Защита персональных данных

В Российской Федерации отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27 июля 2006г. № 152-ФЗ «О персональных данных». Согласно закону к операторам, осуществляющим обработку персональных данных, относятся органы государственной власти, органы местного самоуправления, юридические или физические лица.

На территории Ростовской области операторами, осуществляющими обработку персональных данных физических лиц, являются органы местного самоуправления, учреждения образования, здравоохранения, культуры, предприятия транспорта, промышленности, торговли, туроператоры, предприятия и организации туристической отрасли, жилищно-строительные кооперативы, товарищества собственников жилья, управляющие компании, субъекты малого и среднего предпринимательства и другие юридические лица. Обработка персональных данных операторами осуществляется посредством сбора, накопления, хранения, использования, распространения (в том числе - передачи), обезличивания, уничтожения как с использованием средств автоматизации, так и без использования таких средств.

Исходя из требований федерального законодательства оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного к ним доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Контроль и надзор за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных на территории Ростовской области осуществляет Управление Роскомнадзора по Ростовской области - уполномоченный орган по защите прав субъектов персональных данных. Контроль и надзор за выполнением требований к обеспечению безопасности персональных при их обработке в информационных системах персональных данных осуществляется Федеральной службой безопасности и Федеральной службой технического и экспортного контроля, в пределах своих полномочий.

В соответствии с Федеральным законом «О персональных данных» операторы, осуществляющие обработку персональных данных, обязаны уведомить уполномоченный орган по защите прав субъектов персональных данных о такой обработке. На основании уведомлений формируется общероссийский реестр операторов, осуществляющих обработку персональных данных.

На Портале персональных данных Роскомнадзора реализована возможность заполнения электронной формы уведомления об обработке персональных данных.
В случае предоставления неполных или недостоверных сведений Управление Роскомнадзора по Ростовской области вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов.

В случае изменения сведений, указанных в уведомлении, оператор обязан проинформировать об изменениях Управление Роскомнадзора по Ростовской области в течение десяти рабочих дней с даты возникновения таких изменений, посредством направления информационного письма с указанием причин внесения изменений. К информационному письму необходимо приложить Уведомление об обработке персональных данных с измененными сведениями и соответствующие копии документов.
Нарушение требований Федерального закона «О персональных данных» влечет за собой гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Порядок проведения проверок за соответствием обработки персональных данных требованиям законодательства Российской Федерации определен Административным регламентом проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
С 1 сентября 2015 года вступили в силу изменения в Федеральный закон от 27.07.2006 года № 152-ФЗ «О персональных данных», внесенные Федеральным законом от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях», согласно которым:
1) При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального законаот 27.07.2006 года № 152-ФЗ (часть 5 статьи 18).
2) Уведомление оператора о намерении начать обработку персональных данных, направленное в уполномоченный органпо защите прав субъектов персональных данных, помимо сведений, предусмотренных частью 3 статьи 22 Федерального законаот 27.07.2006 года № 152-ФЗ, должно содержать сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации (пункт 10.1 части 3 статьи 22).
3) Уполномоченный органпо защите прав субъектов персональных данных имеет правоограничивать доступ к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных, в порядке, установленном законодательством Российской Федерации (пункт 3.1. части 3 статьи 23).

saveРазмещено: 05.04.2017 11:00
mode_editИзменено: 05.04.2017 11:05
visibilityПросмотров: 55
наверх