Перечень лиц осуществляющих обработку персональных данных

Информационная поддержка по вопросу: "Перечень лиц осуществляющих обработку персональных данных" описанное с профессиональной точки зрения. Мы постарались полностью осветить тематику. Если возникли дополнительные вопросы, то обращайтесь к дежурному специалисту.

Перечень лиц осуществляющих обработку персональных данных

КОМИТЕТ СТАВРОПОЛЬСКОГО КРАЯ ПО ДЕЛАМ АРХИВОВ

от 24 февраля 2014 года N 25

ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ ДОЛЖНОСТНЫХ ЛИЦ, РАБОТНИКОВ КОМИТЕТА, УПОЛНОМОЧЕННЫХ НА ПОЛУЧЕНИЕ, ОБРАБОТКУ, ХРАНЕНИЕ, ПЕРЕДАЧУ И ЛЮБОЕ ДРУГОЕ ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И НЕСУЩИХ ОТВЕТСТВЕННОСТЬ В СООТВЕТСТВИИ С ЗАКОНОДАТЕЛЬСТВОМ РОССИЙСКОЙ ФЕДЕРАЦИИ ЗА НАРУШЕНИЕ РЕЖИМА ЗАЩИТЫ ЭТИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Утвердить перечень должностных лиц комитета, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных гражданских служащих и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных (Приложение 1).

2. Утвердить перечень должностных лиц, работников комитета, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных, содержащихся в запросах граждан и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных (Приложение 2).

3. Утвердить перечень помещений комитета, в которых происходит получение, обработка, хранение, передача и любое другое использование персональных данных (Приложение 3).

4. Признать утратившим силу приказ комитета от 29.10.2012 N 120 «Об утверждении перечня должностных лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных гражданских служащих и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных».

5. Контроль за исполнением настоящего приказа возложить на заместителя председателя комитета Болотову В.Е.

Приложение 1. ПЕРЕЧЕНЬ ДОЛЖНОСТНЫХ ЛИЦ КОМИТЕТА, УПОЛНОМОЧЕННЫХ НА ПОЛУЧЕНИЕ, ОБРАБОТКУ, ХРАНЕНИЕ, ПЕРЕДАЧУ И ЛЮБОЕ ДРУГОЕ ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ И НЕСУЩИХ ОТВЕТСТВЕННОСТЬ В СООТВЕТСТВИИ С ЗАКОНОДАТЕЛЬСТВОМ РОССИЙСКОЙ .

Приложение 1
к приказу
комитета Ставропольского края
по делам архивов
от 24.02.2014 N 25

ПЕРЕЧЕНЬ ДОЛЖНОСТНЫХ ЛИЦ КОМИТЕТА, УПОЛНОМОЧЕННЫХ НА ПОЛУЧЕНИЕ, ОБРАБОТКУ, ХРАНЕНИЕ, ПЕРЕДАЧУ И ЛЮБОЕ ДРУГОЕ ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ И НЕСУЩИХ ОТВЕТСТВЕННОСТЬ В СООТВЕТСТВИИ С ЗАКОНОДАТЕЛЬСТВОМ РОССИЙСКОЙ ФЕДЕРАЦИИ ЗА НАРУШЕНИЕ РЕЖИМА ЗАЩИТЫ ЭТИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

КОНСУЛЬТАЦИЯ ЮРИСТА


УЗНАЙТЕ, КАК РЕШИТЬ ИМЕННО ВАШУ ПРОБЛЕМУ — ПОЗВОНИТЕ ПРЯМО СЕЙЧАС

8 800 350 84 37

Источник: http://docs.cntd.ru/document/423833614

Приложение N 2. Перечень персональных данных, обрабатываемых в ФМС России в связи с реализацией служебных (трудовых) отношений

Приложение N 2
к приказу Федеральной миграционной службы
от 29 апреля 2015 г. N 230

Перечень
персональных данных, обрабатываемых в ФМС России в связи с реализацией служебных (трудовых) отношений

В системе ФМС России могут обрабатываться следующие персональные данные:

1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и отчества, в случае их изменения);

2) число, месяц, год рождения;

3) место рождения;

4) сведения о гражданстве (в том числе предыдущие и иные гражданства);

5) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа его, выдавшего;

6) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

7) номер контактного телефона или сведения о других способах связи;

8) реквизиты страхового свидетельства обязательного пенсионного страхования;

9) идентификационный номер налогоплательщика;

10) реквизиты полиса обязательного медицинского страхования;

11) реквизиты свидетельства государственной регистрации актов гражданского состояния;

12) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);

13) сведения о трудовой деятельности;

14) сведения о воинском учете и реквизиты документов воинского учета;

15) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);

16) сведения об ученой степени;

17) сведения о владении иностранными языками, уровень владения;

18) сведения об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

19) сведения о прохождении государственной службы (работы), в том числе: дата, основания поступления на государственную службу (работу) и назначения на должность государственной службы, дата, основания назначения, перевода, перемещения на иную должность государственной службы (работы), наименование замещаемых должностей государственной службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности государственной службы, а также сведения о прежнем месте работы;

20) сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);

21) сведения о пребывании за границей;

22) сведения о классном чине федеральной государственной гражданской службы или государственной гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, квалификационном разряде или классном чине муниципальной службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы (кем и когда присвоены);

23) сведения о наличии или отсутствии судимости;

24) сведения об оформленных допусках к государственной тайне;

25) сведения о награждении государственными наградами Российской Федерации и присвоении почетных званий Российской Федерации, иных наградах и знаках отличия;

26) сведения о профессиональной переподготовке и (или) повышении квалификации;

27) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

28) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи;

Читайте так же:  Дата судебной экспертизы

29) номер банковской карты;

30) сведения, указанные в анкете, представляемой при поступлении на государственную службу (работу);

31) сведения, указанные в автобиографии;

32) иные сведения, содержащие персональные данные, в соответствии с законодательством Российской Федерации.


Источник: http://base.garant.ru/71053812/f7ee959fd36b5699076b35abf4f52c5c/

Конфиденциальность персональных данных: оформление приказа об установлении списка лиц, имеющих доступ к ним

При трудоустройстве и в процессе дальнейшей трудовой деятельности работник передает работодателю свои персональные данные. Информация эта требует защиты, доступ к ней должен быть ограниченным.

Соответственно выделяются узкий круг лиц, которые имеют право работать с конфиденциальной информацией для выполнения своих служебных обязанностей. Они назначаются специальным приказом.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (800) 350-22-67 . Это быстро и бесплатно !

Кем издается?

Приказ представляет собой правовой акт, который относится ко всему предприятию, определяет его деятельность и решает его основные задачи. Приказ издается единолично руководителем фирмы.

Содержание

В перечень таких лиц могут войти руководитель, его заместители, работники отдела кадров, сотрудники бухгалтерии, служба безопасности, секретарь и иные работники, которым эти сведения нужны для выполнения трудовых обязанностей.

Доступ может быть и к информации, предоставленной клиентами организации или другими лицами. Все это требует отдельного уточнения при составлении документа.

Если допуск понадобится лицам, не обозначенным в приказе, для них издается отдельный документ. Допуск регистрируется в журнале.

Общие правила составления

  1. Приказ оформляется на бланке формата А4.
  2. Приказ должен содержать пункты, разъясняющие, что надо сделать, за какое время и кто из сотрудников за это отвечает.
  3. Текст приказа состоит из констатирующей и распорядительной части. В констатирующей части указываются причины, побудившие создать приказ. В данном случае это законодательные акты.

В документе необходимо четко перечислить те законы, на основании которых происходит обработка персональных данных (а более детально о нюансах оформления приказа о назначении ответственного за обработку и другие действия с персональными данными читайте тут). Это должны быть конкретные пункты и статьи, а не просто формальная отсылка к названию закона. Распорядительная часть указывает на те действия, которые необходимо выполнить.

