Ст 14 152 ФЗ

Приказ Росстата от 05.06.2015 N 259 (ред. от 18.02.2016) «Об утверждении Основных методологических и организационных положений по сплошному федеральному статистическому наблюдению за деятельностью субъектов малого и среднего предпринимательства»

В соответствии со статьей 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» обработка персональных данных осуществляется для статистических целей при условии их обязательного обезличивания в целях формирования соответствующих федеральных информационных ресурсов.

Приказ ФССП России от 17.07.2015 N 354 (ред. от 07.11.2016) «Об обработке персональных данных в Федеральной службе судебных приставов» (вместе с «Правилами обработки персональных данных в Федеральной службе судебных приставов, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований») (Зарегистрировано в Минюсте России 07.08.2015 N 38405)

8.2. ФССП России в соответствии со статьей 6 Федерального закона «О персональных данных» может поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральными законом, на основании договора.

4. Для обработки органами, предоставляющими государственные услуги, органами, предоставляющими муниципальные услуги, иными государственными органами, органами местного самоуправления, подведомственными государственным органам или органам местного самоуправления организациями, участвующими в предоставлении предусмотренных частью 1 статьи 1 настоящего Федерального закона государственных и муниципальных услуг, персональных данных в целях предоставления персональных данных заявителя, имеющихся в распоряжении таких органов или организаций, в орган, предоставляющий государственную услугу, орган, предоставляющий муниципальную услугу, либо подведомственную государственному органу или органу местного самоуправления организацию, участвующую в предоставлении предусмотренных частью 1 статьи 1 настоящего Федерального закона государственных и муниципальных услуг, на основании межведомственных запросов таких органов или организаций для предоставления государственной или муниципальной услуги по запросу заявителя, а также для обработки персональных данных при регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг и на региональных порталах государственных и муниципальных услуг не требуется получение согласия заявителя как субъекта персональных данных в соответствии с требованиями статьи 6 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных».

Федеральный закон от 27.07.2010 N 210-ФЗ (ред. от 31.07.2020) «Об организации предоставления государственных и муниципальных услуг»

4. Для обработки органами, предоставляющими государственные услуги, органами, предоставляющими муниципальные услуги, иными государственными органами, органами местного самоуправления, подведомственными государственным органам или органам местного самоуправления организациями, участвующими в предоставлении предусмотренных частью 1 статьи 1 настоящего Федерального закона государственных и муниципальных услуг, персональных данных в целях предоставления персональных данных заявителя, имеющихся в распоряжении таких органов или организаций, в орган, предоставляющий государственную услугу, орган, предоставляющий муниципальную услугу, либо подведомственную государственному органу или органу местного самоуправления организацию, участвующую в предоставлении предусмотренных частью 1 статьи 1 настоящего Федерального закона государственных и муниципальных услуг, либо многофункциональный центр на основании межведомственных запросов таких органов или организаций для предоставления государственной или муниципальной услуги по запросу заявителя, а также для обработки персональных данных при регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг и на региональных порталах государственных и муниципальных услуг не требуется получение согласия заявителя как субъекта персональных данных в соответствии с требованиями статьи 6 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных».

Постановление ЦИК России от 06.07.2007 N 19/164-5 «О Перечне и формах документов, представляемых кандидатами, уполномоченными представителями политических партий в Центральную избирательную комиссию Российской Федерации при проведении выборов Президента Российской Федерации»

В соответствии с пунктами 1 — 3 статьи 16, подпунктами 3, 15 статьи 19, пунктами 2, 3, 4, 8 статьи 32, пунктами 2 — 11 статьи 34, пунктами 4, 6 — 9, 11 — 13 статьи 35, пунктом 8.1 статьи 36, пунктом 1 статьи 37, пунктом 2 статьи 41, пунктами 1, 2, 5 статьи 43, пунктами 1, 2 статьи 44, пунктами 1 — 4 статьи 59 Федерального закона «О выборах Президента Российской Федерации», приложениями 1 — 3 к Федеральному закону «О выборах Президента Российской Федерации», пунктом 7 части 2 статьи 6 Федерального закона «О персональных данных» Центральная избирательная комиссия Российской Федерации постановляет:

Постановление ЦИК России от 08.06.2007 N 15/123-5 «О Комплексе мер по обеспечению информирования избирателей о зарегистрированных кандидатах на должность Президента Российской Федерации, о политических партиях, выдвинувших кандидатов»

