Skip to Content

Персональные данные

О защите персональных данных

Распоряжение № 20 от 25.09.2017 года Об утверждении Положения об организации работы с персональными данными при формировании и использовании информационных ресурсов в Администрации Шаумяновского сельского поселения

Скачать распоряжение № 20

Распоряжение № 19 от 25.09.2017 года О назначении ответственного за обработку персональных данных

Скачать распоряжение № 19

 

Требования законодательства Российской Федерации в области обработки персональных данных

В Российской Федерации отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Согласно закону к операторам, осуществляющим обработку персональных данных, относятся государственные органы, муниципальные органы, юридические или физические лица.

На территории Ростовской области операторами, осуществляющими обработку персональных данных физических лиц, являются местные органы самоуправления, учреждения образования, здравоохранения, культуры, предприятия транспорта, промышленности, торговли, туроператоры, предприятия и организации туристической отрасли, жилищно-строительные кооперативы, товарищества собственников жилья, управляющие компании, субъекты малого и среднего предпринимательства и другие юридические лица. Обработка персональных данных операторами осуществляется посредством сбора, накопления, хранения, использования, распространения (в том числе - передачи), обезличивания, уничтожения, как с использованием средств автоматизации, так и без использования таких средств.

Исходя из требований федерального законодательства, оператор при обработке персональных данных, обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного к ним доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Контроль и надзор за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных на территории Ростовской области осуществляет Управление Роскомнадзора по Ростовской области -уполномоченный орган по защите прав субъектов персональных данных. Контроль и надзор за выполнением требований к обеспечению безопасности персональных при их обработке в информационных системах персональных данных осуществляется Федеральной службой безопасности и Федеральной службой технического и экспортного контроля, в пределах своих полномочий.

В соответствии с Федеральным законом «О персональных данных» операторы, осуществляющие обработку персональных данных, обязаны уведомить уполномоченный орган по защите прав субъектов персональных данных о такой обработке. На основании уведомлений формируется общероссийский реестр операторов, осуществляющих обработку персональных данных.

На Портале персональных данных Роскомнадзора http://рd.rsoc.rи реализована возможность заполнения электронной формы уведомления об обработке персональных данных.

В случае предоставления неполных или недостоверных сведений Управление Роскомнадзора по Ростовской области вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов.

В случае изменения сведений, указанных в уведомлении, оператор обязан проинформировать об изменениях Управление Роскомнадзора по Ростовской области в течение десяти рабочих дней с даты возникновения таких изменений, посредством направления информационного письма с указанием причин внесения изменений. К информационному письму необходимо приложить Уведомление об обработке персональных данных с измененными сведениями и соответствующие копии документов.

Нарушение требований Федерального закона «О персональных данных» влечет за собой гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Порядок проведения проверок за соответствием обработки персональных данных требованиям законодательства Российской Федерации определен Административным регламентом проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.

 

По вопросам защиты прав субъектов персональных данных, а также направления уведомлений необходимо обращаться в Управление Роскомнадзора по Ростовской области по адресу: ул. Металлургическая, 113/46, г. Ростов-на-Дону, 344029, контактный телефон: 223-79-51, 218-65-75 (Отдел по защите прав субъектов персональных данных и учета операторов, осуществляющих обработку персональных данных); информационный сайт Управления в сети Интернет - http://61.роскомнадзор.рф/.

 

 


ПЕРЕЧЕНЬ основных нормативных правовых актов Российской Федерации и нормативных правовых актов и методических документов ФСТЭК России

1. Закон Российской Федерации от 21 июля 1993 г, № 5485-1 «О государственной тайне».

2. Закон Российской Федерации от 29 декабря 2012 г. № 273-ФЗ «Об образований в Российской Федерации».

3. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

4. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

5. Федеральный закон от 27 июля 2011 г. № 261-ФЗ « О внесении изменений в Федеральный закон «О персональных данных».

6. Федеральный закон от 24 июля 2007 г. № 209-ФЗ «О развитии малого и среднего предпринимательства в Российской Федерации».

7. Федеральный закон от 26 декабря 2008 г. № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».

8. Федеральный закон от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности».

9. Кодекс Российской Федерации об административных правонарушениях (КоАП РФ) от 30 декабря 2001 г. № 195-ФЗ.

10. Указ Президента Российской Федерации от 16 августа 2004 г. №1085 «Вопросы Федеральной службы по техническому и экспортному контролю» (Положение о Федеральной службе по техническому и экспортному контролю),

11. «Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации», утвержденные Президентом Российской Федерации 3 февраля 2012 г. №803.

12. Постановление Совета Министров - Правительства Российской Федерации от 15 сентября 1993 г. № 912-51 (Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам).

13. Постановление Правительства Российской Федерации от 26 июня 1995 г. № 610 «Об утверждении Типового положения об образовательном учреждении дополнительного профессионального образования (повышения квалификаций) специалистов»,

14. Постановление Правительства Российской Федерации от 19 сентября 1995 г. № 942 «О целевой контрактной подготовке специалистов с высшим и средним профессиональным образованием».

