Защита персональных данных

Нормативной основой защиты персональных данных являются нормы Конституции РФ, Федерального закона "О персональных данных", Указ Президента РФ "О перечне сведений конфиденциального характера" и другие акты. Федеральный закон Российской Федерации от 27 июля 2006 г. 152-ФЗ «О персональных данных» является базовым в проблематике защиты персональных данных.. 
Согласно изменениям, внесённым Федеральным законом № 363 от 27.12.2009  «О внесении изменений в статьи 19 и 25 Федерального закона "О персональных данных", Операторы персональных данных должны привести свои системы обработки персональных данных запущенные до 1 января 2010 года в соответствие с законом до 1 января 2011 года.
В соответствии с законом № 152 «О персональных данных», в России существенно возрастают требования ко всем частным и государственным компаниям и организациям, а также физическим лицам, которые хранят, собирают, передают или обрабатывают персональные данные (в т.ч. фамилия, имя, отчество). Такие компании, организации и физические лица относятся к операторам персональных данных (ПДн). Согласно закону, а также ряду подзаконных актов и руководящих документов регулирующих органов (ФСТЭК России, ФСБ России, Роскомнадзор), операторы ПДн должны выполнить ряд требований по защите персональных данных физических лиц (своих сотрудников, клиентов, посетителей и т. д.) обрабатываемых в информационных системах, и предпринять следующие действия:

1. Направить уведомление об обработке персональных данных (ФЗ 152 Статья 22 п 3)
Уведомление должно быть подписано руководителем (оператором) и направлено в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по ХМАО-Югре и ЯНАО по адресу: 628011, г.Ханты-Мансийск, ул.Энгельса,3.

Для составление уведомления об обработке персональных данных в электронной форме  необходимо заполнить Форму уведомления о намерении осуществлять обработку персональных данных на Портале персональных данных  http://pd.rsoc.ru/.

2. Получать письменное согласие субъекта персональных данных на обработку своих персональных данных (ФЗ 152 Статья 9 п 4).
Рекомендуемый перечень документов, необходимых оператору при обработке персональных данных: 
- Положение об обработке и защите персональных данных; 
- Приказ о назначении подразделения или должностного лица ответственного за обработку персональных данных; 
- Утвержденный приказом руководителя “Перечень лиц допущенных к обработке персональных данных”; 
- Утвержденный приказом руководителя “Перечень мест хранения персональных данных (материальных носителей); 
- Должностные обязанности лиц, ответственных за защиту и обработку персональных данных; 
- Перечень технических средств, обеспечивающих защиту персональных данных; 
- Акт классификации Информационной системы персональных данных; 
- Модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. 
- План проверок состояния защиты персональных данных; 
- Договор на обработку персональных данных третьими лицами (при необходимости).

Официальный сайт Управления Роскомнадзора по ХМАО – Югре и ЯНАО - http://86.rsoc.ru/.


Операторами, осуществляющими обработку персональных данных на территории района являются: администрация муниципального района, его структурные подразделения (имеющие статус юридического лица), учреждения образования и здравоохранения, органы социальной защиты и занятости населения, отделы Загсов, избирательная комиссия, предприятия почтовой и электросвязи, ЖКХ, библиотечные системы и другие юридические и физические лица, организующие и (или) осуществляющие обработку персональных данных. Также в состав муниципального образования Октябрьского района территориально входят муниципальные образования, наделенные статусом городского и сельского поселения: пгт. Октябрьское, с. Большой Камень, п. Кормужиханка, с. Большой Атлым, п. Сотниково, п. Унъюган, п. Карымкары, п. Горнореченск, с. Малый Атлым, с. Большие Леуши, п. Заречный, п. Комсомольский, д. Нижние Нарыкары, д. Верхние Нарыкары, с. Каменное, с. Пальяново, с. Перегрёбное, д. Чемаши, п. Сергино, с. Шеркалы, д. Язовка, пгт. Андра, пгт. Приобье, пгт. Талинка .Операторы, действующие на территории Октябрьского района обязаны срочно предоставить уведомления об обработке персональных данных в Управление Роскомнадзора по Тюменской области, Ханты-Мансийскому автономному округу – Югре и Ямало-Ненецкому автономному округу.

Для   заполнения   электронной   формы Уведомления необходимо перейти по следующему адресу: http://pd.rsoc.ru (выбрать пункт (вверху) - «Реестр операторов», далее (слева) - «Форма     уведомления об обработке (о намерении осуществлять обработку) персональных данных», далее - «Перейти к заполнению формы электронного уведомления»). После заполнения формы действовать в соответствии с порядком подачи Уведомления в электронном виде, указанном на сайте Портала персональных данных Уполномоченного органа по защите прав субъектов персональных данных.

Информацию о проведенных мероприятиях необходимо направить в территориальный отдел в г. Ханты-Мансийске по адресу: 628011, г. Ханты-Мансийск, ул. Энгельса, д. 3 либо на факс (3467) 33-21-70 тел. 32-94-58, либо на эл. адрес rsockanc86@rsoc.ru