Постановление 211 персональные данные

Полезная информация в статье: "Постановление 211 персональные данные" с полным раскрытием темы. Если все же вы не нашли ответа на интересующий вопрос, то можно всегда обратиться к дежурному специалисту.

Содержание

  • Постановление Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

    Постановление Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

    Источник: http://minjust.ru/ru/node/122854

    Постановление Правительства РФ от 21 марта 2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

    Постановление Правительства РФ от 21 марта 2012 г. N 211
    «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

    В соответствии с частью 3 статьи 18.1 Федерального закона «О персональных данных» Правительство Российской Федерации постановляет:

    Утвердить прилагаемый перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами.

    Председатель Правительства
    Российской Федерации

    Перечень
    мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами

    1. Операторы, являющиеся государственными или муниципальными органами, принимают следующие меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами:

    а) назначают ответственного за организацию обработки персональных данных в государственном или муниципальном органе из числа служащих данного органа;

    б) утверждают актом руководителя государственного или муниципального органа следующие документы:

    правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;

    правила рассмотрения запросов субъектов персональных данных или их представителей;

    правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора;

    правила работы с обезличенными данными;

    перечень информационных систем персональных данных;

    перечни персональных данных, обрабатываемых в государственном или муниципальном органе в связи с реализацией трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций;

    перечень должностей служащих государственного или муниципального органа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;

    перечень должностей служащих государственного или муниципального органа, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;

    должностная инструкция ответственного за организацию обработки персональных данных в государственном или муниципальном органе;

    типовое обязательство служащего государственного или муниципального органа, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного или муниципального контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;

    типовая форма согласия на обработку персональных данных служащих государственного или муниципального органа, иных субъектов персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;

    порядок доступа служащих государственного или муниципального органа в помещения, в которых ведется обработка персональных данных;

    в) при эксплуатации информационных систем персональных данных в случае, если государственный или муниципальный орган является оператором таких информационных систем, принимают правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке, предусмотренные соответствующими нормативными правовыми актами, для выполнения установленных Правительством Российской Федерации требований к защите персональных данных при их обработке, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

    г) при обработке персональных данных, осуществляемой без использования средств автоматизации, выполняют требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

    д) в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организуют проведение периодических проверок условий обработки персональных данных в государственном или муниципальном органе. Проверки осуществляются ответственным за организацию обработки персональных данных в государственном или муниципальном органе либо комиссией, образуемой руководителем государственного или муниципального органа. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, руководителю государственного или муниципального органа докладывает ответственный за организацию обработки персональных данных в государственном или муниципальном органе либо председатель комиссии;

    Читайте так же:  Выезд за границу пенсионерам мвд

    е) осуществляют ознакомление служащих государственного или муниципального органа, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных и (или) организуют обучение указанных служащих;

    ж) уведомляют уполномоченный орган по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных, за исключением случаев, установленных Федеральным законом «О персональных данных»;

    з) согласно требованиям и методам, установленным уполномоченным органом по защите прав субъектов персональных данных, осуществляют обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ.

    2. Документы, определяющие политику в отношении обработки персональных данных, подлежат опубликованию на официальном сайте государственного или муниципального органа в течение 10 дней после их утверждения.

    Постановление Правительства РФ от 21 марта 2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

    Настоящее постановление вступает в силу по истечении 7 дней после дня его официального опубликования

    Текст постановления опубликован в «Российской газете» от 30 марта 2012 г. N 70, в Собрании законодательства Российской Федерации от 2 апреля 2012 г. N 14 ст. 1626

    В настоящий документ внесены изменения следующими документами:

    Постановление Правительства РФ от 15 апреля 2019 г. N 454

    Изменения вступают в силу с 25 апреля 2019 г.

    Постановление Правительства РФ от 6 сентября 2014 г. N 911

    Изменения вступают в силу по истечении 7 дней после дня официального опубликования названного постановления

    Постановление Правительства РФ от 20 июля 2013 г. N 607

    Изменения вступают в силу по истечении 7 дней после дня официального опубликования названного постановления

    Источник: http://base.garant.ru/58053713/7554364b68c6c52e1672d69cd199dffa/

    Постановление Правительства РФ от 21 марта 2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (с изменениями и дополнениями)

    Постановление Правительства РФ от 21 марта 2012 г. N 211
    «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

    С изменениями и дополнениями от:

    20 июля 2013 г., 6 сентября 2014 г., 15 апреля 2019 г.

