Читайте также:
|
|
Уведомление № 1
УважаемПроцесс защиты информации
Имя, Отчество
оператором персональных данных должен осуществляться в соответствии с требованиями ФСТЭК России к технической защите конфиденциальной информации. Деятельность по ТЗКИ подлежит обязательному лицензированию – таково требование Закона.
Это неукоснительное требование нормативно-правовых актов:
Указ Президента РФ от 6 марта 1997 г. № 188
"Об утверждении перечня сведений конфиденциального характера"
↓
Федеральный закон от 27 июля 2006 г. № 152-ФЗ
"О персональных данных"
↓
Постановление Правительства РФ от 17 ноября 2007 г. № 781
"Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"
↓
Приказ Федеральной службы по техническому и экспортному контролю от 5 февраля 2010 г. № 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных"
↓
Федеральный закон от 4 мая 2011 г. № 99-ФЗ
"О лицензировании отдельных видов деятельности"
↓
Постановление Правительства РФ от 3 февраля 2012 г. № 79
"О лицензировании деятельности по технической защите конфиденциальной информации"
↓
Административный регламент
Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации (утв. приказом Федеральной службы по техническому и экспортному контролю от 12.07.2012 г. № 83)
(См. Приложение)
Указ Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера».
Это единственный на сегодняшний день документ, определяющий, какие сведения относятся к сведениям конфиденциального характера, то есть являются конфиденциальной информацией. Про персональные данные говорится в первом пункте указанного Перечня.
В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных», персональные данные являются конфиденциальной информацией, кроме того подлежат обязательной защите при обработке их с использованием средств автоматизации, при этом операторы персональных данных обязаны принимать необходимые меры для защиты ПДн при их обработке в информационных системах персональных данных (ИСПДн). Требования к обеспечению безопасности персональных данных устанавливаются Правительством Российской Федерации.
Что касаемо Постановления Правительства Российской Федерации «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» №781 от 17.11.2007 г., то в указанном Положении устанавливаются требования к обеспечению безопасности персональных данных при их обработке в ИСПДн, при этом в п. 3 определяется, что методы и способы защиты информации в информационных системах устанавливаются регуляторами в пределах их полномочий.
Федеральный закон от 4 мая 2011 г. №99-ФЗ «О лицензировании отдельных видов деятельности» регулирует отношения, возникающие между лицензиатами и лицензирующими органами и определяет перечень отдельных видов деятельности, подлежащих обязательному лицензированию, в том числе деятельность по технической защите конфиденциальной информации (п. 5, ч. 1, ст. 12 указанного Закона).
В соответствии с Постановлением Правительства Российской Федерации от 15 августа 2006 г. № 504 «О лицензировании деятельности по технической защите информации», утверждается Положение о лицензировании деятельности по технической защите конфиденциальной информации, которое определяет порядок лицензирования указанной деятельности. В п. 4. Положения указаны лицензионные требования и условия, которым должен соответствовать соискатель лицензии.
Административный регламент Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации № 83 от 12 июля 2012 г. определяет сроки и последовательность действий сотрудников ФСТЭК России при осуществлении полномочий по лицензированию деятельности по ТЗКИ.
Таким образом, учитывая, что персональные данные являются сведениями конфиденциального характера, их защита должна осуществляться в соответствии с требованиями, предъявляемым к технической защите конфиденциальной информации, которая, в свою очередь, является видом деятельности, подлежащей обязательному лицензированию.
Кроме того, Приказом Директора ФСТЭК России от 5 февраля 2010 года № 58 было утверждено «Положение о методах и способах защиты информации в информационных системах персональных данных», которое вступило в силу 15 марта 2010 года. До сих пор документ является действующим. В этом Положении сняты все ограничения на проведение лицензирования, которые могли иметь место.
Таким образом получение лицензии является обязательным при любой обработке персональных данных (даже если Вы занимаетесь только посреднической деятельностью, как в случае выполнения функций по пенсионному и медицинскому страхованию. Лицензия на право ведения образовательной деятельности не дает Вам на это право, а продолжение выполнения функций ПФР и ОМС непременно приведет к её изъятию.)
Кроме того за осуществление деятельности по обработке персональных данных без лицензии учреждение и ее должностных лиц могут привлечь к ответственности, причем не только к административной, но и к уголовной.
Право привлекать к административной ответственности за нарушение Закона № 152‑ФЗ принадлежит Роскомнадзору (уполномоченный орган по защите прав субъектов персональных данных). Кроме того, он уполномочен направлять в правоохранительные органы, в том числе прокуратуру, другие материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью (п. 7, 9 ч. 3 ст. 23 Закона № 152-ФЗ).
Поэтому, уведомляю Вас, что до предъявления мне Лицензии на обработку персональных данных ЗАПРЕЩАЮ любую обработку моих персональных данных и персональных данных моего представляемого включающую как сбор, хранение, передачу как третьим лицам, обезличивание. Но понимая, что учебный процесс в школе неразрывно связан с обработкой персональных данных в качестве консенсуса предлагаю заключить Дополнение к Договору об образовании моего представляемого.
....................................................................................
Дата, Подпись
ПРИЛОЖЕНИЕ 1 (стр. 1 из 2)
Указ Президента РФ от 6 марта 1997 г. N 188
"Об утверждении перечня сведений конфиденциального характера"
Перечень сведений конфиденциального характера
(утв. Указом Президента РФ от 6 марта 1997 г. N 188)
1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
Федеральный закон от 27 июля 2006 г. N 152-ФЗ
"О персональных данных"
Статья 7. Конфиденциальность персональных данных
Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Глава 5. Контроль и надзор за обработкой персональных данных. Ответственность за нарушение требований настоящего Федерального закона
Статья 23. Уполномоченный орган по защите прав субъектов персональных данных
…
3. Уполномоченный орган по защите прав субъектов персональных данных имеет право:
…
6) направлять заявление в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;
Постановление Правительства РФ от 17 ноября 2007 г. N 781
"Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"
Положение
об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных
(утв. постановлением Правительства РФ от 17 ноября 2007 г. N 781)
3. Методы и способы защиты информации в информационных системах устанавливаются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
Достаточность принятых мер по обеспечению безопасности персональных данных при их обработке в информационных системах оценивается при проведении государственного контроля и надзора.
Федеральный закон от 4 мая 2011 г. N 99-ФЗ
"О лицензировании отдельных видов деятельности"
Дата добавления: 2015-09-03; просмотров: 97 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
квітень 2014 року – лікарняний лист з вагітності та пологів терміном 126 календарних днів з 14.04.2014. по 17.08.2014. включно. | | | Положение о лицензировании деятельности по технической защите конфиденциальной информации (утв. постановлением Правительства РФ от 3 февраля 2012 г. N 79) |