Обработка перс. данных в государственных и муниципальных учреждениях

Государственные и муниципальные учреждения на ежедневной основе осуществляет обработку личных сведений физических лиц. Однако в большинстве случаев делают это поверхностно, без учета все требований законодательства о персданных (ФЗ №152). Любые нарушения способны привести к многотысячным штрафам и проверкам надзорного органа. Чтобы негативный сценарий не наступил, рекомендуем ознакомиться с нюансами работы с ПДн.

Ключевые требования

Нюансы работы с персональными данными муниципальными и государственными учреждениями регулируются положениями вышеупомянутого закона. В частности, следует обращать внимание на следующие нюансы:

1. Операторы правомочны учреждать информационные системы персданных в пределах собственных полномочий, определенных нормативно-правовыми актами.
2. ФЗ могут определять особые требования к учету персданных в подобных системах. В частности, может регулироваться, какую именно связь имеет та или иная информация с конкретным физическим лицом.
3. Права и свободы людей не могут быть ограничены из-за выбора метода обрабатывания или обозначения их персональных данных в государственных или муниципальных системах. Существует запрет на использование обозначений, которые носят оскорбительный характер или унижают достоинство.
4. Для защиты прав граждан, чьи данные подлежат обработке в системах, может быть создан государственный регистр населения. Его статус и порядок функционирования устанавливаются федеральным законом.

Иметь в виду также необходимо не только требования Федерального закона о персональных данных, но и иных нормативно-правовых актов — к примеру, Постановление Правительства РФ от 21 марта 2012 г. № 211. Оно определяет, что каждый оператора ПДн должен назначить ответственности работника за обрабатывание персданных, а также сформировать пакет документации. К обязательным мероприятиям также относятся: реализация мер по защите персональной информации, регулярные проверки жизнеспособности данных мер, ознакомление сотрудников, имеющих доступ к ПДн, с правилами их обработки и требованиями законодательства к данным процедурам.

Уведомление Роскомнадзора: обязательное мероприятие

Учреждения должны направлять извещение в надзорный орган еще до того, как начнется сбор и обработка информации о физических лицах. После получения уведомления и его рассмотрения РКН включит компанию в реестр операторов. Направлять извещение о начале обработке сведений не нужно только в случаях, которые описаны ч.2 ст. 22 ФЗ от 27.07.2006 №152-ФЗ.

Важно: отсутствие регистрации в реестре операторов ( = ненаправление уведомления в РКН) чревато огромными штрафными санкциями — до 300 тысяч рублей по ст. 13.11 КоАП РФ.

Какую документация необходимо внедрить в учреждении для корректной работы с ПДн

Постановление Правительства РФ №211 требует, что в рамках учреждения были внедрены в работу следующие документы:

1. Правила обработки ПДн и внутреннего контроля.
2. Регламент рассмотрения запросов субъектов, которым принадлежат данные.
3. Правила обработки обезличенных сведений;
4. Перечень должностей, ответственных за мероприятия по обезличиванию данных;
5. Должностной регламент или инструкция ответственного за обработку ПДн;
6. Порядок доступа служащих в помещения, где обрабатываются ПДн;
7. Перечень информационных систем для работы с данными;
8. Список ПДн, которые обрабатываются в рамках реализации трудовых или служебных отношений или в связи с оказанием муниципальных или государственных услуг.

Также оператору придется внедрить в работу ряд иных типовых документов для корректного взаимодействия с персональными данными физических лиц.

Обработка персональных данных в государственных и муниципальных учреждениях должна осуществляться в соответствии с требованиями законодательства. Пренебрежение теми или иными обязанностями чревато для оператора крупными штрафами и проверками надзорного органа. Стремитесь к грамотной организации системы работы с персональными данными — тогда претензий со стороны Роскомнадзора и последующих санкций не будет.