00:00
Версия для печати
Версия для слабовидящих
Размер шрифта
A
A
A
Цвет фона
Законодательное Собрание города Севастополя
Главная » О Законодательном Собрании » Государственная служба » Обработки персональных данных
Прямая видеотрансляция
Фотогалерея
Видеогалерея

Государственная служба


Требования законодательства в области обработки персональных данных

Дата последнего обновления 15 июня 2016

Требования законодательства Российской Федерации 
в области обработки персональных данных

В Российской Федерации отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Согласно закону к операторам, осуществляющим обработку персональных данных, относятся государственные органы, муниципальные органы, юридические и физические лица. 
На территории Республики Крым и города Севастополя обработку персональных данных осуществляют: государственные органы, местные органы самоуправления, учреждения образования, здравоохранения, культуры, предприятия транспорта, промышленности, торговли, туроператоры, турагентства, предприятия и организации туристической отрасли, жилищно-строительные кооперативы, товарищества собственников жилья, управляющие компании, субъекты малого и среднего предпринимательства и другие юридические лица и индивидуальные предприниматели. Обработка персональных данных операторами осуществляется посредством их сбора, накопления, хранения, использования, распространения (в том числе - передачи), уничтожения как с использованием средств автоматизации, так и без использования таких средств. 
Исходя из требований федерального законодательства оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного к ним доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. 
Контроль и надзор за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных на территории Республики Крым и города Севастополя осуществляет Управление Роскомнадзора по Республики Крым и городу Севастополь - уполномоченный орган по защите прав субъектов персональных данных. 
В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» операторы, осуществляющие обработку персональных данных, обязаны уведомить уполномоченный орган по защите прав субъектов персональных данных о такой обработке. На основании уведомлений формируется общероссийский реестр операторов, осуществляющих обработку персональных данных. 
На Портале персональных данных Роскомнадзора http://pd.rsoc.ru реализована возможность заполнения электронной формы уведомления об обработке персональных данных. После заполнения электронной формы и отправки ее в информационную систему Роскомнадзора, оператору необходимо распечатать заполненную форму, подписать ее и направить в Управление Роскомнадзора по Республике Крым и городу Севастополь по адресу: ул. Вилар, д. 4, г. Симферополь, 295050. 
В случае предоставления неполных или недостоверных сведений Управление Роскомнадзора Республики Крым и городу Севастополь вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов. 
В случае изменения сведений, указанных в уведомлении, оператор обязан проинформировать об изменениях Управление Республики Крым и городу Севастополь в течение десяти рабочих дней с даты возникновения таких изменений, посредством направления информационного письма с указанием причин внесения изменений. 
Нарушение требований Федерального закона «О персональных данных» влечет за собой предусмотренную законодательством Российской Федерации ответственность. 
Порядок проведения проверок определен Административным регламентом по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных. 
По вопросам защиты прав субъектов персональных данных, а также направления уведомлений необходимо обращаться в Управление Республики Крым и городу Севастополь по телефонам: (0652) 534-082, (0692) 40-40-00, +7 (978) 817-33-22, доб. 300, 301, +7 (978) 074-48-93, а также лично в территориальный отдел по r, Севастополь по адресу: г. Севастополь, проспект Генерала Острякова, д. 13, кб. 50, 51; информационный сайт Управления в сети Интернет: http://82.rkn.gov.ru/.


ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ
от 21 марта 2012 г. N 211

ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ
МЕР, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ,
ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ ДАННЫХ"
И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ
АКТАМИ, ОПЕРАТОРАМИ, ЯВЛЯЮЩИМИСЯ ГОСУДАРСТВЕННЫМИ
ИЛИ МУНИЦИПАЛЬНЫМИ ОРГАНАМИ

(в ред. Постановления Правительства РФ от 20.07.2013 N 607)

В соответствии с частью 3 статьи 18.1 Федерального закона "О персональных данных" Правительство Российской Федерации постановляет:
Утвердить прилагаемый перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами.

Председатель Правительства
Российской Федерации                                                                                             В.ПУТИН

Утвержден
постановлением Правительства
Российской Федерации
от 21 марта 2012 г. N 211

ПЕРЕЧЕНЬ
МЕР, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ,
ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ ДАННЫХ"
И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ
АКТАМИ, ОПЕРАТОРАМИ, ЯВЛЯЮЩИМИСЯ ГОСУДАРСТВЕННЫМИ
ИЛИ МУНИЦИПАЛЬНЫМИ ОРГАНАМИ

(в ред. Постановления Правительства РФ от 20.07.2013 N 607)

1. Операторы, являющиеся государственными или муниципальными органами, принимают следующие меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами:
а) назначают ответственного за организацию обработки персональных данных в государственном или муниципальном органе из числа государственных или муниципальных служащих (далее - служащие) данного органа;
(в ред. Постановления Правительства РФ от 20.07.2013 N 607)
б) утверждают актом руководителя государственного или муниципального органа следующие документы:
правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;
правила рассмотрения запросов субъектов персональных данных или их представителей;
правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора;
правила работы с обезличенными данными;
перечень информационных систем персональных данных;
перечни персональных данных, обрабатываемых в государственном или муниципальном органе в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций;
(в ред. Постановления Правительства РФ от 20.07.2013 N 607)
перечень должностей служащих государственного или муниципального органа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
перечень должностей служащих государственного или муниципального органа, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
должностной регламент (должностные обязанности) или должностная инструкция ответственного за организацию обработки персональных данных в государственном или муниципальном органе;
(в ред. Постановления Правительства РФ от 20.07.2013 N 607)
типовое обязательство служащего государственного или муниципального органа, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
(в ред. Постановления Правительства РФ от 20.07.2013 N 607)
типовая форма согласия на обработку персональных данных служащих государственного или муниципального органа, иных субъектов персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
порядок доступа служащих государственного или муниципального органа в помещения, в которых ведется обработка персональных данных;
в) при эксплуатации информационных систем персональных данных в случае, если государственный или муниципальный орган является оператором таких информационных систем, принимают правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке, предусмотренные соответствующими нормативными правовыми актами, для выполнения установленных Правительством Российской Федерации требований к защите персональных данных при их обработке, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
г) при обработке персональных данных, осуществляемой без использования средств автоматизации, выполняют требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
д) в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организуют проведение периодических проверок условий обработки персональных данных в государственном или муниципальном органе. Проверки осуществляются ответственным за организацию обработки персональных данных в государственном или муниципальном органе либо комиссией, образуемой руководителем государственного или муниципального органа. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, руководителю государственного или муниципального органа докладывает ответственный за организацию обработки персональных данных в государственном или муниципальном органе либо председатель комиссии;
е) осуществляют ознакомление служащих государственного или муниципального органа, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных и (или) организуют обучение указанных служащих;
ж) уведомляют уполномоченный орган по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных, за исключением случаев, установленных Федеральным законом "О персональных данных";
з) согласно требованиям и методам, установленным уполномоченным органом по защите прав субъектов персональных данных, осуществляют обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ.
2. Документы, определяющие политику в отношении обработки персональных данных, подлежат опубликованию на официальном сайте государственного или муниципального органа в течение 10 дней после их утверждения.