В соответствии с пунктами 3, 24 статьи 19, пунктом 5 статьи 39, пунктами 5, 6, 11, 12 статьи 62, пунктами 3, 4 статьи 66 Федерального закона «О выборах Президента Российской Федерации», пунктом 7 части 2 статьи 6 Федерального закона «О персональных данных» Центральная избирательная комиссия Российской Федерации постановляет:

Постановление ЦИК России от 14.07.2011 N 20/216-6 «Об Инструкции о составлении, уточнении и использовании списков избирателей на выборах депутатов Государственной Думы Федерального Собрания Российской Федерации шестого созыва и на выборах Президента Российской Федерации»

На основании статей 15, 16, 17 и 25 Федерального закона «О выборах депутатов Государственной Думы Федерального Собрания Российской Федерации», статей 19, 26, 27 и 28 Федерального закона «О выборах Президента Российской Федерации», пункта 1 части 2 статьи 6 Федерального закона «О персональных данных» Центральная избирательная комиссия Российской Федерации постановляет:

Приказ Росстата от 21.08.2012 N 457 (ред. от 28.12.2016) «Об утверждении Методологических рекомендаций по организации наблюдения за ценами производителей на услуги производственного характера»

В соответствии с требованиями статьи 9 (часть 1) Федерального закона от 29.11.2007 N 282-ФЗ «Об официальном статистическом учете и системе государственной статистики в Российской Федерации», а также в соответствии со статьей 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (соответствующая запись имеется в адресной части бланка формы N 1-цены производителей) специалисты территориальных органов государственной статистики должны обеспечить конфиденциальность первичной информации по отдельным организациям и использование ее только для формирования сводной (агрегированной) официальной статистической информации.

<Письмо> ФТС РФ от 25.10.2010 N 04-52/51759 «О персональных данных»

Пунктом 1 статьи 6 Федерального закона установлено, что обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных.

Однако согласно подпункту 1 пункта 2 статьи 6 Федерального закона согласие субъекта персональных данных на обработку персональных данных не требуется, если обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.

<Письмо> ФСФР РФ от 15.06.2011 N 11-ДП-05/15533 «О рассмотрении обращения в отношении Федерального закона от 27.07.2010 N 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации»

5. Отмечаем, что в устанавливающие передачу письменного согласия на обработку персональных данных нормы Положения о передаче списков инсайдеров организаторам торговли, через которых совершаются операции с финансовыми инструментами, иностранной валютой и (или) товаром, утвержденного Приказом ФСФР России от 21 января 2011 г. N 11-3/пз-н, планируется внесение изменений в связи с признанием того, что в рассматриваемом случае обработка персональных данных осуществляется на основании Закона N 224-ФЗ и в силу статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» не требует согласия субъекта персональных данных. ФСФР России направлен запрос в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) и получены разъяснения о том, что обработка персональных данных лиц, указанных в Законе N 224-ФЗ, подпадает под исключения, установленные пунктом 1 части 2 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», и не требует согласия субъектов на обработку персональных данных (письмо Роскомнадзора от 27.05.2011 N ШР-11093).

Описание:

Самоходная артиллерийская установка СУ-152 (КВ-14) создана СКБ-2 опытного завода №100 и КБ №172 на базе тяжелого танка КВ-1С в январе 1943г. под руководством Ж.Я. Котина; ведущий конструктор Л.С. Троянов. Состояла на вооружении тяжёлых самоходно-артиллерийских полков.

Самоходная артиллерийская установка СУ-152 (КВ-14) была создана за 25 суток, что породило несколько легенд. В действительности, проектные работы над тяжелой САУ были начаты в октябре 1942 года. В конце декабря три проекта разных КБ были предоставлены в Наркомат танковой промышленности. Выбор пал на проект Челябинского Кировского завода, который обеспечивал «немедленное» начало создания опытного образца. Постановлением ГКО от 4.1.1943г. предписывалось: «заводу №100 (ЧКЗ) в течении 25 дней сконструировать и изготовить опытный образец САУ на базе КВ-1с с пушкой-гаубицей МЛ-20». 24 января «объект 236» (КВ-14) отправился на испытания на Чебаркульский полигон. 14 февраля 1943г. под индексом «СУ-152» самоходная артиллерийская установка была принята на вооружение Красной Армии.

Основным вооружением СУ-152 была гаубица-пушка МЛ-20С — модификация нарезной 152-мм гаубицы-пушки МЛ-20 образца 1937 г. Дальность стрельбы прямой наводкой достигала 3,8 км; максимальная дальность — около 13 км. В состав боекомплекта, практически, могли входить все 152-мм пушечные и гаубичные снаряды.

Полностью бронированный корпус САУ разделён на две части. Броневая рубка совмещала боевое отделение и отделение управления. Экипаж, орудие и боекомплект размещались впереди. Три члена экипажа находились слева от орудия: впереди механик-водитель, затем наводчик, и сзади — заряжающий. Командир машины и замковый — справа. Двигатель и трансмиссия установлены в корме машины.

Самоходно-артиллерийская установка СУ-152 выпускалась в 1943 году в единственной модификации. По ходу производства в её конструкцию вносились некоторые изменения, направленные на улучшение технологии изготовления. Изготовлено 670 установок СУ-152.

Первым боевым применением самоходной артиллерийской установки СУ-152 стала Курская битва, где Вермахт впервые массово применил «Тигры» и «Пантеры». СУ-152 вошла в историю под именем «Зверобой». «152-мм орудия каждым снарядом не просто пробивали броню, а делали огромные зияющие дыры, разворачивая танк, как если бы он был картонным» — так выглядят действия «Зверобоя» в воспоминаниях генерала Попеля.

В настоящее время известно о четырех сохранившихся образцах СУ-152.

В исторической экспозиции Парка «Патриот» представлена самоходная установка СУ-152 из коллекции ЦМ БТВТ – одна из четырех сохранившихся в мире.

Закон создает правовую основу обращения с персональными данными физических лиц в целях реализации конституционных прав человека, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.

Персональными данными признаются любые сведения о физическом лице, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Определены принципы и условия обработки персональных данных. Устанавливая общий запрет на обработку персональных данных без согласия субъекта персональных данных, закон предусматривает случаи, когда такое согласие не требуется. Отдельно регулируются отношения по обработке специальных категорий персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни). Обработка указанных категорий сведений не допускается без предварительного согласия субъекта персональных данных, за исключением случаев, когда персональные данные являются общедоступными, обработка данных необходима для обеспечения жизни и здоровья лица; обработка производится в связи с осуществлением правосудия, а также иных обстоятельств.

Важнейшей гарантией прав субъекта персональных данных является обязанность операторов и третьих лиц, получивших доступ к персональным данным, обеспечивать их конфиденциальность (кроме случаев их обезличивания и общедоступных персональных данных), а также право субъекта персональных данных на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Контроль и надзор за обработкой персональных данных возложен на федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи, который наделяется соответствующими правами и обязанностями. В частности, уполномоченный орган вправе осуществлять проверку информационной системы обработки персональных данных, предъявлять требования по блокированию, удалению недостоверных или полученных незаконным путем персональных данных, устанавливать постоянный или временный запрет на обработку персональных данных, проводить расследования в порядке административного производства о нарушениях закона.

Устанавливаются принципы трансграничной передачи данных, при которой должна обеспечиваться адекватная защита прав субъектов персональных данных.

Операторы, осуществляющие обработку персональных данных до вступления в силу закона, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных соответствующее уведомление не позднее 1 января 2008 года.

Информационные системы персональных данных, созданные до дня вступления в силу закона, должны быть приведены в соответствие с его требованиями не позднее 1 января 2010 года.

Закон вступает в силу по истечении ста восьмидесяти дней после официального опубликования.

Приводя бизнес в соответствие с действующими нормативами законодательства в отношении сбора, хранения и передачи личной информации, ИП и руководителям крупных компаний приходится столкнуться с тем, что есть отдельные правила для неавтоматизированной и автоматизированной обработки ПДн. Оператору необходимо правильно трактовать пункты законов и подзаконных актов, чтобы не нарушать их и обеспечить необходимый уровень информационной безопасности на предприятии.

Общие правила совершения операций с ПДн

Осуществляя сбор частных сведений, физическое или юридическое лицо должно придерживаться определенных требований вне зависимости о того, какой способ обработки персональных данных используется: автоматизированный или неавтоматизированный. Этого требует вступивший в силу в 2006 году закон № 152-ФЗ, согласно которому:

  • получение и последующие операции должны выполняться на законном основании с предварительным уведомлением субъекта и получением его согласия;
  • длительность хранения ПДн определяется временем, необходимым для достижения целей обработки, если иное не прописано в законодательных актах или подписанном сторонами соглашении;
  • при утрате необходимости в обработке персданные должны быть уничтожены;
  • использование личной информации может осуществляться четко в рамках легальных целей и предварительно определенных задач. Это значит, что автоматизированная или неавтоматизированная обработка ПДн не может осуществляться, если предполагает использование сведений, собранных для других целей;
  • запрещено объединение БД, где содержатся ПДн, собранные для выполнения несовместимых между собой задач;
  • оператору надлежит обеспечить достаточность и точность информации, а неточные и неполные ПДн уничтожать либо уточнять.

Что значит неавтоматизированная обработка персональных данных: особенности и требования к работе с ПДн

Разобраться в том, что такое неавтоматизированная обработка персональных данных, помогает основной регулирующий нормативно-правовой акт по данному вопросу: Постановление Правительства № 687, принятое 15.09.2008.

В соответствии с пунктом первым Положения, утвержденного указанным Постановлением, неавтоматизированной обработкой являются любые действия с персональными данными, при условии, что использование, уточнение, распространение и уничтожение персональных данных осуществляются при непосредственном участии человека. Причем обработку нельзя признать автоматизированной только потому, что персональные данные содержатся в информационной системе или извлечены из нее.

Таким образом использование, уточнение, распространение и уничтожение персональных данных при неавтоматизированной обработке должно осуществляться без использования электронно-вычислительных технологий. Проще говоря, обработка персональных данных будет являться неавтоматизированной при условии, что используемые персональные данные набраны, например, на электронной печатной машинке (что в настоящее врем практически не встречается) и распечатаны на листе бумаги (материальном носителе), при условии что они не будут сохранены в памяти, или откопированы на ксероксе.

Кроме того, необходимо обратить внимание на следующие принципы обработки ПДн без использования средств автоматизации:

  • сведения, при использовании которых не применяется вычислительная техника, должны быть обособленными и фиксироваться на бланках, в специальных формах или на других физических носителях;
  • не допускается объединение на одном носителе личной информации, которая будет обрабатываться для несовместимых целей, а для каждой категории ПДн необходима отдельная форма, бланк и т.д.;
  • обработка персональных данных считается неавтоматизированной, если осуществляется хранение, передача, уточнение и уничтожение сведений при непосредственном участии человека;
  • сотрудники, допущенные к неавтоматизированной обработке, предварительно информируются о требованиях работы с ПДн, наказании за их нарушение и внутренних правилах предприятия в этой области;
  • для получения согласия от субъектов ПДн могут применять типовые формы документов, где должны быть указаны цели обработки и виды собираемой информации;
  • по каждой категории сведений необходимо определить место размещения материального носителя и лицо, ответственное за обеспечение его безопасности. Дополнительно необходимо создать условия, в которых ПДн будут защищены от внешних и внутренних угроз.

Автоматизированная обработка персональных данных: что это и какие АС существуют

Под автоматизированной обработкой персональных данных понимается их обработка при помощи средств вычислительной техники. Средствами вычислительной техники могут быть электронные вычислительные машины, комплексы и сети, вспомогательные и периферийные устройства, в том числе и установленное программное обеспечение. Системы, которые осуществляют подобные операции, отличаются между собой уровнем полномочий субъектов доступа, наличием разных уровней конфиденциальности, режимом функционирования (индивидуальный, коллективный). Также выделяют 4 уровня защищенности, отличающиеся по требованиям к обеспечению безопасности. Определение уровня защищенности призвано упростить и ускорить подбор мер защиты при работе с персональными данными. В зависимости от УЗ автоматизированная система должна быть оснащена различными средствами защиты.

На оператора возлагается обязанность по созданию ограничений доступа, проведению мероприятий для профилактики несанкционированного получения ПДн сторонними лицами, назначению ответственных за безопасность АС лиц, своевременному выявлению утечки сведений, контролю уровня защищенности и незамедлительному восстановлению системы. Построение эффективности СЗПДн требует профессиональных знаний и навыков, которые есть у специалистов нашего Центра. Обращайтесь к нам, чтобы проконсультироваться по поводу обеспечения защиты АС и оптимизации неавтоматизированной обработки ПДн.

Данная статья актуализирована с учетом последних изменений Федерального закона «О персональных данных» от 31 декабря 2017 года.