Информация
об основных нормативно-методических документах и требованиях по организации защиты персональных данных
Законодательством Российской Федерации ответственность за надлежащую защиту персональных данных возлагается на организации, в которых персональные данные обрабатываются. Уполномоченным органом по контролю за соблюдением законодательства о персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Роскомнадзор проводит плановые (целевые, комплексные) проверки, а также проверки по жалобам и обращениям физических и юридических лиц. Проверки систем защиты персональных данных могут также осуществляться ФСТЭК России или ФСБ России при проведении контроля систем защиты конфиденциальных данных или использования криптосредств. При обнаружении неправомерных действий с персональными данными их обработка должны быть прекращена до устранения выявленных нарушений.
Нарушение законодательства о персональных данных в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (статья 24) влечет за собой гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность, налагаемую в судебном порядке.
1. Законодательство о защите персональных данных
Под персональными данными (ПД) понимают любую информацию, относящуюся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПД), в том числе: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание такой обработки.
Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без наличия таких средств.
Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
Трансграничная передача персональных данных - передача персональных данных оператором через Государственную границу Российской Федерации.
В целях защиты прав граждан на неприкосновенность частной жизни, личной и семейной тайны в последние годы принят ряд законодательных актов. В настоящее время законодательно-нормативная база по персональным данным включает:
Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ (14 глава, с изменениями и дополнениями)
http://www.rsoc.ru/main/directions/874/916.shtml
http://www.consultant.ru/popular/tkrf
http://www.rsoc.ru/main/directions/874/916.shtml
http://www.businesspravo.ru/Docum/DocumShow_DocumID_106723.html
Федеральный закон Российской Федерации от 27.07.2006 N 152-ФЗ "О персональных данных".
http://www.rsoc.ru/main/directions/874/916.shtml
http://www.fstec.ru/_razd/_ispo.htm
http://www.rg.ru/2007/11/21/personalnye-dannye-dok.html
http://www.garant.ru/hotlaw/doc/106330.htm
http://www.rg.ru/2008/09/24/dannye-obrabotka-dok.html
http://www.garant.ru/hotlaw/doc/122316.htm
http://www.rg.ru/2008/07/11/trebovaniya-dok.html