За соответствием обработки персональных данных

     В соответствии с п.7.1.4 "Положения об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Кемеровской области", утверждённого приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 25 января 2016 года № 58, Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Кемеровской области, осуществляет государственный контроль и надзор за соответствием обработки юридическими лицами, индивидуальными предпринимателями и физическими лицами персональных данных требованиям законодательства Российской Федерации в области персональных данных.

         Административные процедуры принятия решений о проведении проверок, проведения проверок, оформления результатов и принятия мер по результатам проверок определены Административным регламентом исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, утверждённым приказом Минкомсвязи РФ от 14.11.2011 № 312.

Перечень нормативных правовых актов, непосредственно  регулирующих проведение проверок:

Кодекс Российской Федерации об административных правонарушениях.

Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».

Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Постановление Правительства Российской Федерации от 16 марта 2009 г. № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций».

Приказ Министерства связи и массовых коммуникаций Российской Федерации от 02 июня 2015 г. № 193 «Об утверждении Типового положения о территориальном органе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций».

Общие требования, предъявляемые к обработке персональных данных

 

Требования, предъявляемые к операторам, осуществляющим обработку персональных данных, при осуществлении государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных

 

1. Руководитель, иной уполномоченный представитель Оператора должен обеспечить необходимые условия для проведения проверки и обязан по требованию должностных лиц, проводящих проверку, организовать доступ к оборудованию, в помещения, где осуществляется обработка персональных данных, предоставить необходимую информацию и документацию для достижения целей проверки.

2. В ходе осуществления проверки проверяется, в том числе:

2.1. факт уведомления уполномоченного органа об обработке персональных данных;

2.2. наличие документов, необходимых для проверки фактов, содержащих признаки нарушения законодательства Российской Федерации в области персональных данных, изложенных в обращениях граждан и информации, поступившей в Федеральную службу по надзору в сфере связи, информационным технологиям и массовым коммуникациям или ее территориальный орган;

2.3. наличие документов, подтверждающих выполнение Оператором предписания об устранении ранее выявленных нарушений законодательства Российской Федерации в области персональных данных;

2.4. наличие документов, подтверждающих наличие в установленных законодательством Российской Федерации в области персональных данных случаях согласия субъекта персональных данных на обработку его персональных данных в письменной или иной форме;

2.5. наличие документов, подтверждающих соблюдение обязательных требований в области персональных данных, в том числе при обработке специальных категорий и биометрических персональных данных;

2.6. наличие документов, подтверждающих уничтожение Оператором персональных данных субъектов персональных данных по достижении цели обработки;

2.7. наличие локальных актов, определяющих политику Оператора в отношении обработки персональных данных, по вопросам обработки персональных данных, а также устанавливающих процедуры, направленные на предотвращение и выявление нарушений обязательных требований в области персональных данных, устранение последствий таких нарушений;

2.8. соблюдения установленного порядка и условий обработки персональных данных в информационных системах персональных данных.

Время публикации: 11.04.2010 11:25
Последнее изменение: 21.03.2017 08:29