Персональных данных министерстве

Статья на тему: "Персональных данных министерстве" с полным описанием тематики и ответами на интересующие вопросы. За консультацией можно обратиться к дежурному консультанту.

Персональных данных министерстве

Поиск по реестру

В настоящее время в реестре содержится информация о 403 984 операторах персональных данных

Новости и события

30 октября 2019

30 октября 2019

28 октября 2019

23 октября 2019

22 октября 2019

15 октября 2019

© 2009-2020, Электронное периодическое издание «Портал персональных данных Уполномоченного органа

по защите прав субъектов персональных данных». Учредитель: Федеральная служба по надзору в

сфере связи, информационных технологий и массовых коммуникаций. Свидетельство о регистрации средства

массовой информации Эл № ФС77-41899 от 08 сентября 2010 г., выданное Федеральной службой по надзору

в сфере связи, информационных технологий и массовых коммуникаций

Источник: http://pd.rkn.gov.ru/

Об органе

к приказу министерства здравоохранения Тульского области

от «22» сентября 2016 г. № 1015-осн

министерства здравоохранения Тульской области

в отношении обработки персональных данных

1. Общие положения

1.1.Настоящая Политика министерства здравоохранения Тульской области в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» в министерстве здравоохранения Тульской области (далее – министерство).

1.2.Политика определяет цели, принципы обработки и реализуемые требования к защите персональных данных в министерстве.

1.3.Персональные данные являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации.

2. Основные понятия

2.1. В настоящей Политике используются следующие основные понятия:

2.1.2. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

2.1.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

2.1.4. Конфиденциальность персональных данных – обязанность оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3. Принципы и цели обработки персональных данных

3.1. Министерство в своей деятельности по обработке персональных данных руководствуется следующими принципами:

3.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.1.2. Цели обработки персональных данных соответствуют полномочиям министерства.

3.1.3. Содержание и объем обрабатываемых персональных данных соответствуют целям обработки персональных данных.

3.1.4. Достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных.

3.1.5. Ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных.

3.1.6. Запрет объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.1.7. Осуществление хранения персональных данных в форме, позволяющей определить субъект персональных данных, не дольше, чем это требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством.

1.1.8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

3.2. Обработка персональных данных работников министерства здравоохранения Тульской области осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия им в прохождении службы, в обучении и должностном росте, обеспечения их личной безопасности и членов их семей, а также в целях обеспечения сохранности принадлежащего им имущества и имущества государственного органа, учета результатов исполнения ими должностных обязанностей.

3.3. Обработка персональных данных граждан, не являющихся работниками министерства здравоохранения Тульской области, осуществляется с целью реализации закрепленных за министерством полномочий

4. Перечень мер по обеспечению безопасности персональных данных при их обработке

4.1. Министерство при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

4.1.1. Назначением ответственного за организацию обработки персональных данных.

4.1.2. Утверждением локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

4.1.3. Осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ
«О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных.

4.1.4. Ознакомлением работников министерства, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных работников.

4.1.5. Выполнением требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687
«Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации.

4.1.6. Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

4.1.7. Учетом машинных носителей персональных данных.

4.1.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием мер.

4.1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

4.1.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационной системе персональных данных.

4.2. Работники министерства, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

Источник: http://minzdrav.tularegion.ru/about/personalnye-dannye/

Персональных данных министерстве

Справочно-информационный центр
Портал персональных данных
Горячая линия для СМИ

На Портале персональных данных Уполномоченного органа по защите прав субъектов персональных данных размещается информация по всему спектру деятельности Роскомнадзора в сфере защиты прав субъектов персональных данных — новости, аналитические материалы, нормативно-распорядительные документы, рекомендации для операторов персональных данных и т.д. Также через Интернет-портал осуществляется доступ к реестру операторов, осуществляющих обработку персональных данных.

