Версия для слабовидящих
Глава Кимрского
муниципального округа

Лукьянов
Андрей
Николаевич

Телефон приемной

+7 (48236) 2-16-66

Главные успехи страны

ПРАВИЛА ПОВЕДЕНИЯ В ЛЕСУ В ПОЖАРООПАСНЫЙ ПЕРИОД
Проблемы с алкоголем?
ПРАВИЛА ПОВЕДЕНИЯ В ЛЕСУ В ПОЖАРООПАСНЫЙ ПЕРИОД
ПОВЕДЕНИЕ В ЛЕСУ
Единая служба спасения 01

aTvvq8HRSk

баннер превьюc57255a1-0f4a-4792-8591-aee3f45f5c7bhb6s2160.972sreda

gosuslugi

 

enroll 1 class1fd28

ocenka

rosseti1

borschevik

cozmpto 1

Защита персональных данных оператором персональных данных субъекта

Подробности
Создано 17.03.2025 13:29
Опубликовано 17.03.2025 13:29
В соответствии со ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) субъектом персональных данных является физическое лицо, а персональными данными - любая информация, прямо или косвенно его индивидуализирующая.
Оператором согласно указанной норме является государственный или муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 
На оператора персональных данных субъекта возлагается обязанность по их защите (ч. 1 ст. 19 Закона о персональных данных). 
В качестве мер защиты ч. 2 ст. 19 Закона о персональных данных предусмотрено: 
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных; 
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 
- применение для уничтожения персональных данных прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации; 
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 
- учет машинных носителей персональных данных; 
- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них; 
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. 
Помимо этого, оператор должен: 
- назначить ответственного за организацию обработки персональных данных; 
- издать документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений; 
- применять правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Закона о персональных данных; 
- осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; 
- производить оценку вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных данным Законом; 
- знакомить своих работников, непосредственно осуществляющих обработку персональных данных, с положениями российского законодательства о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников (ст. 18.1 Закона о персональных данных).
 
Межрайонный прокурор
старший советник юстиции                                        А.В. Воробьев

Дополнительная информация

Решаем вместе
Не убран мусор, яма на дороге, не горит фонарь? Столкнулись с проблемой — сообщите о ней!