Описание‎ > ‎Вопросы‎ > ‎Фемида‎ > ‎

Закон РФ от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

Отправлено 25 мар. 2009 г., 13:47 пользователем Michael Kushnir   [ обновлено 1 февр. 2017 г., 3:34 ]

Школам:

  • Письмо МОН от 21.10.2014 №АК-3358/08 о ПДн в ЭЖ (pdf ниже по тексту в разделе Приложения)
  • Письмо МОН от 04.03.2015 №03-155 о ПДн в ФИС и РИС (pdf ниже по тексту в разделе Приложения)
  • Приказ МОН от 22.01.2014 №32 (о приеме)
  • ППРФ от 10.07.2013 г. №582 (об информации на официальном сайте)
  • Приказ Рособрнадзор от 29.05.2014 №785 (об информации на официальном сайте– pdf)
  • Письмо Рособрнадзор от 25.03.2015 №07-675 (об информации на официальном сайте– pdf)
  • Презентация ЭЖ/ПДн с учетом письма и приказа (6.11.2014)
  • Полемика с Дневник.ру о письме МОН (полезные списки мероприятий в тексте)
  • Запись доклада по защите ПДн при ведении ЭЖ на основе презентации выше (1 час)
  • Шаблон ответа на запрос персональных данных без указания оснований
  • Прецеденты: Певек (Чукотка)
  • Публикации о ПДн: администраторам, учителям, родителям (общие принципы, типичные ситуации), детям (pdf: № 21, 22, 23...)

Текст закона и выдержки:

  • ... персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • ... оператор - ... лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
  • ... автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
  • ... информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • ... Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных
  • ... Обработка персональных данных допускается ... для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;... для предоставления государственной или муниципальной услуги...
  • ... Согласие на обработку персональных данных может быть дано ... в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом
  • ... В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме ...
  • ... Равнозначным ... согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью
  • ... Согласие в письменной форме ... должно включать в себя, в частности:...
  • ... Субъект персональных данных ... дает согласие на их обработку своей волей и в своем интересе
  • ... Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
  • ... Обязанность предоставить доказательство получения согласия ... возлагается на оператора
  • ... Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом,...
  • ... В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор
  • ... Государственные органы, муниципальные органы создают в пределах своих полномочий, установленных в соответствии с федеральными законами, государственные или муниципальные информационные системы персональных данных (Статья 13 ч.1)

Конституция Российской Федерации, Статья 24:

  1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
  2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Ссылки по теме:

  • ТК, раздел III, глава 14 «Защита персональных данных работника»
    В комментарии приведены ст. 86 ТК РФ (для работников) и ст.158 ГК РФ (о конклюдентных действиях)
  • Портал ПДн : Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» и другая инф.
  • ПП РФ
    • от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
    • от 21 марта 2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
    • от 15 сентября 2008 N 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
  • Указ Президента РФ от 6.3.1997 №188 «Об утверждении перечня сведений конфиденциального характера»
  • Регуляторы:
    • Приказ ФСБ/ФСТЭК №416/489 от 31.08.2010 (про классификацию информационных систем: гос/другие)
    • Приказ ФСТЭК №17 от 11.02.2013 (требования к защите данных для госсистем)
    • Приказ ФСТЭК №21 от 18.02.2013 (состав и содержание мер по защите ПДн);
    • Приказ ФСБ № 378  от 10.07.2014 (состав и содержание мер по уровням защищенности)
    • Приказ Госкомнадзор996 от 5.9.2013 (про обезличивание данных)
    • Приказ Госкомнадзор №706 от 19.8.2011 и №37 от 14.3.2014 (про уведомление и Консультативный совет)
    • ФСТЭК. 14.2.2008. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
    • ФСТЭК. 15.2.2008. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка)
  • Декларация: N184-ФЗ "О техническом регулировании" (статья 24); Порядок принятия;
  • Пленум Верховного суда РФ от 23 июня 2015 г. N 25 о публичных изображениях физических лиц (выдержка)

Устарело, но жалко удалять:

Схема обработки ПДн, Рособразование о ПДн, Татарстан, Деклассируем ИСПДн, Простое решение, Сага о ПДн, Фантазии, ЭЖ и ПДн, Идея: 210-ФЗ для 152-ФЗ, Предложения в закон «Об образовании» (действующий / проект нового), Хабрахабр; Емельянников (ГосБук, Cnews), Классификация ИСПДн, Обсуждения, Бух-тупик

Ċ
Michael Kushnir,
3 нояб. 2014 г., 15:54
Ċ
Michael Kushnir,
18 мар. 2015 г., 13:36
Comments