Основные нормативные правовые акты в сфере обработки персональных данных (ПД)

Основные нормативные правовые акты в сфере обработки

персональных данных (ПД)

1. Федеральный закон от 01.01.2001 г. «О персональных данных»

2.  Федеральный закон от 01.01.2001 г. «Об информации, информационных технологиях и о защите информации»

3. Трудовой кодекс РФ от 01.01.2001 г. (глава 14)

4. Указ Президента РФ от 01.01.01 г. № 000 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»

5. Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

6. Постановление Правительства РФ от 01.01.2001 г. № 000 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

7.  Постановление Правительства РФ от 01.01.2001 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

8. Постановление Правительства РФ от 01.01.2001 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

9. Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, утвержденный приказом Минкомсвязи России от 14.11.2011 г. № 312 и зарегистрированный в Минюсте России 13.12.2011 г. № 22595.

10. Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку персональных данных», утвержденный приказом Министерства связи и массовых коммуникаций РФ от 21 декабря 2011 г. № 346, зарегистрированный в Минюсте России 29.03.2012 г.

11. Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 01.01.2001 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» (зарегистрирован в Минюсте России 19.02.2010 г.).

Примерный перечень мероприятий

1. Назначение ответственного за организацию обработки ПД.

2. Инвентаризация информационных ресурсов. Составление номенклатура дел с указанием сроков хранения.

3. Уточнение правовых оснований обработки ПД.

4. Разработка документов, регламентирующих порядок обработки ПД. Определение сроков обработки ПД.

5. Ознакомление работников, осуществляющих обработку ПД, с законодательством, с локальными актами по ПД (обучение).

6. При необходимости получение согласий субъектов на обработку ПД, пересмотр договоров с субъектами ПД.

7. Направление в Роскомнадзор уведомления об обработке ПД

8. Опубликовать документ, определяющий политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД.

9. Выполнение организационных и технических мер по защите ПД, обработка которых осуществляется без использования средств автоматизации.

10. Классификация информационных систем ПД. В соответствии с присвоенным классом разработка модели угроз и определение требований по защите ПД при их обработке в информационных системах ПД.

11. Создание системы защиты персональных данных при их обработке в информационных системах ПД.

12. Контроль за соблюдением порядка обработки ПД

Примерный перечень документов

1.  Документы, на основании которых осуществляется обработка ПД (законы, подзаконные акты, устав)

2.  Уведомление об обработке ПД, направленное в Роскомнадзор

3.  Положение об обработке ПД (ознакомление работников, непосредственно осуществляющих обработку ПД)

4.  Приказ о назначении ответственного за организацию обработки ПД

5.  Приказы об утверждении списка лиц, обрабатывающих ПД

6.  Приказы об утверждении мест хранения (обработки) материальных носителей ПД

7.  Согласия субъектов ПД (работников, других физических лиц) на обработку ПД (при необходимости)

8.  Договоры с работниками, другими физическими лицами (включающие условия обработки ПД)

9.  Документы на основании которых осуществляется передача ПД третьим лицам или получение ПД от третьих лиц (включающие сведения согласно ч. 3 ст. 6 ФЗ )

10. Типовые формы документов (анкеты, заявления, списки, реестры, журналы, книги и др.), характер информации в которых предполагает или допускает включение в них ПД (включающие сведения согласно п. 7 ПП № 000)

11. Обращения граждан по вопросам обработки ПД и материалов их рассмотрения

12. Документ, определяющий угрозы безопасности ПД при их обработке в информационных системах ПД

13. Перечень организационных и технических мер по обеспечению безопасности ПД при их обработке в информационных системах ПД

14. Документ, определяющий эффективность принимаемых мер по обеспечению безопасности ПД при их обработке в информационных системах ПД

15. Журнал учета машинных носителей персональных данных

16. Документы, определяющие порядок и результаты контроля за принимаемыми мерами по обеспечению безопасности ПД

Трудовой кодекс РФ

Глава 14. Защита персональных данных работника

- при определении объема и содержания обрабатываемых ПД работника работодатель должен руководствоваться федеральными законами;

 - все ПД работника следует получать у него самого или по письменному согласию у третьей стороны;

- работодатель не имеет права получать и обрабатывать ПД работника о его политических, религиозных и иных убеждениях и частной жизни. При законной необходимости работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;

- работники должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки ПД работников, а также об их правах и обязанностях в этой области;

- не сообщать ПД работника третьей стороне без письменного согласия работника, за исключением случаев, установленных федеральными законами;

- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции

Получить консультативную помощь в виде нормативных и типовых документов можно в сети Интернет www. pd. ***** и на сайте Управления Роскомнадзора по Ростовской области: 61.роскомнанадзор. рф и контактные телефоны: , .