RSS Обратная связь Карта сайта

Персональные данные

Важным направлением работы Минкомсвязи России является укрепление и развитие системы, обеспечивающей защиту прав субъектов персональных данных, а также реализация государственной политики и нормативное правовое регулирование в сфере обработки персональных данных в целом.

В 2001 году Российская Федерация подписала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных. Необходимым шагом Российской Федерации как стороны Конвенции стало принятие Федерального закона № 152-ФЗ «О персональных данных», а впоследствии и ряда подзаконных актов.

Вместе с тем по мере накопления правоприменительной практики были установлены противоречия и пробелы в законодательстве, регулирующем сферу персональных данных. Минкомсвязь России выработала предложения по гармонизации законодательства Российской Федерации в этой сфере.

По результатам этой работы подготовлены предложения в проект федерального закона «О внесении изменений в Федеральный закон «О персональных данных». Федеральный закон подписан Президентом Российской Федерации 26 июля 2011 года. Закон вступает в силу со дня его официального опубликования, а действие его положений распространяется на правоотношения, возникшие с 1 июля 2011 года.

Федеральным законом уточняются сфера действия Федерального закона «О персональных данных», используемые в нём основные понятия, принципы и условия обработки персональных данных. Существенно переработаны действующие законодательные нормы, касающиеся трансграничной передачи персональных данных, мер по обеспечению безопасности персональных данных при их обработке, прав и обязанностей оператора, взаимоотношений оператора и субъекта персональных данных.

В 2011 году Минкомсвязью России разработаны предложения по подготовке проектов нормативных актов, необходимых для реализации положений Федерального закона от 25 июля 2011 г. № 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных».

В рамках данной работы, участниками которой являются
Минкомсвязь России, ФСТЭК России, ФСБ России и Роскомнадзор, предполагается выпустить ряд нормативных правовых актов Правительства Российской Федерации, а также некоторых ведомств.

Это 4 постановления Правительства Российской Федерации и 3 ведомственных приказа.

Постановлениями Правительства Российской Федерации планируется установить:

- перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами (ответственный исполнитель – Минкомсвязь России);

- уровни защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных (ответственный исполнитель – ФСБ России);

- требования к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных (ответственный исполнитель – ФСБ России);

- порядок согласования решений ассоциаций, союзов и иных объединений операторов об определении дополнительных угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности членами таких ассоциаций, союзов и иных объединений операторов, с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (ответственный исполнитель – ФСБ России).

Ведомственными приказами предполагается утвердить следующие нормы:

- состав и содержание необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (предусмотрено издание двух приказов, ответственные исполнители – ФСБ России и ФСТЭК России);

- перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, и обеспечивающих адекватную защиту прав субъектов персональных данных (ответственный исполнитель – Роскомнадзор).

В рамках реализации положений Федерального закона
от 25 июля 2011 г. № 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» Правительством Российской Федерации
21 марта 2012 г. было издано Постановление Правительства Российской Федерации «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом
«О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными ими муниципальными органами» № 211.

Портал персональных данных Уполномоченного органа по защите прав субъектов персональных данных

Cтраница Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных

Программа учебного курса «Организация работы с персональными данными»

Глоссарий

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Концепция защиты персональных данных в информационных системах персональных данных оператора связи (скачать в формате .pdf)

Модель угроз и нарушителя безопасности персональных данных, обрабатываемых в типовых информационных системах персональных данных отрасли (скачать в формате .pdf)

Модель угроз и нарушителя безопасности персональных данных, обрабатываемых в специальных информационных системах персональных данных отрасли (скачать в формате .pdf)

 


Направления

СВЯЗЬ
ИТ
СМИ

Разделы

 

Типы материалов

 

Все материалы официального сайта Министерства связи и массовых коммуникаций
могут свободно использоваться без каких-либо ограничений, если не указано иное.
Предварительного согласия на перепечатку не требуется.


Открытые данные
Статистика посещаемости сайта

Официальный Интернет-ресурс
Свидетельство о регистрации СМИ
Эл № ФС77-32622 от 22 июля 2008 г.

125375, г. Москва, ул. Тверская, д. 7
Телефон: (495) 771 8000
Справочная по документам: (495) 771 8100
Факс: (495) 771 8002
Адрес электронной почты: office@minsvyaz.ru
Твиттер: @minsvyaz_news
Facebook: Minsvyaz

 
 
ФИЛЬТР
ИТ
Персональные данные