Главная» Как защитить информацию»Защита персональных данных

Защита персональных данных

Согласие субъекта на обработку персональных данных

Защита персональных данных

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона

Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора

Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»

Защита персональных данных

Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 утвержден перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами (далее — Перечень).

 

Разбор приказа от 5 сентября 2013 г. N 996 «Об утверждении требований и методов по обезличиванию персональных данных»

Защита персональных данных

Прежде всего хочется отметить что приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 «Об утверждении требований и методов по обезличиванию персональных данных» достаточно хорошо структурирован и легок к восприятию.

Тем не менее мы решили отбросить все лишние слова и попробовать представить информацию в более удобном виде, для тех у кого нет времени читать документ полностью.

Приказ от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных"

Защита персональных данных

10 сентября 2013 г. в Минюсте России Зарегистрирован Приказ Федеральной службы по надзору в сфере связи,информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996  Об утверждении требований и методов по обезличиванию персональных данных

Обзор изменений законодательства в области защиты персональных данных

Защита персональных данных

За последнее время в области защиты персональных данных произошли значительные изменения, собственно это и побудило нас на написание данной статьи, в которой мы максимально попытаемся раскрыть суть изменений в законодательстве и нормативно - правовых актах в области защиты персональных данных.

Порядок доступа служащих государственного или муниципального органа в помещения, в которых ведется обработка персональных данных

Защита персональных данных

Порядок доступа  в помещения, в которых ведется обработка персональных данных (далее – Порядок) разработан в соответствии с требованиями:
Федерального закона от 27.07.2006  № 152 ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 15.09.2008  № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановления Правительства Российской Федерации от 21.03.2012  № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.

Типовая форма согласия на обработку персональных данных

Защита персональных данных

Типовая форма согласия на обработку персональных данных служащих государственного или муниципального органа, иных субъектов персональных данных.

Подробнее о вопрос получения согласия субъекта персональных данных на обработку персональгвх данныз изложен в статье "Согласие субъекта на обработку персональных данных".

Типовое обязательство служащего государственного или муниципального органа

Защита персональных данных

Типовое обязательство служащего государственного или муниципального органа, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного или муниципального контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей разработанны на основании Постановления Правительства РФ от 21 марта 2012 г. N 211

Должностная инструкция лица, ответственного за организацию обработки персональных данных в организации

Защита персональных данных

Должностная инструкция лица, ответственного за организацию обработки персональных данных в организации (далее - Инструкция), разработана в соответствии с Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных па обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

Перечень персональных данных, подлежащих защите

Защита персональных данных

Перечень содержит полный список категорий данных, безопасность которых должна обеспечиваться системой защиты персональных данных (СЗПДн).

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

Защита персональных данных

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора.

Правила работы с обезличенными персональными данными

Защита персональных данных

Правила работы с обезличенными персональными данными разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

Правила обработки персональных данных

Защита персональных данных

Правила обработки персональных данных разработанны в соответствии с Постановлением Правительства РФ от 21 марта 2012 г. N 211 и устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

1
2