Защита персональных данных фз 152 инструкция

Согласно ст.6 ФЗ №152 от 27.07.2006 №152 –ФЗ «О персональных данных» (далее - ФЗ №152) под персональными данными понимается любая информация

Защита персональных данных
Федеральный закон № 152-ФЗ "О персональных данных" от 27 июля 2006 года ( скачать)
Приказ Министерства образования Калининградской области № 267/1 О приведении в соответствие информационных систем передачи персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ
Защита персональных данных в школе, брошюра Материалы совещания 18.04.2011
Организация защиты ПД ( презентация)
Пример решений по защите ИСПДН ( презентация) Терминология
Защита персональных данных – это комплекс мероприятий, позволяющий выполнить требования законодательства РФ, касающиеся обработки, хранению и передачи персональных данных граждан.
Согласно требованию закона о защите персональных данных, оператор персональных данных обязан выполнить ряд организационных и технических мер касающихся процессов обработки персональных данных.
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Правоотношения в сфере персональных данных регулируются федеральным законодательством РФ (Федеральный Закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»), Трудовым кодексом РФ (глава 14), а так же Гражданским кодексом РФ.
Закон «О персональных данных» обязывает оператора принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
Появление закона поставило сложную и требующую немедленного решения задачу перед большинством российских компаний.
До 1 января 2010 года компании (операторы), обрабатывающие персональные данные в информационных системах, обязаны обеспечить:
а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;
в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

Введено за сегодня: 1156608 Кб. Защита персональных данных в 1С (152-ФЗ, ИСПДн).  Инструкция по работе в Личном кабинете. Поддержка. Технические требования.

г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
д) постоянный контроль за обеспечением уровня защищенности персональных данных.
Основные положения Закона «О персональных данных»:
Информационные системы, обрабатывающие персональные данные и созданные до вступления в силу Закона «О персональных данных» должны быть приведены в соответствие с его требованиями не позднее 1 июля 2011 года;
Оператор обязан направить уведомление об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных. Таким органом является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (более известная как Роскомнадзор);
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, обжаловав действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
Нарушение требований Закона влечет гражданскую, уголовную, административную, дисциплинарную ответственность физических и должностных лиц. Требования к информационным системам персональных данных
Требования к обеспечению безопасности персональных данных установлены Постановлением Правительства № 781 от 17.11.2007 г. «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационной системе персональных данных». Положение определяет требования по обеспечению безопасности персональных данных при их обработке в информационных системах в соответствии с их классом.
Классификация информационных систем производится операторами самостоятельно в зависимости от объема и состава обрабатываемых персональных данных в соответствии с совместным приказом ФСТЭК, ФСБ и Мининформсвязи от 13.02.2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных». Контроль
Контроль за выполнением законодательства возложен на следующие органы:
Роскомнадзор – основной надзорный орган в области персональных данных;
ФСБ – основной надзорный орган в части использования средств шифрования;
ФСТЭК – надзорный орган в части использования технических средств защиты информации.
Уполномоченный орган по защите прав субъектов персональных данных производит как плановые и внеплановые мероприятия по контролю (надзору) за соответствием обработки персональных данных требованиям законодательства Российской Федерации. За 2008 год уполномоченный орган произвел 76 плановых проверок и 40 внеплановых, произведенных по в ходе рассмотрения обращений граждан . На 2009 год планируется проведение более 300 плановых проверок. Особенности защиты персональных данных в образовательных учреждениях

3. Право работников на защиту своих персональных данных.  В соответствии со ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее  Исходя из содержания п. п. 23, 24 Инструкции о порядке ведения индивидуального 3 декабря 2010

