Персональные данные

ФЗ №152 от

27.07.2006 года

В соответствии с требованиями

Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных

данных»

Постановления Правительства Российской Федерации от 1 ноября 2012 г. N 1119

"Об утверждении требований к защите персональных данных при их обработке в

информационных системах персональных данных"

Приказа ФСТЭК от 18 февраля 2013 г. N 21 «Об утверждении состава и

содержания организационных и технических мер по обеспечению безопасности

персональных данных при их обработке в информационных системах

персональных данных»

Приказа ФСБ от 10 июля 2014 г. n 378 «Об утверждении состава и содержания

организационных и технических мер по обеспечению безопасности

персональных данных при их обработке в информационных системах

персональных данных с использованием средств криптографической защиты

информации, необходимых для выполнения установленных правительством

российской федерации требований к защите персональных данных для каждого

из уровней защищённости»

В соответствии с требованиями

Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных

данных»

Постановления Правительства Российской Федерации от 1 ноября 2012 г. N 1119

"Об утверждении требований к защите персональных данных при их обработке в

информационных системах персональных данных"

Приказа ФСТЭК от 18 февраля 2013 г. N 21 «Об утверждении состава и

содержания организационных и технических мер по обеспечению безопасности

персональных данных при их обработке в информационных системах

персональных данных»

Приказа ФСБ от 10 июля 2014 г. n 378 «Об утверждении состава и содержания

организационных и технических мер по обеспечению безопасности

персональных данных при их обработке в информационных системах

персональных данных с использованием средств криптографической защиты

информации, необходимых для выполнения установленных правительством

российской федерации требований к защите персональных данных для каждого

из уровней защищённости»

• чтобы не нарушить Закон

• не получить административный штраф

• сохранить рабочее место

• а что с вашими

перс. данными?

• на законной и справедливой основе

• ограничиваться достижением конкретных целей

• содержание и объем должны соответствовать целям

• не должны быть избыточными

• с согласия субъекта

• для достижения целей, предусмотренныхзаконом

• необходима для исполнения ДОГОВОРА, СТОРОНОЙ которого либо выгодоприобретателем или поручителем по которому является субъект

• свободно, своей волей и в своем интересе

• должно быть конкретным, информированным исознательным

• может быть дано субъектом или представителем в любой форме

• может быть отозвано

• оператор ВПРАВЕ продолжить обработку персональных данных при наличии ОСНОВАНИЙ

расовая, национальная

принадлежность

политические взгляды, религиозные

или философские убеждения

состояния здоровья, интимной жизни

и которые используются оператором для установления

личности, и не обрабатываются сведения, относящиеся к

специальным категориям

- сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность

Персональные данные,

полученные только из

общедоступных источников

или источников созданных в

соответствии соответствии со статьей

8 ФЗ «О пер. данных»

На основании которых можно установить личность

и которые используются оператором для

установления личности

ВСЕ!!!

ОСТАЛЬНЫЕ

• Получение сведений

о своих ПДн у Оператора

• Отзыв согласия на

обработку ПДн

• Получение ответа на запрос втридцатидневный срок?

1) подтверждение факта обработки, правовые основания и цели

2) наименование и реквизиты оператора, сведения о лицах (за исключением работников оператора), имеющих доступ к ПДн

3) имеющемся ПДн, источник получения, сроки обработки, в том числе сроки их хранения

4) информацию о трансграничной передаче данных

5) наименование и адрес лица, осуществляющего обработку по поручению оператора

6) иные сведения, предусмотренные ФЗ

• Политика персональных данных

• по обеспечению конфиденциальности ПДн В ИС

• по обеспечению конфиденциальности ПДн ВНЕ ИС

• по обеспечению конфиденциальности ПДн при

предоставлении третьим лицам

• по ведению учета лиц, допущенных к обработке ПДн

• по ведению учета материальных носителей ПДн

• по работе с запросами субъектов ПДн

• по сбору и хранению согласий 15

16

• Не передавать третьим лицам ПДн, в случае отсутствия законных оснований

• Не разглашать и не использовать ПДн в личных целях

• Использовать минимально-достаточныйперечень ПДн

• Убедиться в наличии согласия, договора или иного законного основания

• При возникновении проблемных ситуаций обращаться к ЛНА или в ДЭБ за разъяснениями