№ 152-ФЗ Основные понятия:

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с ПД;

Обработка ПД – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД;

Распространение ПД – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

№ 152-ФЗ Основные понятия:

Блокирование ПД – временное прекращение обработки персональных данных;

Уничтожение ПД - действия, в результате которых невозможно восстановить содержание ПД в информационной системе ПД или в результате которых уничтожаются материальные носители персональных данных;

Обезличивание ПД - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту персональных данных;

Информационная система ПД – совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств;

Автоматизированная обработка персональных данных – обработка ПД с помощью средств вычислительной техники;

Трансграничная передача ПД – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

№ 152-ФЗ

Согласие в письменной форме субъекта ПД на обработку его ПД должно содержать:

1)ФИО, адрес субъекта, данные основного документа (паспорта);

2)ФИО, адрес представителя субъекта ПД, данные паспорта, реквизиты доверенности или иного документа, подтверждающего его полномочия;

3)Наименование и адрес оператора, получающего согласие субъекта ПД;

4)цель обработки персональных данных;

5)перечень ПД, на обработку которых дается согласие субъекта;

6)наименование и адрес лица, осуществляющего обработку ПД по поручению оператора, если обработка будет поручена такому лицу;

7)перечень действий с ПД, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПД;

8)срок, в течение которого действует согласие субъекта , а также способ его отзыва;

9)подпись субъекта персональных данных.

№ 152-ФЗ

Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом (Ст. 18.1):

1)назначение ответственного за организацию обработки ПД;

2)издание документов, определяющих политику оператора в отношении обработки ПД, локальных актов по вопросам обработки ПД;

3)применение правовых, организационных и технических мер по обеспечению безопасности ПД;

4)осуществление внутреннего контроля соответствия обработки ПД закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПД;

5)оценка вреда, который может быть причинен субъектам ПД в случае нарушения закона;

6)ознакомление работников оператора, непосредственно осуществляющих обработку ПД, с положениями законодательства РФ о персональных данных, в том числе локальными актами оператора по вопросам обработки ПД и обучение указанных работников.

№ 152-ФЗ

Меры по обеспечению безопасности персональных данных при их обработке (Ст. 19):

1)определение угроз безопасности ПД при их обработке в ИСПДн;

2)применение организационных и технических мер по обеспечению безопас- ности ПД в ИСПДн;

3)применение прошедших процедуру оценки соответствия средств защиты информации;

4)оценкой эффективности принимаемых мер по обеспечению безопасности ПД;

5)учетом машинных носителей персональных данных;

6)обнаружением фактов несанкционированного доступа к ПД и принятием мер;

7)восстановлением ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8)установлением правил доступа к ПД, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПД;

9)контролем за принимаемыми мерами по обеспечению безопасности ПД

иуровня защищенности информационных систем персональных данных.

№ 152-ФЗ

Уведомление об обработке ПД должно содержать следующие сведения:

1)наименование (фамилия, имя, отчество), адрес оператора;

2)цель обработки ПД;

3)категории ПД;

4)категории субъектов, ПД которых обрабатываются;

5)правовое основание обработки ПД;

6)перечень действий с ПД, описание используемых способов обработки ПД;

7)описание мер по обеспечению безопасности ПД;

8)дата начала обработки ПД;

9)срок или условие прекращения обработки ПД;

10)сведения о наличии или об отсутствии трансграничной передачи ПД;

10.1) сведения о месте нахождения базы данных информации, содержащей ПД граждан РФ (вводится с 1.09.2015)

11) сведения об обеспечении безопасности ПД данных в соответствии с требованиями к защите, установленными Правительством РФ (Пост. № 1119).

Орган по защите прав субъектов ПД (Роскомнадзор) имеет право:

1)запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий;

2)осуществлять проверку сведений, содержащихся в увед. об обработке ПД;

3)требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем ПД;

3.1) ограничивать доступ к информации, обрабатываемой с нарушением законодательства РФ в области ПД; (с 1.09.2015)

4)принимать меры по приостановлению или прекращению обработки ПД, осуществляемой с нарушением требований закона;

5)обращаться в суд с исковыми заявлениями в защиту прав субъектов ПД;

6)направлять заявление в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии;

7)направлять в органы прокуратуры материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с

нарушением прав субъектов ПД; 8) привлекать к админ. ответственности лиц, виновных в нарушении закона.

№ 152-ФЗ

Вводится с 1 сентября 2015 года:

При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской

Федерации.

Роскомнадзору дается право ограничивать доступ к информации, обрабатываемой с нарушением законодательства РФ в области ПД.

№ 152-ФЗ

Вводится с 1 сентября 2015 года (в закон 149-ФЗ):

Статья 15.5

Вцелях ограничения доступа к информации в сети «Интернет», обрабатываемой с нарушением законодательства РФ в области персональных данных, создается автоматизированная информационная система «Реестр нарушителей прав

субъектов персональных данных».

Вреестр нарушителей включаются:

1)доменные имена и (или) указатели страниц сайтов в сети «Интернет», содержащих информацию, обрабатываемую с нарушением законодательства РФ в области персональных данных;

2)сетевые адреса, позволяющие идентифицировать сайты в сети «Интернет», содержащие информацию, обрабатываемую с нарушением законодательства;

3)указание на вступивший в законную силу судебный акт;

4)информация об устранении нарушения законодательства в области ПД;

5)дата направления операторам связи данных об информационном ресурсе для ограничения доступа к этому ресурсу.