    В соответствии с частью 3 статьи 18.1 Федерального закона «О персональных данных» Правительство Российской Федерации постановляет:

    Утвердить прилагаемый перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами.

    Председатель Правительства
    Российской Федерации

    Перечень
    мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами

    С изменениями и дополнениями от:

    20 июля 2013 г., 6 сентября 2014 г., 15 апреля 2019 г.

    1. Операторы, являющиеся государственными или муниципальными органами, принимают следующие меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами:

    Информация об изменениях:

    Подпункт «а» изменен с 25 апреля 2019 г. — Постановление Правительства России от 15 апреля 2019 г. N 454

    а) назначают ответственного за организацию обработки персональных данных в государственном или муниципальном органе из числа государственных или муниципальных служащих и (или) работников указанного органа, замещающих должности, не являющиеся должностями государственной гражданской службы Российской Федерации или муниципальной службы, на основании трудового договора (далее — служащие);

    Информация об изменениях:

    Постановлением Правительства РФ от 6 сентября 2014 г. N 911 в подпункт «б» внесены изменения

    б) утверждают актом руководителя государственного или муниципального органа следующие документы:

    правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;

    правила рассмотрения запросов субъектов персональных данных или их представителей;

    правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора;

    правила работы с обезличенными данными в случае обезличивания персональных данных;

    перечень информационных систем персональных данных;

    перечни персональных данных, обрабатываемых в государственном или муниципальном органе в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций;

    перечень должностей служащих государственного или муниципального органа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных;

    перечень должностей служащих государственного или муниципального органа, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;

    должностной регламент (должностные обязанности) или должностная инструкция ответственного за организацию обработки персональных данных в государственном или муниципальном органе;

    типовое обязательство служащего государственного или муниципального органа, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;

    Читайте так же:  Что является предметом негаторного иска

    типовая форма согласия на обработку персональных данных служащих государственного или муниципального органа, иных субъектов персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;

    порядок доступа служащих государственного или муниципального органа в помещения, в которых ведется обработка персональных данных;

    в) при эксплуатации информационных систем персональных данных в случае, если государственный или муниципальный орган является оператором таких информационных систем, принимают правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке, предусмотренные соответствующими нормативными правовыми актами, для выполнения установленных Правительством Российской Федерации требований к защите персональных данных при их обработке, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

    г) при обработке персональных данных, осуществляемой без использования средств автоматизации, выполняют требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

    д) в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организуют проведение периодических проверок условий обработки персональных данных в государственном или муниципальном органе. Проверки осуществляются ответственным за организацию обработки персональных данных в государственном или муниципальном органе либо комиссией, образуемой руководителем государственного или муниципального органа. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, руководителю государственного или муниципального органа докладывает ответственный за организацию обработки персональных данных в государственном или муниципальном органе либо председатель комиссии;

    е) осуществляют ознакомление служащих государственного или муниципального органа, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных и (или) организуют обучение указанных служащих;

    ж) уведомляют уполномоченный орган по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных, за исключением случаев, установленных Федеральным законом «О персональных данных»;

    Информация об изменениях:

    Постановлением Правительства РФ от 6 сентября 2014 г. N 911 подпункт «з» изложен в новой редакции

    з) в случаях, установленных нормативными правовыми актами Российской Федерации, в соответствии с требованиями и методами, установленными уполномоченным органом по защите прав субъектов персональных данных, осуществляют обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ.

    2. Документы, определяющие политику в отношении обработки персональных данных, подлежат опубликованию на официальном сайте государственного или муниципального органа в течение 10 дней после их утверждения.

    Утвержден Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных (ПД) и принятыми в соответствии с ним нормативными правовыми актами. Он касается операторов, являющихся муниципальными или госорганами.

    В частности, операторы должны назначить ответственных за организацию обработки ПД из числа служащих соответствующего органа. Также необходимо издать ряд актов. Это правила обработки ПД, рассмотрения запросов субъектов последних или их представителей, работы с обезличенными данными, перечень информсистем ПД, типовая форма согласия на обработку и др.

    Документы, определяющие политику в отношении обработки ПД, публикуются на официальном сайте соответствующего органа в течение 10 дней после их утверждения.

    Постановление Правительства РФ от 21 марта 2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

    Настоящее постановление вступает в силу по истечении 7 дней после дня его официального опубликования

    Текст постановления опубликован в «Российской газете» от 30 марта 2012 г. N 70, в Собрании законодательства Российской Федерации от 2 апреля 2012 г. N 14 ст. 1626

    В настоящий документ внесены изменения следующими документами:

    Постановление Правительства РФ от 15 апреля 2019 г. N 454

    Изменения вступают в силу с 25 апреля 2019 г.

    Постановление Правительства РФ от 6 сентября 2014 г. N 911

    Изменения вступают в силу по истечении 7 дней после дня официального опубликования названного постановления

    Постановление Правительства РФ от 20 июля 2013 г. N 607

    Видео (кликните для воспроизведения).

    Изменения вступают в силу по истечении 7 дней после дня официального опубликования названного постановления

    Источник: http://base.garant.ru/70152982/

    Постановление 211 персональные данные

    Законодательство:

    • Конституция РФ.
    • Федеральный закон №152-ФЗ «О персональных данных».
    • Федеральный закон «Об информации, информационных технологиях и о защите информации» №149-ФЗ.
    • Федеральный закон «О ратификации конвенции совета Европы о защите физических лиц при автоматизированной обработке персональных данных» №160-ФЗ.
    • Трудовой кодекс.
    • Административный кодекс.
    • Уголовный кодекс.
    • Постановление Правительства от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
    • Постановление Правительства от 15.09.2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
    • Постановление Правительства от 21.03.2012 г. №211 (ред. от 06.09.2014) «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
    • Приказ ФСТЭК от 18.02.2012 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
    • Приказ ФСТЭК от 11.02.2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
    • Приказ ФСБ России от 10.07.2014 г. №378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

    Как выполнить требования законодательства?

    Читайте так же:  Налог на бездетность это нарушение прав человека

    Подход к обеспечению безопасности персональных данных должен быть комплексным и включать следующие мероприятия:

    • Выявление и описание информационных систем, обрабатывающих персональные данные: их назначение, состав обрабатываемой информации, правовые основания для осуществления обработки.
    • Разработка необходимой документации, регламентирующей все аспекты защиты персональных данных в организации.
    • Защита персональных данных с применением организационных и технических мер.
    • Проведение аттестационных испытаний информационной системы по требованиям безопасности информации.

    Правовые и организационные меры:

    • Назначение ответственного за организацию обработки персональных данных.
    • Разработка и утверждение следующих документов:
      • Порядок доступа служащих государственного или муниципального органа в помещения, в которых ведется обработка персональных данных.
      • Типовая форма согласия на обработку персональных данных
      • Обязательство о неразглашении персональных данных.
      • Должностные инструкции ответственных.
      • Перечни: персональных данных; лиц, допущенных к их обработке; информационных систем персональных данных; должностей, замещение которых предусматривает осуществление обработки либо доступа к персональным данным.
      • Правила: обработки персональных данных; рассмотрения запросов субъектов персональных данных; осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
    • Обучение лиц, осуществляющих обработку персональных данных.
    • Оформление уведомления в Роскомнадзор.
    • Публикация (на сайте) документов, определяющих политику в отношении обработки персональных данных.
    • Обеспечение физической безопасности носителей персональных данных и обеспечение контроля доступа в помещения, в которых производится обработка ПДн или расположены линии связи (в том числе внутри зданий).

    Источник: http://www.belinfonalog.ru/content/zashchita-personalnykh-dannykh-pdn-zakonodatelstvo

    Меры по защите персональных данных

    Любое юридическое лицо в силу требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обязано принимать меры по защите персональных данных, при этом перечень таких мер оно вправе определять самостоятельно.

    Мероприятия по защите персональных данных можно разделить на две большие подгруппы: по внутренней и внешней защите персональных данных.

    К мерам по внутренней защите персональных данных относятся следующие действия:

    • ограничение числа работников (с регламентацией их должностей), которым открыт доступ к персональным данным. Кого может включать этот перечень? Абсолютно всех, кто имеет доступ к личным делам, т. е. сотрудников отделов кадров или ответственных за кадровое делопроизвод-
    ство, работников бухгалтерии, секретарей-делопроизводителей, специалистов, которые заключают договоры с физическими лицами, а также инженеров, программистов, юристов;

    • назначение ответственного лица, обеспечивающего исполнение организацией законодательства в рассматриваемой сфере;

    • утверждение перечня документов, содержащих персональные данные;

    • издание внутренних документов по защите персональных данных, осуществление контроля за их соблюдением;

    • ознакомление работников с действующими нормативами в области защиты персональных данных и локальными актами; проведение систематических проверок соответствующих знаний работников, обрабатывающих персональные данные, и соблюдения ими требований нормативных документов по защите конфиденциальных сведений. Следует иметь в виду, что все сотрудники, которые имеют доступ к персональным данным других людей, должны быть ознакомлены с особенностями законодательства в области защиты персональных данных;

    • рациональное размещение рабочих мест для исключения несанкционированного использования защищаемой информации;

    • утверждение списка лиц, имеющих право доступа в помещения, в которых хранятся персональные данные;

    • утверждение порядка уничтожения информации;

    • выявление и устранение нарушений требований по защите персональных данных;

    • проведение профилактической работы с сотрудниками по предупреждению разглашения ими персональных данных.

    Среди мер по внешней защите персональных данных следует выделить такие:

    • введение пропускного режима, порядка приема и учета посетителей;

    • внедрение технических средств охраны, программных средств защиты информации на электронных носителях и др.

    Несмотря на то что законом не установлены конкретные требования к количеству и содержанию локальных актов, принимаемых в организации по вопросам обработки и защиты персональных данных, практика реализации данного нормативного акта сформировала необходимый минимум документов, которые должны быть разработаны в компании:

    • общий документ, определяющий политику фирмы в отношении обработки персональных данных, например положение о персональных данных;

    • список лиц, обрабатывающих персональные данные;

    • приказ о назначении сотрудника, ответственного за организацию обработки персональных данных. Указанное лицо должно осуществлять внутренний контроль за соблюдением компанией и ее работниками законодательства о персональных данных, в том числе требований к их защите, доводить до сведения персонала положения законодательства о персональных данных, локальных актов по вопросам их обработки, а также требования к защите таких данных, организовывать прием и обработку обращений и запросов субъектов персональных данных и (или) контролировать прием и обработку таких обращений и запросов;

    • положение о правовых, организационных и технических мерах защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. В данном положении рекомендуется прописать конкретные меры по защите персональных данных (введение пропускного режима, применение программных средств защиты информации – паролей, антивирусных программ, хранение персональных данных обособленно от других сведений, на отдельных материальных носителях и в специально оборудованных помещениях с ограниченным доступом и т. д.);

    • локальный акт, устанавливающий процедуры,направленные на предотвращение и выявление нарушений законодательства в сфере защиты персональных данных, устранение последствий таких нарушений. Так, в компании могут быть разработаны план мероприятий по внутреннему контролю безопасности персональных данных, инструкция о порядке проведения служебного расследования по фактам нарушений законодательства в сфере защиты персональных данных, вестись журнал антивирусных проверок и контроля работы с персональными данными, журнал обучения, инструктажа и аттестации по вопросам защиты персональных данных.

    Какие контрольные органы вправе затребовать персональные данные

    Суды и другие правоохранительные органы могут беспрепятственно получать от компаний персональные данные сотрудников, клиентов или контрагентов без согласия последних. Но ответ на вопрос о том, имеют ли аналогичные права другие контролирующие структуры и какие именно, приходится искать не только в законах, но и в судебной практике.

    Сколько хранить?

    Режим конфиденциальности персональных данных снимается в случаях их обезличивания или по истечении 75-летнего срока их хранения, если иное не определено законом.

    Согласно ФЗ-152, персональные данные должны быть уничтожены оператором по достижении цели их обработки. А, например, первичные документы по кадровому учету и заработной плате необходимо хранить в течение 75 лет. Но они должны находиться в архиве, а ФЗ-152 на архив не распространяется в соответствии с законом об архиве. Таким образом, после сдачи документов в архив организация уже не может хранить эти сведения у себя.

    Читайте так же:  Полномочия председателя ревизионной комиссии

    Что касается больничных листов, то это касается субъекта. К примеру, если работник уволился, заново никуда устроиться не успел и заболел, то больничный рассчитывается ему на основании дохода по последнему месту работы. А в организации в соответствии с налоговым законодательством обязаны хранить все финансовые документы за пять прошедших лет для налоговой проверки. Причем отсчет срока хранения ведется от начала нового финансового года или даты передачи дела в архив, а это тоже обычно происходит в конце года. И кстати, до пяти лет допускается хранение документов в организации, без передачи их в архив.