Оцените содержание раздела:

Низкое Ниже среднего Среднее Выше среднего Высокое Оценить

Время публикации: 06.10.2009 14:44
Последнее изменение: 23.10.2017 15:31

© 2009-2020, Версия 2.15.18

Официальный сайт Федеральной службы по надзору в сфере связи,

Читайте так же:  Жалоба на бездействия сотрудников прокуратуры образец

информационных технологий и массовых коммуникаций

Источник: http://rkn.gov.ru/personal-data/portal/

Персональных данных министерстве

Портал персональных данных

На Портале персональных данных Уполномоченного органа по защите прав субъектов персональных данных размещается информация по всему спектру деятельности Роскомнадзора в сфере защиты прав субъектов персональных данных — новости, аналитические материалы, нормативно-распорядительные документы, рекомендации для операторов персональных данных и т.д. Также через Интернет-портал осуществляется доступ к реестру операторов, осуществляющих обработку персональных данных.

Время публикации: 06.10.2009 14:44
Последнее изменение: 06.01.2010 14:53

© 2009-2014, Официальный сайт Федеральной службы по надзору в сфере связи,

информационных технологий и массовых коммуникаций

Зарегистрирован в Федеральной службе по надзору в сфере связи,

информационных технологий и массовых коммуникаций

Свидетельство о регистрации средства массовой информации

Источник: http://web.archive.org/web/20140817223131/http://rkn.gov.ru/personal-data/portal/

Персональных данных министерстве

Методические рекомендации для образовательных учреждений по соблюдению законодательства в области персональных данных

Презентация 1 «Защита персональных данных детей в информационно-телекоммуникационной сети «Интернет» (.ppt)

Законодательство

Федеральные конституционные законы, федеральные законы

  1. Конституция Российской Федерации (принята на всенародном голосовании 12 декабря 1993 г.)
    RTF, 658.55 Kb, HTML
  2. Федеральный закон от 19 декабря 2005 г. №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»
    RTF, 43.20 Kb, HTML
  3. Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с последними изменениями от от 13 июля 2015 г.)
    RTF, 213.58 Kb
  4. Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ (с последними изменениями от 30 декабря 2015 г.)
    RTF, 1.62 Mb
  5. Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (с последними изменениями от 30 декабря 2015 г.)
    RTF, 162.10 Kb
  6. Федеральный закон от 12 июня 2002 г. № 67-ФЗ «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации»
    RTF, 2.78 Mb
  7. Федеральный закон от 7 мая 2013 г. №99-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием федерального закона «О ратификации Конвенции Совета Европы О защите физических лиц при автоматизированной обработке персональных данных» и федерального закона «О персональных данных»
    DOCX, 31.28 Kb
  8. Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных» (с последними изменениями от 21 июля 2014 г.)
    RTF, 192.40 Kb

Указы и Распоряжения Президента Российской Федерации

  1. Указ Президента Российской Федерации от 17 марта 2008 года N 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» (с последними изменениями от 22 мая 2015 г.)
    RTF, 31.55 Kb
  2. Указ Президента Российской Федерации от 30 мая 2005 года N 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» (с последними изменениями от от 1 июля 2014 г.)
    RTF, 56.01 Kb
  3. Указ Президента Российской Федерации от 6 марта 1997 года N 188 «Об утверждении перечня сведений конфиденциального характера» (с последними изменениями от от 13 июля 2015 г.)
    RTF, 31.31 Kb
  4. Распоряжение Президента Российской Федерации от 10 июля 2001 года №366-рп «О подписании Конвенции о защите физических лиц при автоматизированной обработке персональных данных»
    RTF, 39.19 Kb

