Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роскомнадзор в срок до 01.01.2013

Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роскомнадзор в срок до 01.01.2013

ООО «КБ-Информ», Тюмень, ул. Перекопская, 15а

Пономаренко Людмила Владимировна

2© КБ-Информ | [email protected] | www.kbinform.ru

к.т.н.,исполнительный директор ООО «КБ-Информ»

Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О

персональных данных»


Регулирует отношения, связанные с обработкой персональных данных, осуществляемой государственными, муниципальными органами, юридическими и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях. Не регулирует:

• Обработку ПДн, выполняемую в личных, семейных нуждах

• Обработку ПДн Архивного Фонда РФ

• Обработку ПДн, отнесенных к сведениям, содержащим гостайну

Уведомление об обработке ПДн


1. Оператор до начала обработки ПДн обязан уведомить уполномоченный орган о своем намерении осуществлять обработку ПДн

2. Оператор вправе осуществлять без уведомления уполномоченного органа обработку ПДн :

• обрабатываемых в соответствии с трудовым законодательством

• полученных оператором в связи с заключением договора, стороной которого является субъект ПДн, если исключены распространение и передача ПДн

• сделанных субъектом ПДн общедоступными

• включающих в себя только фамилии, имена и отчества субъектов ПДн

• необходимых в целях однократного пропуска субъекта ПДн на территорию, на которой находится оператор, или в иных аналогичных целях

• включенных в ИСПДн, имеющих статус государственных автоматизированных информационных систем

• обрабатываемых без использования средств автоматизации

Ст.22 ФЗ-152 «О персональных данных»

Изменения в ФЗ-152


Федеральный закон № 261-ФЗ от 25 июля 2011 года «О внесении изменений в федеральный закон «О персональных данных»

Ст.25

2.1. Операторы, которые осуществляли обработку персональных данных до 1 июля 2011 года, обязаны представить в уполномоченный орган по защите прав субъектов персональных данных сведения, указанные в пунктах 5, 7.1, 10 и 11 части 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2013 года.


Уведомление направляется в виде документа на бумажном носителе или в форме электронного документа и должно содержать:

1. Наименование, адрес оператора2. Цель обработки ПДн 3. Категории ПДн 4. Категории субъектов ПДн5. Правовое основание6. Перечень действий с ПДн, общее описание используемых оператором

способов обработки ПДн7. Описание принятых оператором мер обеспечения безопасности ПДн7.1. Ф.И.О. ответственного за организацию обработки ПДн и номера их контактных телефонов, почтовые адреса и адреса электронной почты8. Дата начала обработки ПДн9. Срок или условие прекращения обработки ПДн10. Сведения о наличии или об отсутствии трансграничной передачи ПДн11. Сведения об обеспечении безопасности ПДн

Уведомление об обработке ПДн


НА БЛАНКЕ ОРГАНИНИЗАЦИИ

Исх. №___ от ____________

Руководителю УправленияРоскомнадзора по Тюменскойобласти, ХМАО-Югре и ЯНАОУсову Е.А.

ИНФОРМАЦИОННОЕ ПИСЬМО о внесении изменений в сведения об операторе в реестре операторов,

осуществляющих обработку персональных данных

Образец уведомления


1. Общество с ограниченной ответственностью «Ромашка», ИНН 7202115717, КПП 720201001, ОГРН 1121232008876 625000, г. Тюмень, ул. Республики, 15, офис 111Регистрационный номер записи в реестре 11-0208763

Основания изменений: Изменения в законодательстве РФ (изменения в деятельности ООО «Ромашка»)

2. С целью: ведения риэлтерской деятельности

3. Осуществляет обработку следующих категорий ПДн: фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес проживания, семейное положение, социальное положение, имущественное положение, доход, профессия, образования, ИНН, паспортные данные;



4. Принадлежащих: работникам, состоящим в трудовых отношениях с ООО «Ромашка», уволенным сотрудникам; клиентам, состоящим (состоявшим) в договорных отношениях с ООО «Ромашка».

