Бесплатная консультация юриста:
8 (800) 500-27-29 (доб. 553)
СПб и Лен. область:Санкт-Петербург и область:
+7 (812) 426-14-07 (доб. 318)
Москва и МО:
+7 (499) 653-60-72 (доб. 296)
Получить консультацию

Организация по защите персональных данных

Нормативная база

Главным документом в области использования информации о физических лицах, является Закон от 27.07.2006 года № 152-ФЗ. Его положения и принципы раскрываются в подзаконных актах, принятых Президентом России, Правительством РФ, Роскомнадзора, ФСБ и другими органами, которые курируют данное направление.

Постановление Правительства РФ от 01.11.12 № 1119, которое утверждает свои требования к организации защиты:

  • частную модель угроз для безопасности персональных сведений в информационной системе (п. 7);
  • инструкцию пользователя конфиденциальной информации (п. 13);
  • инструкцию администратора данных (п. 13);
  • журнал учета носителей информации, содержащих персональные данные (п. 13 (б));
  • список (перечень) лиц, которые допущены к обработке (п. 13 (в));
  • электронный журнал обращений (п. 15, 16);
  • приказ с перечнем мест хранения (п. 13).

Политика предприятия в области защиты персональных данных

До начала работы с личными сведениями граждан организация-оператор уведомляет об этом Роскомнадзор. Законодатель не называет, сколько локальных актов должно быть у организаций.

Руководитель определяет круг лиц, которые имеют доступ к таким сведениям, с возложением индивидуальной ответственности.

Внутренние документы регулируют:

  • общие принципы работы;
  • порядок обработки на бумажных носителях;
  • правила работы в информационных системах;
  • особенности хранения;
  • порядок передачи;
  • инструкция для сотрудников;
  • другие моменты.