Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости (включая "Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферв труда и занятости)
[attachment=1]Metodicheskie_rekomendatcii.pdf[/attachment]
[attachment=0]Metodika_sostavleniya_CHMU_v_uchrezhdeniyah_Minzdravsotcrazvitiya.pdf[/attachment]
В соответствии с законом № 152 «О персональных данных», в России существенно возрастают требования ко всем частным и государственным компаниям и организациям, а также физическим лицам, которые хранят, собирают, передают или обрабатывают персональные данные (в т.ч. фамилия, имя, отчество). Такие компании, организации и физические лица относятся к операторам персональных данных. Действие Закона не распространяется на отношения, возникающие при:
1. обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
2. организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
3. обработке подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством Российской Федерации в связи с деятельностью физического лица в качестве индивидуального предпринимателя;
4. обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
Согласно закону, а также ряду подзаконных актов и руководящих документов регулирующих органов (ФСТЭК России, ФСБ России, Роскомнадзор), операторы ПДн должны выполнить ряд требований по защите персональных данных физических лиц (своих сотрудников, клиентов, посетителей и т. д.) обрабатываемых в информационных системах Компании, и предпринять ряд бюрократических действий:
1. Направить уведомление об обработке персональных данных (ФЗ 152 Статья 22 п 3)
2. Получать письменное согласие субъекта персональных данных на обработку своих персональных данных (ФЗ 152 Статья 9 п 4)
Вложение | Размер |
---|---|
Metodicheskie_rekomendatcii.pdf | 1.17 МБ |
Metodika_sostavleniya_CHMU_v_uchrezhdeniyah_Minzdravsotcrazvitiya.pdf | 2.23 МБ |