Постановление Правительства N 211. Работа с персональными данными в государственных и муниципальных органах.
Введение
Данное постановление содержит перечень мер, которые обеспечивают выполнение Федерального закона №152 «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, государственными и муниципальными органами.
Меры
1) Назначить ответственного за организацию обработки персональных данных. Это может быть кто-то из государственных или муниципальных служащих, или же работников, замещающих должности, не являющиеся государственными или муниципальными. Ответственный должен обрабатывать персональные данные или иметь к ним доступ. Обычно ответственным назначают одного из заместителей руководителя. Также необходимо разработать инструкцию, которая содержит функции, полномочия и обязанности ответственного.
2) Утвердить актом руководителя следующие документы:
- правила обработки персональных данных;
- правила рассмотрения запросов субъектов персональных данных или их представителей;
- правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
- правила работы с обезличенными данными;
- перечень информационных систем персональных данных;
- перечни персональных данных;
- перечень служащих, ответственных за обезличивание персональных данных;
- перечень служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
- должностные обязанности или должностные инструкции ответственного за организацию обработки персональных данных;
- типовое обязательство служащего, обрабатывающего персональные данные, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных;
- типовая форма согласия на обработку персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
- порядок доступа в помещения, в которых обрабатываются персональные данные.
3) Принять правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах.
4) Выполнить требования по защите персональных данных, прописанные в постановлении Правительства №687 в случаи неавтоматизированной обработки персональных данных (без использования средств автоматизации, например в журнале).
5) Проводить периодические проверки условий обработки персональных данных для обеспечение внутреннего контроля. Проверки проводятся ответственным за организацию обработки персональных данных, либо образованное руководителем комиссией. О результате проведенной проверки и необходимых для устранения выявленных нарушений мерах, ответственный за организацию обработки персональных данных или председатель комиссии должны сообщить руководителю.
6) Ознакомить служащих, обрабатывающих персональные данные, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных и (или) организовать их обучение;
7) Подать уведомление или информационное письмо в Роскомнадзор об обработке персональных данных, за исключением случаев, установленных Федеральным законом «О персональных данных»;
8) Осуществлять обезличивание персональных данных в соответствии с требованиями и методами установленными Роскомнадзором.
9) Опубликовать политику обработки персональных данных на официальном сайте в течение 10 дней с момента её утверждения.
Источник:
- Постановление Правительства РФ от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
Ссылки на наши ресурсы: