| 10.04.2012 Краснодарская ТПП провела семинар по персональным данным Торгово-промышленная палата Краснодарского края организовала бесплатный семинар «Основные организационно-методические документы по защите персональных данных, разрабатываемые на предприятии» для членов палаты. Обработка персональных данных является неотъемлемой частью деятельности юридических лиц, вне зависимости от видов их экономической деятельности. Федеральный закон 2006 года № 152-ФЗ «О персональных данных» выдвигает основное условие обработки персональных данных – их конфиденциальность. Что под этим понимается и как ее обеспечить, какие нормативные документы регулируют такое требование – рассматривалось на семинаре. Программа семинара включала следующие вопросы: 1. Подходы к определению конфиденциальной информации фирмы. 2. Персональные данные как составной элемент конфиденциальной информации. 3. Примерный перечень организационно-методических документов по защите конфиденциальной информации фирмы. 4. Особенности содержания и методики разработки документов. 5. Пакет документов фирмы по защите персональных данных. 6. Перечень документов по классификации ИСПДн организации, особенности их разработки. Андрей Кузин – доцент Кубанского института информзащиты, руководитель подразделения информационной безопасности рассказал о видах конфиденциальной информации. Он привел нормативные документы, регулирующие эту сферу, в частности: Федеральный закон от 27 июля 2006 года № 152-ФЗ "О персональных данных"; Постановление от 17 ноября 2007 г. №781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; Постановление от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; Постановление от 15 сентября 2008г. №687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и др. Лектор подробно остановился на государственных органах, которые осуществляют контроль за применением законодательства в сфере защиты персональных данных. На территории Краснодарского края и Республики Адыгея Уполномоченным органом по защите прав субъектов персональных данных является Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Краснодарскому краю и Республике Адыгея (Адыгея). В соответствии со ст.22 и п.4 ст. 25 Федерального закона № 152-ФЗ "О персональных данных"; лица, осуществляющие обработку персональных данных, обязаны подать соответствующие уведомления в Управление Роскомнадзора по Краснодарскому краю и Республике Адыгея (Адыгея) в письменной форме. Согласно ст. 13.11 КоАП РФ нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) - влечет предупреждение или наложение административного штрафа в размере от 300 до 10000 рублей. На семинаре был приведен примерный перечень организационно-методических документов по защите конфиденциальной информации фирмы и разобраны методики разработки некоторых из них: - положение об обработке персональных данных; - соглашение с работником на обработку персональных данных; - уведомление на обработку персональных данных; - приказы о назначении лиц, ответственных за обработку персональных данных; - перечень обработанных персональных данных; - перечень общедоступных персональных данных (фамилия, имя, отчество, дата рождения, электронный ящик и др.); - журнал учета носителей персональных данных. В заключение Андрей Николаевич напомнил, что операторы, осуществляющие обработку персональных данных, обязаны представить в уполномоченный орган по защите прав субъектов персональных данных сведения, не позднее 1 января 2013 года, сообщает ТПП Краснодарского края. ИА "Альянс Медиа" |