  • Распорядительная часть отделяется глаголом «ПРИКАЗЫВАЮ». Он пишется после констатирующей части с новой строки, без кавычек. В конце ставится двоеточие, а далее идут пункты, необходимые к выполнению. Они нумеруются арабскими цифрами. Могут быть и подпункты.
  • Последним пунктом указывается лицо, на которое возлагается контроль за исполнением приказа.
  • Перед подписанием документ проверяется на наличие орфографических и стилистических ошибок.
  • Внизу документа ставят подписи те лица, к которым он относится.
  • Утверждение перечня личных сведений

    Правовой акт включает в себя:

    1. Наименование организации. Например, МОУ СОШ №7.
    2. Название документа (ПРИКАЗ) и его номер.
    3. Дату создания. Например, 5 октября 2016 г.
    4. Место создания. Например, г. Пермь.
    5. Отсылку к законодательной базе, на основании которой он создается.

    Пример: В целях соблюдения закона РФ № 152-ФЗ «О персональных данных» от 27 июля 2006 года и в целях защиты персональных данных сотрудников.
    Утверждение перечня и отсылку к нему. Перечень часто оформляется в виде приложения.

    Утвердить прилагаемый перечень данных МОУ СОШ №7.

    Назначение ответственного за исполнение.

    Например: Контроль за исполнением приказа оставляю за собой.
    Перечень персональных данных, оформленный в виде таблицы или иным способом. Столбцы таблицы составляются в зависимости от целей и задач компании.

    Установление списка лиц, имеющих доступ к такой информации

    В правовом акте должно присутствовать:

      Название организации (указывается сверху). Например, ООО «Родон».
  • Название документа (ПРИКАЗ), его номер.
  • Дата составления. Например, 4 августа 2017 г.
  • Место составления. Например, г . Москва.
  • Ссылка на законодательство, на основании которого он издается.
  • Пример: В соответствии с Трудовым кодексом РФ и законом РФ № 152-ФЗ «О персональных данных» от 27 июля 2006 года.
    Перечень работников, допущенных к сведениям, с указанием их должности.

    Вот примерно как выглядит документ для утверждения списка лиц, имеющих доступ к личным сведениям работников:

    1. Генеральный директор Г. Е. Чуриков.
    2. Зам. генерального директора К. А. Голиков.
    3. Начальник отдела кадров И. Н. Дирина.
    4. Главный бухгалтер Е. Г. Листовская.

    Указание лица, ответственного за исполнение.

    Пример: Контроль за исполнением возложить на К. А. Голикова.

  • Подписи всех лиц, указанных в правовом акте, и подпись руководителя организации.
  • Каждый работник, получивший доступ, должен подписать соглашение о неразглашении персональных данных. Тогда в случае утечки информации и ее неправомерного использования можно наказать виновных. Если такое соглашение не было подписано, вся вина ложится на руководителя предприятия.

    Это могут быть дисциплинарные взыскания (увольнение, выговор, замечание), штрафы.

    Оформление готового документа

    1. Документ предпочтительно напечатать на компьютере.
    2. Оформление документа стандартное.
    3. Сверху указывается организация, далее ставится дата создания, номер и название.
    4. Сам текст состоит из отсылки к законодательным актам, потом следует перечень тех действий, которые необходимо выполнить работникам.
    5. Внизу приказа должны быть подписи лиц, указанных в правовом акте, а также подпись лица, издавшего приказ, т.е. руководителя компании или его заместителя.
    6. Если необходимо, к документу добавляется приложение.
    7. Приказ должен быть учтен в специальном журнале. Туда вносится наименование правового акта, его номер и дата составления.

    Наказания за нарушения в работе с персональными данными ужесточились. Поэтому к оформлению и содержанию приказов нужно подойти серьезно, чтобы избежать штрафов при проверке. Документы должны быть составлены в соответствии с требованиями законодательства.

    Читайте так же:  Исковое заявление в суд по трудовому спору

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    +7 (800) 350-22-67 Это быстро и бесплатно !

    Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/izdanie-prikaza/obrazets-p.html

    Документы по персональным данным: какие бумаги должны быть в организации, чтобы успешно пройти проверку РКН?

    Согласно Федеральному закону «О персональных данных» от 27 июля 2006 г. № 152-ФЗ уполномоченным органом по вопросам персональных данных является Роскомнадзор. Этот же нормативно-правовой акт регламентирует перечень документов, которые подаются туда операторами ПД, которые занимаются обработкой идентификационных данных граждан.

