Документы закон о персональных данных

Информационная поддержка по вопросу: "Документы закон о персональных данных" описанное с профессиональной точки зрения. Мы постарались полностью осветить тематику. Если возникли дополнительные вопросы, то обращайтесь к дежурному специалисту.

Документы закон о персональных данных

Памятка для образовательных учреждений по актуальным проблемам обработки персональных данных

ПАМЯТКА

ДЛЯ ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЙ ПО АКТУАЛЬНЫМ ПРОБЛЕМАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Правовые основания размещения ПД.

В настоящее время в Российской Федерации вопросы, связанные с защитой прав и свобод несовершеннолетних при обработке их персональных данных, в том числе и защиты прав на неприкосновенность частной жизни, личную и семейную тайну, регулируются:

— Конституцией Российской Федерации от 12 декабря 1993 г.;

— Федеральным законом от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;

— Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

— Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Центральное место в системе российского законодательства в области персональных данных занимает Федеральный закон «О персональных данных», основанный на конституционных положениях, гарантирующих защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

Данный закон закрепил статус и полномочия российского уполномоченного органа, условия осуществления государственного контроля и надзора, унифицировал правила сбора и обработки персональных данных физических лиц, а также правовые, организационные и технические меры, направленные на обеспечение защиты прав граждан при сборе и обработке их персональных данных. В Федеральном законе закреплены все общепризнанные Европейским сообществом принципы обработки персональных данных.

Кроме того, во исполнение отдельных положений Федерального закона «О персональных данных» был принят ряд подзаконных нормативных правовых актов:

— Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

— Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

— Постановление Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

— Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

2. Форма согласия на обработку персональных данных (ПДн).

Обработка персональных данных осуществляется только с согласия субъекта персональных данных. В связи с тем, что в образовательном учреждении осуществляется обработка специальной категории ПДн (состояние здоровья учащихся), согласие субъекта персональных данных оформляется в письменной форме Письменное согласие субъекта персональных данных, на обработку своих персональных данных должно соответствовать требованиям ч. 4 ст. 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

В соответствии с нормами данной статьи, согласие в письменной форме субъекта персональных данных, на обработку его персональных данных должно включать в себя, в частности:

Примечание! Особое внимание следует обратить на заполнение графы, содержащей сведения о документе, подтверждающем полномочия родителя (законного представителя) несовершеннолетнего.

3. Обязательные документы на сайте образовательного учреждения.

Во исполнение требований ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Оператор обязан издать документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушении законодательства Российской Федерации, устранение последствий таких нарушений.

Оператор также обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

4.Типичные нарушения, допускаемые образовательными учреждениями при обработке персональных данных обучающихся и их законных представителей.

  1. Размещение фото и видеоизображений на официальных сайтах образовательных учреждений без согласия законных представителей субъектов персональных данных.
  2. Несоответствие письменных согласий субъектов персональных данных на обработку персональных данных требованиям ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
  3. Несообщение Оператором об изменении сведений, либо сообщение недостоверных сведений и, как следствие, в Реестре операторов персональных данных будут содержаться неактуальные сведения.

Оператору необходимо направить Информационное письмо о внесении изменений в сведения об операторе в Реестр в бумажном виде с подписью руководителя или иного уполномоченного лица и печатью организации по форме, предусмотренной Методическими рекомендациями по уведомлению уполномоченного органа о начале обработке персональных данных и о внесении изменений в ранее представленные сведения, утвержденными приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 30.05.2017 № 94 (Приложение № 2 к Методическим рекомендациям). Либо Оператор вправе заполнить электронную форму заявления на Интернет-сайте Роскомнадзора, путем перехода по Интернет-ссылке https :// rkn . gov . ru / personal data / forms / p 333/.

После заполнения электронной формы, Оператору необходимо распечатать файл Информационного письма, поставить подпись руководителя или иного уполномоченного лица, печать организации и направить в адрес Управления Роскомнадзора по Сибирскому федеральному округу почтовой связью.

4. Отсутствие согласия субъекта персональных данных при поручении обработки персональных данных учащихся образовательных учреждений третьим лицам при ведении электронных дневников.

5. Поручение обработки персональных данных учащихся образовательных учреждений третьим лицам в нарушение требований ч. 3 ст. 6 Закона о персональных данных.

Время публикации: 14.06.2017 11:18
Последнее изменение: 01.11.2017 18:11

Источник: http://54.rkn.gov.ru/protection/p21770/

Документы закон о персональных данных

Нормативные правовые акты в области персональных данных

Директива Европейского Союза № 2002/58/ЕС «О приватности и электронных коммуникациях»

Читайте так же:  Срок рассмотрения подачи заявления в суд

Трудовой кодекс Российской Федерации от 30.12.2001 г. № 197-ФЗ — Глава 14 «Защита персональных данных работника»

Федеральный закон от 19.12.2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»

Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»

Федеральный закон Российской Федерации от 25.07.2011 г. № 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных»

Федеральный закон от 30.12.2015 г. № 439-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»

Федеральный закон от 21.07.2014 г. № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»

Указ Президента Российской Федерации от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»

Указ Президента Российской Федерации от 30.05.2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»

Указ Президента Российской Федерации от 17.03.2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»

Распоряжение Президента Российской Федерации от 10.07.2001 г. № 366-РП «О подписании Конвенции о защите физических лиц при автоматизированной обработке персональных данных»

Постановление Правительства Российской Федерации от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

Постановление Правительства Российской Федерации от 03.11.1994 г. № 1233 «Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использования атомной энергии и уполномоченном органе по космической деятельности»

Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

Постановление Правительства Российской Федерации от 06.07.2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»

Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

Постановление Правительства РФ от 04.03.2010 г. № 125 «О перечне персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию»

Приказ Роскомнадзора от 05.09.2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»

Распоряжение Правительства Российской Федерации от 15.08.2007 г. № 1055-Р «О плане подготовки проектов нормативных актов, необходимых для реализации Федерального закона «О персональных данных»

Приказ ФСБ России от 09.02.2005 г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации. Положение ПКЗ 2005)»

Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

Приказ Минкомвязи России от 20.07.2017 г. № 373 «О признании утратившими силу приказов Министерства связи и массовых коммуникаций РФ» от 21 декабря 2011 №346, от 28 августа 2015 №315 и п.9 приказа Министерства связи и массовых коммуникаций РФ от 24 ноября 2014 №403

Приказ Роскомнадзора от 30.05.2017 г. № 94 «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения»

Приказ Роскомнадзора от 30.10. 2018 г. № 159 «О внесении изменений в М етодические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения, утвержденные приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 30 мая 2017 года № 94»

Постановление Правительства Российской Федерации от 13.02.2019 № 146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных»

Время публикации: 20.01.2010 11:21
Последнее изменение: 21.03.2019 06:31

Источник: http://77.rkn.gov.ru/law/p4735/

Документы закон о персональных данных

Рекомендации по составлению политики обработки персональных данных (DOCX, 33.94 Kb)

Оцените содержание раздела:

Низкое Ниже среднего Среднее Выше среднего Высокое Оценить

Время публикации: 27.07.2017 17:14
Последнее изменение: 01.08.2017 13:05

© 2009-2020, Версия 2.15.18

Официальный сайт Федеральной службы по надзору в сфере связи,

информационных технологий и массовых коммуникаций

Источник: http://rkn.gov.ru/personal-data/p908/

Персональные данные: основные документы и новинки законодательства

Мы продолжаем рассказывать о локально-нормативных актах организации, и здесь особое место занимает Положение о персональных данных. С 1 июля 2017 года ответственность за ошибки в сборе, хранении и обработке персональных данных ужесточается. Чтобы избежать штрафов, размер которых серьезно вырос, организация должна очень тщательно подойти к разработке Положения о персональных данных.

Что такое персональные данные

Согласно Федеральному закону № 152-ФЗ от 27.06.2006, персональными данными считается «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу». Под это понятие подпадают практически все сведения, которыми оперирует работодатель: дата рождения работника, семейное положение, образование, домашний адрес и пр. Эти данные хранятся в личных карточках, активно используются в трудовых договорах и контрактах, приказах, расчетных листках, платежных ведомостях, заявлениях и множестве иных документов.

Получать личные данные работодатель может только из первых рук, то есть от самого человека. Если лично собрать информацию не удается, ее можно получить через третьих лиц, но с согласия самого сотрудника. При этом ему следует разъяснить, с какой целью собирается информация, как она будет использоваться и что случится, если сотрудник откажется дать свое согласие на сбор и обработку сведений о себе.

Законодательство ограничивает перечень ситуаций, когда работодатель может собирать данные. В числе основных указаны:

  • сохранение жизни и здоровья подчиненных;
  • помощь в трудоустройстве и образовании;
  • содействие карьерному росту;
  • контроль за выполнением работником его трудовых функций;
  • охрана материальных ценностей;
  • соблюдение исполнения законов.

