Права, свободы граждан
- 22 Марта 2013, 00:00
Постановлением Правительства Российской Федерации от 21.03.2012 N 211
"Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", утверждены обязательные требования к перечню мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами.
Указанные органы власти обязаны принять ряд мер организационного и нормативного характера по защите персональных данных граждан.
Так, операторы, являющиеся государственными или муниципальными органами, обязаны:
- назначить ответственного за организацию обработки персональных данных в государственном или муниципальном органе из числа служащих данного органа;
- утвердить актом руководителя государственного или муниципального органа перечень документов, устанавливающих порядок работы с персональными данными и их защиты;
- при эксплуатации информационных систем персональных данных в случае, если государственный или муниципальный орган является оператором таких информационных систем, принять правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке, предусмотренные соответствующими нормативными правовыми актами, для выполнения установленных Правительством Российской Федерации требований к защите персональных данных при их обработке, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- при обработке персональных данных, осуществляемой без использования средств автоматизации, выполнять требования, установленные постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организовать проведение периодических проверок условий обработки персональных данных в государственном или муниципальном органе;
- осуществить ознакомление служащих государственного или муниципального органа, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных и (или) организуют обучение указанных служащих; уведомить уполномоченный орган по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных, за исключением случаев, установленных Федеральным законом "О персональных данных";
- согласно требованиям и методам, установленным уполномоченным органом по защите прав субъектов персональных данных, осуществлять обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ.
Документы, определяющие политику в отношении обработки персональных данных, подлежат опубликованию на официальном сайте государственного или муниципального органа в течение 10 дней после их утверждения.
Прокуратура
Кировской области
22 Марта 2013, 00:00
Утверждены обязательные требования к перечню мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством о защите персональных данных
Постановлением Правительства Российской Федерации от 21.03.2012 N 211
"Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", утверждены обязательные требования к перечню мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами.
Указанные органы власти обязаны принять ряд мер организационного и нормативного характера по защите персональных данных граждан.
Так, операторы, являющиеся государственными или муниципальными органами, обязаны:
- назначить ответственного за организацию обработки персональных данных в государственном или муниципальном органе из числа служащих данного органа;
- утвердить актом руководителя государственного или муниципального органа перечень документов, устанавливающих порядок работы с персональными данными и их защиты;
- при эксплуатации информационных систем персональных данных в случае, если государственный или муниципальный орган является оператором таких информационных систем, принять правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке, предусмотренные соответствующими нормативными правовыми актами, для выполнения установленных Правительством Российской Федерации требований к защите персональных данных при их обработке, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- при обработке персональных данных, осуществляемой без использования средств автоматизации, выполнять требования, установленные постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организовать проведение периодических проверок условий обработки персональных данных в государственном или муниципальном органе;
- осуществить ознакомление служащих государственного или муниципального органа, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных и (или) организуют обучение указанных служащих; уведомить уполномоченный орган по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных, за исключением случаев, установленных Федеральным законом "О персональных данных";
- согласно требованиям и методам, установленным уполномоченным органом по защите прав субъектов персональных данных, осуществлять обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ.
Документы, определяющие политику в отношении обработки персональных данных, подлежат опубликованию на официальном сайте государственного или муниципального органа в течение 10 дней после их утверждения.
