Требования к
юридическим лицам
Отдел народного образования Администрации Щучанского района (РОНО)
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Федеральный закон №152-ФЗ О персональных данных от 27 июля 2006 года ( с последними изменениями от 25 июля 2011 года) Требования к юридическим лицам презентация
Содержание
- 1. Федеральный закон №152-ФЗ О персональных данных от 27 июля 2006 года ( с последними изменениями от 25 июля 2011 года) Требования к юридическим лицам
- 2. Юридическое лицо обязано 1. Подать в
- 3. Лицо, ответственное за организацию ПДн (назначается приказом
- 4. Нормативно-правовая база оператора ПДн 1. Указ
- 5. Примерный перечень документов оператора ПДн 1. Уведомление
Слайд 1Федеральный закон №152-ФЗ
«О персональных данных»
от 27 июля 2006 года
( с последними изменениями от 25 июля 2011 года)
Требования к
юридическим лицам
Требования к
юридическим лицам
Слайд 2Юридическое лицо обязано
1. Подать в уполномоченный орган (Роскомнадзор) уведомление об обработке
ПДн;
2. В случае изменения каких либо данных подать информационное письмо о внесении изменений в ранее поданное уведомление
3. Назначить лицо, ответственное за организацию обработки ПДн
4.Создать и опубликовать документ, определяющий политику оператора в отношении обработки ПДн на сайте.
2. В случае изменения каких либо данных подать информационное письмо о внесении изменений в ранее поданное уведомление
3. Назначить лицо, ответственное за организацию обработки ПДн
4.Создать и опубликовать документ, определяющий политику оператора в отношении обработки ПДн на сайте.
Слайд 3Лицо, ответственное за организацию ПДн (назначается приказом руководителя)
Лицо ответственное за организацию
обработки ПДн, получает указания непосредственно от руководителя организации, являющейся оператором и подотчетно ему.
Оператор обязан предоставить лицу, ответственному за организацию обработки ПДн, сведения в соответствии с Уведомлением об обработке ПДн.
Лицо, ответственное за организацию обработки ПДн обязано:
Осуществлять внутренний контроль за соблюдением законодательства РФ о ПДн, в том числе требований к защите ПДн;
Доводить до сведения руководителя положения законодательства РФ о ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн;
Организовывать прием и обработку обращений и запросов субъектов ПД или осуществлять контроль за обработкой таких обращений и запросов.
(ст 22.1 ФЗ №152)
Оператор обязан предоставить лицу, ответственному за организацию обработки ПДн, сведения в соответствии с Уведомлением об обработке ПДн.
Лицо, ответственное за организацию обработки ПДн обязано:
Осуществлять внутренний контроль за соблюдением законодательства РФ о ПДн, в том числе требований к защите ПДн;
Доводить до сведения руководителя положения законодательства РФ о ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн;
Организовывать прием и обработку обращений и запросов субъектов ПД или осуществлять контроль за обработкой таких обращений и запросов.
(ст 22.1 ФЗ №152)
Слайд 4Нормативно-правовая база
оператора ПДн
1. Указ Президента РФ от 06.03.1997г. №188 «Об
утверждении сведений конфиденциального характера»;
2. Федеральный закон РФ от 27.07.2006г. №152-ФЗ «Оперсональных данных»;
3. Постановление Правительства РФ от 17.11.2007г. №781;
4. Постановление Правительства РФ от 15.09.2008г. №687;
5. Приказ ФСТЭК, ФСБ, Минсвязи от 13.02.2008г. №55/86/20;
6. Приказ ФСТЭК России №58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных»;
7. Трудовой кодекс РФ №197-ФЗ – Глава 14 «Защита персональных данных работника»
8. Кодекс об административных правонарушениях №195-ФЗ - Глава 13
9. Приказ Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия №154 «Об утверждении положения о ведении реестра операторов, осуществляющих обработку персональных данных»;
2. Федеральный закон РФ от 27.07.2006г. №152-ФЗ «Оперсональных данных»;
3. Постановление Правительства РФ от 17.11.2007г. №781;
4. Постановление Правительства РФ от 15.09.2008г. №687;
5. Приказ ФСТЭК, ФСБ, Минсвязи от 13.02.2008г. №55/86/20;
6. Приказ ФСТЭК России №58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных»;
7. Трудовой кодекс РФ №197-ФЗ – Глава 14 «Защита персональных данных работника»
8. Кодекс об административных правонарушениях №195-ФЗ - Глава 13
9. Приказ Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия №154 «Об утверждении положения о ведении реестра операторов, осуществляющих обработку персональных данных»;
Слайд 5Примерный перечень документов оператора ПДн
1. Уведомление об обработке ПДн;
2. Положение об
обработке ПДн;
3. Документы по организации защиты и хранения ПДн;
4. Должностные регламенты лиц, имеющих доступ и (или) осуществляющих обработку ПДн;
5. План мероприятий по защите ПДн;
6. План внутренних проверок состояния защиты ПДн;
7. Приказы об утверждении мест хранения материальных носителей ПДн;
8. Письменные согласия субъектов ПДн на обработку их ПДн;
9. Классификация ИСПДн, в которых ведется обработка ПДн и заключение экспертизы ФСБ России, ФСТЭК России об оценке соответствия средств защиты информации, предназначенных для обеспечения безопасности ПДн при их обработке;
10. Договоры с субъектами ПДн, в рамках которых осуществляется обработка ПДн;
11. Договоры со сторонними организациями, которым передаются ПДн;
12. Документы (акты) об уничтожении ПДн субъекта(ов) ПДн (в случае достижения цели обработки).
3. Документы по организации защиты и хранения ПДн;
4. Должностные регламенты лиц, имеющих доступ и (или) осуществляющих обработку ПДн;
5. План мероприятий по защите ПДн;
6. План внутренних проверок состояния защиты ПДн;
7. Приказы об утверждении мест хранения материальных носителей ПДн;
8. Письменные согласия субъектов ПДн на обработку их ПДн;
9. Классификация ИСПДн, в которых ведется обработка ПДн и заключение экспертизы ФСБ России, ФСТЭК России об оценке соответствия средств защиты информации, предназначенных для обеспечения безопасности ПДн при их обработке;
10. Договоры с субъектами ПДн, в рамках которых осуществляется обработка ПДн;
11. Договоры со сторонними организациями, которым передаются ПДн;
12. Документы (акты) об уничтожении ПДн субъекта(ов) ПДн (в случае достижения цели обработки).