Ответственность за нарушения в работе с персональными данными

С 1 июля 2017 года ответственность за ошибки в этой сфере серьезно возрастет. Перечень нарушений, за которые работодатель может быть привлечен к ответственности, значительно расширен, а кроме того, увеличены размеры штрафов. Такие изменения содержит Федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». Вместо одного вида административной ответственности, который предусматривала ст. 13.11, в КоАП РФ теперь семь видов, и для каждого — свои штрафы:

Читайте так же:  Новая академическая справка

Законодательство позволяет суммировать штрафы за разные нарушения, поэтому ошибки или небрежное отношение к сведениям о сотрудниках могут обойтись работодателю очень дорого. А кроме того, с 1 июля 2017 года возбуждать административные дела в части обращения с персональными данными разрешено без участия прокурора — инициировать их смогут должностные лица Роскомнадзора (п. 58 ч. 2 ст. 28.3 КоАП РФ).

Соблюдать требования законодательства поможет правильно составленное Положение о персональных данных, которое должно закрепить нормы законодательства и конкретизировать их для организации.

Как составить Положение о персональных данных

Закон не оговаривает название, структуру и обязательное содержание документа, работодатель вправе сам определить, как будет выглядеть Положение. Разрабатывая документ, руководитель организации и специалисты кадровой службы должны опираться на указанный выше Федеральный закон № 152-ФЗ, а также на ст. 87 Трудового кодекса РФ.

В Положении о персональных данных стоит отразить:

Положение о защите персональных данных работника и шаблон согласия утверждает руководитель организации. Штамп с подписью, датой утверждения и номером протокола ставится на титульном листе документа. Чтобы ввести Положение в действие, руководитель выпускает отдельный приказ.

С Положением о персональных данных должны быть ознакомлены все сотрудники под роспись. Для этого в организациях часто заводят отдельный журнал с перечнем работающих в компании сотрудников.

Согласие на обработку персональных данных

Это документ, в котором принимаемый на работу человек разрешает будущему работодателю получать необходимую информацию и использовать ее в рамках действующего законодательства.

Согласие на обработку персональных данных оформляйте в программе Контур-Персонал

Работодатель не имеет права собирать и использовать личную информацию работников без их письменного согласия. Исключение — данные из медицинских учреждений, касающиеся противопоказаний к определенному роду деятельности.

Согласие должно включать в себя следующую информацию (ч. 4 ст. 9 закона № 152-ФЗ от 27.07.2006):

  • ФИО, адрес сотрудника, реквизиты паспорта (или другого удостоверяющего личность документа);
  • ФИО, адрес представителя сотрудника, реквизиты его паспорта (или другого удостоверяющего личность документа), реквизиты доверенности;
  • наименование или ФИО и адрес работодателя, получающего согласие носителя персональных данных;
  • перечень персональных данных, на обработку которых дается согласие;
  • цель обработки персональных данных;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание способов обработки этих сведений;
  • срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом.

Документ подписывается работником после знакомства с Положением. Такое же согласие необходимо оформить, если человек разрешает третьим лицам предоставлять информацию о себе.

Работодатель не имеет права принуждать потенциального сотрудника предоставлять о себе какие-либо сведения. Если претендент отказывается подписывать Согласие, организация может пересмотреть решение о приеме такого человека в штат. Отозвать свое согласие может и любой из работающих сотрудников организации (ч. 2 ст. 9 152-ФЗ).

После того как работодатель получил согласие работника на обработку личной информации, он может поручить это третьему лицу, однако ответственность за сохранность сведений все равно лежит на работодателе.

Сферы защиты персональных данных коснулись действительно масштабные изменения, и работодателю следует быть вдвойне внимательным как при составлении Положения, так и при работе с личной информацией по сотрудникам. Помните, чем подробнее и конкретнее прописано Положение о персональных данных, тем четче в организации будет выстроена работа на этом участке кадрового учета.

Источник: http://kontur.ru/articles/4811

Документы по персональным данным необходимые в 2020 году

Как еще может называться данный документ:

  • Политика обработки персональных данных
  • Политика в отношении обработки данных
  • Privacy policy

Зачем нужен документ:

Любой оператор, осуществляющий сбор персональных данных пользователей через сайт, обязан опубликовать на своем сайте Политику конфиденциальности.

Видео (кликните для воспроизведения).

Данный документ направлен на повышение прозрачности процессов обработки персональных данных и обычно включает в себя следующие разделы: общие положения, основания и условия обработки персональных данных, права пользователей при обработке их персональных данных, цели обработки персональных данных, виды обрабатываемых данных, информацию о передаче персональных данных третьим лицам, сведения об обеспечении безопасности персональных данных, а также информацию об операторе и обратную связь.

Как еще может называться данный документ:

  • Согласие на обработку персональных данных
  • Согласие пользователя

Зачем нужен документ:

Персональные данные пользователей любого сайта могут собираться и обрабатываться исключительно с их согласия. Согласие пользователя должно быть конкретным, информированным и сознательным, что влияет на структуру документа и способ его размещения.

