Приказ об утверждении политики в отношении обработки персональных данных 22.09.2022
Политика в отношении обработки персональных данных 22.09.2022
Приказ об использовании сертифицированных средств криптографической защиты информации 09.01.2023
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу (п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных"; далее – закон о персональных данных). Такое широкое толкование позволяет относить к персональным данным практически любую информацию о человеке: сведения о его ФИО, поле и возрасте, образовании, месте жительства, семейном положении и др. Помимо этого к персональным данным относится и изображение человека, с помощью которого можно установить его личность – например, фотография, видеозапись или портрет (разъяснения Роскомнадзора от 30 августа 2013 г. "Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки").
Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"(doc)
Согласие на обработку персональных данных дает право на обработку паспортных данных, адреса, даты рождения и даже фамилии, имени и отчества каждого гражданина, которые особо охраняет законодательство. Все лица, которые по тем или иным причинам получают, обрабатывают, передают или хранят такие сведения, являются операторами и обязательно должны получить согласие на любые действия с полученной информацией.
Основные правила обработки персональных данных:
Cлучаи, при которых допускается обработка персональных данных без согласия субъекта:
если это необходимо для достижения целей, предусмотренных международным договором или законом – например, обработка работодателем персональных данных своих сотрудников (ст. 86 Трудового кодекса);
в связи с исполнением судебного акта или участием лица в судопроизводстве;
для исполнения полномочий госорганов и функций организаций, участвующих в предоставлении государственных и муниципальных услуг, включая регистрацию на едином портале госуслуг и (или) региональных порталах государственных и муниципальных услуг;
для заключения и (или) исполнения договора;
для защиты жизни, здоровья или иных жизненно важных интересов лица, если получить его согласие невозможно;
если это необходимо для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей, если при этом не нарушаются права и свободы субъекта;
при осуществлении журналисткой, научной, литературной и иной творческой деятельности, если это не нарушает права и законные интересы лица;
в статистических или иных исследовательских целях при условии обязательного обезличивания данных;
если персональные данные сделаны субъектом общедоступными;
при опубликовании или обязательном раскрытии информации в соответствии с законом – например, при совершении нотариальных действий (ч. 1 ст. 6 закона о персональных данных).
Информационные материалы РОСКОМНАДЗОРА
ЧТО ТЫ ЗНАЕШЬ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Правила безопасности в сети интернет для тебя и твоих друзей
Защити свои персональные данные
РОЛЬ И МЕСТО ЗАЩИТЫ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЕСПЕЧЕНИИ КИБЕРБЕЗОПАСНОСТИ
Не дайте себя обмануть
Памятка по кибербезопасности для несовершеннолетних