Часто задаваемые вопросы
Часто задаваемые вопросы
Что такое персональные данные?
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе: ФИО, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, паспортные данные, финансовые ведомости, медицинские карты, биометрия, другая идентификационная информация личного характера.
Персональные данные относятся к информации ограниченного доступа и должны быть защищены в соответствии с законодательством РФ.
Что такое оператор и субъект персональных данных?
Оператор персональных данных – Юридическое лицо (Государственный или муниципальный орган), или физическое лицо, организующее либо осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Субъект персональных данных - всегда физическое лицо. Оператор несет ответственность за защиту персональных данных субъекта в соответствии с действующим законодательством РФ.
Можно ли не защищать персональные данные?
Персональные данные необходимо защищать согласно 152-ФЗ 'О персональных данных', который устанавливает такую обязанность за каждой компанией, индивидуальным предпринимателем или бюджетной организацией, обрабатывающей персональные данные. Оператор персональных данных обязан принять ряд мер для выполнения требований законодательства Российской Федерации, касающихся обработки и обеспечения безопасности персональных данных.
В противном случае оператор персональных данных и его сотрудники могут понести дисциплинарную, административную и уголовную ответственность.
Какие организации осуществляют контроль за соблюдением требований
по защите ПДн?
В Российской Федерации существует три основных регулятора в данной сфере:
1. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является уполномоченным органом по защите прав субъектов персональных данных и осуществляет контроль и надзор за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
2. Федеральная служба по техническому и экспортному контролю (ФСТЭК России) осуществляет контроль и надзор за организационными и техническими мерами защиты персональных данных.
3. Федеральная служба безопасности (ФСБ России) осуществляет контроль и надзор за защитой биометрических персональных данных и криптографическими мерами защиты персональных данных.
Каким образом регуляторы осуществляют свою деятельность в области контроля за защитой персональных данных?
Регуляторы проводят как плановые, так и внеплановые проверки. Количество внеплановых проверок на сегодняшний день превышает число плановых.
Какую роль в защите персональных данных играет прокуратура?
Прокуратура Российской Федерации не является регулятором, но исполняет предписания по штрафным санкциям и уголовным делам, инициированным регуляторами.
У нас установлены антивирусы, брандмауэр ОС Windows и есть пароль на вход
в систему. Защищены ли мы?
Перечисленные меры не удовлетворяют требованиям регуляторов, поскольку не имеют сертификатов ФСБ России и ФСТЭК. В случае проверки регулятор отнесет ваши информационные системы к незащищенным.
Как полностью выполнить требования законодательства в области защиты
персональных данных?
Для этого необходимо:
1. Подать Уведомление об обработке персональных данных в Роскомнадзор.
2. Разработать пакет организационно распорядительной документации.
3. Внедрить сертифицированные регуляторами технические и программные средства защиты информации.
4. Получить у системного интегратора аттестат соответствия на информационную систему.