5. Руководствуясь: Конституцией РФ, Трудовым Кодексом РФ, Гражданским Кодексом РФ, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Уставом ООО «Ромашка».

6. Обработка вышеуказанных ПДн будет осуществляться путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления), удаления, уничтожения ПДн, способ смешанный, без передачи по внутренней локальной сети и сети Интернет.


10

© КБ-Информ | [email protected] | www.kbinform.ru

7. Для обеспечения безопасности ПДн применяются следующие меры:Организационные меры:Разработаны внутренние документы, регламентирующие порядок обработки ПДн в ООО «Ромашка»: - Положение об организации и проведении работ по обеспечению безопасности ПДн; - Положение по обработке ПДн; - Модель угроз ИСПДн; - Положение о разграничении прав доступа к обрабатываемым ПДн в ИСПДн и др.

Выполнены работы:- по определению уровня защищённости ПДн, обрабатываемых в ИСПДн; перечня ИСПДн, в которых должна быть обеспечена безопасность ПДн; перечня ПДн, обрабатываемых в ООО «Ромашка», перечня помещений для работы с ПДн;- по обеспечению безопасности ПДн.


11


Приказами генерального директора ООО «Ромашка»:

- назначены должностные лица, ответственные за организацию обработки ПДн, обеспечение безопасности ПДн в ИСПДн, эксплуатацию ИСПДн и используемых в них средств защиты информации, администрирование ИСПДн;

- утверждены список должностных лиц, допущенных к обработке ПДн, схема технологического процесса обработки информации в ИСПДн, инструкция администратора информационной безопасности, инструкция пользователя ИСПДн, инструкция антивирусной и парольной защиты;

- установлен контроль за принимаемыми мерами по обеспечению безопасности ПДн.


12


Введен пропускной режим доступа на территорию, ограничен доступ посторонних лиц в помещения, в которых обрабатываются ПДн, используются сейфы и закрывающиеся шкафы, введена процедура опечатывания сейфов, шкафов и входных дверей.В трудовых договорах прописаны конфиденциальность и персональная ответственность сотрудников, установлены квалификационные требования к персоналу, проводится периодический инструктаж сотрудников.


13


Технические меры:

- используются системы видеонаблюдения и пожарной сигнализации

- введена политика антивирусной и парольной защиты информации

- производится регулярное резервное копирование информационных массивов данных

- ведется контроль целостности информационных массивов- используется лицензионное сертифицированное ФСТЭК

антивирусное программное обеспечение- реализован парольный доступ к автоматизированным

рабочим местам, участвующим в обработке ПДн- шифровальные средства не применяются.


14


7.1. Ответственный за организацию обработки ПДн в ООО «Ромашка»: Иванов Иван Иванович, 625000, г. Тюмень, ул. Республики,15, оф. 111 тел. 61-61-61, e-mail: [email protected]

8. Дата начала обработки ПДн: 20.04.2010

9. Срок или условие прекращения обработки ПДн: Ликвидация ООО

10. Сведения о наличии или об отсутствии трансграничной передачи ПДн в процессе их обработки:Трансграничная передача ПДн не осуществляется


15


11. Сведения об обеспечении безопасности ПДн в соответствии с требованиями к защите ПДн, установленном Правительством Российской Федерации

• Определены угрозы безопасности ПДн при их обработке в ИСПДн;

• Применены организационные и технические меры по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимые для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн;

• Осуществлен учет машинных носителей ПДн;


16


• Выполняются процедуры обнаружения фактов НСД к ПДн и принятия мер, восстановления ПДн, модифицированных или уничтоженных в следствие такого НСД;

• Установлены правила доступа к ПДн, обрабатываемым в ИСПДн;

• Обеспечена регистрация и учет всех действий, совершаемых с ПДн в ИСПДн;

• Определены места хранения материальных носителей ПДн;

• Установлен перечень лиц, осуществляющих обработку ПДн; установлен контроль за принимаемыми мерами по обеспечению ПДн.


Спасибо за внимание!

Вопросы?


[email protected]+7 (3452) 768-800

Business

Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роскомнадзор в срок до 01.01.2013