Информированное согласие пользователя обычно включает в себя: сведения об операторе, цели обработки персональных данных, виды обрабатываемых данных, кому персональные данные могут передаваться. Текст информированного согласия размещается под формами сбора персональных данных на сайте вместе со ссылкой на Политику конфиденциальности.

Как еще может называться данный документ:

  • Правила обработки персональных данных

Зачем нужен документ:

Положение об обработке и защите персональных данных является одним из основных локальных актов оператора и определяет для каждой цели обработки таких данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения таких данных при достижении целей обработки или при наступлении иных законных оснований.

Зачем нужен документ:

Документ предназначен для предоставления субъекту персональных данных разъяснений юридических последствий его отказа предоставить персональные данные. В частности, обработка персональных данных необходима работодателю для заключения трудового договора.

Зачем нужен документ:

Данный документ устанавливает ряд обязанностей для работника оператора, имеющего доступ к персональным данным, в частности, обязанность по соблюдению режима конфиденциальности персональных данных.

Зачем нужен документ:

Данный документ закрепляет перечень типовых форм, используемых оператором, которые содержат персональные данные.

Как еще может называться данный документ:

  • Правила рассмотрения запросов субъектов персональных данных или их представителей

Зачем нужен документ:

Правила рассмотрения запросов субъектов персональных данных определяют порядок учета (регистрации) и рассмотрения запросов субъектов персональных данных или их уполномоченных представителей.

Зачем нужен документ:

Правила осуществления внутреннего контроля устанавливают регламент проверки соответствия обработки персональных данных требованиям к защите персональных данных, установленных законодательством о персональных данных и принятыми в соответствии с ним локальными актами оператора.

Читайте так же:  Ходатайство о проведении посмертной психолого психиатрической экспертизы

Как еще может называться данный документ:

  • Модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Зачем нужен документ:

Данный документ разрабатывается для выполнения обязанности, предусмотренной п. 1 ч. 2 ст. 19 Закона «О персональных данных» №152-ФЗ, по определению угроз безопасности персональных данных. Для подготовки данного документа следует руководствоваться следующими документами:

— Постановление Правительства РФ от 01.10.2012 г. №1119
— Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСТЭК от 14.02.2008 г.);
— Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСТЭК от 15.02.2008 г.)

Как еще может называться данный документ:

  • Поручение обработки персональных данных
  • Договор на обработку персональных данных
  • Договор обработки персональных данных
  • Дополнительное соглашение на поручение обработки персональных данных

Зачем нужен документ:

От оператора персональных данных необходимо отличать лицо, которое осуществляет обработку по поручению такого оператора (обработчик). Обработчиками обычно выступают организации оказывающие услуги на аутсорсинге, например, провайдеры облачных сервисов или аутсорсинг-бухгалтерия.

С такими лицами должен быть заключен договор поручения. В таком договоре должен содержаться перечень операций с персональными данными, которые будут совершаться обработчиком, цели обработки, обязанность соблюдать конфиденциальность персональных данных.

Зачем нужен документ:

Ответственный за обеспечение безопасности персональных данных назначается приказом руководителя в соответствии с пунктом 14 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119.

На ответственного за обеспечение безопасности персональных данных возлагаются функции администратора безопасности при обработке персональных данных оператором. Ответственный за обеспечение безопасности персональных данных действует в соответствии с утверждённой инструкцией.

Зачем нужен документ:

Данным приказом утверждаются места хранения документов, форм и иных материальных носителей, содержащих персональные данные. Ответственный за организацию обработки персональных данных проверяет сохранность материальных носителей и следит за поддержанием актуальности утверждённых мест хранения.

Зачем нужен документ:

Данным приказом утверждается перечень данных, обрабатываемых в информационных системах персональных данных оператора. В приказе перечисляются персональные данные, которые хранятся и обрабатываются оператором, а также устанавливается срок, по истечению которого те или иные данные из перечня подлежат удалению.

Зачем нужен документ:

Данным приказом утверждается список должностей работников, доступ которых к персональным данным необходим для выполнения их служебных обязанностей. Ответственный за организацию обработки персональных данных проводит обучение назначенных данным приказом работников.

Как еще может называться данный документ:

  • Перечень информационных систем персональных данных

Зачем нужен документ:

В Приказе об утверждении перечня информационных систем персональных данных (ИСПДн) указывается назначение системы, составляющей основную цель обработки персональных данных. Например, автоматизация процессов кадрового учета, процессов расчета заработной платы. Также в документе указываются категории и объем персональных данных в соответствии с Постановлением Правительства РФ от 01.11.2012 №1119.

