Главная   

  Блог   

  Постановление Правительства N 211. Работа с персональными данными в государственных и муниципальных органах.

 28.04.2023
Постановление Правительства N 211. Работа с персональными данными в государственных и муниципальных органах.

Введение

      Данное постановление содержит перечень мер, которые обеспечивают выполнение Федерального закона №152 «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, государственными и муниципальными органами.
1. ФЗ 152.jpg

Меры

      1) Назначить ответственного за организацию обработки персональных данных. Это может быть кто-то из государственных или муниципальных служащих, или же работников, замещающих должности, не являющиеся государственными или муниципальными. Ответственный должен обрабатывать персональные данные или иметь к ним доступ. Обычно ответственным назначают одного из заместителей руководителя. Также необходимо разработать инструкцию, которая содержит функции, полномочия и обязанности ответственного.
      2) Утвердить актом руководителя следующие документы:
  • правила обработки персональных данных;
  • правила рассмотрения запросов субъектов персональных данных или их представителей;
  • правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
  • правила работы с обезличенными данными;
  • перечень информационных систем персональных данных;
  • перечни персональных данных;
  • перечень служащих, ответственных за обезличивание персональных данных;
  • перечень служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
  • должностные обязанности или должностные инструкции ответственного за организацию обработки персональных данных;
  • типовое обязательство служащего, обрабатывающего персональные данные, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных;
  • типовая форма согласия на обработку персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
  • порядок доступа в помещения, в которых обрабатываются персональные данные.
      3) Принять правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах.
      4) Выполнить требования по защите персональных данных, прописанные в постановлении Правительства №687 в случаи неавтоматизированной обработки персональных данных (без использования средств автоматизации, например в журнале).
2. Неавтоматезированая оюработка.jpg
      5) Проводить периодические проверки условий обработки персональных данных для обеспечение внутреннего контроля. Проверки проводятся ответственным за организацию обработки персональных данных, либо образованное руководителем комиссией. О результате проведенной проверки и необходимых для устранения выявленных нарушений мерах, ответственный за организацию обработки персональных данных или председатель комиссии должны сообщить руководителю.
      6) Ознакомить служащих, обрабатывающих персональные данные, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных и (или) организовать их обучение;
      7) Подать уведомление или информационное письмо в Роскомнадзор об обработке персональных данных, за исключением случаев, установленных Федеральным законом «О персональных данных»;
      8) Осуществлять обезличивание персональных данных в соответствии с требованиями и методами установленными Роскомнадзором.
      9) Опубликовать политику обработки персональных данных на официальном сайте в течение 10 дней с момента её утверждения.

Источник:

  • Постановление Правительства РФ от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

Ссылки на наши ресурсы:

Заказать консультацию

Источник: Профи Консалт
  144