Ответы Mail.ru
Работа, Карьера
Кадровые агентства
Написание резюме
Обстановка на работе
Отдел кадров, HR
Подработка, временная работа
Профессиональный рост
Смена и поиск места работы
Трудоустройство за рубежом
Прочие карьерные вопросы
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
Лучший ответ
)
(29172)
10 лет назад
Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» — федеральный закон, регулирующий деятельность по обработке (использованию) персональных данных. В соответствии с законом, в России существенно возрастают требования ко всем частным и государственным компаниям и организациям, а также физическим лицам, которые хранят, собирают, передают или обрабатывают персональные данные (в том числе фамилия, имя, отчество) . Такие компании, организации и физические лица относятся к операторам персональных данных.
Действие закона не распространяется на отношения, возникающие при:
обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
обработке подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством Российской Федерации в связи с деятельностью физического лица в качестве индивидуального предпринимателя; (утратил силу - Федеральный закон от 25.07.2011 N 261-ФЗ)
предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22 декабря 2008 года N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации".(введен Федеральным законом от 28.06.2010 N 123-ФЗ)
Согласно закону, а также ряду подзаконных актов и руководящих документов регулирующих органов (ФСТЭК России, ФСБ России, Роскомнадзор) , операторы ПД должны выполнить ряд требований по защите персональных данных физических лиц (своих сотрудников, клиентов, посетителей и т. д. ) обрабатываемых в информационных системах Компании, и предпринять ряд действий:
Направить уведомление об обработке персональных данных (Закон № 152-ФЗ Ст. 22 п. 3)
Получать письменное согласие субъекта персональных данных на обработку своих персональных данных (Закон № 152-ФЗ ст. 9 п. 4)
Уведомлять субъекта персональных данных о прекращении обработки и об уничтожении персональных данных (Закон № 152-ФЗ ст. 21 п. 4)
Уведомление об обработке персональных данных и письменное согласие субъекта персональных данных не требуется, если оператор персональных данных и субъект персональных данных находятся в трудовых отношениях или иных договорных отношениях (Закон № 152-ФЗ ст. 22 п. 2, ст. 6 п. 2)
Действие закона не распространяется на отношения, возникающие при:
обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
обработке подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством Российской Федерации в связи с деятельностью физического лица в качестве индивидуального предпринимателя; (утратил силу - Федеральный закон от 25.07.2011 N 261-ФЗ)
предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22 декабря 2008 года N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации".(введен Федеральным законом от 28.06.2010 N 123-ФЗ)
Согласно закону, а также ряду подзаконных актов и руководящих документов регулирующих органов (ФСТЭК России, ФСБ России, Роскомнадзор) , операторы ПД должны выполнить ряд требований по защите персональных данных физических лиц (своих сотрудников, клиентов, посетителей и т. д. ) обрабатываемых в информационных системах Компании, и предпринять ряд действий:
Направить уведомление об обработке персональных данных (Закон № 152-ФЗ Ст. 22 п. 3)
Получать письменное согласие субъекта персональных данных на обработку своих персональных данных (Закон № 152-ФЗ ст. 9 п. 4)
Уведомлять субъекта персональных данных о прекращении обработки и об уничтожении персональных данных (Закон № 152-ФЗ ст. 21 п. 4)
Уведомление об обработке персональных данных и письменное согласие субъекта персональных данных не требуется, если оператор персональных данных и субъект персональных данных находятся в трудовых отношениях или иных договорных отношениях (Закон № 152-ФЗ ст. 22 п. 2, ст. 6 п. 2)
Остальные ответы
Настя
(308)
10 лет назад
Круг организаций, деятельность которых регулируется Федеральным Законом Российской Федерации № 152-ФЗ «О персональных данных» , наиболее широк и разнообразен — от небольшого ресторана, в котором имеют место только личные дела сотрудников, до областной больницы, обрабатывающей данные о состоянии здоровья сотен тысяч пациентов. По этой причине и подход компании Deiteriy к каждому заказчику комплексного решения 152-ФЗ о ПДн весьма индивидуален.
Вся работа по внедрению 152-ФЗ последовательно достигает три цели: оценить текущее положение, выполнить требования законодательства и убедиться в том, что все внедренные меры работают. На первом этапе специалисты компании Deiteriy выполняют инвентаризацию информационных систем персональных данных, строят модель актуальных угроз и определяют применимые к этим системам требования безопасности. Затем разрабатывается и внедряется система обеспечения информационной безопасности, или выполняется доработка существующей системы. Такая системы состоит из технических средств защиты информации и бизнес-процессов, описанных внутренними нормативными документами и выполняемых обученными сотрудниками. В завершение проводится проверка соблюдения применимых требований Федерального Закона и подзаконных актов. Внедряемые в рамках 152-ФЗ средства защиты могут успешно применяться для выполнения требований других законов и стандартов, например к участникам национальной платёжной системы, банкам и организациям, работающим с платёжными картами.
Компания Deiteriy обладает необходимой для выполнения работ по 152-ФЗ лицензией ФСТЭК России на техническую защиту конфиденциальной информации, является членом технического комитета по стандартизации «Защита информации» (ТК 362) и ведет активную исследовательскую деятельность по гармонизации требований российских и международных стандартов.
Вся работа по внедрению 152-ФЗ последовательно достигает три цели: оценить текущее положение, выполнить требования законодательства и убедиться в том, что все внедренные меры работают. На первом этапе специалисты компании Deiteriy выполняют инвентаризацию информационных систем персональных данных, строят модель актуальных угроз и определяют применимые к этим системам требования безопасности. Затем разрабатывается и внедряется система обеспечения информационной безопасности, или выполняется доработка существующей системы. Такая системы состоит из технических средств защиты информации и бизнес-процессов, описанных внутренними нормативными документами и выполняемых обученными сотрудниками. В завершение проводится проверка соблюдения применимых требований Федерального Закона и подзаконных актов. Внедряемые в рамках 152-ФЗ средства защиты могут успешно применяться для выполнения требований других законов и стандартов, например к участникам национальной платёжной системы, банкам и организациям, работающим с платёжными картами.
Компания Deiteriy обладает необходимой для выполнения работ по 152-ФЗ лицензией ФСТЭК России на техническую защиту конфиденциальной информации, является членом технического комитета по стандартизации «Защита информации» (ТК 362) и ведет активную исследовательскую деятельность по гармонизации требований российских и международных стандартов.
Источник: лучше конечно сам закон почитать. вот http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=144649
Похожие вопросы