Приветствую Вас, Гость

 

Законодательные акты РФ


ФЗ № 59 от 2 мая 2006 г. "О порядке рассмотрения обращений граждан РФ".


ФЗ № 149 от 27 июля 2006 г. "Об информации, информационных технологиях и защите информации".


ФЗ № 152 от 27 июля 2006 г. "О персональных данных"


Постановление Правительства РФ № 687 от 15 сентября 2008 г. "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".


Постановление Правительства РФ № 1119 от 1 ноября 2012 г. "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".


Указ Президента РФ № 1111 от 23.09.2005 г. "Об утверждении перечня сведений конфиденциального характера".


Приказ ФСТЭК России, ФСБ России, Мининформсвязи России № 55\86\20 от 13 февраля 2008 г. "Об утверждении порядка проведения классификации информационных систем персональных данных".


Письмо Рособрнадзора № 17-110 от 29 июля 2009 г. "Об обеспечении защиты персональных данных".


Положение о персональных данных


Информация для родителей.


Защи́та персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Защита персональных данных включена в раздел охраны труда в организациях, является самостоятельным элементом. Государство гарантирует работникам защиту их персональных данных, а также их права на труд, с учетом использования их персональных данных (например, паспорт).

В Российской Федерации защита персональных данных сводится к созданию режима обработки персональных данных, включающего:
- Создание внутренней документации по работе с персональными данными.
- Создание организационной системы защиты персональных данных.
- Внедрение технических мер защиты.
- Получение лицензий регулирующих органов (ФСБ, ФСТЭК). Лицензия ФСТЭК России на Техническую защиту конфиденциальной информации нужна только в случае если организация оказывает услуги по созданию системы защиты персональных данных для других лиц. При создании системы защиты персональных данных силами организации (для собственных нужд) как техническими средствами, так и организационными — данная лицензия не нужна.
- Получение сертификатов регулирующих органов (ФСБ, ФСТЭК) на средства защиты информации.

Обработка персональных данных — совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.