Поиск по сайту

Защита персональных данных

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными.

Федеральный закон РФ от 27 июля 2006 г. №152-ФЗ «О персональных данных»

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Нормативные правовые акты по персональным данным

Конституция Российской Федерации

  Федеральные законы

Федеральный закон от 19.12.2005 г. №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»

Федеральный закон от 27.07.2006 г. №152-ФЗ «О персональных данных»

Федеральный закон от 27.07.2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»

Федеральный закон от 04.05.2011 г. №99-ФЗ «О лицензировании отдельных видов деятельности»

Федеральный закон от 02.12.2013 г. №341-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»

«Трудовой кодекс Российской Федерации» от 30.12.2001 г. №197-ФЗ

Федеральный закон от 6.04.2011 г. №63-ФЗ «Об электронной подписи»

Федеральный закон от 12.06.2002 г. №67-ФЗ «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации»

Федеральный закон от 7.052013 г. №99-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием федерального закона «О ратификации Конвенции Совета Европы О защите физических лиц при автоматизированной обработке персональных данных» и федерального закона «О персональных данных»»

  Указы президента РФ

Указ Президента РФ от 17.03.2008 г. №351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»

Указ Президента РФ от 30.05.2005 г. №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»

Указ Президента РФ от 6.03.1997 г. №188 «Об утверждении перечня сведений конфиденциального характера»

Распоряжение Президента РФ от 10.07.2001 г. №366-рп «О подписании Конвенции о защите физических лиц при автоматизированной обработке персональных данных»

  Постановления правительства РФ

Постановление Правительства РФ от 03.11.1994 г. №1233 «Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти»

Постановление Правительства РФ от 15.09.2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

Постановление Правительства РФ от 03.02.2012 г. №79 «О лицензировании деятельности по технической защите конфиденциальной информации»

Постановление Правительства РФ от 21.03.2012 г. №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

Постановление Правительства РФ от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

Постановление Правительства РФ от 13.06.2012 г. №584 «Об утверждении положения о защите информации в платежной системе»

Постановление Правительства РФ от 4.03.2010 г. №125 «О перечне персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию»

Постановление Правительства РФ от 6.07.2008 г. №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»

Постановление Правительства РФ от 12.12.2005 г. №756 «О представлении Президенту Российской Федерации предложения о подписании Дополнительного протокола к Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, касающегося наблюдательных органов и трансграничной передачи данных»

Распоряжение Правительства РФ от 15.08.2007 г. №1055-р «О плане подготовки проектов нормативных актов, необходимых для реализации Федерального закона «О персональных данных»»

  НПА федеральных органов исполнительной власти

Приказ Министерства связи и массовых коммуникаций РФ от 14.11.2011 г. №312 «Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства российской федерации в области персональных данных»

Приказ Министерства связи и массовых коммуникаций РФ от 21.12.2011 г. №346 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Введение реестра операторов, осуществляющих обработку персональных данных»»

Приказ ФСБ России и ФСТЭК России от 31.08.2010 г. №416/489 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования»

Постановление ЦИК РФ от 3.11.2003 г. №49/463-4 «О Перечне персональных данных и иной конфиденциальной информации, обрабатываемой в комплексах средств автоматизации Государственной автоматизированной системы Российской Федерации «Выборы» и организации доступа к этим сведениям»

  НПА Государственной технической комиссии и ФСТЭК РФ

«Положение по аттестации объектов информатизации по требованиям безопасности информации» утверждено председателем Государственной технической комиссии при Президенте РФ 25.11.1994 г. 

«Сборник руководящих документов по защите информации от несанкционированного доступа» Государственная техническая комиссия при Президенте Российской Федерации, 1998 г. 

«Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» утверждено решением председателя Гостехкомиссии при Президенте РФ 30.03.1992 г.

«Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» утверждено решением председателя Гостехкомиссии при Президенте РФ 25.07.1997 г.

«Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» утверждена заместителем директора ФСТЭК РФ 14.02.2008 г.

Приказ ФСТЭК России от 11.02.2013 г. №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»

Приказ ФСТЭК России от 18.02.2013 г. №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

  НПА Роскомнадзора РФ

Приказ Роскомнадзора от 3.12.2012 г. №1255 «Об утверждении Положения об обработке и защите персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций»

Приказ Роскомнадзора от 5.09.2013 г. №996 «Об утверждении требований и методов по обезличиванию персональных данных» (вместе с «Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ»)

Методические рекомендации по применению приказа Роскомнадзора от 5.09.2013 г. №996 «Об утверждении требований и методов по обезличиванию персональных данных»

  НПА администрации Тамбовской области

Постановление администрации Тамбовской области от 24.12.2012 г. №1644 «Об утверждении документов по организации работ по защите персональных данных в администрации области»

Постановление администрации Тамбовской области от 07.03.2014 г. №256 «Об утверждении положения о порядке организации и проведения работ по обработке и защите конфиденциальной информации»

  НПА администрации Тамбовского района

Политика администрации района в отношении обработки персональных данных

Постановление администрации Тамбовского района от 22.04.2013 г. №1458 «Об утверждении Положения по обработке персональных данных в администрации Тамбовского района»

  НПА Тамбовского районного СНД

Политика обработки персональных данных и реализуемых требований к защите персональных данных Тамбовского районного Совета народных депутатов

Распоряжение от 28.06.2013 г. №36-р «Об утверждении Положения по обработке персональных данных в Тамбовском районном Совете народных депутатов»

Распоряжение от 28.06.2013 г. №42-р «Об утверждении Перечня сведений конфиденциального характера Тамбовского районного Совета народных депутатов»

Документация по персональным данным

Сводный перечень сведений конфидициального характера

Сводный перечень сведений конфиденциального характера (Утвержден решением КИБ при администрации области 02.03.2016)

Документ
Документ
Документ
Информация по персональным данным

Курсы повышения квалификации специалистов организаций, осуществляющих обработку персональных данных (в ТГУ) 

Курсы повышения квалификации специалистов организаций, осуществляющих обработку персональных данных (в ТГТУ)

Документ
Документ
Документ
Ссылки по персональным данным

Мультипликационный анимационный ролик «Береги свои персональные данные» (Роскомнадзор)

Форма уведомления о намерении осуществлять обработку персональных данных

Запись в реестре операторов, осуществляющих обработку персональных данных администрации Тамбовского района Тамбовской области

Запись в реестре операторов, осуществляющих обработку персональных данных управления образования администрации Тамбовского района Тамбовской области

Запись в реестре операторов, осуществляющих обработку персональных данных финансового управления администрации Тамбовского района Тамбовской области

Запись в реестре операторов, осуществляющих обработку персональных данных Тамбовского районного Совета народных депутатов Тамбовской области

Запись в реестре операторов, осуществляющих обработку персональных данных Контрольно-счетной палаты Тамбовского района Тамбовской области



Контроль за выполнением требований законодательства в сфере песональных данных возложен на следующие органы:

Роскомнадзор – основной надзорный орган в области персональных данных

ФСБ – основной надзорный орган в части использования средств шифрования

ФСТЭК – надзорный орган в части использования технических средств защиты информации

Органы власти Тамбовской области

 
 

Вверх