Федеральный закон 152-ФЗ «О персональных данных» от 27 июля 2006 года ( с последними изменениями от 25 июля 2011 года) Требования к юридическим лицам.

Презентация:



Advertisements
Похожие презентации
Общий порядок действий оператора по выполнению требований Федерального закона от ФЗ «О персональных данных»
Advertisements

Управление Роскомнадзора по Республике Крым и городу Севастополь Контактный телефон: ( ) Сайт Управления : 1 Тема:
Уровни правового регулирования Международные акты Федеральные законы Указы президента, Постановления правительства РФ Акты уполномоченных федеральных органов.
Бикбулатов Тагир Ахатович Управление Роскомнадзора по Республике Башкортостан Специалист-эксперт отдела по защите прав субъектов персональных данных.
Персональные данные (ПДн). Организация работы по защите ПДн в образовательном учреждении 14 апреля 2010 года.
Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.
Защита персональных данных работников. Положения о защите персональных данных работников регламентируют Конституция Российской Федерации Конституция Российской.
Опыт успешного прохождения проверки Роскомнадзора по защите персональных данных. Обзор административных мер и локальных актов, регулирующих обработку и.
Внесение изменений в сведения в реестре операторов, осуществляющих обработку персональных данных Требования законодательства РФ в сфере персональных данных.
Соблюдение требований законодательства о персональных данных органами государственной власти и местного самоуправления по Ярославской области Начальник.
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Вологодской области Заместитель руководителя.
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Костромской области г. Кострома, микрорайон.
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ивановской области Об опыте правоприменительной.
Федеральный закон РФ от 27 июля 2006 года 152-ФЗ «О персональных данных»
2012 г. О ЗАЩИТЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
Этапы создания системы защиты персональных данных СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие.
Защита персональных данных 2008 г.. CNews Forum 2008 Информация о компании О компании ReignVox - российская компания, специализирующаяся на разработках.
1 Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Иркутской области Управление Федеральной.
Защита персональных данных в информационных системах 24 ноября 2010 года.
Порядок уведомления Уполномоченного органа об обработке персональных данных в соответствии с Федеральным законом от 27 июля 2006 года 152-ФЗ «О персональных.
Транксрипт:

Федеральный закон 152-ФЗ «О персональных данных» от 27 июля 2006 года ( с последними изменениями от 25 июля 2011 года) Требования к юридическим лицам

1. Подать в уполномоченный орган (Роскомнадзор) уведомление об обработке ПДн; 2. В случае изменения каких либо данных подать информационное письмо о внесении изменений в ранее поданное уведомление 3. Назначить лицо, ответственное за организацию обработки ПДн 4.Создать и опубликовать документ, определяющий политику оператора в отношении обработки ПДн на сайте.

Лицо ответственное за организацию обработки ПДн, получает указания непосредственно от руководителя организации, являющейся оператором и подотчетно ему. Оператор обязан предоставить лицу, ответственному за организацию обработки ПДн, сведения в соответствии с Уведомлением об обработке ПДн. Лицо, ответственное за организацию обработки ПДн обязано: Осуществлять внутренний контроль за соблюдением законодательства РФ о ПДн, в том числе требований к защите ПДн; Доводить до сведения руководителя положения законодательства РФ о ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн; Организовывать прием и обработку обращений и запросов субъектов ПД или осуществлять контроль за обработкой таких обращений и запросов. (ст 22.1 ФЗ 152)

* 1. Указ Президента РФ от г. 188 «Об утверждении сведений конфиденциального характера»; * 2. Федеральный закон РФ от г. 152-ФЗ «Оперсональных данных»; * 3. Постановление Правительства РФ от г. 781; * 4. Постановление Правительства РФ от г. 687; * 5. Приказ ФСТЭК, ФСБ, Минсвязи от г. 55/86/20; * 6. Приказ ФСТЭК России 58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных»; * 7. Трудовой кодекс РФ 197-ФЗ – Глава 14 «Защита персональных данных работника» * 8. Кодекс об административных правонарушениях 195-ФЗ - Глава 13 * 9. Приказ Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия 154 «Об утверждении положения о ведении реестра операторов, осуществляющих обработку персональных данных»;

* 1. Уведомление об обработке ПДн; * 2. Положение об обработке ПДн; * 3. Документы по организации защиты и хранения ПДн; * 4. Должностные регламенты лиц, имеющих доступ и (или) осуществляющих обработку ПДн; * 5. План мероприятий по защите ПДн; * 6. План внутренних проверок состояния защиты ПДн; * 7. Приказы об утверждении мест хранения материальных носителей ПДн; * 8. Письменные согласия субъектов ПДн на обработку их ПДн; * 9. Классификация ИСПДн, в которых ведется обработка ПДн и заключение экспертизы ФСБ России, ФСТЭК России об оценке соответствия средств защиты информации, предназначенных для обеспечения безопасности ПДн при их обработке; * 10. Договоры с субъектами ПДн, в рамках которых осуществляется обработка ПДн; * 11. Договоры со сторонними организациями, которым передаются ПДн; * 12. Документы (акты) об уничтожении ПДн субъекта(ов) ПДн (в случае достижения цели обработки).