Связаться с нами

Часто задаваемые вопросы

В соответствии со ст.3 ФЗ-152 "О персональных данных" персональные данные (ПДн)- это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн). Например:  фамилия, имя, отчество не являются ПДн, однако, фамилия, имя, отчество в совокупности с адресом становятся ПДн.

В соответствии со ст.3 ФЗ-152 "О персональных данных" оператор - это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

В соответствии со ст.3 ФЗ-152 "О персональных данных" под обработкой ПДн подразумевается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

К основным нормативно-правовым актам, регулирующим процессы обработки и защиты ПДн относятся:

  • Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации";

  • Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных";
  • Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

  • Постановление Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
  • Постановление Правительства РФ от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

C полным списком нормативно-правовых актов, регулирующих процессы обработки и зашиты ПДн, Вы можете ознакомиться в разделе Нормативно-правовая база.

Регуляторами в сфере обработки и защиты ПДн являются:

  • Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)  - уполномоченный орган по защите прав субъектов ПДн, осуществляющий контроль и надзор за соответствием обработки ПДн требованиям законодательства Российской Федерации в области ПДн;
  • Федеральная служба безопасности (ФСБ России) - орган, осуществляющий контроль и надзор за организационными и техническими мерами защиты ПДн, связанными с применением средств криптографической защиты информации;
  • Федеральная служба по техническому и экспортному контролю (ФСТЭК России) - орган, осуществляющий контроль и надзор по вопросам технической защиты ПДн.

 Статья 

 Кодекс 

 Содержание статьи

 Ответственность

5.39 КоАП РФ Неправомерный отказ в предоставлении гражданину и (или) организации информации,  несвоевременное ее предоставление либо предоставление заведомо недостоверной информации Административный штраф на должностных лиц в размере от 1 000 до 3 000 рублей
13.11* КоАП РФ Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Предупреждение или административный штраф:

на должностных лиц - от 500 до 1000 рублей;

на юридических лиц - от 5 000 до 10 000 рублей
13.14 КоАП РФ Разглашение информации, доступ к которой ограничен федеральным законом, лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей

Административный штраф:

на должностных лиц - от 4 000 до 5 000 рублей
19.7 КоАП РФ Непредставление или несвоевременное представление сведений (информации), представление которых предусмотрено законом, либо предоставление таких сведений в неполном объеме или в искаженном виде

Предупреждение или административный штраф:

на должностных лиц - от 300 до 500 рублей;

на юридических лиц - от 3000 до 5000 рублей
137 УК РФ

Нарушение неприкосновенности частной жизни

Штраф от 100 000 до 350 000 руб; лишение права занимать определенные должности или заниматься определенной деятельностью; обязательные, исправительные или принудительные работы; арест; лишение свободы
140 УК РФ

Отказ в предоставлении гражданину информации

Штраф до 200 000 рублей; лишение права занимать определенные должности или заниматься определенной деятельностью на срок от 2 до 5 лет
272 УК РФ

Неправомерный доступ к компьютерной информации

Штраф от 100 000 до 500 000 рублей; исправительные или принудительные работы; ограничение свободы; лишение свободы
81, п 6, пп. «в» ТК РФ Разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника Расторжение трудового договора работодателем, увольнение
238 ТК РФ Материальная ответственность работника за ущерб, причиненный работодателю Возмещение работодателю причиненного ему прямого действительного ущерба
24 п.2 152-ФЗ Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных Возмещение морального вреда

 

 

* Согласно законопроекту «О внесении изменений в статью 13.11 Кодекса РФ об административных правонарушениях» (принят Госдумой в III чтении) максимальная величина штрафа поднимется в 7,5 раз.

Таким образом, в случае обработки персональных данных без согласия субъекта максимальный штраф для юридических лиц составит — 75 000 рублей, для индивидуальных предпринимателей — 20 000 рублей, для должностных лиц — 20 000 рублей, для граждан — 5 000 рублей.

Изменения вступают в силу с 1 июля 2017 года.

В соответствии с ч.1 ст.6 ФЗ-152 "О персональных данных" обработка ПДн без согласия субъекта или его законного представителя допустима в следующих случаях:

  • обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • обработка ПДн необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27.07.2010 № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
  • обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
  • обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
  • обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
  • обработка ПДн необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта ПДн;
  • обработка ПДн осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15  ФЗ-152, при условии обязательного обезличивания ПДн;
  • осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе;
  • осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Уведомление об обработке (о намерении осуществлять обработку) ПДн–это документ установленной формы, который необходимо отправить в Территориальный орган Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Данная обязанность установлена ч.1 ст. 22 ФЗ-152 "О персональных данных". Для подачи уведомления необходимо заполнить электронную форму, расположенную на сайте Роскомнадзора: http://rkn.gov.ru/personal-data/forms/notification/.

После заполнения формы уведомления и отправки ее в информационную систему Уполномоченного органа по защите прав субъектов персональных данных, Вам необходимо распечатать заполненную форму на фирменном бланке организации, после чего ее подписать и направить в соответствующий Территориальный орган Роскомнадзора по месту регистрации оператора.
Решение о включении оператора в реестр операторов будет принято в течение 30 дней после даты поступления уведомления на бумажном носителе в Территориальный орган Управления Роскомнадзора.

Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку ПДн – это документ установленный формы, который необходимо отправить в Территориальный орган Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в случае изменения данных, указанных в Уведомлении об обработке (о намерении осуществлять обработку) ПДн, отправленном ранее. Для отправки информационного письма необходимо заполнить электронную форму, расположенную на сайте Роскомнадзора: http://rkn.gov.ru/personal-data/forms/p333/.

После заполнения формы информационного письма и отправки ее в информационную систему Уполномоченного органа по защите прав субъектов персональных данных, Вам необходимо распечатать заполненную форму на фирменном бланке организации, после чего ее подписать и направить в соответствующий Территориальный орган Роскомнадзора по месту регистрации оператора.

В соответствии с ч.7 ст.22 ФЗ-152 «О персональных данных», в случае изменения сведений, указанных в уведомлении об обработке (намерении осуществлять обработку) ПДн, оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов ПДн в течение десяти рабочих дней с даты возникновения таких изменений.

В соответствии с п.4 ст.3 ФЗ-152  «О персональных данных» автоматизированная обработка ПДн - это обработка ПДн с помощью средств вычислительной техники.

В соответствии с ч.3 ст.6 ФЗ-152 "О персональных данных" оператор вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). В поручении оператора должны быть определены перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПД и обеспечивать безопасность ПДн при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДн в соответствии со ст. 19 ФЗ-152.

Ярким примером поручения обработки ПДн является передача ПДн работника организации в кредитно-финансовые учреждения в целях начисления заработной платы

Чаще всего данная проблема связана с тем, что на Вашем компьютере установлен Пакет офисных приложений Microsoft Office более ранней версии, чем та, которую мы рекомендуем использовать при скачивании документов (MS OFFICE 2007-2010). Для того чтобы решить данную проблему, Вы можете поступить следующим образом:
1.     Скачать пакет обеспечения совместимости MS OFFICE 2000-2003 с файлами MS OFFICE 2007-2010 (чуть больше 37 Мб) по указанной ниже ссылке (http://soft.oszone.net/download/3341/Paket_obespeceniu_sovmestimosti_MS_Office_s_failami_MS_Office.html).
2.     Установить пакет совместимости на Ваш компьютер.
3.     Скачать документы из системы.

Если после установки пакета совместимости, у Вас по-прежнему не получается скачать документы, пожалуйста, обратитесь в службу технической поддержки, позвонив по телефону горячей линии: 8(800)500-52-33.

Наименование организации меняется только специалистами технической поддержки онлайн-сервиса "АльфаДок". Сообщите полное и сокращенное наименование Вашей организации в соответствии с Уставом в онлайн-консультант и специалисты внесут изменения в сервис.

Требования к ЭВМ (оборудованию), необходимому для надлежащего функционирования сервиса «АльфаДок»: 

  • объем оперативной памяти 1 Гб и более;
  • скорость подключения по сети Internet 256 кбит/с и выше;
  • разрешение экрана монитора 1280х1024 пикселя и выше
  • браузер: Internet Explorer (версии 9.0 и выше), Mozilla Firefox (версии 30.0 и выше), Google Chrome (версии 27.0 и выше), Яндекс.Браузер, Opera (версии 20.0 и выше), Apple Safari (версии 5.1 и выше); в настройках браузера должны быть включены cookies, разрешена поддержка java script;
  • наличие пакета офисных приложений Microsoft Office (версии 2007 и выше).

В приказе/ распоряжении «Об утверждении форм документов, необходимых в целях выполнения требований законодательства в области защиты информации» одним из приложений является форма согласия сотрудника на поручение обработки персональных данных третьему лицу (ООО «НПЦ «КСБ»).