    Любая организация или ресурс, которая имеет дело с информацией о клиентах или пользователях, должны подать ряд документов в РКН. Данная обязанность может лечь на любого владельца бизнеса или держателя сайта, ведь стоит только сделать форму регистрации или обратной связи – и он автоматически становится тем самым ОПД.

    Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

    Видео (кликните для воспроизведения).

    Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (800) 350-22-67 . Это быстро и бесплатно !

    Какой комплект бумаг должен быть в организации?

    Для того, чтобы успешно проходить все проверки Роскомнадзора, согласно требованиям Федерального закона №152-ФЗ могут понадобиться следующие документы по персональным данным:

    1. Перечень обрабатываемых ПД.
    2. Приказ о назначении комиссии по защите.
    3. План мероприятий по защите.
    4. Положение о комиссии по защите.
    5. Перечень должностей и третьих лиц, допущенных к ОПД (Обработке персональных данных).
    6. Согласие на ОПД.
    7. Перечень информационных систем.
    8. Обязательство о неразглашении.
    9. Соглашение о соблюдении безопасности.
    10. Перечень средств защиты информации.
    11. Техпаспорт информационных систем.
    12. Перечень помещений.
    13. Приказ о назначении ответственных лиц.
    14. Положение об ОПД.
    15. Положение по защите.
    16. Политика в отношении ОПД.
    17. Инструкция ответственного лица.
    18. Инструкция администратора безопасности.
    19. Регламент определения уровней защищенности.
    20. Техзадание на систему защиты.
    21. Модель угроз безопасности.
    22. Акт определения уровней защищенности.
    23. Протокол определения ущерба субъекту ПД.
    24. Уведомление об ОПД.
    25. Инструкция пользователя информационных систем.
    26. Регламент учета, хранения и уничтожения носителей.
    27. Регламент допуска сотрудников и других лиц.
    28. Регламент реагирования на запросы субъектов ПД.
    29. Регламент резервного копирования.
    30. Регламент проведения контрольных мероприятий.
    31. Регламент по трансграничной передаче данных.

    И некоторые другие документы в зависимости от специфики деятельности оператора.

    Образцы и бланки

    Ниже приведены бланки и образцы документов по обработке персональных данных:

    Что содержит пакет сопровождающей документации?

    Для каждого из этих действий предусмотрены нормативные документы.

    Сбор и обработка

    • Перечень должностей и других лиц, допущенных к ОПД — Основания передачи данных на обработку, списки контрагентов и сотрудников.
    • Перечень обрабатываемой информации — Содержит цели и основания обработки, условия ее прекращения, состав данных, категорию субъектов.
    • Перечень помещений для ОПД — Адреса офисов и помещений, где возможна обработка ПД.
    • Инструкция ответственного за организацию обработки — Документ, который устанавливает права, обязанности и ответственность ответственного за организацию процесса (юридической фирмы, сотрудника, системного интегратора).
    • Об обработке данных — Положение, устанавливающее правила обработки, хранения и использования информации, ответственность оператора и права субъекта.
    • Политика в отношении ОПД — Публичный документ без содержания отсылок, который располагается на видном месте офисов и на сайте оператора.
    • Уведомление об ОПД — Документ, который подается в РКН потенциальным оператором до начала работы с информацией с целью включения фирмы, индивидуального предпринимателя, физического лица или другого объекта, имеющего дело с ПД в реестр операторов ПД.

    Хранение

    Регламент учета, хранения и уничтожения носителей — Определяет все процедуры учета, хранения и, в предусмотренных законом случаях, возможные способы уничтожения носителей.

    Защита

    • Приказ о назначении комиссии — Приказ, определяющий состав комиссии, которая, руководствуясь специальным Положением, будет следить за соответствием обеспечиваемых мер защиты действующему законодательству (В данном случае 152-ФЗ).
    • О комиссии по защите — Положение, которое определяет права, обязанности и ответственность членов Комиссии.
    • Перечень средств защиты — Содержит список специализированных средств, применяемых в конкретной компании.
    • Приказ о назначении лиц, ответственных за обработку и защиту.
    • Положение по защите — Информация о системе защиты, требования к ней и порядок ее реализации.
    • Регламент определения уровней защищенности — Определяет и описывает уровни защищенности, видов угроз и ущерба.
    • ТЗ на систему защиты данных — Описание необходимых защитных подсистем, которые должны обеспечить корректную безопасную работу операторов.