Как еще может называться данный документ:

  • Приказ об определении границ контролируемой зоны и требований к ее безопасности

Зачем нужен документ:

Данным приказом устанавливаются границы контролируемой зоны информационных систем персональных данных. В периметре установленных границ ответственные за организацию обработки и за безопасность персональных данных осуществляют контроль за обработкой персональных данных и обеспечивают их безопасность.

Источник: http://legal-box.ru/152fz-docs

Документы по персональным данным: какие бумаги должны быть в организации, чтобы успешно пройти проверку РКН?

Согласно Федеральному закону «О персональных данных» от 27 июля 2006 г. № 152-ФЗ уполномоченным органом по вопросам персональных данных является Роскомнадзор. Этот же нормативно-правовой акт регламентирует перечень документов, которые подаются туда операторами ПД, которые занимаются обработкой идентификационных данных граждан.

Любая организация или ресурс, которая имеет дело с информацией о клиентах или пользователях, должны подать ряд документов в РКН. Данная обязанность может лечь на любого владельца бизнеса или держателя сайта, ведь стоит только сделать форму регистрации или обратной связи – и он автоматически становится тем самым ОПД.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (800) 350-22-67 . Это быстро и бесплатно !

Какой комплект бумаг должен быть в организации?

Для того, чтобы успешно проходить все проверки Роскомнадзора, согласно требованиям Федерального закона №152-ФЗ могут понадобиться следующие документы по персональным данным:

  1. Перечень обрабатываемых ПД.
  2. Приказ о назначении комиссии по защите.
  3. План мероприятий по защите.
  4. Положение о комиссии по защите.
  5. Перечень должностей и третьих лиц, допущенных к ОПД (Обработке персональных данных).
  6. Согласие на ОПД.
  7. Перечень информационных систем.
  8. Обязательство о неразглашении.
  9. Соглашение о соблюдении безопасности.
  10. Перечень средств защиты информации.
  11. Техпаспорт информационных систем.
  12. Перечень помещений.
  13. Приказ о назначении ответственных лиц.
  14. Положение об ОПД.
  15. Положение по защите.
  16. Политика в отношении ОПД.
  17. Инструкция ответственного лица.
  18. Инструкция администратора безопасности.
  19. Регламент определения уровней защищенности.
  20. Техзадание на систему защиты.
  21. Модель угроз безопасности.
  22. Акт определения уровней защищенности.
  23. Протокол определения ущерба субъекту ПД.
  24. Уведомление об ОПД.
  25. Инструкция пользователя информационных систем.
  26. Регламент учета, хранения и уничтожения носителей.
  27. Регламент допуска сотрудников и других лиц.
  28. Регламент реагирования на запросы субъектов ПД.
  29. Регламент резервного копирования.
  30. Регламент проведения контрольных мероприятий.
  31. Регламент по трансграничной передаче данных.

И некоторые другие документы в зависимости от специфики деятельности оператора.

Образцы и бланки

Ниже приведены бланки и образцы документов по обработке персональных данных:

Что содержит пакет сопровождающей документации?

Для каждого из этих действий предусмотрены нормативные документы.

Сбор и обработка

  • Перечень должностей и других лиц, допущенных к ОПД — Основания передачи данных на обработку, списки контрагентов и сотрудников.
  • Перечень обрабатываемой информации — Содержит цели и основания обработки, условия ее прекращения, состав данных, категорию субъектов.
  • Перечень помещений для ОПД — Адреса офисов и помещений, где возможна обработка ПД.
  • Инструкция ответственного за организацию обработки — Документ, который устанавливает права, обязанности и ответственность ответственного за организацию процесса (юридической фирмы, сотрудника, системного интегратора).
  • Об обработке данных — Положение, устанавливающее правила обработки, хранения и использования информации, ответственность оператора и права субъекта.
  • Политика в отношении ОПД — Публичный документ без содержания отсылок, который располагается на видном месте офисов и на сайте оператора.
  • Уведомление об ОПД — Документ, который подается в РКН потенциальным оператором до начала работы с информацией с целью включения фирмы, индивидуального предпринимателя, физического лица или другого объекта, имеющего дело с ПД в реестр операторов ПД.
Читайте так же:  Мировое соглашение заключено после вынесения решения

Хранение

Регламент учета, хранения и уничтожения носителей — Определяет все процедуры учета, хранения и, в предусмотренных законом случаях, возможные способы уничтожения носителей.

Защита

  • Приказ о назначении комиссии — Приказ, определяющий состав комиссии, которая, руководствуясь специальным Положением, будет следить за соответствием обеспечиваемых мер защиты действующему законодательству (В данном случае 152-ФЗ).
  • О комиссии по защите — Положение, которое определяет права, обязанности и ответственность членов Комиссии.
  • Перечень средств защиты — Содержит список специализированных средств, применяемых в конкретной компании.
  • Приказ о назначении лиц, ответственных за обработку и защиту.
  • Положение по защите — Информация о системе защиты, требования к ней и порядок ее реализации.
  • Регламент определения уровней защищенности — Определяет и описывает уровни защищенности, видов угроз и ущерба.
  • ТЗ на систему защиты данных — Описание необходимых защитных подсистем, которые должны обеспечить корректную безопасную работу операторов.

Передача

  • Регламент по трансграничной передаче информации — Определяет порядок передачи данных через границу РФ.
  • Заявление физического лица о согласии на передачу оператором данных третьим лицам — Образец заявления, которое свидетельствует о добровольном согласии субъекта.
  • Согласие на передачу данных работника третьим лицам — Документ, который в случае необходимости пишется наемным сотрудником в пользу работодателя, который в данном случае является оператором.

Разглашение

Роскомнадзор — это структура с широким спектром полномочий и обязанностей, а персональные данные — довольно сложная тема, вызывающая много споров. Для успешного взаимодействия с исполнительными органами и законом нужно изучить большое количество тонкостей.

К счастью, в современных реалиях, в век широкой доступности информации, в сети можно найти любой интересующий оператора или субъекта документ и изучить его, что сильно облегчает задачу. В этой сфере нет мелочей и нужно быть крайне внимательным, ведь то, что может показаться сотруднику незначительным, может оказаться нарушением законодательства.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (800) 350-22-67 Это быстро и бесплатно !


Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/dokumenty-po-pd.html

Документы закон о персональных данных

Помогаем бизнесу разных размеров защититься от штрафов по 152-ФЗ «О персональных данных» и GDPR

Проводим аудит, оцениваем бизнес-риски, разрабатываем документы, техническую защиту и предоставляем финансовые гарантии

Закажите бесплатную консультацию от наших экспертов по 152-ФЗ и GDPR

Узнайте насколько хорошо выполнены требования закона №152-ФЗ

Продукты и услуги

Приведение деятельности организации в соответствие требованиям GDPR

GAP-анализ соответствия требованиям и разработка документации, мер для соответствия GDPR

Онлайн сервис по ФЗ-152 для организаций

Подготовка документов по персональным данным. Консультации экспертов и верификация заполненных документов*.

Комплексный аудит и документация по ФЗ-152

Приведение деятельности организации в соответствие требованиям федерального закона №152-ФЗ “О персональных данных”.

В рамках услуги по приведению деятельности компании в соответствии GDPR проводится детальный gap-анализ соответствия требованиям Регламенту, в который включается:

  • Комплексное обследование обработки персональных данных и определение степени соответствия GDPR;
  • Выявление потоков обработки персональных данных (Personal data Flow);
  • Аудит существующих контрактов с обработчиками данных и приведение их к стандартам GDPR;
  • Формирование перечня рекомендаций на соответствие Регламенту;
  • Планы мероприятий по приведению в соответствие с требованиями GDPR;
  • Организационно-распорядительная документация в соответствии с Регламентом;
  • Меры по обеспечению защиты прав субъектов персональных данных и их персональных данных.
  • Проведение оценки воздействия на конфиденциальность (DPIAs). Оценка проводится для обеспечения минимального уровня риска для субъектов персональных данных.
  • Сервис Б-152 для подготовки документов по защите персональных данных. Разработан экспертами, имеющими успешный опыт проверок в Роскомнадзоре по всей стране.
  • Оптимальное решение для большинства организаций малого и среднего бизнеса.
  • Формы документов регулярно обновляются в соответствии с изменениями в законодательстве.
  • Эксперты проверяют документы, заполненные вами с помощью онлайн-сервиса Б-152.*
  • полный пакет документов по персональным данным, составленный в соответствии с вашими бизнес-процессами и IT-инфраструктурой.
  • детальные консультации и техническую поддержку в течение года.
  • мы сообщим вам, если компания появится в плане проверок Роскомнадзора.

* опция доступная пользователям в тарифе «Премиум»

  • Оптимальное решение для подразделений международных компаний, крупных организаций, имеющих холдинговую структуру, IT-стартапов и медицинских учреждений.
  • Мы проводим аудит бизнес-процессов и информационных систем обработки персональных данных.
  • Мы отвечаем за качество нашей работы, поэтому даем финансовые гарантии.
  • рекомендации по оптимизации бизнес-процессов с персональными данными
  • полный пакет документации для соответствия закону №152-ФЗ “О персональных данных”;
  • своевременное обновление документов в случае изменения законодательства, позиции Роскомнадзора и судебной практики, а также в случае внутренних изменений в компании
  • поддержку экспертами Б-152 по телефону и у вас в офисе

Источник: http://b-152.ru/

Регламент сохранения и обработки персональных данных в соответствии с законом 152-ФЗ «О персональных данных»

Под персональными данными принято понимать сведения, связанные с личностью и частной жизнью того или иного физического лица. Чтобы они были надежно защищены от глаз и рук злоумышленников, существует специальный федеральный закон, принятый в 2015 г. Он содержит в себе нормы и порядок защиты личных сведений жителей России. Чем грозит игнорирование его норм – будет изучено в материале.

