Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Приказ Федеральной службы по надзору в сфере связи и массовых коммуникаций от 18 февраля 2009 г. N 42 "О внесении изменений в приказ Россвязькомнадзора от 17 июля 2008 г. N 8 "Об утверждении образца формы уведомления об обработке персональных данных" (не применяется)
Приказ Федеральной службы по надзору в сфере связи и массовых коммуникаций
от 18 февраля 2009 г. N 42
"О внесении изменений в приказ Россвязькомнадзора от 17 июля 2008 г. N 8 "Об утверждении образца формы уведомления об обработке персональных данных"
ГАРАНТ:
Согласно приказу Роскомнадзора от 16 июля 2010 г. N 482 настоящий приказ не применяется
Во исполнение частей 1, 3 статьи 22, а также части 4 статьи 25 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 31.07.2006, N 31 (1 ч.), ст. 3451), постановления Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" и приказа ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 г. N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных", приказываю:
1. Внести в Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных (приложение N 2), утвержденные приказом Федеральной службы по надзору в сфере связи и массовых коммуникаций от 17 июля 2008 г. N 8, следующие изменения:
а) Примечание 1 пункта 4.1 исключить;
б) пункт 4.2 изложить в следующей редакции:
"Для физических лиц:
Фамилия, имя, отчество физического лица (оператора);
местонахождение "1":
"1" Указывается местонахождение физического лица в соответствии со свидетельством о постановке на учет физического лица в налоговом органе, почтовый адрес, контактная информация.
данные документа, удостоверяющего личность, дата его выдачи, наименование органа, выдавшего документ;
ИНН."
в) в пункте 6.1 слова "другая необходимая информация" заменить на слова "и другие категории персональных данных, обрабатываемые оператором, не указанные в настоящем пункте";
г) в пункте 10 слова "организационные и технические меры, в том числе использование шифровальных (криптографических) средств, используемых для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий при их обработке" заменить на слова:
"а) класс информационной системы персональных данных оператора (пункт 14 приказа ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 г. N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных";
б) организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных.
В случае использования оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств указываются следующие сведения:
а) наименование, регистрационные номера и производителей используемых криптографических средств;
б) уровень криптографической защиты персональных данных;
в) уровень специальной защиты от утечки по каналам побочных излучений и наводок;
г) уровень защиты от несанкционированного доступа.
Предоставление данной информации осуществляется в соответствии с Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 г. N 149/5-144."
ГАРАНТ:
По-видимому, в тексте предыдущего абзаца допущена опечатка. Номер названного руководства следует читать как "149/54-144"
2. Контроль за исполнением настоящего приказа оставляю за собой.
|
Врио руководителя |
А.А. Романенков |
Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Органы власти, организации и физлица, обрабатывающие персональные данные граждан, обязаны предупредить Россвязькомнадзор о своем намерении осуществить такую обработку до ее начала. Скорректированы рекомендации по заполнению формы уведомления.
В частности, в поле "наименование (фамилия, имя, отчество), адрес оператора" физлица теперь должны дополнительно вносить свой ИНН. Уточнено, что местонахождение физлиц указывается в соответствии со свидетельством о постановке на учет в налоговом органе. Отдельных требований для ИП при заполнении этого поля больше не предъявляется.
Детализирована информация, вносимая в поле "описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности...". При использовании шифровальных средств указываются их наименование, регистрационные номера и производители, уровни криптографической, специальной защиты от утечки и от несанкционированного доступа.
Приказ Федеральной службы по надзору в сфере связи и массовых коммуникаций от 18 февраля 2009 г. N 42 "О внесении изменений в приказ Россвязькомнадзора от 17 июля 2008 г. N 8 "Об утверждении образца формы уведомления об обработке персональных данных"
Текст приказа официально опубликован не был
Согласно приказу Роскомнадзора от 16 июля 2010 г. N 482 настоящий приказ не применяется