Указанную форму должны подписать все сотрудники организации, персональные данные которых (ФИО, должность, структурное подразделение) обрабатываются в системе «Альфа-док» и необходимы для формирования пакета организационно-распорядительной документации по защите информации.

Данная обработка является поручением обработки персональных третьему лицу, что в соответствии с требованиями ч.3 ст.6 ФЗ-152 «О персональных данных» возможно только с письменного согласия субъекта персональных данных.

Со своей стороны, ООО «НПЦ «КСБ» обеспечивает конфиденциальность обрабатываемых персональных данных и принимает все меры по обеспечению безопасности персональных данных при их обработке в соответствии со ст. 18.1 и 19 ФЗ-152 «О персональных данных».

Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или ближайшее территориальное управление Роскомнадзора, а также в судебном порядке.

Под уничтожением персональных данных, согласно п. 8 ст. 3 Федерального закона «О персональных данных», понимаются действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Порядок документальной фиксации уничтожения персональных данных субъекта определяется оператором персональных данных самостоятельно. Уничтожение персональных данных субъекта осуществляется созданной оператором комиссией либо иным должностным лицом, назначенным оператором. Наиболее распространенными способами документальной фиксации уничтожения персональных данных субъекта является оформление соответствующего акта об уничтожении персональных данных. Типовая форма акта приведена в приказе/ распоряжении «Об утверждении форм документов, необходимых в целях выполнения требований законодательства в области персональных данных».

Субъект персональных данных вправе, руководствуясь ст. 9 Федерального закона «О персональных данных», отозвать согласие на обработку персональных данных.

Между тем, в случаях, предусмотренных упомянутым федеральным законом, оператор вправе продолжить обработку персональных данных, несмотря на их отзыв. Все эти случаи перечислены в статьях 6, 10 и 11 Федерального закона «О персональных данных».

В соответствии с частью 3 статьи 10 Федерального закона «О персональных данных» обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами.

Предоставление физическим лицом оператору персональных данных близких родственников возможно только при наличии согласия указанных лиц либо в случаях, установленных федеральными законами.

В соответствии с Административным регламентом исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (утв. приказом Министерства связи и массовых коммуникаций РФ от 14.11.2011 № 312) внеплановые проверки проводятся по следующим основаниям:

1. Истечение срока исполнения оператором ранее выданного предписания об устранении выявленного нарушения установленных требований законодательства Российской Федерации в области персональных данных.

2. Поступление в Роскомнадзор или его территориальные Управления обращений и заявлений граждан, юридических лиц, индивидуальных предпринимателей, информации от органов государственной власти, органов местного самоуправления, из средств массовой информации, в том числе о следующих фактах:

- Возникновение угрозы причинения вреда жизни, здоровью граждан;

- Причинение вреда жизни, здоровью граждан.

3. Приказ руководителя Роскомнадзора или руководителя территориального Управления Роскомндзора, изданный в соответствии с поручениями Президента Российской Федерации, Правительства Российской Федерации, и на основании требования прокурора о проведении внеплановой проверки в рамках надзора за исполнением законов по поступившим в органы прокуратуры материалам и обращениям.

Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» к биометрическим персональным данным отнесены сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

Например, медицинские учреждения не обрабатывают биометрические персональные данные, так как рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека, не используются в целях установления личности пациента.

Ярким примером операторов, обрабатывающих биометрические персональные данные, являются органы, осуществляющие оперативно-розыскную деятельность, и использующие сведения, характеризующие физиологические и биологические особенности человека, для установления личности субъекта персональных данных.

В соответствии с приказом ФСБ России от 9 февраля 2005 г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)» к СКЗИ относятся:

а) средства шифрования - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении;

б) средства имитозащиты - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты от навязывания ложной информации;

в) средства электронной цифровой подписи - аппаратные, программные и аппаратно-программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи, создание закрытых и открытых ключей электронной цифровой подписи;

г) средства кодирования - средства, реализующие алгоритмы криптографического преобразования информации с выполнением части преобразования путем ручных операций или с использованием автоматизированных средств на основе таких операций;

д) средства изготовления ключевых документов (независимо от вида носителя ключевой информации);

е) ключевые документы (независимо от вида носителя ключевой информации)

Как правило, это происходит при открытии документа Word 2010 в Word 2007. Для решения этой проблемы, необходимо установить пакет обновления 3 для выпуска 2007 системы Microsoft Office. Прочитать о данной проблеме и скачать обновление можно по следующей ссылке: https://support.microsoft.com/ru-ru/help/2633585/spaces-are-missing-between-some-words-when-you-open-a-word-2010-document-in-word-2007

?