Персональные данные
Нормативная база
Федеральный закон Российской Федерации от 27.07.2006 N 152-ФЗ «О персональных данных»
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Указ Президента РФ от 06.03.1997 N 188 «Об утверждении перечня сведений конфиденциального характера»
Постановления Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
Методические материалы Роскомнадзора:
- «Об утверждении требований и методов по обезличиванию персональных данных» приказ Роскомнадзора от 05.09.2013 № 996
- «Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»
Методические материалы ФСТЭК России:
- «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 февраля 2008 года
- «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» утв. ФСТЭК РФ 14 февраля 2008
- «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» приказ ФСТЭК России от 18.02.2013 № 21
Приказ ФСТЭК России о составе и содержании мер по обеспечению безопасности персональных данных в ИСПДн
Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18 февраля 2013 г. N 21 г. Москва «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
Определения
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн);
Специальные категории ПДн — данные, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости (ст.10 Федерального закона от 27.07.2006 № 152-ФЗ).
Согласия
- на обработку ПДн;
- на распространение;
- на передачу третьим лицам;
- на обработку другим лицом;
Запросы
Передача ПДн третьим лицам возможна (ст.6 Федерального закона от 27.07.2006 № 152-ФЗ):
- при наличии согласия;
- для достижения целей, предусмотренных международным договором Российской Федерации или законом;
- в 10 менее распространенных случаях
В случае смерти субъекта ПДн — согласие оформляют наследники;
В случае недееспособности субъекта ПДн — согласие оформляют законные представители;
Изменение гражданства
Оформить ДС к ТД, приказ по личному составу.
Поменять в учетной системе, влияет на отчисления.
Изменение ФИО
Оформить ДС к ТД, приказ по личному составу.
Изменение паспорта
Поменять в учетной системе, влияет на прямые выплаты.
Изменение регистрации
Поменять в учетной системе, влияет на прямые выплаты.
Ответственность
ст.13.11 КоАП РФ
До 18 000 000р.