Постановления и распоряжения Правительства Российской Федерации

  1. Постановление Правительства Российской Федерации от 13 июня 2012 г. N 584 «Об утверждении положения о защите информации в платежной системе»
    RTF, 81.43 Kb
  2. Постановление Правительства Российской Федерации от 21 марта 2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» (с последними изменениями от 6 сентября 2014 г.)
    RTF, 37.04 Kb
  3. Постановление Правительства Российской Федерации от 4 марта 2010 г. N 125 «О перечне персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию» (с последними изменениями от 10 февраля 2014 г.)
    RTF, 28.45 Kb
  4. Постановление Правительства Российской Федерации от 15 cентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (с последними изменениями от 10 февраля 2014 г.)
    RTF, 37.76 Kb
  5. Постановление Правительства Российской Федерации от 6 июля 2008 г. №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» (с последними изменениями от 27 декабря 2012 г.)
    RTF, 34.48 Kb
  6. Постановление Правительства Российской Федерации от 12 декабря 2005 г. N 756 «О представлении Президенту Российской Федерации предложения о подписании Дополнительного протокола к Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, касающегося наблюдательных органов и трансграничной передачи данных»
    RTF, 57.81 Kb
  7. Постановление Правительства Российской Федерации от 3 ноября 1994 г. №1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» (с последними изменениями от 20 июля 2012 г.)
    RTF, 50.53 Kb
  8. Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
    RTF, 92.90 Kb
  9. Распоряжение Правительства Российской Федерации от 15 августа 2007 г. №1055-р «О плане подготовки проектов нормативных актов, необходимых для реализации Федерального закона «О персональных данных»
    RTF, 100.53 Kb

Нормативные правовые акты федеральных органов исполнительной власти

  1. Приказ Министерства связи и массовых коммуникаций Российской Федерации от 14 ноября 2011 г. N 312 «Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства российской федерации в области персональных данных» (с последними изменениями от 24 ноября 2014 г.)
    RTF, 369.41 Kb
  2. Приказ Министерства связи и массовых коммуникаций Российской Федерации от 21 декабря 2011 г. N 346 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Введение реестра операторов, осуществляющих обработку персональных данных» (с последними изменениями от 28 августа 2015 г.)
    RTF, 783.08 Kb
  3. Приказ ФСБ России и ФСТЭК России от 31.08.2010 № 416/489 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования»
    RTF, 121.01 Kb
  4. Постановление Центральной избирательной комиссии РФ от 3 ноября 2003 г. N 49/463-4 «О Перечне персональных данных и иной конфиденциальной информации, обрабатываемой в комплексах средств автоматизации Государственной автоматизированной системы Российской Федерации «Выборы» и организации доступа к этим сведениям» (с изменениями от 19 ноября 2008 г.)
    RTF, 91.36 Kb
  5. Приказ от 18 февраля 2013 г. N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
    DOCX, 54.70 Kb
Читайте так же:  Сроки восстановления тканей нашего организма

Рекомендации при обработке персональных данных Основные обязанности операторов:

1) назначение ответственного за организацию обработки персональных данных;

2) ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства в области персональных данных и (или) обучение указанных работников.

3) издание локальных актов по вопросам обработки персональных данных;

4) размещение на официальном сайте документа, определяющего политику оператора в отношении обработки персональных данных;

5) принятие правовых, организационных и технических мер по обеспечению безопасности персональных данных при обработке в информационных системах, в том числе внедрение средств защиты информации и контролем за принимаемыми мерами.

Основные виды выявляемых нарушений в ходе систематического наблюдения:

1. Неразмещение на сайте документа, определяющего политику в отношении обработки персональных данных.

2. Незаконное размещение персональных данных несовершеннолетних на сайтах образовательных учреждений Установлены отдельные случаи, когда сайт образовательного учреждения зарегистрирован не на организацию, а на физическое лицо.

