Картамышев, Курск,, 2012, 90 с. форматированный.
Аннотация:
Новая версия "Положения о персональных данных" (/file/690299/), которое по новой редакции ФЗ №152-ФЗ (июль 2011 г.) называется "Политикой в отношении персональных данных", а по Постановлению Правительства РФ №211 - "Правила обработки персональных данных". По сравнению с предыдущей версией серьезно переработано содержание (в соответствии с указанной редакцией и постановлением), сделаны ссылки на нормативные документы, сделаны допустимые упрощения, рассмотрены все вопросы (включая "оценку вреда" и "соотношение вреда"), кроме обеспечения безопасности персональных данных - ждем выхода Постановлений Правительства, немного упрощена структура, очень сильно упрощена форма "Юридического паспорта ИСПДн" (по Постановлению Правительства №211: "Правила обработки в ИСПДн"), приведены все требуемые нормативными документами формы документов.
Внимание!
1. Так как данная работа выполнялась для органа государственной власти, в этом документе не учтены несколько особенностей, характерных для коммерческих организаций (на них не распространяется Постановление правительства №211 и они могут заниматься рекламой, ну и еще несколько мелочей).
2. Все вопросы обеспечения безопасности персональных данных - по старым недействующим документам (ПП-781, приказ ФСТЭК №58, метод. документы ФСБ), т.к. новые еще не вышли. Правила пользования:
Ознакомиться с содержанием.
Ответственному выполнить все требования для организации.
При возникновении вопроса, связанного с персональными данными, найти по содержанию нужный вопрос и выполнить инструкции.
При возникновении вопросов, их можно задавать в твиттере: Anton Kartameshev Содержание:
Общие положения Требования по обработке персональных данных
Понятия и определения
Принципы обработки персональных данных
Цели обработки персональных данных
Способы и правила обработки персональных данных в информационных системах персональных данных в зависимости от применения средств автоматизации
Особые правила обработки персональных данных в информационных системах персональных данных в зависимости от категории обрабатываемых персональных данных
Особые правила обработки персональных данных в информационных системах персональных данных в зависимости от цели обработки персональных данных
Необходимость обработки персональных данных
Перечни персональных данных, используемые для решения задач и функций структурными подразделениями
Правовое основание обработки персональных данных
Действия (операции) с персональными данными
Круг субъектов, персональные данные которых подлежат обработке
Перечни должностей сотрудников, замещение которых предусматривает осуществление обработки персональных данных
Права и обязанности при обработке персональных данных
Порядок взаимодействия с субъектами персональных данных и иными лицами
Согласие субъекта персональных данных на обработку его персональных данных
Уведомление об обработке (о намерении осуществлять обработку) персональных данных
Информационные системы персональных данных
Правила обработки персональных данных в информационных системах персональных данных
Порядок создания, модернизации и ликвидации информационных систем персональных данных
Перечень информационных систем персональных данных
Требования к сотрудникам, осуществляющим доступ к персональным данным или их обработку
Порядок доступа сотрудников в помещения, в которых ведется обработка персональных данных Конфиденциальность персональных данных
Режим ограниченного доступа к персональным данным
Порядок учета и маркирования материальных носителей информации, образующихся в процессе обработки персональных данных Обеспечение безопасности персональных данных при их обработке
Принципы обеспечения безопасности персональных данных при их обработке
Требования по уровню обеспечения безопасности
Состав мероприятий по обеспечению безопасности персональных данных
Система защиты персональных данных
Требования к помещениям, в которых производится обработка персональных данных
Порядок оценки соответствия требованиям по безопасности персональных данных Контроль и надзор за соблюдением требований по обработке и обеспечению безопасности персональных данных
Порядок внешнего контроля над соблюдением требований по обработке и обеспечению безопасности данных
Порядок внутреннего контроля за соблюдением требований по обработке и обеспечению безопасности данных
Оценка соотношения вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных и принимаемых мер по обработке и обеспечению безопасности персональных данных
Ответственность за нарушение требований в области персональных данных
Мероприятия при возникновении обстоятельств непреодолимой силы (форс-мажор)
Мероприятия по обработке персональных данных при проведении процедур ликвидации или реорганизации
Ознакомление субъектов персональных данных с документами, определяющими политику в отношении обработки персональных данных
Ссылки на нормативные акты, используемые в настоящих Правилах Приложения
Форма Правил обработки персональных данных в информационной системе персональных данных комитета XXX Курской области
Форма перечня информационных систем персональных данных
Типовая форма согласия на обработку персональных данных субъектов персональных данных
Форма уведомлений о совершенных операциях над персональными данными
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Форма акта уничтожения персональных данных
Форма Журнала учета лиц (организаций), получивших доступ к персональным данным, и (или) лиц (организаций), которым такая информация была предоставлена или передана
Типовое обязательство служащего лица, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Новая версия "Положения о персональных данных" (/file/690299/), которое по новой редакции ФЗ №152-ФЗ (июль 2011 г.) называется "Политикой в отношении персональных данных", а по Постановлению Правительства РФ №211 - "Правила обработки персональных данных". По сравнению с предыдущей версией серьезно переработано содержание (в соответствии с указанной редакцией и постановлением), сделаны ссылки на нормативные документы, сделаны допустимые упрощения, рассмотрены все вопросы (включая "оценку вреда" и "соотношение вреда"), кроме обеспечения безопасности персональных данных - ждем выхода Постановлений Правительства, немного упрощена структура, очень сильно упрощена форма "Юридического паспорта ИСПДн" (по Постановлению Правительства №211: "Правила обработки в ИСПДн"), приведены все требуемые нормативными документами формы документов.
