Нормативно правовая база персональные данные

Нормативно-правовая база в части защиты персональных данных

Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (глава 14)

Локальные нормативные акты в части защиты персональных данных

Политика МАОУ "СОШ №9" в отношении обработки персональных данных работников и обучающихся

Положение о защите персональных данных работников и обучающихся МАОУ "СОШ №9"

Форма согласия на обработку персональных данных обучающихся

Форма согласия на обработку персональных данных работников

Сайт соответствует всем требованиям , предъявляемым к информационным системам муниципальных образовательных организаций и является источником официальной информации о деятельности школы .

Нормативная база о защите персональных данных

Нормативной основой защиты персональных данных являются нормы Конституции РФ, Федерального закона "О персональных данных", Указ Президента РФ "О перечне сведений конфиденциального характера" и другие акты. Федеральный закон Российской Федерации от 27 июля 2006 г. 152-ФЗ «О персональных данных» является базовым в проблематике защиты персональных данных. Данный закон принят в целях исполнения международных обязательств РФ, возникших после подписания и ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года. Конвенция ратифицирована с поправками, одобренными Комитетом министров Совета Европы 15 июня 1999 года, подписанную от имени Российской Федерации в городе Страсбурге 7 ноября 2001 года.

Основные понятия, используемые в Законе «О персональных данных»

Персональные данные – В соответствии с формулировкой, представленной в Законе, персональными данными является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, адрес, год, месяц, дата и место рождения, социальное, семейное, имущественное положение, профессия, образование, доходы, другая информация.

Оператор персональных данных – Операторами персональных данных являются: государственный орган или муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных (ПДн), а также определяющие цели и содержание обработки персональных данных»

Обработка персональных данных – Под обработкой персональных данных понимаются действия (операции) с персональными данными, включая сбор, накопление, систематизацию, уточнение (обновление, изменение), хранение, использование, распространение (в том числе передачу), блокирование, обезличивание, уничтожение персональных данных.

Федеральный закон «О персональных данных» (ФЗ №152 «О персональных данных») – нормативный правовой акт, являющийся основой нормативного регулирования обработки (использования) персональных данных. Закон был принят 27 июля 2006 года и вступил в законную силу 26 января 2007 г. Согласно изменениям внесённым ФЗ 363 от 27.12.2009 Операторы персональных данных должны привести свои системы обработки персональных данных запущенные до 1 января 2010 года в соответствие с законом до 1 января 2011 года.

Целью закона является защита прав и свобод человека при обработке его персональных данных.

Принятие данного федерального закона явилось триггером в создании правовых условий для защиты прав субъектов персональных данных в РФ.

В соответствии с законом №152 «О персональных данных», в России существенно возрастают требования ко всем частным и государственным компаниям и организациям, а также физическим лицам, которые хранят, собирают, передают или обрабатывают персональные данные (в т.ч. фамилия, имя, отчество). Такие компании, организации и физические лица относятся к операторам персональных данных. Действие Закона не распространяется на отношения, возникающие при:

• 1. обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
• 2. организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
• 3. обработке подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством Российской Федерации в связи с деятельностью физического лица в качестве индивидуального предпринимателя;
• 4. обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

Согласно закону, а также ряду подзаконных актов и руководящих документов регулирующих органов (ФСТЭК России, ФСБ России, Роскомнадзор), операторы ПДн должны выполнить ряд требований по защите персональных данных физических лиц (своих сотрудников, клиентов, посетителей и т. д.) обрабатываемых в информационных системах Компании, и предпринять ряд бюрократических действий:

• 1. Направить уведомление об обработке персональных данных (ФЗ 152 Статья 22 п. 3)
• 2. Получать письменное согласие субъекта персональных данных на обработку своих персональных данных (ФЗ 152 Статья 9 п. 4) Об информации, информационных технологиях и о защите информации: Федеральный закон от 27.07.2006 г. №149-ФЗ. // СПС Консультант Плюс Версия Проф..

В данном разделе представлены нормативно-правовая база в сфере защиты информации и перечни документов, разрабатываемых сервисом «АльфаДок» с ссылкой на соответствующее законодательство по пакетам:

• Персональные данные. Стандарт и Бюджет (пакет документов для ПДн);
• ГИС (государственная информационная система). Стандарт (пакет документов для ГИС);
• ГИС (государственная информационная система). Персональные данные. Стандарт и Бюджет (пакет документов для ГИС+ПДн).