Требования к подконтрольным субъектам
Требования к подконтрольным субъектам
Перечень нормативных правовых актов, непосредственно регулирующих проведение проверок
- Кодекс Российской Федерации об административных правонарушениях.
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
- Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
- Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
- Постановление Правительства Российской Федерации от 16 марта 2009 г. № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций».
- Приказ Министерства связи и массовых коммуникаций Российской Федерации от 02.06.2015 № 193 «Об утверждении Типового положения о территориальном органе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по федеральному округу и Типового положения о территориальном органе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций в субъекте Российской Федерации» (Зарегистрирован в Министерством юстиции Российской Федерации 05.10.2015, регистрационный № 39151).
Общие требования, предъявляемые к обработке персональных данных
Перечень правовых актов, содержащих обязательные требования, соблюдение которых оценивается при осуществлении государственного контроля и надзора за соответствием обработки персональных данных законодательству Российской Федерации в области персональных данных
Раздел I. Федеральные законы.
№ |
Наименование и реквизиты акта |
Краткое описание круга лиц и (или) перечня объектов, в отношении которых устанавливаются обязательные требования |
Указание на структурные единицы акта, подлежащие обязательному применению |
Полный перечень обязательных требований |
1. |
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» |
Государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных |
ст.1 ст.5-16 ст.18, 20-22.1 ст.25 |
- соблюдение условий предоставления, распространения, передачи и получения информации о деятельности судов в Российской Федерации, содержащей персональные данные (ст.1); - соблюдение принципов обработки персональных данных (ст. 5); - соблюдение условий обработки персональных данных (ст. 6); - соблюдение конфиденциальности персональных данных (ст. 7); -соблюдение условий обработки персональных данных в общедоступных источниках персональных данных (ст.8); -наличие согласия субъекта персональных данных на обработку его персональных данных, соответствие согласия, в том числе согласия в письменной форме, установленным требованиям (ст.9); - соблюдение условий обработки специальных категорий персональных данных (ст. 10); - соблюдение условий обработки биометрических персональных данных (ст. 11); -соблюдение условий трансграничной передачи персональных данных (ст. 12); -соблюдение условий обработки персональных данных в государственных или муниципальных информационных системах персональных данных (ст.13); -соблюдение прав субъекта персональных данных на доступ к его персональным данным (ст. 14); -соблюдение прав субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации (ст. 15); -соблюдение прав субъекта персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных (ст.16); -соблюдение обязанностей оператора при сборе персональных данных (ст. 18); -соблюдение мер, направленных на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом (ст. 18.1); -соблюдение обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя (ст. 20); -соблюдение обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных (ст. 21); -соблюдение обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных (ст. 22); -соблюдение обязанности предоставления в уполномоченный орган по защите прав субъектов персональных данных сведений, указанных в пунктах 5, 7.1, 10 и 11 части 3 статьи 22 настоящего Федерального закона (ст. 25); -соблюдение обязанности оператора по назначению лица, ответственного за организацию обработки персональных данных в организациях (ст. 22.1) |
2. |
Работодатель, организующий и (или) осуществляющий обработку персональных данных |
Гл.14 ст.86-89 |
- соблюдение общих требований при обработке персональных данных работника и гарантий их защиты (ст. 86); -соблюдение условий хранения и использования персональных данных работников (ст.87); -соблюдение условий передачи персональных данных работника (ст. 88); -соблюдение прав работников в целях обеспечения защиты персональных данных, хранящихся у работодателя (ст. 89).
|
|
3. |
Федеральный закон от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» |
Государственный орган, организующий и (или) осуществляющий обработку персональных данных |
ст.24,26 ст.42-44 ст.64 |
-соблюдение условий заключения служебного контракта (ст. 24-26); - соблюдение порядка и условий обработки персональных данных гражданского служащего, порядка ведения личного дела (ст. 42-44); - соблюдение порядка и условий формирования кадрового резерва на гражданской службе (ст.64)
|
Раздел II. Указы Президента Российской Федерации, постановления и распоряжения Правительства Российской Федерации.
№ |
Наименование документа (обозначение) |
Сведения об утверждении |
Краткое описание круга лиц и (или) перечня объектов, в отношении которых устанавливаются обязательные требования |
Указание на структурные единицы акта, соблюдение которых оценивается при проведении мероприятий по контролю |
Полный перечень обязательных требований |
1. |
Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации |
Постановление Правительства Российской Федерации от 15.09.2008 т№ 687 |
Государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных без использования средств автоматизации |
П.4-15 |
- соблюдение порядка и условий организации обработки персональных данных, осуществляемой без использования средств автоматизации (пп.4-12) -соблюдение мер по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации (пп.13-15).
|
2. |
Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами |
Постановление Правительства Российской Федерации от 21.03.2012 № 211 |
Государственные и муниципальные органы, организующие и (или) осуществляющие обработку персональных данных |
П.1-2 |
- назначение ответственного за организацию обработки персональных данных в государственном или муниципальном органе; - утверждение локальных актов по вопросам обработки персональных данных; - принятие правовых, организационных и технических мер по обеспечению безопасности персональных данных при их обработке; -выполнение требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687; - организация проведения периодических проверок условий обработки персональных данных; - осуществление ознакомления служащих государственного или муниципального органа с положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных и (или) организация обучения указанных служащих; - уведомление уполномоченного органа по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных; - в случаях, установленных нормативными правовыми актами Российской Федерации осуществление обезличивания персональных данных, обрабатываемых в информационных системах персональных данных; - опубликование на официальном сайте государственного или муниципального органа документа, определяющего политику в отношении обработки персональных данных
|
Раздел III. Нормативные правовые акты и нормативные документы федеральных органов исполнительной власти.
№ |
Наименование документа (обозначение) |
Сведения об утверждении |
Краткое описание круга лиц и (или) перечня объектов, в отношении которых устанавливаются обязательные требования |
Указание на структурные единицы акта, соблюдение которых оценивается при проведении мероприятий по контролю |
Полный перечень обязательных требований |
1. |
Требования и методы по обезличиванию персональных данных |
Государственные и муниципальные органы, организующие и(или) осуществляющие обработку персональных данных |
п.1-15 |
- соблюдение требований и методов по обезличиванию персональных данных |
Нарушение норм законодательства Российской Федерации в сфере персональных данных влечет за собой административную ответственность, предусмотренную ст. 13.11 Кодекса Российской Федерации об административных правонарушениях:
- Обработка персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработка персональных данных несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния.
- Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных.
- Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных.
- Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных.
- Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
- Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния.
- Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных.
- Невыполнение оператором при сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети «Интернет», предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
- Повторное совершение административного правонарушения, предусмотренного частью 8 настоящей статьи.
Время публикации: 26.12.2016 08:17
Последнее изменение: 16.12.2020 13:16