Защита персональных данных

Информация от 22.02.2011 № 04.4-11-1044

Министерство образования края напоминает, что в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» информационные системы персональных данных, созданные до 1 января 2011 года, должны быть приведены в соответствие с требованиями закона не позднее 1 июля 2011 года.

В Федеральном законе под информационной системой персональных данных понимается информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

Информируем, что управлением Роскомнадзора по Хабаровскому краю и ЕАО в 2010 году проведены проверки ряда образовательных учреждений и органов управления образованием. На заседании Совета по информационной безопасности при Губернаторе края от 22 февраля 2011 г. отмечены распространенные нарушения законодательства в области обработки персональных данных:

Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»

= Статья 6. Условия обработки персональных данных

• Отсутствие в текстах договоров существенного условия об обеспечении конфиденциальности и безопасности персональных данных при их обработки, в случаях, когда оператор на основании данного договора поручает обработку персональных данных другому лицу (ч. 4 ст.6 «В случае, если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке»).

• Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) в части обработки персональных данных без согласия субъекта персональных данных (ч. 1 ст. 6 «Обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи»).

= Статья 7. Конфиденциальность персональных данных

• Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) в части нарушения требований конфиденциальности при обработке категорий персональных данных не являющихся общедоступными (ч.1 ст.7 «Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев, предусмотренных частью 2 настоящей статьи»).

= Статья 9. Согласие субъекта персональных данных на обработку своих персональных данных

• Несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства Российской Федерации (ч.4 ст.9 «В случаях, предусмотренных настоящим Федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных»).

= Статья 10. Специальные категории персональных данных

• Обработка специальных категорий персональных данных за исключением случаев, предусмотренных ч. 2 ст. 10 Федерального закона «О персональных данных» (ч. 1 ст. 10 «Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 настоящей статьи»).

= Статья 18. Обязанности оператора при сборе персональных данных

• Нарушение оператором обязательных требований при обработке персональных данных, полученных от третьих лиц (ч. 3 ст. 18)

= Статья 22. Уведомление об обработке персональных данных

• Непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), предоставление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно предоставление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде в части осуществления деятельности по обработке персональных данных, не попадающую под исключения ч. 2 ст. 22 Федерального закона «О персональных данных», без уведомления Уполномоченного органа по защите прав субъектов персональных данных (ч.1 ст.22 «Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи»);

Приказ ФСТЭК России и ФСБ России от 13 февраля 2008 г. N 55/86/20 г.
Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) Федеральной службы безопасности Российской Федерации (ФСБ России) Министерства информационных технологий и связи Российской Федерации (Мининформсвязи России) от 13 февраля 2008 г. N 55/86/20 г. Москва «Об утверждении Порядка проведения классификации информационных систем персональных данных»
Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 5 февраля 2010 г. N 58 г
Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 5 февраля 2010 г. N 58 г. Москва «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных». Приказ ФСТЭК России от 5 февраля 2010 г.
Приказ ФСТЭК России и ФСБ России от 13 февраля 2008 г. N 55/86/20 г.
Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) Федеральной службы безопасности Российской Федерации (ФСБ России) Министерства информационных технологий и связи Российской Федерации (Мининформсвязи России) от 13 февраля 2008 г. N 55/86/20 г. Москва «Об утверждении Порядка проведения классификации информационных систем персональных данных»
Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 г.
Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 г. Москва «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» Пост Правит РФ от 15 сентября 2008 г.
© 2017 Муниципальное бюджетное общеобразовательное учреждение
средняя общеобразовательная школа городского поселения «Рабочий посёлок Октябрьский»
Ванинского муниципального района Хабаровского края