Защита персональных данных – это комплекс мероприятий, позволяющий выполнить требования

законодательства РФ, касающиеся обработки, хранения и передачи персональных данных

граждан.

Принципы обработки персональных данных:

1) Законность целей и способов обработки персональных данных и добросовестность;

2) Соответствие полномочий оператора по обработке персональных данных;
3) Соответствие объёма и характер обрабатываемых данных и способов их обработки
заявленным целям;
4) Достоверность персональных данных, их достаточность для обработки и недопустимость
объединения созданных для разных целей баз данных.
5) Недопустимость объединения созданных для разных целей баз данных;
6) Уничтожение персональных данных по достижении целей;

Структура согласия на обработку персональных данных

1) Фамилия, имя, отчество, адрес субъекта персональных данных, номер основного

документа, удостоверяющего личность, сведения
2) А
3) А
4) Перечень персональных данных;
5) Перечень действий персональными данными;
6) Срок в течении которого действует согласие.

Не требуется согласие в случаях:

1) В случае обеспечения безопасности государства;

2) В случаях осуществления правосудия;
3) В случаях установленных ФЗ;
4) В целях исполнения договора;
5) Для статистических и научных целей;
6) Для защиты жизни и здоровья;
7) Для доставки почтовых отправлений;
8) В целях журналистики, литературы и творческой деятельности.
9) В соответствие с ФЗ.

Право на отзыв согласия не превышающих трёх рабочих дней с даты поступления данных

Контроль и надзор по работе с персональными данными осуществляет Роскомнадзор,

федеральная служба по надзору в сфере связи.

Функции Роскомнадзора:

- игнорирует соответствие обработки персональных данных требованиям ФЗ;

- защищает права субъектов персональных данных;

- ведет реестр операторов.

Уполномоченный орган имеет право:

- запрашивать у физ лиц информация

- проверять сведения

- требовать уничтожение недостоверной информации

- обращается в суд

- привлекать к административной ответственности

- вести реестр операторов

1. Указ Президента Российской Федерации от 6 марта 1997 г. №188 Утвержден перечень

«Об утверждении перечня сведений конфиденциального сведений
характера» конфиденциального
характера
2. Базовая модель от 15 февраля 2008 г. Возможные угрозы
информационной
безопасности
3. Методика от 14 февраля 2008 г. Определения актуальных
угроз информационной
безопасности
4. Постановление об утверждении требований к защите ПД. Требования к защите
персональных данных при
их обработки в
информационных системах
персональных данных
5. Приказ России ФСТЭК от 11 февраля 2013 г №17. Приказ об утверждении
требований о защите
информации, не
составляющей
государственную тайну,
содержащейся в
государственных
информационных системах
6. Приказ ФСТЭК России от 18 февраля 2013 г. N 21. Приказ об утверждении
состава и содержания
организационных и
технических мер по
обеспечению безопасности
персональных данных при
их обработке в
информационных системах
персональных данных.
7. Специальные требования Государственной техкомиссии. Специальные требования и
рекомендации по
технической защите
конфиденциальной
информации
8. Трудовой кодекс Российской Федерации № 197-ФЗ. Законодательный документ
о трудовом праве.
9. Указ о некоторых вопросах ИБ РФ. Указ президента о
некоторых вопросах
информационной
безопасности Российской
информации.
10. Указ Президента_22 мая 2015. Указ президента о
некоторых вопросах
информационной
безопасности в сети
интернет Российской
информации.
11. Указ президента перечень. Об утверждении перечня
сведений
конфиденциального
характера