Необходимо провести работу с сайтами образовательных учреждений в части:

1) размещения на сайте ссылки на Портал «Персональные данные. Дети» (сайт http://персональныеданные.дети)

2) размещения документа, определяющего политику

3) удаления сведений, содержащих персональные данные детей без законного основания

4) закрепления официальных сайтов непосредственно за организациями

Анализ списка образовательных учреждений района

· Исключить из реестра операторов образовательные учреждения, которые были реорганизованы путём присоединения либо ликвидированы и не являются отдельными юридическими лицами;

· Предоставление уведомлений об обработке персональных данных, от образовательных учреждений (в т.ч. ДСЮШ, ДОД, Управление образования и профсоюзная организация работников образования), которые отсутствуют в списке и являются отдельными юридическими лицами;

· Предоставление информационных писем о внесении изменений от остальных образовательных учреждений указанных в списке. При заполнении уведомлений об обработке персональных данных, от образовательных учреждений и информационных писем о внесении изменений просим обратить внимание на следующие пункты

Сведения о месте нахождении базы данных информации, содержащей персональные данные граждан в случае использования собственных технических средств хранения базы данных:

Адрес места нахождения: страна РОССИЯ

Видео (кликните для воспроизведения).

субъект Российской Федерации (Республика, область, край)

район , населенный пункт (город, поселок, село)

При использовании собственных технических средств хранения базы данных указывается адрес место нахождения образовательного учреждения
В случае использования не собственных (по договору) технических средств хранения базы данных указать сведения об организации, ответственной за хранение данных:
Наименование:
ИНН
ОГРН

Адрес места нахождения: , субъект Российской Федерации (Республика, область, край) , район _____________________________, населенный пункт (город, поселок, село) .

При использовании в образовательном учреждении «Электронного журнала», «Школьного дневника» указывается Организация, оказывающая услуги по ведению электронного дневника (несобственные технические средства хранения базы данных).

Источник: http://education.bashkortostan.ru/activity/2351/

Персональных данных министерстве

В соответствии со ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», организации, осуществляющие обработку персональных данных, уведомляют уполномоченный орган по защите прав субъектов персональных данных путем подачи Уведомления об обработке персональных данных (далее – Уведомление) для последующего занесения организации в Реестр операторов, осуществляющих обработку персональных данных (далее – Реестр).
С 01.09.2015 в Уведомлении необходимо указывать сведения о месте нахождения баз данных, содержащих персональные данные граждан Российской Федерации. По сведениям Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Сибирскому федеральному округу, ранее поданные Уведомления об обработке персональных данных не содержат указанных сведений.

Поиск организации, внесенной в Реестр операторов, осуществляющих обработку персональных данных (далее – Реестр), осуществляется на Портале персональных данных уполномоченного органа по защите прав субъектов персональных данных http://pd.rkn.gov.ru (далее – Портал): меню «Реестр операторов» «Реестр» или прямая ссылка http://pd.rkn.gov.ru/operators-registry/operators-list. Поиск удобно проводить по ИНН организации.

Рекомендации по заполнению формы Уведомления, а также примеры по заполнению Уведомления и информационного письма можно посмотреть в меню «Реестр операторов» «Документы» либо по прямой ссылке http://pd.rkn.gov.ru/operators-registry/operators-registry-documents.
Вас могут проконсультировать специалисты Управления Роскомнадзора, отвечающие за ведение Реестра, по телефону 349-55-79.

Рекомендации по заполнении формы Уведомления об обработке ПДн

Источник: http://infocom.nso.ru/page/1067

Перечень информационных систем персональных данных Министерства юстиции Российской Федерации

1. Автоматизированная информационная система «Легализация и апостиль» (АИС «Легализация и апостиль»).

2. Автоматизированная информационная система «База данных судебных актов по спорам, вытекающим из правоотношений, возникающих в связи с прохождением федеральной государственной гражданской службы» (АИС БДСА).

3. Автоматизированная информационная система учета некоммерческих и религиозных организаций (АИС УНРО).

4. Подсистема «Кадровый учет».

5. Федеральная государственная информационная система «Государственный реестр казачьих обществ в Российской Федерации» (ФГИС ГРКО).