Внимание!
1. Так как данная работа выполнялась для органа государственной власти, в этом документе не учтены несколько особенностей, характерных для коммерческих организаций (на них не распространяется Постановление правительства №211 и они могут заниматься рекламой, ну и еще несколько мелочей).
2. Все вопросы обеспечения безопасности персональных данных - по старым недействующим документам (ПП-781, приказ ФСТЭК №58, метод. документы ФСБ), т.к. новые еще не вышли. Правила пользования:
Ознакомиться с содержанием.
Ответственному выполнить все требования для организации.
При возникновении вопроса, связанного с персональными данными, найти по содержанию нужный вопрос и выполнить инструкции.
При возникновении вопросов, их можно задавать в твиттере: Anton Kartameshev Содержание:
Общие положения Требования по обработке персональных данных
Понятия и определения
Принципы обработки персональных данных
Цели обработки персональных данных
Способы и правила обработки персональных данных в информационных системах персональных данных в зависимости от применения средств автоматизации
Особые правила обработки персональных данных в информационных системах персональных данных в зависимости от категории обрабатываемых персональных данных
Особые правила обработки персональных данных в информационных системах персональных данных в зависимости от цели обработки персональных данных
Необходимость обработки персональных данных
Перечни персональных данных, используемые для решения задач и функций структурными подразделениями
Правовое основание обработки персональных данных
Действия (операции) с персональными данными
Круг субъектов, персональные данные которых подлежат обработке
Перечни должностей сотрудников, замещение которых предусматривает осуществление обработки персональных данных
Права и обязанности при обработке персональных данных
Порядок взаимодействия с субъектами персональных данных и иными лицами
Согласие субъекта персональных данных на обработку его персональных данных
Уведомление об обработке (о намерении осуществлять обработку) персональных данных
Информационные системы персональных данных
Правила обработки персональных данных в информационных системах персональных данных
Порядок создания, модернизации и ликвидации информационных систем персональных данных
Перечень информационных систем персональных данных
Требования к сотрудникам, осуществляющим доступ к персональным данным или их обработку
Порядок доступа сотрудников в помещения, в которых ведется обработка персональных данных Конфиденциальность персональных данных
Режим ограниченного доступа к персональным данным
Порядок учета и маркирования материальных носителей информации, образующихся в процессе обработки персональных данных Обеспечение безопасности персональных данных при их обработке
Принципы обеспечения безопасности персональных данных при их обработке
Требования по уровню обеспечения безопасности
Состав мероприятий по обеспечению безопасности персональных данных
Система защиты персональных данных
Требования к помещениям, в которых производится обработка персональных данных
Порядок оценки соответствия требованиям по безопасности персональных данных Контроль и надзор за соблюдением требований по обработке и обеспечению безопасности персональных данных
Порядок внешнего контроля над соблюдением требований по обработке и обеспечению безопасности данных
Порядок внутреннего контроля за соблюдением требований по обработке и обеспечению безопасности данных
Оценка соотношения вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных и принимаемых мер по обработке и обеспечению безопасности персональных данных
Ответственность за нарушение требований в области персональных данных
Мероприятия при возникновении обстоятельств непреодолимой силы (форс-мажор)
Мероприятия по обработке персональных данных при проведении процедур ликвидации или реорганизации
Ознакомление субъектов персональных данных с документами, определяющими политику в отношении обработки персональных данных
Ссылки на нормативные акты, используемые в настоящих Правилах Приложения
Форма Правил обработки персональных данных в информационной системе персональных данных комитета XXX Курской области
Форма перечня информационных систем персональных данных
Типовая форма согласия на обработку персональных данных субъектов персональных данных
Форма уведомлений о совершенных операциях над персональными данными
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Форма акта уничтожения персональных данных
Форма Журнала учета лиц (организаций), получивших доступ к персональным данным, и (или) лиц (организаций), которым такая информация была предоставлена или передана
Типовое обязательство служащего лица, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей