Презентация рассматривает требования закона 152-ФЗ 'О персональных данных', обязывающего образовательные учреждения принимать меры для защиты персональных данных. Основное внимание уделяется процессу назначения ответственных лиц, оформлению уведомлений, согласий и нормативных документов, необходимых для соблюдения законодательно установленных норм. Также освещается ответственность за неисполнение законодательства в данной сфере.

1. Тема презентации:
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
03 МАРТА 2016 .

2. СЛАЙД 2 ИЗ 10
152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
ОБРАЗОВАТЕЛЬНЫЕ УЧРЕЖДЕНИЯ, КАК ОПЕРАТОРЫ, ОБРАБАТЫВАЮЩИЕ
ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБЯЗАНЫ ПРИНИМАТЬ НЕОБХОДИМЫЕ ПРАВОВЫЕ,
ОРГАНИЗАЦИОННЫЕ И ТЕХНИЧЕСКИЕ МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ (СТ.18,19 ФЗ-152)
ДЛЯ ПОДГОТОВКИ ПРАВОВЫХ, ОРГАНИЗАЦИОННЫХ, РУКОВОДЯЩИХ И ИНЫХ
ПРАВОВЫХ И РАСПОРЯДИТЕЛЬНЫХ ДОКУМЕНТОВ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ В СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ ФЗ-152 «О
ПЕРСОНАЛЬНЫХ ДАННЫХ» ЛИЦЕНЗИЙ И СЕРТИФИКАТОВ НЕ ТРЕБУЕТСЯ
03.03.2016

3. СЛАЙД 3 ИЗ 10
ПЕРВЫЕ ШАГИ ВЫПОЛНЕНИЯ ТРЕБОВАНИЙ ФЗ-152 «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
РУКОВОДИТЕЛЬ
Назначает ответственного за организацию обработки персональных данных (далее – ПДн) и
выполнение мероприятий по обеспечению безопасности персональных данных в образовательной
организации
Документально оформляются информационные системы, где обрабатываются ПДн,
их назначение, состав обрабатываемых данных, правовые основания для их обработки, а также
фиксированный круг лиц, обрабатывающих ПДн и определенные им права доступа, места
хранения материальных носителей ПДн
Разрабатывается пакет нормативных документов, в соответствиями с требованиями ФЗ-152 «О
персональных данных»
Утверждаются типовые формы: согласия на обработку ПДн и обязательства
о неразглашении конфиденциальной информации
Оформляется уведомление об обработке ПДн или вносятся изменения в уведомление в
Управление Роскомнадзора
03.03.2016

4. СЛАЙД 4 ИЗ 1003.03.2016

5. СЛАЙД 5 ИЗ 10
НА ЧТО ТРЕБУЕТСЯ ОБРАТИТЬ ВНИМАНИЕ!
1. ОФОРМИТЬ УВЕДОМЛЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В УПОЛНОМОЧЕННЫЙ ОРГАН
(УПРАВЛЕНИЕ РОСКОМНАДЗОРА ПО КАЛИНИНГРАДСКОЙ ОБЛАСТИ);
2. ПРЕДСТАВИТЬ В УПОЛНОМОЧЕННЫЙ ОРГАН СВЕДЕНИЙ ОБ ИЗМЕНЕНИИ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В
УВЕДОМЛЕНИИ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ (УПРАВЛЕНИЕ РОСКОМНАДЗОРА ПО
КАЛИНИНГРАДСКОЙ ОБЛАСТИ);
3. ВНЕСТИ В ДОГОВОРЫ СУЩЕСТВЕННЫЕ УСЛОВИЯ ОБ ОБЕСПЕЧЕНИИ КОНФИДЕНЦИАЛЬНОСТИ И
БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, НЕВЫПОЛНЕНИЕ ДРУГИХ УСЛОВИЙ Ч. 3 СТ. 6 ЗАКОНА В СЛУЧАЕ,
КОГДА ОПЕРАТОР НА ОСНОВАНИИ ДАННОГО ДОГОВОРА ПОРУЧАЕТ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
ДРУГОМУ ЛИЦУ, ЛИБО ИДЕТ ОБМЕН ДАННЫМИ И ДРУГИЕ УСЛОВИЯ;
4. ОФОРМИТЬ СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ;
5. ОФОРМИТЬ СОГЛАСИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ПЕРЕДАЧУ ПЕРСОНАЛЬНЫХ ДАННЫХ
ТРЕТЬИМ ЛИЦАМ ИЛИ ДЛЯ РАЗМЕЩЕНИЕ В СМИ ;
6. ОФОРМИТЬ ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫЕ ДОКУМЕНТЫ, КОТОРЫЕ РЕГЛАМЕНТИРУЮТ ВЕСЬ
ПРОЦЕСС ОБРАБОТКИ, ХРАНЕНИЯ, ПЕРЕДАЧИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ (ПОЛОЖЕНИЕ ПО
ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, РЕГЛАМЕНТЫ, ПРИКАЗЫ И Т.Д.);
03.03.2016

