Требования законодательства Российской Федерации в области обработки персональных данных

   В Российской Федерации отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Согласно закону к операторам, осуществляющим обработку персональных данных, относятся государственные органы, муниципальные органы, юридические и физические лица.
   На территории Ростовской области операторами, осуществляющими обработку персональных данных физических лиц, являются местные органы самоуправления, учреждения образования, здравоохранения, культуры, предприятия транспорта, промышленности, торговли, туроператоры, предприятия и организации туристической отрасли, жилищно-строительные кооперативы, товарищества собственников жилья, управляющие компании, субъекты малого и среднего предпринимательства и другие юридические лица. Обработка персональных данных операторами осуществляется посредством сбора, накопления, хранения, использования, распространения (в том числе - передачи), обезличивания, уничтожения как с использованием средств автоматизации, так и без использования таких средств.
   Исходя из требований федерального законодательства оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного к ним доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
   Контроль и надзор за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных на территории Ростовской области осуществляет Управление Роскомнадзора по Ростовской области - уполномоченный орган по защите прав субъектов персональных данных. Контроль и надзор за выполнением требований к обеспечению безопасности персональных данных  при их обработке в информационных системах персональных данных осуществляется Федеральной службой безопасности и Федеральной службой технического и экспортного контроля, в пределах своих полномочий.
   В соответствии с Федеральным законом «О персональных данных»операторы, осуществляющие обработку персональных данных, обязаны уведомить уполномоченный орган по защите прав субъектов персональных данных о такой обработке. На основании уведомлений формируется общероссийский реестр операторов, осуществляющих обработку персональных данных.
   На Портале персональных данных Роскомнадзораhttp://pd.rsoc.ru реализована возможность заполнения электронной формы уведомления об обработке персональных данных.
   В случае предоставления неполных или недостоверных сведений Управление Роскомнадзора по Ростовской области вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов.
   В случае изменения сведений, указанных в уведомлении, оператор обязан проинформировать об изменениях Управление Роскомнадзора по Ростовской области в течение десяти рабочих дней с даты возникновения таких изменений, посредством направления информационного письма с указанием причин внесения изменений. К информационному письму необходимо приложить Уведомление об обработке персональных данных с измененными сведениями и соответствующие копии документов.
   Нарушение требований Федерального закона «О персональных данных» влечет за собой гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
   Порядок проведения проверок за соответствием обработки персональных данных требованиям законодательства Российской Федерации определен Административным регламентом проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
   По вопросам защиты прав субъектов персональных данных, а также направления уведомлений необходимо обращаться в Управление Роскомнадзора по Ростовской области по адресу: ул. Металлургическая, 113/46, г. Ростов-на-Дону, 344029, контактный телефон: 223-79-51, 218-65-75 (Отдел по защите прав субъектов персональных данных и учета операторов, осуществляющих обработку персональных данных); информационный сайт Управления в сети Интернет - http://61.rsoc.ru/.


Документы, определяющие политику в отношении обработки персональных данных.

1. Перечень основных нормативных правовых актов Российской Федерации и нормативных правовых актов и методических документов ФСТЭК России


2. Распоряжение Администрации Куйбышевского района от 10.09.2014г. №154 "Об организации работ по защите персональных данных


3. Инструкция пользователя осуществляющего обработку персональных данных в Администрации Куйбышевского района


4. Перечень ИСПДн, в которых должна быть обеспечена защита информации


5. Политика информационной безопасности при работе с персональными данными


6.  Положение информационной безопасности Администрации Куйбышевского района