Федеральный закон 152-ФЗ «О персональных данных» от 27 июля 2006 года ( с последними изменениями от 25 июля 2011 года) Требования к юридическим лицам
1. Подать в уполномоченный орган (Роскомнадзор) уведомление об обработке ПДн; 2. В случае изменения каких либо данных подать информационное письмо о внесении изменений в ранее поданное уведомление 3. Назначить лицо, ответственное за организацию обработки ПДн 4.Создать и опубликовать документ, определяющий политику оператора в отношении обработки ПДн на сайте.
Лицо ответственное за организацию обработки ПДн, получает указания непосредственно от руководителя организации, являющейся оператором и подотчетно ему. Оператор обязан предоставить лицу, ответственному за организацию обработки ПДн, сведения в соответствии с Уведомлением об обработке ПДн. Лицо, ответственное за организацию обработки ПДн обязано: Осуществлять внутренний контроль за соблюдением законодательства РФ о ПДн, в том числе требований к защите ПДн; Доводить до сведения руководителя положения законодательства РФ о ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн; Организовывать прием и обработку обращений и запросов субъектов ПД или осуществлять контроль за обработкой таких обращений и запросов. (ст 22.1 ФЗ 152)
* 1. Указ Президента РФ от г. 188 «Об утверждении сведений конфиденциального характера»; * 2. Федеральный закон РФ от г. 152-ФЗ «Оперсональных данных»; * 3. Постановление Правительства РФ от г. 781; * 4. Постановление Правительства РФ от г. 687; * 5. Приказ ФСТЭК, ФСБ, Минсвязи от г. 55/86/20; * 6. Приказ ФСТЭК России 58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных»; * 7. Трудовой кодекс РФ 197-ФЗ – Глава 14 «Защита персональных данных работника» * 8. Кодекс об административных правонарушениях 195-ФЗ - Глава 13 * 9. Приказ Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия 154 «Об утверждении положения о ведении реестра операторов, осуществляющих обработку персональных данных»;
* 1. Уведомление об обработке ПДн; * 2. Положение об обработке ПДн; * 3. Документы по организации защиты и хранения ПДн; * 4. Должностные регламенты лиц, имеющих доступ и (или) осуществляющих обработку ПДн; * 5. План мероприятий по защите ПДн; * 6. План внутренних проверок состояния защиты ПДн; * 7. Приказы об утверждении мест хранения материальных носителей ПДн; * 8. Письменные согласия субъектов ПДн на обработку их ПДн; * 9. Классификация ИСПДн, в которых ведется обработка ПДн и заключение экспертизы ФСБ России, ФСТЭК России об оценке соответствия средств защиты информации, предназначенных для обеспечения безопасности ПДн при их обработке; * 10. Договоры с субъектами ПДн, в рамках которых осуществляется обработка ПДн; * 11. Договоры со сторонними организациями, которым передаются ПДн; * 12. Документы (акты) об уничтожении ПДн субъекта(ов) ПДн (в случае достижения цели обработки).