Основные положения норматива

К персональным материалам имеет отношение практически любая информация, связанная с физическим лицом. Традиционно она характеризует ФИО, дату рождения, адрес, положение семейного характера, образование, профессию и т. д., в общем, почти любые ведомости, предоставляемые гражданином при выполнении разных операций в интернете и жизни.

Неразглашение личных сведений – именно таким является ключевое условие, необходимое к соблюдению в процессе обработки информации. Базовые принципы по этому аспекту включены во вторую главу закона 152-ФЗ «О персональных данных» о защите личной информации. За временным владельцем конфиденциальных ведомостей сохранено лишь право на распространение тех сведений, что содержатся в источниках общего доступа, к примеру, в адресных книгах или телефонных изданиях.

Личные данные об индивидууме подлежат классификации на три категории:

  • совокупные, или общие – содержаться в удостоверении личности, военном билете, трудовой книге;
  • биометрические материалы предполагают биологические и физиологические особенности, а также фотографии, видеоролики с непосредственным участием субъекта персональной информации;
  • специальные включают в себя базовые сведения, связанные с расовой и политической принадлежностью, вероисповеданием.

Наряду с законом 152-ФЗ регулирование личной информации осуществляется с помощью некоторых других нормативов:

Читайте так же:  Порядок подготовки дел к судебному разбирательству

Что касается сферы применения рассматриваемой законодательной нормы, она способствует регулированию отношений, имеющих взаимосвязь с обработкой личных ведомостей, осуществляемая на всех уровнях правления РФ. В п. 2 ст. 1 закона 152-ФЗ прописано, что действие закона не распространено на правоотношения, которые возникают в следующих ситуациях:

  • обработка информации, проводимая физическими лицами для личных надобностей;
  • проведение хранения и комплектования, а также учета и фактического применения документов, включающих в себя личную информацию;
  • обработка материалов, имеющих непосредственное отношение к государственной тайне;
  • предоставление, распространение, а также передача и получение сведений о функционировании судов РФ.

Объекты закона

Объекты рассматриваемого закона – это сведения личного характера, которые подлежат защите при сборе, накоплении, обработке и уничтожении, ст. 1 закона 152-ФЗ. Если этот аспект будет нарушен, виновная сторона понесет ответственность. К материалам, в отношении которых нужно соблюдать безоговорочную безопасность, принято делить на несколько групп.

Ведомости о личности человека. Это преимущественно его паспортные ведомости, данные из свидетельства о рождении и некоторые другие материалы:

  • адрес прописки (и фактического нахождения тоже);
  • идентификационное номерное значение, указанное в паспорте;
  • семейное положение и количество детей, если таковые имеются;
  • дата появления на свет;
  • национальность и расовый признак;
  • сведения о родителях персоны.

Биометрические данные. Это всевозможные биологические и физиологические сведения о человеке:

  • материалы о текущем состоянии здоровья индивидуума;
  • сведения о группе крови, весе, росте, ДНК человека;
  • фотографии и видеоролики с его участием;
  • прочие материалы физиологического характера.

Специальные сведения. Как уже говорилось, они включают в себя особые данные о персоне, связанные с его деятельностью, личными убеждениями и предпочтениями:

  • образование
  • вероисповедание;
  • политические взгляды и убеждения;
  • мировоззрение.

Субъекты закона

В качестве сторон, принимающих участие в сложившихся взаимоотношениях, выступают следующие лица:

  • законный владелец данных (лицо, которому они принадлежат);
  • оператор, осуществляющий мероприятия по проведению обработки ведомостей;
  • субъект, заинтересованный в процедуре обработки персональной информации (это может быть работодатель, государственный орган и т. д.).

Права и обязанности оператора

Кроме обязанностей при сборе и обработке информации (ст. 18 закона 152-ФЗ), существует перечень обязанностей оператора в процессе обращения к нему субъекта – законного владельца частных материалов:

  • информирование владельца ведомостей о том, какой информацией обработчик обладает, и как ее использует (п. 1);
  • безвозмездное предоставление субъекту преимущественного права на проведение ознакомления с ведомостями в срок до 7-ми дней, а также уведомление субъекта о факте внесения изменений (п. 3);
  • сообщение в адрес уполномоченного органа, занимающегося защитой прав законных владельцев конфиденциальной информации необходимых сведений по запросу на протяжении 30-ти дней (п. 4).