15. Постановление Правительства Российской Федерации от 5 января 2004 г. № 3-1 «Об утверждении «Инструкции по обеспечению режима секретности в Российской Федерации».

16. Постановление Правительства Российской Федерации от 24 мая 2010 г. № 365 «Об утверждении Положения о координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов».

17. Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных».

18. Постановление Правительства Российской Федерации от 22 ноября 2012 г. № 1205 «Об утверждении Правил организации и осуществления федерального государственного контроля за обеспечением защиты государственной тайны».

19. Приказ Минэкономразвития России от 30 апреля 2009 г. № 141 «О реализации положений Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».

20. Приказ Минкомсвязи России от 1 апреля 2013 г. №71 «Об утверждении Методических рекомендаций по подготовке планов информатизации государственных органов, включая форму плана информатизации государственного органа».

21. Приказ Минкомсвязи России от 31 мая 2013 г. № 127 «Об утверждении Методических указаний по осуществлению учета информационных систем и компонентов информационно-телекоммуникационной инфраструктуры».

22. Приказ Минкомсвязи России от 3 июля 2013 г. № 155 «Об утверждении Методических рекомендаций по подготовке отчетов о выполнении планов информатизации государственных органов, включая форму отчета о выполнении планов информатизации государственных органов».

23. Приказ ФСТЭК России от 29 мая 2009 г. №191 «Об утверждении Положения по защите информации при использовании оборудования с числовым программным управлением, предназначенного для обработки информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну»,

24. Приказ ФСТЭК России от 4 марта 2009 г. № 74 «Об утверждении Положения о Реестре ключевых систем информационной инфраструктуры».

25. Приказ ФСТЭК России от 14 декабря 2010 г. № 687 «Об утверждении положений о территориальных органах Федеральной службы по техническому и экспортному контролю».

26. Приказ ФСТЭК России от 12 июля 2012 г. № 83 «Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации».

27. Приказ ФСТЭК России от 12 июля 2012 г. №84 «Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации».

28. Приказ ФСТЭК России от 11 февраля 2013 г. №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

29. Приказ ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

30. Указания директора ФСТЭК России от 29 июля 2013 г. №240/22/2804 о рассмотрении нормативных правовых актов органов государственной власти субъектов Российской Федерации.

31. Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры, утвержденная заместителем директора ФСТЭК России 18 мая 2007 г.

32. Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, утвержденные заместителем директора ФСТЭК России 18 мая 2007 г.

33. Выписка из Системы признаков критически важных объектов и критериев отнесения функционирующих в их составе информационно-телекоммуникационных систем к числу защищаемых от деструктивных информационных воздействий, утвержденная заместителем директора ФСТЭК России 18 мая 2007 г.

34. Временный порядок обеспечения органов государственной власти Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и организаций документами ФСТЭК России, утвержденный директором ФСТЭК России 22 августа 2008 г. (с изменениями от 2 августа 2010 г. и уточнениями от 18 августа 2011 г.).

35. Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры, утвержденная заместителем директора ФСТЭК России 18 мая 2007 г.

36. Методика категорирования объектов управления органов государственной власти, органов местного самоуправления и организаций по важности защиты от иностранных технических разведок, утвержденная первым заместителем директора ФСТЭК России 25 декабря 2009 г.

37. Методические рекомендации по формированию аналитического прогноза по укомплектованию подразделений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию иностранным техническим разведкам и технической защите информации подготовленными кадрами на заданный период, утвержденными заместителем директора ФСТЭК России (от 11 мая 2011 г. исх. № 240/1/1865).

38. Рекомендации по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, утвержденные заместителем директора ФСТЭК России 19 ноября 2007 г.

39. Типовые требования к содержанию и порядку разработки Руководства по защите информации от ИТР и от утечки по техническим каналам на объекте защиты - Утверждены решением Гостехкомиссии России от 3 октября 1995 г. № 42.

40. Типовое положение о Совете (Технической комиссии) министерства, ведомства, органа государственной власти субъекта Российской Федерации по защите информации от ИГР и от ее утечки по техническим каналам -Утверждено решением Гостехкомиссии России от 14 марта 1995 г. № 32.

41. Типовое положение о подразделении по защите информации от ИТР и от ее утечки по техническим каналам в министерствах и ведомствах, в органах государственной власти субъектов Российской Федерации - Утверждено решением Гостехкомиссии России от 14 марта 1995 г. № 32.

42. Положение о постоянно действующих технических комиссиях по защите государственной тайны - Утверждено совместным приказом Гостехкомиссии России и ФСБ России от 28 июня 2001 г, № 309/405.

43. Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам (СТР) - Утверждены решением Гостехкомиссии России от 23 мая 1997 г. № 55.