Информация по вопросам защиты персональных данных

Печать
PDF

В январе 2007 года вступил в силу Федеральный закон от 27 июля 2006 года № 152-ФЗ “О персональных данных”. Целью данного закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Согласно п.1. статьи 23 Федерального закона “О персональных данных” уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи (Роскомнадзор).

В соответствии с требованиями п. 4 ст. 25 Федерального закона “О персональных данных” Операторы, которые осуществляют (намереваются осуществлять) обработку персональных данных обязаны направить в уполномоченный орган по защите прав субъектов персональных данных Уведомление об обработке персональных данных.

Уведомление должно быть подписано руководителем (оператором) и направлено в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по ХМАО-Югре и ЯНАО по адресу: 628011, г.Ханты-Мансийск, ул.Энгельса, 3.

Со второго октября 2009 года начал осуществлять свою деятельность Портал персональных данных. Теперь стало возможным составление уведомления об обработке персональных данных в электронной форме. Для заполнения электронной формы Уведомления необходимо перейти на сайт Портала персональных данных (выбрать пункт (вверху) - "Реестр операторов", далее (справа) - "Форма уведомления об обработке (о намерении осуществлять обработку) персональных данных", далее - "Перейти к заполнению формы электронного уведомления"). После заполнения формы действовать в соответствии с порядком подачи Уведомления в электронном виде, указанном на сайте Портала персональных данных Уполномоченного органа по защите прав субъектов персональных данных.

Официальный сайт Управления Роскомнадзора по ХМАО – Югре и ЯНАО - http://86.rsoc.ru/.

Перечень документов, необходимых оператору при обработке персональных данных:

- Положение об обработке и защите персональных данных;

- Приказ о назначении подразделения или должностного лица ответственного за обработку персональных данных;

- Утвержденный приказом руководителя “Перечень лиц допущенных к обработке персональных данных”;

- Утвержденный приказом руководителя “Перечень мест хранения персональных данных (материальных носителей);

- Должностные обязанности лиц, ответственных за защиту и обработку персональных данных;

- Утвержденный приказом руководителя Порядок соблюдения конфиденциальности при обработке персональных данных, входящих в состав информационной системы персональных данных;

- Перечень технических средств, обеспечивающих защиту персональных данных;

- Приказ о проведении классификации Информационной системы персональных данных;

- Акт классификации Информационной системы персональных данных;

- Модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

- План проверок состояния защиты персональных данных;

- Договор на обработку персональных данных третьими лицами (при необходимости).