    Источник: http://xn--l1aks.78.xn--b1aew.xn--p1ai/%D0%BF%D0%B0%D1%86%D0%B8%D0%B5%D0%BD%D1%82%D0%B0%D0%BC/%D0%BC%D0%B5%D1%80%D1%8B-%D0%BF%D0%BE-%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B5-%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85-%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85

    О внесении изменений в ПП-211 относительно вопросов обезличивания ПДн

    Выпущенное чуть больше двух лет назад 211-е Постановление Правительства, установившее набор обязательных действий и документов, которые должны были сделать государственные и муниципальные организации для реализации закона о персональных данных содержало и такую меру, как обезличивание ПДн, которое могло помочь сильно снизить обременения на операторов ПДн, ведь обезличенные данные выпадают из под действия ФЗ-152 и подзаконных актов.

    Однако формулировка ПП-211 была таковой, что обезличивание из меры, снижающей обременения, стала, наоборот, усиливать их, т.к. эта норма читалась как обязательная. Т.е. хотело государственное или муниципальное предприятие или не хотело, но обезличивать ПДн оно было обязано. Даже если ничего обезличивать и вовсе не надо было. Получалась парадоксальная вещь — вместо облегчения жизни госорганам и муниципалам ПП-211 жизнь им сильно осложнило. Для устранения этой проблемы Минкомсвязь разработало проект нового Постановления Правительства, вносящего изменения в ПП-211.

    Как написано в пояснительной записке к этому проекту «осуществление процедуры обезличивания персональных данных может рассматриваться как один из методов обеспечения безопасности персональных данных при их обработке. В связи с чем, при рассмотрении вопроса о необходимости применения процедуры обезличивания персональных данных следует принимать во внимание весь комплекс мер, направленных на обеспечение выполнения оператором обязанностей, предусмотренных ФЗ о персональных данных, в том числе, нормы статьи 19 ФЗ о персональных данных, устанавливающей требования по обеспечению безопасности персональных данных при их обработке, и нормативных правовых актов Российской Федерации, утвержденных в целях реализации указанной статьи.

    Следует также иметь ввиду, что применение государственными и муниципальными органами обязательной процедуры обезличивания влечёт значительные финансовые, организационные, временные затраты, особенно при реализации такой процедуры в информационных системах персональных данных, созданных до вступления в силу постановления № 211.

    В связи с изложенным, учитывая выполнение оператором персональных данных, являющимся государственным или муниципальным органом, требований по обеспечению безопасности персональных данных, применение процедуры обезличивания персональных данных в информационных системах целесообразно применять в отдельных случаях, а именно:

    • установленных нормативными правовыми актами Российской Федерации (например, размещение органами государственной власти и местного самоуправления в открытом доступе документов, содержащих персональные данные, при условии невозможности определить принадлежность персональных данных, указанных в документах, конкретному субъекту персональных данных );
    • сложившихся в ходе практического применения норм ФЗ о персональных данных и постановления № 211 – перечень таких случаев необходимо установить на уровне акта уполномоченного органа по защите прав субъектов персональных данных.

    Кроме того, нельзя прямо исключать возможность добровольного применения органами государственной власти и органами местного самоуправления процедур обезличивания персональных данных.«

    Так что ждем принятия этого полезного изменения.

    Источник: http://bis-expert.ru/blog/660/44327

    Постановление Правительства РФ от 21 марта 2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (с изменениями и дополнениями)

    Постановление Правительства РФ от 21 марта 2012 г. N 211
    «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

    С изменениями и дополнениями от:

    20 июля 2013 г., 6 сентября 2014 г., 15 апреля 2019 г.

    В соответствии с частью 3 статьи 18.1 Федерального закона «О персональных данных» Правительство Российской Федерации постановляет:

    Утвердить прилагаемый перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами.

    Председатель Правительства
    Российской Федерации

    Перечень
    мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами

    С изменениями и дополнениями от:

    20 июля 2013 г., 6 сентября 2014 г., 15 апреля 2019 г.

    1. Операторы, являющиеся государственными или муниципальными органами, принимают следующие меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами:

    Информация об изменениях:

    Подпункт «а» изменен с 25 апреля 2019 г. — Постановление Правительства России от 15 апреля 2019 г. N 454

    а) назначают ответственного за организацию обработки персональных данных в государственном или муниципальном органе из числа государственных или муниципальных служащих и (или) работников указанного органа, замещающих должности, не являющиеся должностями государственной гражданской службы Российской Федерации или муниципальной службы, на основании трудового договора (далее — служащие);

    Информация об изменениях:

    Постановлением Правительства РФ от 6 сентября 2014 г. N 911 в подпункт «б» внесены изменения

    б) утверждают актом руководителя государственного или муниципального органа следующие документы:

    правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;

    Читайте так же:  Приказ о праве подписи первичных документов образец

    правила рассмотрения запросов субъектов персональных данных или их представителей;

    правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора;

    правила работы с обезличенными данными в случае обезличивания персональных данных;

    перечень информационных систем персональных данных;

    перечни персональных данных, обрабатываемых в государственном или муниципальном органе в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций;

    перечень должностей служащих государственного или муниципального органа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных;

    перечень должностей служащих государственного или муниципального органа, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;

    должностной регламент (должностные обязанности) или должностная инструкция ответственного за организацию обработки персональных данных в государственном или муниципальном органе;

    типовое обязательство служащего государственного или муниципального органа, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;

    типовая форма согласия на обработку персональных данных служащих государственного или муниципального органа, иных субъектов персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;

    порядок доступа служащих государственного или муниципального органа в помещения, в которых ведется обработка персональных данных;

    в) при эксплуатации информационных систем персональных данных в случае, если государственный или муниципальный орган является оператором таких информационных систем, принимают правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке, предусмотренные соответствующими нормативными правовыми актами, для выполнения установленных Правительством Российской Федерации требований к защите персональных данных при их обработке, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

    г) при обработке персональных данных, осуществляемой без использования средств автоматизации, выполняют требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

    д) в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организуют проведение периодических проверок условий обработки персональных данных в государственном или муниципальном органе. Проверки осуществляются ответственным за организацию обработки персональных данных в государственном или муниципальном органе либо комиссией, образуемой руководителем государственного или муниципального органа. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, руководителю государственного или муниципального органа докладывает ответственный за организацию обработки персональных данных в государственном или муниципальном органе либо председатель комиссии;

    е) осуществляют ознакомление служащих государственного или муниципального органа, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных и (или) организуют обучение указанных служащих;

    ж) уведомляют уполномоченный орган по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных, за исключением случаев, установленных Федеральным законом «О персональных данных»;

    Информация об изменениях:

    Постановлением Правительства РФ от 6 сентября 2014 г. N 911 подпункт «з» изложен в новой редакции

    з) в случаях, установленных нормативными правовыми актами Российской Федерации, в соответствии с требованиями и методами, установленными уполномоченным органом по защите прав субъектов персональных данных, осуществляют обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ.

    2. Документы, определяющие политику в отношении обработки персональных данных, подлежат опубликованию на официальном сайте государственного или муниципального органа в течение 10 дней после их утверждения.

    Утвержден Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных (ПД) и принятыми в соответствии с ним нормативными правовыми актами. Он касается операторов, являющихся муниципальными или госорганами.

    В частности, операторы должны назначить ответственных за организацию обработки ПД из числа служащих соответствующего органа. Также необходимо издать ряд актов. Это правила обработки ПД, рассмотрения запросов субъектов последних или их представителей, работы с обезличенными данными, перечень информсистем ПД, типовая форма согласия на обработку и др.

    Документы, определяющие политику в отношении обработки ПД, публикуются на официальном сайте соответствующего органа в течение 10 дней после их утверждения.

    Постановление Правительства РФ от 21 марта 2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

    Настоящее постановление вступает в силу по истечении 7 дней после дня его официального опубликования

    Текст постановления опубликован в «Российской газете» от 30 марта 2012 г. N 70, в Собрании законодательства Российской Федерации от 2 апреля 2012 г. N 14 ст. 1626

    В настоящий документ внесены изменения следующими документами:

    Постановление Правительства РФ от 15 апреля 2019 г. N 454

    Изменения вступают в силу с 25 апреля 2019 г.

    Постановление Правительства РФ от 6 сентября 2014 г. N 911

    Изменения вступают в силу по истечении 7 дней после дня официального опубликования названного постановления

    Постановление Правительства РФ от 20 июля 2013 г. N 607

    Изменения вступают в силу по истечении 7 дней после дня официального опубликования названного постановления

    Видео (кликните для воспроизведения).

    Источник: http://base.garant.ru/70152982/

    Постановление 211 персональные данные
    Оценка 5 проголосовавших: 1

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here