6. Федеральная государственная информационная система «Учет адвокатов Российской Федерации и адвокатов иностранных государств, осуществляющих адвокатскую деятельность на территории Российской Федерации» (ФГИС «Учет адвокатов»).

7. Федеральная государственная информационная система «Учет государственных нотариальных контор и контор нотариусов, занимающихся частной практикой» (ФГИС «Учет нотариальных контор»).

8. Система прохода с использованием электронных идентификаторов личности.

9. Система бухгалтерского учета в Минюсте России (СБУ).

10. Автоматизированная информационная система «Государственный реестр экспертов-техников» (АИС ГРЭТ).

11. Автоматизированная информационная система (АИС) «Обеспечение деятельности Аппарата Уполномоченного Российской Федерации при Европейском суде по правам человека – заместителя Министра юстиции Российской Федерации».

12. Автоматизированная система электронного документооборота.

Источник: http://minjust.ru/ru/pravovye-informacionnye-sistemy/perechen-informacionnyh-sistem-personalnyh-dannyh-ministerstva

Персональных данных министерстве

ПОЛИТИКА ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ СТРОИТЕЛЬСТВА И ЖИЛИЩНО-КОММУНАЛЬНОГО ХОЗЯЙСТВА

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Оператор (персональных данных) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Читайте так же:  Информация о комендантском часе

Сайт — официальный сайт Министерства строительства и жилищно-коммунального хозяйства Российской Федерации.

«Администрация сайта» (далее – Администрация) – уполномоченные сотрудники на управление сайтом Министерства строительства и жилищно-коммунального хозяйства Российской Федерации, которые организуют и (или) осуществляют обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

«Пользователь сайта Министерства строительства и жилищно-коммунального хозяйства Российской Федерации» (далее Пользователь) – лицо, имеющее доступ к сайту Министерства строительства и жилищно-коммунального хозяйства Российской Федерации, посредством сети Интернет и использующее информацию, материалы и продукты сайта Министерства строительства и жилищно-коммунального хозяйства Российской Федерации.

«Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт.

2. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая Политика (далее – Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Министерстве строительства и жилищно-коммунального хозяйства Российской Федерации (далее – Министерство) и на Сайте с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.

2.1. Настоящая политика характеризуется следующими признаками:

  • Раскрывает способы и принципы обработки персональных данных, права и обязанности Министерства при обработке персональных данных, права субъектов персональных данных, а также включает требования, реализуемые Министерством в целях обеспечения безопасности персональных данных при их обработке.
  • Является общедоступным документом, декларирующим концептуальные основы деятельности Министерства при обработке и защите персональных данных.

2.2. Использование Сайта Пользователем означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

2.3. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта.

2.4. Настоящая Политика конфиденциальности применяется к Сайту. Минстрой России не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

3. ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ СТРОИТЕЛЬСТВА И ЖИЛИЩНО-КОММУНАЛЬНОГО ХОЗЯЙСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ

3.1. Политика обработки персональных данных в Министерстве определяется в соответствии со следующими нормативными правовыми актами:

4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Министерство, являясь оператором персональных данных, осуществляет обработку персональных данных работников Министерства и других субъектов персональных данных, не состоящих с Министерством в трудовых отношениях.

4.2. Обработка персональных данных в Министерстве осуществляется на основе следующих принципов:

  • законности и справедливой основы;
  • ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки только тех персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
  • недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
  • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.3. Персональные данные обрабатываются в Министерстве в целях:

4.4. Обработка персональных данных в Министерстве осуществляется следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям;
  • смешанная обработка персональных данных.

4.5. Персональные данные Пользователя Сайта, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения форм на Сайте и включают в себя следующую информацию:

  • ФИО
  • адрес электронной почты
  • номер телефона
  • сведения о соавторе
  • должность
  • адрес (город)

4.5.1 Минстрой России защищает Данные, которые автоматически передаются при посещении страниц:

  • IP адрес
  • информация из cookies
  • информация о браузере
  • время доступа;
  • реферер (адрес предыдущей страницы).

