишком удачна, поскольку не содержали четких указаний о том, кто должен проводить обезличивание. Теперь закон возложил эту обязанность на субъекты официального статистического учета (это «федеральные органы государственной власти, иные федеральные государственные органы, Центральный банк Российской Федерации (Банк России), осуществляющие формирование официальной статистической информации в установленной сфере деятельности в соответствии с законодательством Российской Федерации»):
4. Обработка первичных статистических данных, указанных в части 1 настоящей статьи, и административных данных, доступ к которым ограничен федеральными законами, осуществляется в условиях, гарантирующих в соответствии с законодательством Российской Федерации защиту таких данных от несанкционированного доступа, предотвращение их хищения, утраты, подделки или искажения, а также при условии обязательного обезличивания персональных данных субъектами официального статистического учета.
Мой комментарий: С одной стороны, я понимаю органы государственной статистики, они предприняли усилия по защите первичной информации, опасаясь, что без этого вряд ли будет возможность получить более-менее правдоподобную информацию.

С другой стороны, если организации налоговому органу будут предоставлять одни данные, а органу государственной статистики - другие, то как же на основании такого информационного «винегрета» органы государственной власти могут принимать ключевые экономические решения?

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=148482