    Передача

    • Регламент по трансграничной передаче информации — Определяет порядок передачи данных через границу РФ.
    • Заявление физического лица о согласии на передачу оператором данных третьим лицам — Образец заявления, которое свидетельствует о добровольном согласии субъекта.
    • Согласие на передачу данных работника третьим лицам — Документ, который в случае необходимости пишется наемным сотрудником в пользу работодателя, который в данном случае является оператором.

    Разглашение

    Роскомнадзор — это структура с широким спектром полномочий и обязанностей, а персональные данные — довольно сложная тема, вызывающая много споров. Для успешного взаимодействия с исполнительными органами и законом нужно изучить большое количество тонкостей.

    К счастью, в современных реалиях, в век широкой доступности информации, в сети можно найти любой интересующий оператора или субъекта документ и изучить его, что сильно облегчает задачу. В этой сфере нет мелочей и нужно быть крайне внимательным, ведь то, что может показаться сотруднику незначительным, может оказаться нарушением законодательства.

    Читайте так же:  Генеральная доверенность абхазия

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    +7 (800) 350-22-67 Это быстро и бесплатно !

    Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/dokumenty-po-pd.html

    Постановление Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

    Постановление Правительства РФ от 15 сентября 2008 г. N 687
    «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

    В целях реализации Федерального закона «О персональных данных» Правительство Российской Федерации постановляет:

    1. Утвердить прилагаемое Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.

    2. Федеральным органам исполнительной власти в месячный срок привести свои акты по вопросам обработки персональных данных, осуществляемой без использования средств автоматизации, в соответствие с настоящим постановлением.

    3. Настоящее постановление вступает в силу по истечении одного месяца со дня его официального опубликования.

    Председатель Правительства
    Российской Федерации

    15 сентября 2008 г.

    Положение
    об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
    (утв. постановлением Правительства РФ от 15 сентября 2008 г. N 687)

    I. Общие положения

    1. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее — персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

    2. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.

    3. Правила обработки персональных данных, осуществляемой без использования средств автоматизации, установленные нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации, должны применяться с учетом требований настоящего Положения.

    II. Особенности организации обработки персональных данных, осуществляемой без использования средств автоматизации

    4. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее — материальные носители), в специальных разделах или на полях форм (бланков).

    5. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

    6. Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники организации-оператора или лица, осуществляющие такую обработку по договору с оператором), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации (при их наличии).

    7. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее — типовая форма), должны соблюдаться следующие условия:

    а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

    б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, — при необходимости получения письменного согласия на обработку персональных данных;

    в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

    г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

    8. При ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях, должны соблюдаться следующие условия:

    а) необходимость ведения такого журнала (реестра, книги) должна быть предусмотрена актом оператора, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги), сроки обработки персональных данных, а также сведения о порядке пропуска субъекта персональных данных на территорию, на которой находится оператор, без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных;

    б) копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается;

    в) персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных на территорию, на которой находится оператор.

    Читайте так же:  Срок исковой давности по капитальному ремонту практика

    9. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

    а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

    б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

    10. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

    11. Правила, предусмотренные пунктами 9 и 10 настоящего Положения, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.

    12. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, — путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

    III. Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации

    13. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

    14. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

    15. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.

    Любые сведения о гражданине (фамилия, имя, отчество, дата и место рождения, адрес, семейное положение и т.п.) составляют персональные данные о нем. Законодательством РФ допускается их обработка, в том числе сбор, хранение, уточнение, использование и уничтожение.

    Определены особенности обработки персональных данных, осуществляемой без использования средств автоматизации. При этом действия с такими сведениями в отношении каждого из лиц производятся при непосредственном участии человека. Предусмотрено, что в таком случае данные должны отделяться от другой информации (путем фиксации их на отдельных материальных носителях, в специальных разделах или на полях форм). При использовании типовых форм документов, в которые может быть включена информация о лице, необходимо соблюдать определенные условия. Так, если нужно письменное согласие гражданина на работу с его данными, типовая форма должна иметь поле, в котором он может поставить отметку о своем согласии на обработку его сведений без применения автоматизации.

