Порядок обработки персональных данных

С 1 января 2010 года в силу вступил Административный регламент осуществления проверок на соблюдение порядка обработки персональных данных в соответствии с требованиями законодательства РФ в области персональных данных. Данный регламент был установлен Федеральной службой в области информационных технологий, связи и массовых коммуникаций.

Раньше порядок проведения проверок данным органом установлен не был и проверки осуществлялись согласно Федеральному закону №134-ФЗ от 8 августа 2001 года. В регламенте перечислены документы, которые проверяются инспекционным органом: уведомления об обработке персональных данных.




Также документы, подтверждающие уничтожение субъектов персональных данных по достижении цели обработки Оператором персональных данных; согласие субъекта персональных данных в письменном виде на обработку его персональных данных; локальные акты Оператора, устанавливающие условия и порядок обработки персональных данных и т.д.

1 января 2010 года также истек срок, до которого было нужно привести информационные системы, где происходит обработка данных в порядок согласно Федеральному закону №152-ФЗ от 27 июля 2006 г.

Работодатель должен был:

1. Определить угрозы безопасности данных в процессе их обработки, сформировать модели угроз.

2. На основе модели угроз разработать систему защиты информации о персональных данных, которая обеспечивает нейтрализацию возможных угроз посредством способов защиты данных, предусмотренных для определенного класса информационных систем.

3. Проверить средства защиты данных на готовность к использованию и составить заключение о возможности их использования.

4. Установить и подготовить к эксплуатации средства защиты данных согласно технической и эксплуатационной документации.

5. Провести обучающий курс для сотрудников, пользующихся средствами защиты данных, правилам работы с ними.

6. Произвести учет использующихся средств защиты персональных данных, технической и эксплуатационной документации к ним, носителей данных.

7. Произвести в информационной системе учет лиц, имеющих разрешение на работу с персональными данными.

8. Осуществить контроль над соблюдением условий применения средств защиты данных, согласно технической и эксплуатационной документации.

9. Разобраться и составить заключение по случаям несоблюдения условий хранения носителей информации, применения средств защиты данных, которые могут нарушить конфиденциальность информации или привести к любым другим нарушениям, способным снизить уровень защиты персональной информации, разработать и принять меры для предупреждения возможных опасных последствий нарушений подобного рода.

10. Описать систему защиты информации о персональных данных (согласно постановлению Правительства РФ №781 от 17 ноября 2007 г.

11. Произвести классификацию информационных систем согласно приказу ФСТЭК России №55, Мининформсвязи России от 13 февраля 2008 г. №20.

12. Ввести в работу с информационными системами требования (способы и методы), определенные приказом ФСТЭК РФ №58 от 5 февраля 2010 г.

С января 2009 года в ТК вошла в действие статья 641, определяющая, что после увольнения с муниципальной или государственной службы граждане обязаны в течение двух лет в случае заключения с новым работодателем трудового договора сообщать сведения о последнем месте работы.

Работодатель, в свою очередь, при заключении с бывшим служащим трудового договора в течение двух лет после его увольнения со службы, обязан сообщать в десятидневный срок о приеме на работу бывшего муниципального или государственного служащего на его последнее место службы. Данные нововведения стали необходимы по причине принятия Федеральных законов для противостояния коррупции.

Если гражданин, замещавший должности муниципальной или государственной службы не соблюдает вышеуказанные требования, то трудовой договор с ним прекращается.

Порядок сообщения устанавливается постановлением Правительства №700 от 8 сентября 2010 года. Оно должно быть произведено в письменном виде и содержать сведения:

а) Имя, фамилия, отчество (если есть) гражданина (если эта информация была изменена, то указывается прежняя).

б) дата и место рождения гражданина.

в) должность муниципальной или государственной службы, замещаемая гражданином до увольнения (по трудовой книжке).

г) наименование организации (сокращенное и полное).

д) номер и дата приказа, в соответствии с которым гражданин принят на работу.

е) дата подписания трудового договора с указанием срока заключения (дата начала работы; если был заключен срочный договор – срок его действия и причины, на основании которых был заключен срочный договор).

ж) должность, которую занимает по трудовому договору гражданин, штатное расписание и структурное подразделение.

з) должностные обязанности должности гражданина (направления поручаемой работы).

Письмо составляется на бланке организации в свободной форме, в содержании которого должны находиться вышеперечисленные сведения. Подписывается работодателем и заверяется печатью организации.

Письмо направляется заказным письмом с уведомлением работодателю гражданина по его предыдущему месту работы в срок до 10 дней после заключения трудового договора между организацией и гражданином.

Нарушение требований Федерального закона №273-ФЗ от 25 декабря приводит к административному штрафу 20-50 тыс. рублей. Для лиц ИПБОЮЛ 20-50 тыс. рублей, для юридических лиц – 100-500 тыс. рублей.