4.5.2. Отключение cookies может повлечь невозможность доступа к частям Сайта.

4.5.3. Минстрой России осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью предотвращения, выявления и решения технических проблем.

4.5.4 Любая иная персональная информация неоговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. настоящей Политики конфиденциальности.

5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.2. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.3. Администрация принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.4. Администрация совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Министерством.

6.2. Субъект персональных данных вправе требовать от Министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в Министерство. Министерство рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

6.5. Субъект персональных данных вправе обжаловать действия или бездействие Министерства путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

6.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Читайте так же:  Очередь на границе брузги выезд из беларуси

7.1. Министерство при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

Настоящая Политика подлежит изменению, дополнению в случае принятия новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

Ответственность работников Министерства, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российский Федерации.

Источник: http://www.minstroyrf.ru/terms-of-use/policy.php

Об обработке персональных данных в Министерстве культуры Российской Федерации

МИНИСТЕРСТВО КУЛЬТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ

08 ноября 2019г.
№ 1938

Об обработке персональных данных в Министерстве культуры Российской Федерации

В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2009, № 48, ст. 5716; № 52, ст. 6439; 2010, № 27, ст. 3407; № 31, ст. 4173, 4196; № 49, ст. 6409; 2011, № 23, ст. 3263; № 31, ст. 4701; 2013, № 14, ст. 1651; № 30, ст. 4038; № 51, ст. 6683; 2014, № 23, ст. 2927; № 30, ст. 4217, 4243; 2016, № 27, ст. 4164; 2017, № 9, ст. 1276; № 27, ст. 3945; № 31, ст. 4772; 2018, № 1, ст. 82) и постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (Собрание законодательства Российской Федерации, 2012, № 14, ст. 1626; 2013, № 30, ст. 4116; 2014, № 37, ст. 4967) приказываю:

правила обработки персональных данных в Министерстве культуры Российской Федерации согласно приложению № 1 к настоящему приказу;

перечень должностей федеральной государственной гражданской службы Министерства культуры Российской Федерации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным согласно приложению № 2 к настоящему приказу;

перечень должностей федеральных государственных гражданских служащих Министерства культуры Российской Федерации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных согласно приложению № 3 к настоящему приказу;

типовое обязательство федерального государственного гражданского служащего Министерства культуры Российской Федерации, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей согласно приложению № 4 к настоящему приказу;

типовую форму согласия на обработку персональных данных субъектов персональных данных согласно приложению № 5 к настоящему приказу;

типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению № 6 к настоящему приказу.

Источник: http://www.mkrf.ru/documents/ob-obrabotke-personalnykh-dannykh-v-ministerstve-kultury-rossiyskoy-federatsii06023201901/

Локализация обработки персональных данных граждан России: значение баз данных как объектов интеллектуальной собственности

10 сентября 2019 года Государственная дума приняла в первом чтении законопроект о введении штрафов за нарушение требования о локализации обработки персональных граждан России (законопроект № 729516-7). Согласно законопроекту за невыполнение требования о локализации компания может быть оштрафована на 2 — 6 миллионов рублей, а за повторное невыполнение этого требования — на 6 — 18 миллионов рублей. В связи с этим компаниям, на которые распространяется требование о локализации, следует дополнительно проверить достаточность мер, принятых для исполнения этого требования, и оценить правовые риски, связанные с возможным нарушением этого требования.

1. В чем состоит требование о локализации обработки персональных данных граждан России и при каких условиях оно применяется к компаниям

Согласно части 5 статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» («Закон о персональных данных») при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Закона о персональных данных:

  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
  • обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
  • обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.

При толковании приведенных правовых норм следует учитывать разъяснения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, доступные на сайте министерства, а также комментарий сотрудников Роскомнадзора, доступный на сайте уполномоченного органа.

Для правильного понимания требования о локализации важно обратить внимание на значение понятий, используемых в приведенных правовых нормах:

  • Сбор персональных данных. Согласно разъяснениям Министерства цифрового развития под сбором можно понимать целенаправленный процесс получения персональных данных оператором непосредственно от субъекта персональных данных либо через специально привлеченных для этого третьих лиц.

Таким образом, требование о локализации не распространяется на персональные данные, полученные оператором не в результате сбора персональных данных (например, на персональные данные, полученные от другого оператора).

  • Персональные данные. В соответствии с пунктом 1 статьи 3 Закона о персональных данных персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Следовательно, требование о локализации не распространяется на данные, не являющиеся персональными данными (например, на анонимизированные данные).

  • Оператор. Согласно пункту 2 статьи 3 Закона о персональных данных оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Читайте так же:  Последствия мнимой сделки с недвижимостью

Таким образом, требование о локализации не распространяется на лиц, которые не являются операторами (например, на «обработчиков данных», то есть лиц, которые обрабатывают персональные данные по поручению оператора, — провайдеров «облачных» сервисов, организации, осуществляющие расчет заработной платы и т. п.).

  • Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных. Закон и его толкование Министерством цифрового развития и Роскомнадзором не определяют данные понятия.

Следовательно, требование о локализации не распространяется на другие операции с персональными данными, такие как использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

  • Граждане Российской Федерации. Согласно разъяснениям Министерства цифрового развития вопрос о порядке определения гражданства субъектов персональных данных не урегулирован в нормативном порядке. Законодатель тем самым предоставил возможность оператору персональных данных самостоятельно решать данный вопрос исходя из специфики его деятельности. Если же этот вопрос не был решен оператором самостоятельно, то возможно применение требования о локализации ко всем персональным данным, сбор которых был осуществлен на территории Российской Федерации.

  • База данных. Согласно комментарию сотрудников Роскомнадзора база данных — это упорядоченный массив данных, независимый от вида материального носителя информации и используемых средств его обработки (архивы, картотеки, электронные базы данных). Так, например, базой данных можно считать таблицу в формате Excel, Word, в которой содержатся персональные данные граждан.

Согласно разъяснениям Министерства цифрового развития требование о локализации применяется к иностранным компаниям, которые не имеют физического присутствия в России, если они осуществляют деятельность, направленную на территорию России. Например, о наличии направленности интернет-сайта на территорию Российской Федерации могут свидетельствовать следующие обстоятельства:

  1. использование доменного имени, связанного с Российской Федерацией или субъектом РФ (.ru, .рф., .su, .москва., moscow и т.п.) и (или)
  1. наличие русскоязычной версии интернет-сайта, созданной владельцем такого сайта или по его поручению иным лицом (использование на сайте или самим пользователем плагинов, предоставляющих функционал автоматизированных переводчиков с различных языков не должно приниматься во внимание). При этом поскольку русский язык широко используется в некоторых странах за пределами Российской Федерации, для определения направленности интернет-сайта именно на территорию Российской Федерации дополнительно необходимо наличие как минимум одного из следующих элементов:
  • возможности осуществления расчетов в российских рублях,
  • возможности исполнения заключенного на таком интернет-сайте договора на территории Российской Федерации (доставки товара, оказания услуги или пользования цифровым контентом на территории России),
  • использование рекламы на русском языке, отсылающей к соответствующему интернет-сайту, или
  • иных обстоятельств, явно свидетельствующих о намерении владельца интернет-сайта включить российский рынок в свою бизнес-стратегию.

Требование о локализации не препятствует трансграничной передаче персональных данных. Трансграничная передача персональных данных — это передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (пункт 11 статьи 3 Закона о персональных данных). Согласно разъяснениям Министерства цифрового развития, персональные данные гражданина Российской Федерации, первоначально внесенные в базу данных на территории Российской Федерации и актуализируемые в ней («первичная база данных»), могут далее передаваться в базы данных, расположенные за пределами России («вторичные базы данных»), администрируемые иными лицами, с соблюдением положений о трансграничной передаче данных.

