Александровский муниципальный округ Бардымский муниципальный округ Березовский муниципальный округ Большесосновский муниципальный район Верещагинский городской округ Гайнский муниципальный округ Горнозаводский городской округ Город Березники Город Кунгур Город Пермь Городской округ "Город Кизел" Городской округ "Город Кудымкар" Гремячинский городской округ Губахинский городской округ Добрянский городской округ Еловский муниципальный округ ЗАТО Звездный Ильинский городской округ Карагайский муниципальный округ Кишертский муниципальный округ Косинский муниципальный округ Кочевский муниципальный округ Красновишерский городской округ Краснокамский городской округ Кудымкарский муниципальный округ Куединский муниципальный округ Кунгурский муниципальный район Лысьвенский городской округ Нытвенский городской округ Октябрьский городской округ Ординский муниципальный округ Осинский городской округ Оханский городской округ Очерский городской округ Пермский муниципальный район Сивинский муниципальный округ Соликамский городской округ Суксунский городской округ Уинский муниципальный округ Чайковский городской округ Частинский муниципальный округ Чердынский городской округ Чернушинский городской округ Чусовской городской округ Юрлинский муниципальный округ Юсьвинский муниципальный округ

Для организаций

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»:

а) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных (приказ);

б) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

в) применение правовых, организационных и технических мер по обеспечению безопасности персональных;

г) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

д) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;

е) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

(статья 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»)

Меры по обеспечению безопасности персональных данных при их обработке:

а) организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

б) обеспечение сохранности носителей персональных данных;

в) утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;

г) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.

(п.13 Постановления Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»)

Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (Управление Роскомнадзора по Пермскому краю) о своем намерении осуществлять обработку персональных данных.

Проверить организацию в реестре   операторов по ссылке: https://pd.rkn.gov.ru/operators-registry/operators-list/

Заполнить уведомление об обработке персональных данных по ссылке: https://pd.rkn.gov.ru/operators-registry/notification/form/

В случае изменения сведений, указанных в Уведомлении об обработке персональных данных, а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

https://pd.rkn.gov.ru/operators-registry/notification/updateform/

За невыполнение данных мер по защите персональных данных предусмотрена административная ответственность в соответствии со ст. 13.11, 13.14, 19.7 КоАП РФ.

Документы для скачивания