"Перечень правовых актов, содержащих обязательные требования, соблюдение которых оценивается при осуществлении государственного контроля и надзора за соответствием обработки персональных данных законодательству Российской Федерации в области персональных данных" (утв. Роскомнадзором)
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ
ПЕРЕЧЕНЬ
ПРАВОВЫХ АКТОВ, СОДЕРЖАЩИХ ОБЯЗАТЕЛЬНЫЕ ТРЕБОВАНИЯ,
СОБЛЮДЕНИЕ КОТОРЫХ ОЦЕНИВАЕТСЯ ПРИ ОСУЩЕСТВЛЕНИИ
ГОСУДАРСТВЕННОГО КОНТРОЛЯ И НАДЗОРА ЗА СООТВЕТСТВИЕМ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЗАКОНОДАТЕЛЬСТВУ
РОССИЙСКОЙ ФЕДЕРАЦИИ В ОБЛАСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Раздел I. Международные договоры Российской Федерации,
акты Евразийского экономического союза
|
N
|
Наименование и реквизиты акта
|
Краткое описание круга лиц и (или) перечня объектов, в отношении которых устанавливаются обязательные требования
|
Указание на структурные единицы акта, подлежащие обязательному применению
|
Полный перечень обязательных требований
|
|
Отсутствуют.
|
Раздел II. Федеральные законы
|
N
|
Наименование и реквизиты акта
|
Краткое описание круга лиц и (или) перечня объектов, в отношении которых устанавливаются обязательные требования
|
Указание на структурные единицы акта, подлежащие обязательному применению
|
Полный перечень обязательных требований
|
|
1.
|
Государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных
|
ст. 1
ст. 5 - 16
ст. 18, 20 - 22.1
ст. 25
|
- соблюдение условий предоставления, распространения, передачи и получения информации о деятельности судов в Российской Федерации, содержащей персональные данные (ст. 1);
- соблюдение принципов обработки персональных данных (ст. 5);
- соблюдение условий обработки персональных данных (ст. 6);
- соблюдение конфиденциальности персональных данных (ст. 7);
- соблюдение условий обработки персональных данных в общедоступных источниках персональных данных (ст. 8);
- наличие согласия субъекта персональных данных на обработку его персональных данных, соответствие согласия, в том числе согласия в письменной форме, установленным требованиям (ст. 9);
- соблюдение условий обработки специальных категорий персональных данных (ст. 10);
- соблюдение условий обработки биометрических персональных данных (ст. 11);
- соблюдение условий трансграничной передачи персональных данных (ст. 12);
- соблюдение условий обработки персональных данных в государственных или муниципальных информационных системах персональных данных (ст. 13);
- соблюдение прав субъекта персональных данных на доступ к его персональным данным (ст. 14);
- соблюдение прав субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации (ст. 15);
|
|
|
- соблюдение прав субъекта персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных (ст. 16);
- соблюдение обязанностей оператора при сборе персональных данных (ст. 18);
- соблюдение мер, направленных на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом (ст. 18.1);
- соблюдение обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя (ст. 20);
- соблюдение обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных (ст. 21);
- соблюдение обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных (ст. 22);
- соблюдение обязанности предоставления в уполномоченный орган по защите прав субъектов персональных данных сведений, указанных в пунктах 5, 7.1, 10 и 11 части 3 статьи 22 настоящего Федерального закона (ст. 25);
- соблюдение обязанности оператора по назначению лица, ответственного за организацию обработки персональных данных в организациях (ст. 22.1)
|
||||
|
2.
|
Трудовой кодекс Российской Федерации от 30.12.2001
N 197-ФЗ
|
Работодатель, организующий и (или) осуществляющий обработку персональных данных
|
Гл. 14
ст. 86 - 89
|
- соблюдение общих требований при обработке персональных данных работника и гарантий их защиты (ст. 86);
- соблюдение условий хранения и использования персональных данных работников (ст. 87);
- соблюдение условий передачи персональных данных работника (ст. 88);
- соблюдение прав работников в целях обеспечения защиты персональных данных, хранящихся у работодателя (ст. 89);
|
|
3.
|
Федеральный закон от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации"
|
Государственный орган, организующий и (или) осуществляющий обработку персональных данных
|
ст. 24, 26
ст. 42 - 44
ст. 64
|
- соблюдение условий заключения служебного контракта (ст. 24 - 26);
- соблюдение порядка и условий обработки персональных данных гражданского служащего, порядка ведения личного дела (ст. 42 - 44);
- соблюдение порядка и условий формирования кадрового резерва на гражданской службе (ст. 64)
|
Раздел III. Указы Президента Российской
Федерации, постановления и распоряжения Правительства
Российской Федерации
|
N
|
Наименование документа (обозначение)
|
Сведения об утверждении
|
Краткое описание круга лиц и (или) перечня объектов, в отношении которых устанавливаются обязательные требования
|
Указание на структурные единицы акта, соблюдение которых оценивается при проведении мероприятий по контролю
|
Полный перечень обязательных требований
|
|
1.
|
Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
|
Государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных без использования средств автоматизации
|
П. 4 - 15
|
- соблюдение порядка и условий организации обработки персональных данных, осуществляемой без использования средств автоматизации (пп. 4 - 12)
- соблюдение мер по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации (пп. 13 - 15).
|
|
|
2.
|
Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами
|
Государственные и муниципальные органы, организующие и (или) осуществляющие обработку персональных данных
|
П. 1 - 2
|
- назначение ответственного за организацию обработки персональных данных в государственном или муниципальном органе;
- утверждение локальных актов по вопросам обработки персональных данных;
- принятие правовых, организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
- выполнение требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687;
- организация проведения периодических проверок условий обработки персональных данных;
- осуществление ознакомления служащих государственного или муниципального органа с положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных и (или) организация обучения указанных служащих;
- уведомление уполномоченного органа по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных;
- в случаях, установленных нормативными правовыми актами Российской Федерации
осуществление обезличивания персональных данных, обрабатываемых в информационных системах персональных данных;
- опубликование на официальном сайте государственного или муниципального органа документа, определяющего политику в отношении обработки персональных данных
|
Раздел IV. Нормативные правовые акты и нормативные
документы федеральных органов исполнительной власти
|
N
|
Наименование документа (обозначение)
|
Сведения об утверждении
|
Краткое описание круга лиц и (или) перечня объектов, в отношении которых устанавливаются обязательные требования
|
Указание на структурные единицы акта, соблюдение которых оценивается при проведении мероприятий по контролю
|
Полный перечень обязательных требований
|
|
1.
|
Требования и методы по обезличиванию персональных данных
|
Государственные и муниципальные органы, организующие и (или) осуществляющие обработку персональных данных
|
п. 1-15
|
- соблюдение требований и методов по обезличиванию персональных данных
|