    Лица, работающие со сведениями без использования автоматизированных средств, должны знать о способе и особенностях их обработки, категориях данных. При этом в отношении каждой категории следует определить место хранения материальных носителей и установить перечень лиц, причастных к обработке.

    Постановление вступает в силу по истечении 1 месяца со дня его официального опубликования.

    Постановление Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

    Настоящее постановление вступает в силу по истечении одного месяца со дня его официального опубликования

    Текст постановления опубликован в «Российской газете» от 24 сентября 2008 г. N 200, в Собрании законодательства Российской Федерации от 22 сентября 2008 г. N 38 ст. 4320

    Источник: http://base.garant.ru/193875/

    Для чего нужен реестр операторов персональных данных Роскомнадзора? Как попасть в список?

    Законодательная база России в сфере защиты персональных данных функционирует и совершенствуется с 2006 года, когда вступил в силу закон «О персональных данных». Роскомнадзор создает единый реестр операторов персональных данных. Контроль над учреждениями, предприятиями и лицами, которые, собирают, обрабатывают и хранят подобную информацию о гражданах, осуществляет Роскомнадзор, в ведение которого находится Реестр операторов персональных данных.

    Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

    Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

    Кто может осуществлять сбор, обработку информации?

    Так называемыми «операторами» могут быть как органы власти: федеральной, субъектов федерации или муниципальной, так и коммерческие структуры, банки, торговые сети, выдающие карты клиентов, и прочие.

    В последних правках, внесенных в 2017 году, законодатели уделили особое внимание Интернет-ресурсам, имеющим формы для регистрации пользователей.

    Регистрация в Роскомнадзоре обязательна для всех физических и юридических лиц, которые намерены заниматься сбором и обработкой персональных данных, кроме исключений, указанных в части 2 статьи 1 и части 2 статьи 22.

    Цель создания по закону

    Закон декларирует свою цель как обеспечение защиты прав и свобод человека, неприкосновенности личной жизни и семейной тайны. Реестр предоставляет всем заинтересованным сторонам информацию о том, кто, в каких целях и какие данные граждан собирает, обрабатывает и хранит. Это позволяет более эффективно бороться с правонарушениями в данной области.

    Читайте так же:  Разрешение на гладкоствольное оружие срок действия

    Кроме того, наличие ответственности за манипуляции со сбором персональных данных стимулирует операторов тщательно подходить к вопросам информационной безопасности. В 2015 году законодатель потребовал хранить данные только на серверах, размещенных на территории России, что, очевидно, было реакцией на ухудшение международной обстановки. Хранение данных на серверах направлено на усиление защиты персональной информации россиян от внешних посягательств.

    Кто вносит изменения в перечень?

    Сведения об операторах общедоступны, за исключением описания средств и мер безопасности, которые оператор применяет для защиты своих баз.

    Как попасть в список зарегистрированных?

    Уведомление о начале работы подается в электронном и печатном виде:

    1. Электронную версию можно направить через сайт Роскомнадзора (https://pd.rkn.gov.ru/operators-registry/notification/form/) или через портал госуслуг (https://www.gosuslugi.ru).
    2. Бумажную копию уведомления, с печатью компании и подписью руководителя, следует направить по почте в территориальный орган Роскомнадзора.

    Этапы заполнения уведомления на сайте

    Электронные формы уведомления на сайте Роскомнадзора несколько отличаются для физлиц и юридических лиц разной формы собственности. Рассмотрим основные этапы заполнения уведомления для юридического лица.

    1. Выберите территориальный орган Роскомнадзора согласно юридическому адресу компании.
    2. Тип оператора – юридическое лицо.
    3. Наименование оператора – организационно-правовая форма и полное название вашего предприятия (учреждения).
    4. С помощью встроенной формы выберите юридический адрес компании.
    5. Укажите ИНН и ОГРН.

