Федеральный закон от 27.07.06 № 152-ФЗ ст. 25
3. Информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.
Кто-нибудь уже сейчас этим озаботился или нет? Или нам пока три месяца фиолетово?
Best regards, Михаил
Лично я этот взвон слышала, но ни как не реагирую. Нужно ли это вообще?Кто-нибудь уже сейчас этим озаботился или нет? Или нам пока три месяца фиолетово?
лето - это маленькая жизнь
будет формальный повод кадровиков щипать...
правда, если те умные - заранее переведут стрелки на программистов...
Где бы их еще взять, программистов-то...правда, если те умные - заранее переведут стрелки на программистов...
Пока да.Или нам пока три месяца фиолетово?
Согласно Федеральному закону "О персональных данных" (№152-ФЗ от 27.07.2006г.) информационные системы персональных данных (ИСПДн), созданные до дня вступления в силу Федерального закона, должны быть приведены в соответствие с требованиями Федерального закона не позднее 1 января 2010 года, все вновь создаваемые информационные системы персональных данных также должны соответствовать требованиям Федерального закона.
Такие системы есть на каждом предприятии, в любой организации. Информационной системой персональных данных может быть, например, система автоматизации бухгалтерского учета ("1С Бухгалтерия"), или система автоматизации расчета зарплаты и кадрового учета ("1С Зарплата"), или система персонифицированного учета для ПФР, или базы данных клиентов, сотрудников организации, анкеты в электронном виде и т.п.
Речь идет не только о согласии субъектов на обработку своих ПДн, но прежде всего о комплексе мероприятий, которые необходимо провести для обеспечения безопасности ПДн и соответствии требованиям ФЗ 152 и постановления правительства № 781.
В большей части это касается информационных систем, в которых обрабатываются ПДн. Обработка ПДн без средств автоматизации изменилась мало.
Мы приказ издали - кто куда допущен.Сообщение от mvf
Для нас главное - подвести итоги... Пока итоги не подвели нас. ©
Подскажите... Есть ли какие-нибудь данные по защите сведений о ЮР.лицах? Должно ли ЮР. лицо давать согласие на обработку и передачу его данных третьим лицам? (Название, ИНН, ОГРН, адрес, телефон ОРГАНИЗАЦИИ) ????
это 'публичная' инфа.
вступает. Санкции неслабые. Кроме штрафов - конфискация этого самого "средства автоматизации обработки ПДн". Поэтому хочется понять как вести кадровый учет в уполномоченной бухгалтерии. Ведь это те же самые функции учета, обусловленные федеральным законодательством, что выполняет и сам работодатель по отношению к своим работникам.
Ну что... Условие в договор, согласие с работников, бухию - в реестр обработчиков... ну и в бухии куча дополнительных бумажек насчёт защиты данных.
С уважением,
Виктор
запрос
Добрый день!
Помогите, пожалуйста.
Получили запрос из Управления Фед.службы по надзору в сфере информационных технологий и массовых коммуникаций. Требуют
1 уведомление об обработке (о намерении осуществлять обработку) перс.данных или информацию об осуществлении обработки перс.данных без уведомления уполномоченного органа по защите прав субъектов персональных данных;
2. перечень категорий субъектов (физ.лиц), перс.данные которых обрабатываются в нашей организации.
3. сведения о передаче юр.лицом персональных данных субъектов, указаных в п.2, третьим лицам.
Кто-нибудь такое делал? как это все должно выглядеть?
С уважением,
Виктор
а что писать в пунктах
Правовое основание обработки персональных данных
и
Цель обработки персональных данных
А это зависит от того, что за данные Вы обрабатываете. Для начала рекомендую прочитать ст. 22 152-ФЗ. Правовым основанием может служить что угодно - в первую очередь, конкретное законодательство (если для сотров - то НК, 27-ФЗ и т. п.). Цели могут так же определяться законом - как обеспечение исполнения отдельных его положений. В общем, массу всего можно прописать.
С уважением,
Виктор
дело в том что я не юрист а обычный бух. и заполняя это боюсь что-нибудь пропустить или неверно написать.
я так понимаю надо не только законы указать, но и определенные статьи.
обрабатываем данные работников в соответствии с ТК, также у нас хранятся данные на учредителей, и контрагентов(ФЛ). в принципе вроде и все.
учет по сотрудникам ведется в 1с
данные предоставляем при отчете в ПФР и налоговую, больше никому не даем
Последний раз редактировалось PSW; 18.10.2010 в 14:33.
PSW, боязнь не является законным поводом не писать. А нужные статьи совсем не трудно найти в инете. Если уж боитесь, можете набросать здесь и скорректировать с учётом приведённых замечаний. Вопросы тоже можно задавать по конкретике.
С уважением,
Виктор
Best regards, Михаил
Пожалуй, не соглашусь ввиду специфики. Информационные системы банков требуют обеспечения не только конфиденциальности ПДн, поэтому относятся к специальным (согласно Положению о классификации ИС ПДн), ввиду чего требования к ним идут более жёсткие, чем к простым предпринимателям. А в данном случае ИС, скорее всего, типовая, поэтому может быть классифицирована не на основании модели угроз и не имеет ряда заморочек высоких классов защиты.
С уважением,
Виктор
если я заполню
правовое основание обработки перс.данных:
ТК ст.85-90, НК ч.2, законы 212-ФЗ от 24.07.09, 152-ФЗ от 27.07.06
Что бы еще добавить?
Можно добавить из 27-ФЗ (обязанность сдавать персучёт).
С уважением,
Виктор
а нам сказали что если обрабатываете только перс.данные сотрудников, то надо только письмо, что вправе осуществлять без уведомления в со ссылкой на ст.22 закона 152-ФЗ
Простите меня, я только учусь. Поэтому и задаю глупые вопросы)))
$evet, с этим никто не спорит. Но это касается только п. 1 вопроса (пост 11).
С уважением,
Виктор
Добрый день!
Подскажите, а перечень категорий субъектов персональных данных который обрабатываются, это надо как писать: Работики, поставщики, покупатели. так что ли?
надо ли перечислять категории ФЛ если вправе обрабатывать без уведомления?
Стоп. Вам что и для чего нужно писать? Для себя надо знать всё, что обрабатывается и зачем, как, чем и от чего защищается. Если пишете уведомление, то надо указывать то, что оного требует в соответствии с законом. По данным, обработка которых требует согласия субъектов, нужно это согласие получить. Настоятельно рекомендую всем внимательно изучить закон 152-ФЗ и постановление Правительства РФ №781. Специалистам по информационным системам полезно будет также изучить приказ ФСТЭК №58 от 5 февраля 2010 г (положение о методах и способах защиты информации в ИС ПДн). и совместный приказ ФСТЭК, ФСБ и Минсвязи от 13 февраля 2008 г. № 55/86/20 (порядок проведения классификации ИС ПДн) и принять необходимые меры по отношению к своим информационным системам.
С уважением,
Виктор
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)
Ответить с цитированием