Положение о персональных данных и иные документы

Согласно требованиям ст.87 ТК РФ каждый работодатель обязан утвердить порядок хранения и использования персональных данных своих работников. Для этого необходимо утвердить соответствующий документ, например, Положение о персональных данных и их защите (политику).

Положение о персональных данных и их защите

Это локальный нормативный акт, который регламентирует порядок получения, использования и хранения персональных данных сотрудников работодателя (общие положения). Форма Положения о персональных данных законом не утверждена, поэтому его придется составить самостоятельно. Закон не содержит четкого перечня сведений, которые должны содержаться в этом документе, конкретные положения придется определить самостоятельно. Положение является общим документом, определяющим политику организации в области обработки персональных данных. Рекомендуем включить в него разделы, содержащие информацию:

Введена уголовная ответственность за незаконное использование и передачу персональных данных

Уголовный кодекс РФ дополнен новой статьей 272.1, которая устанавливает уголовную ответственность за преступления в сфере использования компьютерной информации о персональных данных. Изменения вступают в силу с 11 декабря 2024 года.

Согласно ч. 1 ст. 272.1 УК РФ, незаконное использование, передача (распространение, предоставление, доступ), сбор и хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо другим незаконным путем (за исключением деяний, предусмотренных ч. 2 ст. 272.1 УК РФ), наказывается:

  • штрафом в размере до 300 000 руб. или в размере заработной платы или иного дохода осужденного за период до 1 года
  • либо принудительными работами на срок до 4 лет,
  • либо лишением свободы на срок до 4 лет.

ООО «ИННОВАТ»

Проведен аудит информационной безопасности в сфере выполнения требований ФЗ-152 «О персональных данных» в ООО «ИННОВАТ».

В рамках аудита проводилось обследование, анализ и оценка соответствия/готовности требованиям законодательства, в том числе:
— аудит организационно-правовой готовности (аудит состава и содержания организационно-распорядительной документации в части обработки и защиты персональных данных);
— аудит реализации технических мер защиты (аудит защищенности информационных систем персональных данных и экспертиза результатов работ).

Аудит информационной безопасности

Проведен аудит информационной безопасности в сфере выполнения требований ФЗ-152 «О персональных данных» в ООО «Тутич».

В рамках аудита проводилось обследование, анализ и оценка соответствия/готовности требованиям законодательства, в том числе:
— аудит организационно-правовой готовности (аудит состава и содержания организационно-распорядительной документации в части обработки и защиты персональных данных);
— аудит реализации технических мер защиты (аудит защищенности информационных систем персональных данных и экспертиза результатов работ).

МАОУ СОШ № 3

ООО «Легион-информ» и МАОУ СОШ № 3 заключили Договор на проведение аудита состояния системы защиты ПДн  на предмет ее соответствия требованиям российского законодательства и регулятора в области защиты информации (персональных данных).

По результатам внутреннего аудита будет выполнен комплекс работ по:

МАОУ СОШ №9 имени Дьякова П.М.

МАОУ СОШ № 9 им. Дьякова П.М.

ООО «Легион-информ» и МАОУ СОШ № 9 им. Дьякова П.М. заключили Договор на проведение аудита состояния системы защиты ПДн  на предмет ее соответствия требованиям российского законодательства и регулятора в области защиты информации (персональных данных).

По результатам внутреннего аудита будет выполнен комплекс работ по:

МБОУ "Гимназия № 14" г. Ростов-на-Дону

МБОУ «Гимназия № 14» г. Ростов-на-Дону

Проведен комплекс мероприятий по приведению в соответствие требованиям 152-ФЗ «О персональных данных» информационной системы персональных данных (ИСПДн) МБОУ «Гимназии № 14» г. Ростова-на Дону. В рамках Договора была разработана организационно-распорядительная, нормативная и техническая документация.

Выданы рекомендации по организационным и техническим мероприятиям в целях контроля за соблюдением правил эксплуатации системы защиты ИСПДн объекта вычислительной техники.

Защищенная информационная система персональных данных  введена в штатную эксплуатацию.

Составлена Декларация соответствия.

МБОУ «Школа № 17» г. Ростов-на-Дону

Проведен комплекс мероприятий по приведению в соответствие требованиям 152-ФЗ «О персональных данных» информационной системы персональных данных (ИСПДн) МБОУ «Школы №17» г. Ростова-на Дону. В рамках Договора была разработана организационно-распорядительная, нормативная и техническая документация.

Защищенная информационная система персональных данных  введена в штатную эксплуатацию.

Составлена Декларация соответствия.

Роскомнадзор

Приказ Роскомнадзора от 27.10.2022 № 178

Роскомнадзор утвердил требования к такой оценке, обязательные для применения всеми операторами персональных данных (далее – Требования). Они будут действовать с 1 марта 2023 года до 1 марта 2029 года.

Требования предусматривают три степени вреда – низкую, среднюю и высокую.

Роскомнадзор

Приказ Роскомнадзора от 28.10.2022 № 179

Роскомнадзор утвердил Требования к документальному оформлению факта уничтожения персональных данных (далее – Требования). Они будут действовать с 1 марта 2023 по 1 марта 2029 года.

Из Требований следует, что если обработка персональных данных проводилась без использования средств автоматизации (вручную), то для подтверждения факта уничтожения персональных данных оформляется соответствующий акт.

Если же обработка персональных данных проводилась с использованием средств автоматизации, например, при помощи компьютеров, то наряду с актом об уничтожении персональных данных потребуется сделать выгрузку из журнала регистрации событий в информационной системе оператора персональных данных (далее – Выгрузка из журнала).