    Правовое основание обработки персональных данных – ссылайтесь на:

    • Конституцию, Трудовой и Налоговый кодексы Российской Федерации;
    • Федеральные законы «О персональных данных», «Об информации, информационных технологиях и о защите информации», «О государственной регистрации юридических лиц и индивидуальных предпринимателей» и «О бухгалтерском учете»;
    • Устав предприятия и полученные лицензии по видам деятельности.
  • Цели пишем указанные в Уставе предприятия и преследуемые в повседневной деятельности.
  • В пункте «Описание мер, предусмотренных статьями 11 и 19 Федерального закона «О персональных данных» следует перечислить все выполненные в компанией подготовительные мероприятия:
    • назначение ответственного сотрудника, выпуск внутренней документации о политике, вопросах обработки персональных данных и процедурах по предотвращению нарушений законодательства и устранению последствий таковых;
    • ознакомление персонала с соответствующими приказами и распоряжениями; готовности предпринимать правовых, организационных и технических мер обеспечения безопасности;
    • ведение контроля над обработкой данных;
    • проведение оценки потенциального вреда.

    Согласно статье 19, укажите, что определили потенциальные угрозы и применяете организационные и технических меры и соответствующие средства защиты информации, занимаетесь оценкой эффективности принимаемых мер и ведете учет машинных носителей персональных данных.

    Укажите, что определили должностное лицо, ответственное за безопасность данных, и перечень работников, имеющих к ним доступ, обеспечили безопасность носителей и соответствующий режим безопасности помещения, где они находятся. Должны быть определены угрозы безопасности и установлен уровень защищенности персональных данных при обработке.

  • В качестве даты начала указывайте или запланированный день начала работы компании, если речь идет о новом предприятии, или дату государственной регистрации. Если обработка персональных данных не является локальным проектом, имеющим конечные сроки, в следующей графе указываются только обстоятельства, при которых она может быть прекращена.
  • Во второй части формы укажите, с какой именно информацией вы планируете работать (ФИО, возраст, семейное и социальное положение и так далее), интересующие вас категории субъектов (пассажиры, абоненты, заемщики) и форму взаимоотношений с ними.
  • Также потребуются сведения о способе обработки информации (автоматизированный, не автоматизированный, с передачей через Интернет или без), наличие или отсутствие трансграничной передачи персональных данных и криптографических средств, физический адрес местонахождения базы данных (если вы арендуете серверные мощности у сторонней компании, запросите адрес и прочее у поставщика услуги).

  • На последнем этапе укажите ФИО и контакты конкретного должностного лица, ответственного за безопасность обработки персональных данных (подробнее о том, что такое персональные данные и кто такие операторы, читайте тут).
  • После отправки электронного уведомления, сайт предложит вам распечатать копию для предоставления в территориальный орган Роскомнадзора на бумажном носителе.

    Подача уведомления

    Уведомление в Роскомнадзор подается один раз перед тем, как приступать к работе с персональными данными. Если зарегистрированный оператор меняет какие-либо из данных, предоставленных в реестр, он обязан уведомить надзорный орган в течение 10 дней.

    Причины отказа

    Роскомнадзор не имеет права отказать в регистрации, но может потребовать уточнить предоставленные в уведомлении данные оператора, если сочтет их недостоверными или недостаточными.

    Как найти информацию об организации?

    Получить сведения о любом зарегистрированном операторе персональных данных можно на специальной странице сайта Роскомнадзора https://pd.rkn.gov.ru/operators-registry/operators-list/. Заполните форму, указав название и ИНН интересующей вас компании.

    Поиск будет корректней, если вы располагаете дополнительной информацией, например, о дате внесения в реестр. Распространенных определений: государственный, муниципальный и подобных, напротив, стоит избегать.

    Регистрация в реестре Роскомнадзора нередко рассматривается как добровольная опция, так как ведомство физически не имеет ресурсов для контроля над каждым предприятием или Интернет-сайтом, подпадающим под действие закона «О персональных данных». Между тем, нарушения требований к защите этой информации подпадает под санкции Кодекса об административных правонарушениях, и влечет за собой штраф до 75 000 рублей.

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    +7 (499) 938-47-92 (Москва)
    Это быстро и бесплатно !

    Видео (кликните для воспроизведения).

    Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/obrabotka/operator/reestr-roskomnadzora.html

    Перечень лиц осуществляющих обработку персональных данных
    Оценка 5 проголосовавших: 1

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here