Особенности обработки персональных данных в государственных и муниципальных учреждениях

Персональные данные граждан в государственных и муниципальных учреждениях обрабатываются ежедневно, но не всегда служащие четко понимают, как соблюсти все требования ФЗ от 27.07.2006 №152-ФЗ. Ошибки в работе могут привести к серьезным штрафам и жалобам граждан. Чтобы избежать проблем, важно разобраться в правилах обработки, требованиях к документам и обязанностях оператора — об этом и пойдет речь.

Основные правила работы

Особенности обработки персональных данных (ПДн) учреждениями регламентируются ст. 13 ФЗ №152-ФЗ:

1. Операторы имеют право создавать информационные системы ПДн в рамках своих полномочий, которые определены федеральными законами.
2. Федеральные законы могут устанавливать особые правила учета персональных данных в таких системах. В том числе, может регулироваться, как именно связана информация с конкретным человеком.
3. Права и свободы людей не могут ограничиваться из-за выбора способов обработки или обозначения их персональных данных в государственных или муниципальных системах. Запрещено использовать обозначения, которые оскорбляют граждан или унижают их достоинство.
4. Для защиты прав граждан, чьи данные обрабатываются в системах, может быть создан госрегистр населения. Его статус и порядок работы определяются федеральным законом.

Также нужно учитывать Постановление Правительства РФ от 21 марта 2012 г. № 211. Для исполнения ФЗ №152-ФЗ оператор должен назначить ответственного за обработку ПДн, утвердить ряд документов; принимать правовые и организационно-технические меры по обеспечению безопасности при работе с данными, периодически проводить проверки соблюдения правил их обработки, ознакомить всех допущенных к ПДн сотрудников со всеми регламентами и законодательством.

Проведем бесплатный аудит вашей организации или ИП на предмет соблюдения новых требований закона «О персональных данных»

Сделаем заключение на соблюдение требований Роскомнадзора

Запишитесь на бесплатный аудит

Заполните форму и мы свяжемся с вами

Нажимая кнопку "Отправить", я соглашаюсь на обработку моих персональных данных в соотв. с ФЗ от 27.07.2006 №152-ФЗ на условиях и для целей, определенных Согласием на обработку персональных данных

Нажимая кнопку "Отправить", я соглашаюсь на получение рассылки в соотв. с ФЗ от 13.03.2006 №38-ФЗ на условиях и для целей, определенных Политикой конфиденциальности

Отправить

Нужно ли уведомлять РКН

Оператор обязан подать уведомление о планируемой обработке персональных данных еще до того, как начнет с ними работать (ст. 22 ФЗ№152-ФЗ). По результатам оператора добавят в реестр Роскомнадзора.

Уведомление не требуется только в нескольких случаях:

1. Работа с данными ведется без использования средств автоматизации.
2. Обрабатываемые ПДн содержатся в ГИС.
3. Информация о гражданах обрабатывается в рамках соблюдения законодательства о транспортной безопасности.

Если не зарегистрироваться перед обработкой персональных данных, государственное или муниципальное учреждение могут оштрафовать на сумму до 300 000 рублей. Но нужно еще подготовить пакет документов, чтобы обрабатывать ПДн спокойно и не бояться штрафов.

Какие документы должны быть в учреждении

Согласно Постановлению Правительства РФ №211, руководитель учреждения должен утвердить ряд документов:

• правила обработки ПДн и внутреннего контроля;
• регламент рассмотрения запросов субъектов, которым принадлежат данные;
• правила обработки обезличенных сведений;
• перечень должностей, ответственных за мероприятия по обезличиванию данных;
• должностной регламент или инструкция ответственного за обработку ПДн;
• порядок доступа служащих в помещения, где обрабатываются ПДн;
• перечень информационных систем для работы с данными;
• список ПДн, которые обрабатываются в рамках реализации трудовых или служебных отношений или в связи с оказанием муниципальных или государственных услуг.

Кроме того, у оператора должны быть типовые формы ряда документов: обязательства служащего — ответственного за обработку ПДн на случай расторжения с ним контракта или договора, а также согласия на обработку ПДн служащих и разъяснения правовых последствий отказа предоставить свои данные.

Заключение

Обработка ПДн в государственных и муниципальных учреждениях строго регламентируется законами. Чтобы минимизировать риски, необходимо разработать все требуемые документы, назначить ответственных и обеспечить безопасную работу с ПДн. Только так можно защитить данные граждан и избежать штрафов.