В ст. 21 закона 152-ФЗ прописан перечень обязанностей оператора, связанных с устранением нарушений законодательства, которые были допущены в ходе проведения мероприятий по обработке:

  • если возникнут и будут обнаружены неправомерные явления в ходе использования материалов, необходимо их заблокировать;
  • при обнаружении неточных сведений также необходимо их заблокировать (пункт 1);
  • в случае если произошло подтверждение факта неточности персональных данных, необходимо произвести работы по их уточнению;
  • прекращение мероприятий по неправомерной обработке информации, если таковая была обнаружена;
  • прекращение обработки при достижении конечного результата или истечении срока разрешения на использование.

Права и обязанности владельца информации

Правовые полномочия законного владельца персональных данных заключаются в следующем:

  • владение информацией обо всех мероприятиях по обработке персональных данных;
  • получение доступа к ним в любое удобное время;
  • предупреждение о внесении изменений;
  • уточнение, ликвидация или полная блокировка данных, если они недостоверны или неактуальны;
  • отзыв согласия, данного на обработку;
  • законная защита собственных прав;
  • обжалование действий оператора, если они считаются недобросовестными.

Обязанности законного владельца данных сводятся к следующим деяниям:

  • предоставление личных ведомостей по первому требованию заинтересованным структурам, которые вправе рассчитывать на их получение;
  • сообщение вышестоящим органам о внесении изменений в персональные материалы.

Несоблюдение прав и обязанностей сторон карается нормами действующего законодательства.

Порядок сбора и обработки персональной информации

В ст. 5 закона 152-ФЗ прописан набор принципов, в соответствии с которыми должны проводиться мероприятия по обработке персональных ведомостей:

  • законность целевых задач и методик, избранных для проведения мер по обработке;
  • полное соответствие целей и полномочий оператора;
  • соблюдение норм по объему и характеру вносимых персональных сведений;
  • соблюдение точности и актуальности при сборке и обработке;
  • недопустимость объединения сведений разной категории и направлений.

В ст. 6 закона 152-ФЗ прописаны базовые условия обработки личных сведений индивидуума:

  • она осуществляется исключительно с согласия субъекта (за исключением ситуаций, прописанных в п. 2 настоящей статьи);
  • особенности проведения мер установлены в рамках ст. 10 и 11 настоящего нормативного акта;
  • при поручении обработки информации иному лицу необходимо соблюдение принципа конфиденциальности.

Места хранения материалов

Данные, представленные в бумажном виде, хранятся в специальных архивах (в банковских, в информационных центрах работодателей). Электронные сведения хранятся в специальных базах, дата-центрах, которые действуют как на территории России, так и за ее пределами. Продолжительность хранения данных вариабельна и зависит от конкретной цели их применения и соглашения между владельцем и обработчиком/оператором.

Государственный контроль

Правоотношения, касающиеся персональных данных, подлежат всестороннему контролю со стороны правительства. Функции возложены на Роскомнадзор, ст. 23 закона 152-ФЗ:

  • запрашивать данные для проведения контрольных мероприятий;
  • уточнять, ограничивать доступ, блокировать и уничтожать недостоверные или полученные незаконным способом сведения;
  • привлекать прокуратуру и направлять материалы в суд.

Ответственность

В ст. 24 закона 152-ФЗ сказано, что лица, допустившие нарушения закона, несут гражданскую, административную и даже уголовную ответственность в зависимости от масштабности нарушений:

Судебная практика

Например, в деле о претензиях клиентов организации, не желавших предоставлять паспорт на кассе при проведении расчетов и заполнении РКО на возврат денежных средств за отмену покупки. Суд определил, что компания действовала законно, поскольку требования о внесении данных паспорта содержится в положениях о кассовой дисциплине (Постановление Верховного Суда РФ от 15.06.2015 N 25-АД15-3).

И, наоборот, при рассмотрении спора с печатным изданием об использовании фото и видео с персонажами, суд заключил, что в СМИ обязано брать разрешение в каждом случае появления человека в кадре (Апелляционное определение от 09.07.2015 N 33-11751/2015 по делу N 2-1510/2014).

О том, как организовать работу с клиентами, в том числе через сайт, и при этом не нарушить нормы закона 152-ФЗ, рассказано в видео ниже.

Видео (кликните для воспроизведения).

Источник: http://znaybiz.ru/kadry/rezhim/trudovaya-disciplina/zakon-o-personalnyh-dannyh.html

Документы закон о персональных данных
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here