Защита персональных данных. Федеральный закон от 27.07.2006 года № 152-ФЗ «О персональных данных»

Вниманию руководителей организаций (учреждений, предприятий) всех форм собственности, расположенных на территории Уссурийского городского округа!

С 26 января 2007 года вступил в действие Федеральный закон от 27.07.2006 года № 152-ФЗ "О персональных данных" fz_ot_27_07_2006_n_152-fz.rtf (217.79 KB)

Этим законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой органами государственной власти, органами местного самоуправления, юридическими и физическими лицами (далее – Операторы) с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий, совершаемых с персональными данными с использованием средств автоматизации.

Уполномоченным органом по защите прав субъектов персональных данных на территории Приморского края, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованием настоящего Федерального закона, является Управление Роскомнадзора по Приморскому краю.

Управление Роскомнадзора по Приморскому краю:

690022, г. Владивосток, ул. Беломорская 18 (а/я 2210), факс: (4232) 37-50-46, тел. (4232) 31-28-44, (4232) 32-05-41, справочная: (4232) 37-43-53, e-mail: ufsnss@pk.ru.

Адрес сайта в сети Интернет: http://25.rsoc.ru

Согласно Федеральному закону № 152-ФЗ операторы, попадающие под действие закона, обязаны, начиная с 1 января 2008 года, направлять в уполномоченный орган по защите прав субъектов персональных данных "Уведомление об обработке (намерении осуществлять обработку) персональных данных".

Операторы, которые осуществляли обработку персональных данных до 1 июля 2011 года, обязаны представить в уполномоченный орган по защите прав субъектов персональных данных сведения,указанные в пунктах 5, 7.1, 10 и 11 части 3 статьи 22 Федерального закона № 152-ФЗ, не позднее 1 января 2013 года.

Бланк "Уведомления об обработке персональных данных" и "Информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных"  размещены на сайте Управления Роскомнадзора по Приморскому краю http://25.rkn.gov.ru/forms/. 

Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

В соответствии с частью 3 статьи 18.1 Федерального закона № 152-ФЗ Правительство Российской Федерации утвердило перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами.

Постановление Правительства РФ от 21 марта 2012 года № 211 pp_rf_ot_21_03_2012_n_211.rtf (88.33 KB)

Требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных определены Постановлениями Правительства РФ:

1. от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» pp_rf_ot_01_11_2012_n_1119.rtf (89.05 KB);
2. от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» pp_rf_ot_15_09_2008_n_687.rtf (83.38 KB).

Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утверждены Приказами ФСТЭК России:

1. от 11 февраля 2013 года № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» - если обработка персональных данных, осуществляется в государственной информационной системе fstek_rossii_ot_11_02_2013_n_17.rtf (311.07 KB);
2. от 18 февраля 2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» fstek_rossii_ot_18_02_2013_n_21.rtf (244.11 KB).

Информационное сообщение ФСТЭК России по вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа № 17 и № 21 insoob_17_21.pdf (130.29 KB)