МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ
(РОСКОМНАДЗОР)

Перечень правовых актов, содержащих обязательные требования, соблюдение которых оценивается при осуществлении государственного контроля и надзора за соответствием обработки персональных данных законодательству Российской Федерации в области персональных данных

Перечень правовых актов, содержащих обязательные требования, соблюдение которых оценивается при осуществлении государственного контроля и надзора за соответствием обработки персональных данных законодательству Российской Федерации в области персональных данных

Раздел I. Международные договоры Российской Федерации, акты Евразийского экономического союза.

Наименование и реквизиты акта

Краткое описание круга лиц и (или) перечня объектов, в отношении которых устанавливаются обязательные требования

Указание на структурные единицы акта, подлежащие обязательному применению

Полный перечень обязательных требований

 

Отсутствуют.

 

 

 

 

Раздел II. Федеральные законы.

Наименование и реквизиты акта

Краткое описание круга лиц и (или) перечня объектов, в отношении которых устанавливаются обязательные требования

Указание на структурные единицы акта, подлежащие обязательному применению

Полный перечень обязательных требований

1.

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

Государственный орган, муниципальный орган, юридическое или физическое  лицо, организующие и (или) осуществляющие обработку персональных данных

ст.1

ст.5-16

ст.18, 20-22.1

ст.25

- соблюдение условий предоставления, распространения, передачи и получения информации о деятельности судов в Российской Федерации, содержащей персональные данные (ст.1);

- соблюдение принципов обработки персональных данных (ст. 5);

- соблюдение условий обработки персональных данных (ст. 6);

- соблюдение конфиденциальности персональных данных (ст. 7);

-соблюдение условий обработки персональных данных в общедоступных источниках персональных данных (ст.8);

-наличие согласия субъекта персональных данных на обработку его персональных данных, соответствие согласия, в том числе согласия в письменной форме, установленным требованиям (ст.9);

- соблюдение условий обработки специальных категорий персональных данных (ст. 10);

- соблюдение условий обработки биометрических персональных данных (ст. 11);

-соблюдение условий трансграничной передачи персональных данных (ст. 12);

-соблюдение условий обработки персональных данных в государственных или муниципальных информационных системах персональных данных (ст.13);

-соблюдение прав субъекта персональных данных на доступ к его персональным данным (ст. 14);

-соблюдение прав субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации (ст. 15);

-соблюдение прав субъекта персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных (ст.16);

-соблюдение обязанностей оператора при сборе персональных данных (ст. 18);

-соблюдение мер, направленных на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом (ст. 18.1);

-соблюдение обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя (ст. 20);

-соблюдение обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных (ст. 21);

-соблюдение обязанности по  уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку  персональных данных (ст. 22);

-соблюдение обязанности предоставления в уполномоченный орган по защите прав субъектов персональных данных  сведений, указанных в пунктах 5, 7.1, 10 и 11 части 3 статьи 22 настоящего Федерального закона (ст. 25);

-соблюдение обязанности оператора по назначению лица, ответственного за организацию обработки персональных данных в организациях (ст. 22.1)

 

2.

Трудовой кодекс Российской Федерации от 30.12.2001

№ 197-ФЗ

Работодатель, организующий и (или) осуществляющий обработку персональных данных

Гл.14

ст.86-89

- соблюдение общих требований при обработке персональных данных работника и гарантий их защиты (ст. 86);

-соблюдение условий хранения и использования персональных данных работников (ст.87);

-соблюдение условий передачи персональных данных работника (ст. 88);

-соблюдение прав работников в целях обеспечения защиты персональных данных, хранящихся у работодателя (ст. 89);

 

 

3.

Федеральный закон от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации»

Государственный орган, организующий и (или) осуществляющий обработку персональных данных

ст.24,26

ст.42-44

ст.64

-соблюдение условий заключения служебного контракта (ст. 24-26);

- соблюдение порядка и условий обработки персональных данных гражданского служащего, порядка ведения личного дела (ст. 42-44);

- соблюдение порядка и условий формирования кадрового резерва на гражданской службе (ст.64)

 

Раздел III. Указы Президента   Российской Федерации, постановления и распоряжения Правительства Российской Федерации.

Наименование документа

(обозначение)

Сведения об утверждении

Краткое описание круга лиц и (или) перечня объектов, в отношении которых устанавливаются обязательные требования

Указание на структурные единицы акта, соблюдение которых оценивается при проведении мероприятий по контролю

Полный перечень обязательных требований

1.

Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации

Постановление Правительства Российской Федерации от 15.09.2008 т№ 687

Государственный орган, муниципальный орган, юридическое или физическое  лицо, организующие и (или) осуществляющие обработку персональных данных без использования средств автоматизации

П.4-15

- соблюдение порядка и условий организации обработки персональных данных, осуществляемой без использования средств автоматизации (пп.4-12)

-соблюдение мер по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации (пп.13-15).

 

2.

Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами

Постановление Правительства Российской Федерации от 21.03.2012 № 211

Государственные и муниципальные органы, организующие и (или) осуществляющие обработку персональных данных

П.1-2

- назначение ответственного за организацию обработки персональных данных в государственном или муниципальном органе;

- утверждение локальных актов по вопросам обработки персональных данных;

- принятие правовых, организационных и технических мер по обеспечению безопасности персональных данных при их обработке;

-выполнение требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687;

- организация проведения периодических проверок условий обработки персональных данных;

- осуществление ознакомления служащих государственного или муниципального органа  с положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных и (или) организация обучения указанных служащих;

- уведомление уполномоченного органа по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных;

- в случаях, установленных нормативными правовыми актами Российской Федерации

осуществление обезличивания персональных данных, обрабатываемых в информационных системах персональных данных;

- опубликование на официальном сайте государственного или муниципального органа документа, определяющего политику в отношении обработки персональных данных

 

 

 

 

 

 

Раздел IV. Нормативные правовые акты и нормативные документы федеральных органов исполнительной власти.

 

Наименование документа

(обозначение)

Сведения об утверждении

Краткое описание круга лиц и (или) перечня объектов, в отношении которых устанавливаются обязательные требования

Указание на структурные единицы акта, соблюдение которых оценивается при проведении мероприятий по контролю

Полный перечень обязательных требований

1.

Требования и методы по обезличиванию персональных данных

Приказ Роскомнадзора от 05.09.2013 № 996

Государственные и муниципальные органы, организующие и(или) осуществляющие обработку персональных данных

п.1-15

-соблюдение требований и методов по обезличиванию персональных данных