2. Реальные риски компаний, связанные с нарушением требования о локализации персональных данных

Реальные риски компаний, связанные с нарушением требования о локализации, лучше всего видны на примерах из правоприменительной практики:

  • Дело социальной сетиLinkedIn (определение Московского городского суда от 10 ноября 2016 года по делу № 33-38783/2016). Суд оставил без изменения решение нижестоящего суда, который обязал Роскомнадзор внести доменные имена, адреса страниц сайта и IP-адреса социальной сети LinkedIn в реестр нарушителей прав субъектов персональных данных. После внесения сведений об информационном ресурсе в указанный реестр операторы связи ограничивают доступ к этому ресурсу согласно статье 15.5 Федеральный закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

По мнению суда, компания LinkedIn нарушила требование о локализации при сборе информации о пользователях социальной сети, а также гражданах Российской Федерации, не являющихся пользователями социальной сети.

  • ДелаTwitterиFacebook (постановление Мирового судьи судебного участка № 422 Таганского района г. Москвы от 5 апреля 2019 года по делу № 5-618/19; Суд оштрафовал Facebook по жалобе Роскомнадзора // https://www.vedomosti.ru/technology/articles/2019/04/12/799023-oshtrafoval-facebook). В обоих случаях суд оштрафовал компании на 3,000 рублей за неисполнение обязанности предоставить Роскомнадзору информацию, подтверждающую выполнение требования о локализации по статье 19.7 КоАП.

Таким образом, до принятия законопроекта № 729516-7 о введении штрафов за нарушение требования о локализации компаниям, которые нарушают эти требования, грозят блокировки интернет-ресурсов, используемых для незаконной обработки данных, а также относительно небольшие штрафы за непредоставлении информации, подтверждающей выполнение требования о локализации. Как отмечалось ранее, если законопроект № 729516-7 будет принят, на нарушителей смогут налагаться штрафы до 18 миллионов рублей.

3. Как можно снизить издержки на выполнение требования о локализации персональных данных с учетом законодательства о базах данных как объектах интеллектуальной собственности

Некоторые особенности законодательства о базах данных как объектах интеллектуальной собственности могут помочь снизить издержки на выполнение требований о локализации.

Помимо прочего, данное требование предполагает, что оператор обязан обеспечить извлечение персональных данных с использованием базы данных, находящейся в России. Законодательство о персональных данных не определяет понятие «извлечение персональных данных». В связи с этим возможно утверждать, что под извлечением персональных данных на основе пункта 1 статьи 1334 ГК РФ следует понимать перенос всего содержания базы данных с персональными данными или существенной части составляющих ее персональных данных на другой информационный носитель с использованием любых технических средств и в любой форме. Статья 1334 ГК описывает исключительное право изготовителя базы данных как объекта смежных прав.

Такое толкование предполагает, что требование о локализации не распространяется на случаи переноса несущественной части персональных данных из базы данных с персональными данными, расположенной за рубежом, в другую базу данных, расположенную за рубежом. Указанные случаи могут иметь место в информационных системах персональных данных, предусматривающих их трансграничную передачу. Таким образом, приведенное толкование позволило бы компаниям снизить издержки на выполнение требования о локализации, поскольку оно значительно сужает понятие «извлечение персональных данных», на которое распространяется требование о локализации.

Следует отметить, что предложенное толкование не проверено правоприменительной практикой и может встретить неприятие со стороны Роскомнадзора и судов. В связи с этим при его использовании следует учитывать соответствующие риски.

Видео (кликните для воспроизведения).

Источник: http://zakon.ru/blog/2019/09/17/lokalizaciya_obrabotki_personalnyh_dannyh_grazhdan_rossii_znachenie_baz_dannyh_kak_obektov_intellekt

Персональных данных министерстве
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here