6. СЛАЙД 6 ИЗ 10
ПРИМЕРНЫЙ ПЕРЕЧЕНЬ ЗАПРАШИВАЕМЫХ ДОКУМЕНТОВ
В ХОДЕ ПРОВЕДЕНИЯ ПРОВЕРОК УПРАВЛЕНИЕМ РОСКОМНАДЗОРА
1.УЧРЕДИТЕЛЬНЫЕ ДОКУМЕНТЫ (УСТАВ);
2.ВЫПИСКИ ИЗ ЕГРЮЛ, СОДЕРЖАЩИЕ АКТУАЛЬНЫЕ ДАННЫЕ НА МОМЕНТ ПРОВЕДЕНИЯ ПРОВЕРКИ;
3.КОПИЯ УВЕДОМЛЕНИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ СПРАВКУ О ПРИЧИНАХ
НЕПРЕДСТАВЛЕНИЯ УКАЗАННОГО УВЕДОМЛЕНИЯ;
4. ПОЛОЖЕНИЕ О ПОРЯДКЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ;
5.ПОЛОЖЕНИЕ О ПОДРАЗДЕЛЕНИИ, ОСУЩЕСТВЛЯЮЩЕМ ФУНКЦИИ ПО ОРГАНИЗАЦИИ ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ;
6. ПРИКАЗ О НАЗНАЧЕНИИ ОТВЕТСТВЕННЫХ ЛИЦ ПО РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ;
7.ДОЛЖНОСТНЫЕ РЕГЛАМЕНТЫ ЛИЦ, ИМЕЮЩИХ ДОСТУП И (ИЛИ) ОСУЩЕСТВЛЯЮЩИХ ОБРАБОТКУ
ПЕРСОНАЛЬНЫХ ДАННЫХ;
8.ТИПОВЫЕ ФОРМЫ ДОКУМЕНТОВ, ПРЕДПОЛАГАЮЩИЕ ИЛИ ДОПУСКАЮЩИЕ СОДЕРЖАНИЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ;
9.ПИСЬМЕННОЕ СОГЛАСИЕ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ ИХ ПЕРСОНАЛЬНЫХ
ДАННЫХ;
10.ДОГОВОРЫ С СУБЪЕКТАМИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЛИЦЕНЗИИ НА ВИДЫ ДЕЯТЕЛЬНОСТИ, В РАМКАХ
КОТОРЫХ ОСУЩЕСТВЛЯЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ;
11.РАСПЕЧАТКИ ЭЛЕКТРОННЫХ ШАБЛОНОВ ПОЛЕЙ, СОДЕРЖАЩИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ;
03.03.2016

