Информационная безопасность

Уведомление об обработке персональных данных

Уведомление об обработке персональных данных

Ст. 22 Федерального закона «О персональных данных» закрепила за операторами обязанность до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

Если деятельность оператора по обработке персональных данных не подпадает под действие ч. 2 ст. 22 Федерального закона «О персональных данных», то он обязан подать в Управление Роскомнадзора по Республике Коми уведомление об обработке (о намерении осуществлять обработку) персональных данных согласно частям 1, 3 ст. 22 Федерального закона «О персональных данных».

Кроме того, согласно ч.7 ст.22 в случае изменений сведений, указанных в ч. 3 ст.22 оператор обязан уведомить об этом уполномоченный орган в течение десяти рабочих дней с даты возникновении таких изменений.

Электронную форму уведомления, письма о внесении изменений и рекомендации по их заполнению можно найти на странице Управления Роскомнадзора по Республике Коми: http://11.rkn.gov.ru/forms/.

Рекомендации по заполнению уведомления об обработке персональных данных размещены на Портале персональных данных уполномоченного органа по защите прав субъектов персональных данных: http://pd.rkn.gov.ru/operators-registry/operators-registry-documents/.

Внимание! Проверить, подано ли организацией уведомление в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), можно с помощью Реестра операторов, осуществляющих обработку персональных данных. Реестр операторов размещен на Портале персональных данных - http://pd.rkn.gov.ru/operators-registry/operators-list/. Для наиболее точного и быстрого поиска в реестре достаточно указать ИНН организации.

Некоторые нормативно-правовые и методические документы

Некоторые нормативно-правовые и методические документы

Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"

Постановление Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

Постановление Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

Приказ ФСТЭК России от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"

Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка)

Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Приказ ФСБ России от 10.07.2014 № 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"

Методические рекомендации

Методические рекомендации

Методические рекомендации по приведению информационных систем персональных данных в соответствие с требованиями законодательства по защите персональных данных государственных и муниципальных учреждений Республики Коми, 2013 г.

Рекомендованы для применения в органах исполнительной власти, государственных и муниципальных учреждениях Республики Коми Администрацией Главы Республики Коми и Правительства Республики Коми.

Направлены Министерством образования Республики Коми с сопроводительными письмами от 21.10.2013 № 15-27/44 (в муниципальные органы управления образованием) и от 21.10.2013 № 15-28/43 (в государственные образовательные организации).

Об обращении со средствами криптографической защиты информации

Об обращении со средствами криптографической защиты информации