Защита персональных данных

В Российской Федерации отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Согласно закону к операторам, осуществляющим обработку персональных данных, относятся органы государственной власти, органы местного самоуправления, юридические или физические лица.

На территории Ростовской области операторами, осуществляющими обработку персональных данных физических лиц, являются:

• органы местного самоуправления;
• учреждения образования, здравоохранения, культуры;
• предприятия транспорта, промышленности, торговли;
• туроператоры, предприятия и организации туристической отрасли;
• жилищно-строительные кооперативы;
• товарищества собственников жилья;
• управляющие компании;
• субъекты малого и среднего предпринимательства и другие юридические лица.

Обработка персональных данных операторами осуществляется посредством сбора, накопления, хранения, использования, распространения (в том числе - передачи), обезличивания, уничтожения как с использованием средств автоматизации, так и без использования таких средств.

Исходя из требований федерального законодательства оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного к ним доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Контроль и надзор за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных на территории Ростовской области осуществляет Управление Роскомнадзора по Ростовской области - уполномоченный орган по защите прав субъектов персональных данных.

Контроль и надзор за выполнением требований к обеспечению безопасности персональных данных, при их обработке в информационных системах персональных данных, осуществляется Федеральной службой безопасности и Федеральной службой технического и экспортного контроля, в пределах своих полномочий.

В соответствии с Федеральным законом «О персональных данных» операторы, осуществляющие обработку персональных данных, обязаны уведомить уполномоченный орган по защите прав субъектов персональных данных о такой обработке. На основании уведомлений формируется общероссийский реестр операторов, осуществляющих обработку персональных данных.

Соблюдение требований Роскомнадзора по сбору персональных данных

На Портале персональных данных Роскомнадзора реализована возможность заполнения электронной формы уведомления об обработке персональных данных. В случае предоставления неполных или недостоверных сведений Управление Роскомнадзора по Ростовской области вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов.

В случае изменения сведений, указанных в уведомлении, оператор обязан проинформировать об изменениях Управление Роскомнадзора по Ростовской области в течение десяти рабочих дней с даты возникновения таких изменений, посредством направления информационного письма с указанием причин внесения изменений. К информационному письму необходимо приложить Уведомление об обработке персональных данных с измененными сведениями и соответствующие копии документов.

Нарушение требований Федерального закона «О персональных данных» влечет за собой гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Порядок проведения проверок за соответствием обработки персональных данных требованиям законодательства Российской Федерации определен Административным регламентом проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.

О внесении изменений в Федеральный закон «О персональных данных»

С 1 сентября 2015 года вступили в силу изменения в Федеральный закон от 27.07.2006 года № 152-ФЗ «О персональных данных», внесенные Федеральным законом от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях», согласно которым:

1. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона от 27.07.2006 года № 152-ФЗ (часть 5 статьи 18).
2. Уведомление оператора о намерении начать обработку персональных данных, направленное в уполномоченный орган по защите прав субъектов персональных данных, помимо сведений, предусмотренных частью 3 статьи 22 Федерального закона от 27.07.2006 года № 152-ФЗ, должно содержать сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации (пункт 10.1 части 3 статьи 22).
3. Уполномоченный орган по защите прав субъектов персональных данных имеет право ограничивать доступ к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных, в порядке, установленном законодательством Российской Федерации (пункт 3.1. части 3 статьи 23).

Федеральный закон РФ от 27.07.2006 № 152-ФЗ "О персональных данных"

Федеральный закон Российской Федерации от 21.07.2014 № 242-ФЗ “О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях"

Постановление Правительства Российской Федерации от 1 ноября 2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

Приказ Федеральной служба по техническому и экспортному контролю от 18 февраля 2013 № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"

Приказ Федеральной служба по техническому и экспортному контролю от 11 февраля 2013 № 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"

Политика ГБУСОН РО "СРЦ Зерноградского района" в отношении обработки персональных данных

ГБУСОН РО «СРЦ Зерноградского района»  (далее по тексту – Оператор) в терминах Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» является оператором персональных данных – юридическим лицом, осуществляющим обработку персональных данных и определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными.

Под персональными данными, в соответствии с Федеральным законом РФ «О персональных данных», понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных осуществляется Оператором в соответствии с требованиями Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятых в соответствии с ним иных нормативных правовых актов, регулирующих вопросы обработки и защиты персональных данных.

При обработке персональных данных Оператор придерживается принципов, установленных законодательством РФ в области персональных данных. Оператор осуществляет обработку персональных данных как с использованием средств вычислительной техники (в том числе, в информационных системах), так и без использования технических средств.

В целях предотвращения нарушений законодательства Российской Федерации в сфере персональных данных Оператором обеспечивается надлежащее документальное сопровождение процессов обработки персональных данных:

• анализ правовых оснований обработки персональных данных;
• документальное закрепление целей обработки;
• установление сроков обработки персональных данных;
• регламентация процессов обработки персональных данных (в том числе процесса допуска к персональным данным, процесса прекращения обработки персональных данных);
• определение круга лиц, осуществляющих обработку персональных данных и (или) имеющих доступ к персональным данным;
• выявление и классификация информационных систем персональных данных;
• распределение и закрепление обязанностей и ответственности работников Оператора в сфере обработки и обеспечения безопасности персональных данных. 

Предоставление права доступа к персональным данным (допуск к обработке персональных данных), обрабатываемым Оператором, осуществляется в соответствии с установленным порядком. Обеспечение безопасности персональных данных, обрабатываемых Оператором, достигается скоординированным применением различных по своему характеру мер как организационного, так и технического характера. Оператором реализованы меры физической защиты помещений, где размещены технические средства, обрабатывающие персональные данные, и хранятся материальные носители персональных данных, от несанкционированного проникновения.

Все сотрудники Оператора, допущенные к обработке персональных данных, ознакомлены под роспись с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, локальными актами Оператора по вопросам обработки и защиты персональных данных, в части, их касающейся.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.