7. СЛАЙД 7 ИЗ 10
ПРИМЕРНЫЙ ПЕРЕЧЕНЬ ЗАПРАШИВАЕМЫХ ДОКУМЕНТОВ
В ХОДЕ ПРОВЕДЕНИЯ ПРОВЕРОК УПРАВЛЕНИЕМ РОСКОМНАДЗОРА
12.ПРИКАЗЫ ОБ УТВЕРЖДЕНИИ МЕСТ ХРАНЕНИЯ МАТЕРИАЛЬНЫХ НОСИТЕЛЕЙ ПЕРСОНАЛЬНЫХ ДАННЫХ;
13. ЖУРНАЛЫ, РЕЕСТРЫ, КНИГИ, СОДЕРЖАЩИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ, НЕОБХОДИМЫЕ ДЛЯ
ОДНОКРАТНОГО ПРОПУСКА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ТЕРРИТОРИЮ, НА КОТОРОЙ НАХОДИТСЯ
ОПЕРАТОР, ИЛИ В ИНЫХ АНАЛОГИЧНЫХ ЦЕЛЯХ;
14.СПРАВКИ О ПОСТАНОВКЕ НА БАЛАНСОВЫЙ УЧЕТ ПЭВМ, НА КОТОРЫХ ОСУЩЕСТВЛЯЕТСЯ ОБРАБОТКА
ПЕРСОНАЛЬНЫХ ДАННЫХ;
15.ПРИКАЗ О СОЗДАНИИ КОМИССИИ И АКТЫ ОПРЕДЕЛЕНИЯ УРОВНЕЙ ЗАЩИЩЕННОСТИ ИСПДН
(ПРОВЕРЯЕТСЯ ТОЛЬКО НАЛИЧИЕ ДАННЫХ ДОКУМЕНТОВ);
16.ЖУРНАЛЫ (КНИГИ) УЧЕТА ОБРАЩЕНИЙ ГРАЖДАН (СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ);
17. АКТ ОБ УНИЧТОЖЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТА(ОВ) ПЕРСОНАЛЬНЫХ ДАННЫХ (В СЛУЧАЕ
ДОСТИЖЕНИЯ ЦЕЛИ ОБРАБОТКИ);
18.ПЛАН ПРОВЕДЕНИЯ МЕРОПРИЯТИЙ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ;
19.В СООТВЕТСТВИИ С НОВЫМ РЕГЛАМЕНТОМ (ПРИКАЗ МИНИСТЕРСТВА СВЯЗИ №312 ОТ 14.11.2011 Г. «ОБ
УТВЕРЖДЕНИИ АДМИНИСТРАТИВНОГО РЕГЛАМЕНТА П.67.2 ПРОВЕДЕНИЕ ПРОВЕРОК) – ПРОВЕРЯЕТСЯ
СООТВЕТСТВИЕ ПРИМЕНЯЕМЫХ ТЕХНИЧЕСКИХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ, ОЦЕНКА ДОСТАТОЧНОСТИ И
ЭФФЕКТИВНОСТИ ПРИНИМАЕМЫХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
03.03.2016

8. СЛАЙД 2 ИЗ 9
ОТВЕТСТВЕННОСТЬ ЗА НЕВЫПОЛНЕНИЕ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА В
СФЕРЕ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
ТРУДОВОЙ КОДЕКС РФ (ТК РФ) – СТАТЬИ 81, 90, 195, 237, 391
КОДЕКС ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ РФ
(КОАП РФ) – СТАТЬИ 5.27, 5.39, 13.11-13.14, 19.4-19.7, 19.20, 20.25, 32.2.
УГОЛОВНЫЙ КОДЕКС РФ (УК РФ) – СТАТЬИ 137, 140, 155, 183, 272, 273,
274, 292, 293.
ФСБ России
03.03.2016 СЛАЙД 8 ИЗ 10

9. ОБРАЩАЙТЕСЬ В АСП
СЛАЙД 9 ИЗ 10
ПО ВОПРОСАМ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ВЫ МОЖЕТЕ ОБРАЩАТЬСЯ В
КОМПАНИЮ АСП ПО СЛЕДУЮЩИМ КОНТАКТНЫМ ДАННЫМ:
ТЕЛЕФОН: (343) 222-12-10
ЭЛ.ПОЧТА: EDO@ASP-1C.RU
САЙТ: HTTP://EDO.ASP.RU
03.03.2016

10. СПАСИБО ЗА ВНИМАНИЕ!
СЛАЙД 10 ИЗ 10
БЕРЕГИТЕ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
03.03.2016