Согласно Федеральному закону от 23.12.2010 № 359-ФЗ* информационные системы персональных данных, созданные до 1 января текущего года, должны быть приведены в соответствие с установленными требованиями не позднее 1 июля 2011 г.
Законодательное обеспечение защиты персональных данных
Планирование мероприятий по защите персональных данных
Правовое регулирование вопросов обеспечения защиты персональных данных работников на локальном уровне
Обязанности работодателя по обеспечению защиты персональных данных работников
Порядок передачи работодателем персональных данных работников
Права и обязанности работников, связанные с обработкой и защитой их персональных данных
Ответственность за нарушение требований по защите персональных данных
Система государственного надзора и контроля в области персональных данных
Законодательное обеспечение защиты персональных данных
В настоящее время в образовательных учреждениях (далее – ОУ) активно внедряются информационные системы, осуществляющие обработку персональных данных, делопроизводство, бухгалтерские программы и др. Эти системы предназначены для ведения базы данных воспитанников, обучающихся, родителей и работников ОУ, оперативного управления учреждением. Образовательные учреждения должны отреагировать на требования законодательства о защите персональных данных участников образовательного процесса в первую очередь, т. к. речь идет о защите сведений, незаконное использование которых может серьезно отразиться на правах граждан.
Защита персональных данных работника является неотъемлемой составляющей права на уважение частной жизни человека, которое может быть ограничено только в предусмотренных пределах и при определенных условиях.
Защита персональных данных представляет собой комплекс мер технического, организационного, организационно-технического и правового характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу – субъекту персональных данных (работнику).
Положения о защите персональных данных работников регламентируются:
Конституцией Российской Федерации;
Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее – Закон № 152-ФЗ);
Трудовым кодексом РФ (далее – ТК РФ).
Кроме того, в целях обеспечения защиты персональных данных работников в соответствии с этими федеральными законами приняты подзаконные нормативные правовые акты (постановления Правительства РФ, ведомственные нормативные правовые акты).
В соответствии со ст. 3 Закона № 152-ФЗ персональными данными является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных): фамилия, имя, отчество; год, месяц, дата и место рождения; адрес; семейное, социальное, имущественное положение; образование, профессия, доходы и другая информация.
Согласно ст. 2 Закона № 152-ФЗ его целью является защита прав и свобод человека и гражданина при обработке его персональных данных, в т. ч. защита прав на неприкосновенность частной жизни, личную и семейную тайну.
Персональные данные относятся к категории конфиденциальной информации, которые указаны в Перечне сведений конфиденциального характера, утвержденном указом Президента РФ от 06.03.1997 № 188. Следовательно, работодатель, получающий доступ к персональным данным, должен обеспечить их конфиденциальность.
Закон № 152-ФЗ определяет требования к сбору и обработке (хранению, актуализации, использованию, раскрытию и предоставлению) персональных данных физических лиц во всех сферах, где используются персональные данные, в т. ч. в сфере трудовых правоотношений.
Требования закона распространяются на все организации (независимо от формы собственности), в т. ч. на ОУ, которые выступают операторами, обрабатывающими в своих информационных системах персональные данные физических лиц (работников, обучающихся и др.).
Вопрос правовой регламентации обеспечения защиты персональных данных работников в настоящее время особенно актуален, поскольку информационные системы персональных данных работников ОУ, созданные до 1 января 2010 г., должны быть приведены в соответствие с требованиями Закона № 152-ФЗ не позднее 1 января 2011 г. – они должны представлять собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием

17. Инструкция о применении средств антивирусной защиты информации.  Закон Российской Федерации от 27.07.2006 года "О персональных данных" № 152-ФЗ скачать.


1. Федеральный закон «О персональных данных» от 27 июля 2006 года №152-ФЗ.  Инструкция по организации антивирусной защиты сош №67.

Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (с изменениями и дополнениями).  Уполномоченный орган по защите прав субъектов персональных данных.27 июля 2006


Институт множественности преступлений в уголовном праве россии

Развитие института множественности преступлений в уголовном праве России 6 1.2. Институт множественности преступлений в современном российском праве.

Институт множественности преступлений: компаративистский подход. Автор: Даша Сощенко, Южно-Уральский государственный университет.  В теории уголовного права такое явление именуется административной преюдицией.

Подробнее...

Реферат на тему трудовой договор коллективный договор

Реферат на тему: Коллективный договор.  Как институт трудового права и нормативно-правовой акт коллективный договор занимает свое место в иерархии иных правовых актов – законов, трудовых договоров (контрактов).

Любое соглашение сторон трудового договора, содержащееся в трудовом договоре, коллективном договоре, локальном акте, в личном   Реферат на тему - Трудовой договор.

Подробнее...

Электронный график документооборота

График документооборота обязательно должен быть увязан с учетной политикой, принятой  электронный документооборот (обращение электронных документов)

Название: График документооборота Раздел: Рефераты по бухгалтерскому учету и аудиту Тип  Статья: Правовое регулирование электронного документооборота.

Подробнее...

Протокол решения комиссии по трудовым спорам

На заседании комиссии по трудовым спорам ведется протокол, который  Комиссия по трудовым спорам принимает решение тайным голосованием простым большинством голосов присутствующих на заседании членов комиссии.

Положение о комиссии по трудовым спорам. Принято на собрании трудового коллектива Протокол № __от _2014 г.  Порядок принятия решения комиссией по трудовым спорам.

Подробнее...