Цвет:
  • B
  • B
  • B
Шрифт:
  • A
  • A
  • A
  • Arial
  • Times
  • Open Sans
  • Абв
  • Абв
Полная версия

Требования к подконтрольным субъектам

Требования к подконтрольным субъектам

 

Перечень нормативных правовых актов, непосредственно регулирующих проведение проверок

  • Кодекс Российской Федерации об административных правонарушениях.
  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
  • Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
  • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
  • Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
  • Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
  • Постановление Правительства Российской Федерации от 16 марта 2009 г. № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций».
  • Приказ Министерства связи и массовых коммуникаций Российской Федерации от 02.06.2015 № 193 «Об утверждении Типового положения о территориальном органе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по федеральному округу и Типового положения о территориальном органе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций в субъекте Российской Федерации» (Зарегистрирован в Министерством юстиции Российской Федерации 05.10.2015, регистрационный № 39151).

 

Общие требования, предъявляемые к обработке персональных данных

Перечень правовых актов, содержащих обязательные требования, соблюдение которых оценивается при осуществлении государственного контроля и надзора за соответствием обработки персональных данных законодательству Российской Федерации в области персональных данных

Раздел I. Федеральные законы.

Наименование и реквизиты акта

Краткое описание круга лиц и (или) перечня объектов, в отношении которых устанавливаются обязательные требования

Указание на структурные единицы акта, подлежащие обязательному применению

Полный перечень обязательных требований

1.

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

Государственный орган, муниципальный орган, юридическое или физическое  лицо, организующие и (или) осуществляющие обработку персональных данных

ст.1

ст.5-16

ст.18, 20-22.1

ст.25

- соблюдение условий предоставления, распространения, передачи и получения информации о деятельности судов в Российской Федерации, содержащей персональные данные (ст.1);

- соблюдение принципов обработки персональных данных (ст. 5);

- соблюдение условий обработки персональных данных (ст. 6);

- соблюдение конфиденциальности персональных данных (ст. 7);

-соблюдение условий обработки персональных данных в общедоступных источниках персональных данных (ст.8);

-наличие согласия субъекта персональных данных на обработку его персональных данных, соответствие согласия, в том числе согласия в письменной форме, установленным требованиям (ст.9);

- соблюдение условий обработки специальных категорий персональных данных (ст. 10);

- соблюдение условий обработки биометрических персональных данных (ст. 11);

-соблюдение условий трансграничной передачи персональных данных (ст. 12);

-соблюдение условий обработки персональных данных в государственных или муниципальных информационных системах персональных данных (ст.13);

-соблюдение прав субъекта персональных данных на доступ к его персональным данным (ст. 14);

-соблюдение прав субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации (ст. 15);

-соблюдение прав субъекта персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных (ст.16);

-соблюдение обязанностей оператора при сборе персональных данных (ст. 18);

-соблюдение мер, направленных на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом (ст. 18.1);

-соблюдение обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя (ст. 20);

-соблюдение обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных (ст. 21);

-соблюдение обязанности по  уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку  персональных данных (ст. 22);

-соблюдение обязанности предоставления в уполномоченный орган по защите прав субъектов персональных данных  сведений, указанных в пунктах 5, 7.1, 10 и 11 части 3 статьи 22 настоящего Федерального закона (ст. 25);

-соблюдение обязанности оператора по назначению лица, ответственного за организацию обработки персональных данных в организациях (ст. 22.1)

2.

Трудовой кодекс Российской Федерации от 30.12.2001

№ 197-ФЗ

Работодатель, организующий и (или) осуществляющий обработку персональных данных

Гл.14

ст.86-89

- соблюдение общих требований при обработке персональных данных работника и гарантий их защиты (ст. 86);

-соблюдение условий хранения и использования персональных данных работников (ст.87);

-соблюдение условий передачи персональных данных работника (ст. 88);

-соблюдение прав работников в целях обеспечения защиты персональных данных, хранящихся у работодателя (ст. 89).

 

3.

Федеральный закон от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации»

Государственный орган, организующий и (или) осуществляющий обработку персональных данных

ст.24,26

ст.42-44

ст.64

-соблюдение условий заключения служебного контракта (ст. 24-26);

- соблюдение порядка и условий обработки персональных данных гражданского служащего, порядка ведения личного дела (ст. 42-44);

- соблюдение порядка и условий формирования кадрового резерва на гражданской службе (ст.64)

 

 

Раздел II. Указы Президента   Российской Федерации, постановления и распоряжения Правительства Российской Федерации.

Наименование документа

(обозначение)

Сведения об утверждении

Краткое описание круга лиц и (или) перечня объектов, в отношении которых устанавливаются обязательные требования

Указание на структурные единицы акта, соблюдение которых оценивается при проведении мероприятий по контролю

Полный перечень обязательных требований

1.

Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации

Постановление Правительства Российской Федерации от 15.09.2008 т№ 687

Государственный орган, муниципальный орган, юридическое или физическое  лицо, организующие и (или) осуществляющие обработку персональных данных без использования средств автоматизации

П.4-15

- соблюдение порядка и условий организации обработки персональных данных, осуществляемой без использования средств автоматизации (пп.4-12)

-соблюдение мер по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации (пп.13-15).

 

2.

Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами

Постановление Правительства Российской Федерации от 21.03.2012 № 211

Государственные и муниципальные органы, организующие и (или) осуществляющие обработку персональных данных

П.1-2

- назначение ответственного за организацию обработки персональных данных в государственном или муниципальном органе;

- утверждение локальных актов по вопросам обработки персональных данных;

- принятие правовых, организационных и технических мер по обеспечению безопасности персональных данных при их обработке;

-выполнение требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687;

- организация проведения периодических проверок условий обработки персональных данных;

- осуществление ознакомления служащих государственного или муниципального органа с положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных и (или) организация обучения указанных служащих;

- уведомление уполномоченного органа по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных;

- в случаях, установленных нормативными правовыми актами Российской Федерации

осуществление обезличивания персональных данных, обрабатываемых в информационных системах персональных данных;

- опубликование на официальном сайте государственного или муниципального органа документа, определяющего политику в отношении обработки персональных данных

 

 

Раздел III. Нормативные правовые акты и нормативные документы федеральных органов исполнительной власти.

Наименование документа

(обозначение)

Сведения об утверждении

Краткое описание круга лиц и (или) перечня объектов, в отношении которых устанавливаются обязательные требования

Указание на структурные единицы акта, соблюдение которых оценивается при проведении мероприятий по контролю

Полный перечень обязательных требований

1.

Требования и методы по обезличиванию персональных данных

Приказ Роскомнадзора от 05.09.2013 № 996

Государственные и муниципальные органы, организующие и(или) осуществляющие обработку персональных данных

п.1-15

- соблюдение требований и методов по обезличиванию персональных данных

 

Нарушение норм законодательства Российской Федерации в сфере персональных данных влечет за собой административную ответственность, предусмотренную ст. 13.11 Кодекса Российской Федерации об административных правонарушениях:

  1. Обработка персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработка персональных данных несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния.
  2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных.
  3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных.
  4. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных.
  5. Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  6. Невыполнение оператором при обработке  персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния.
  7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных.
  8. Невыполнение оператором при сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети «Интернет», предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
  9. Повторное совершение административного правонарушения, предусмотренного частью 8 настоящей статьи.

Время публикации: 26.12.2016 08:17
Последнее изменение: 16.12.2020 13:16