Очередной весенний «подарок» для всех государственных и муниципальных органов подготовило Правительство РФ, утвердив своим постановлением от 21 марта 2012 г. №211 «Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
Больше всего мне понравился п.1(а), в котором перечислены внутренние нормативные документы, которые должны быть разработаны и утверждены каждым государственным органом. Вот полный список из 12-ти позиций:
Больше всего мне понравился п.1(а), в котором перечислены внутренние нормативные документы, которые должны быть разработаны и утверждены каждым государственным органом. Вот полный список из 12-ти позиций:
- Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;
- Правила рассмотрения запросов субъектов персональных данных или их представителей;
- Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора;
- Правила работы с обезличенными данными;
- Перечень информационных систем персональных данных;
- Перечни персональных данных, обрабатываемых в государственном или муниципальном органе в связи с реализацией трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций;
- Перечень должностей служащих государственного или муниципального органа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
- Перечень должностей служащих государственного или муниципального органа, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
- Должностная инструкция ответственного за организацию обработки персональных данных в государственном или муниципальном органе;
- Типовое обязательство служащего государственного или муниципального органа, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного или муниципального контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
- Типовая форма согласия на обработку персональных данных служащих государственного или муниципального органа, иных субъектов персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
- Порядок доступа служащих государственного или муниципального органа в помещения, в которых ведется обработка персональных данных.
Предусмотрено назначение ответственного за организацию обработки персональных данных в государственном или муниципальном органе, который должен будет проводить периодические проверки условий обработки персональных данных и докладывать о результатах руководителю.
Документы, определяющие политику в отношении обработки персональных данных, подлежат опубликованию на официальном сайте государственного или муниципального органа в течение 10 дней после их утверждения (п.2).
Мой комментарий: Налицо очередная «волна» имитации бурной деятельности. Пока эту кучу документов разработают, опять что-нибудь поменяется в законодательстве, и все можно будет начинать сначала.
Если подходить к вопросу с государственной точки зрения, заботясь как о качестве нормативной базы, так и об экономном расходовании средств, то надо было обязать уполномоченный орган по защите персональных данных, располагающий квалифицированными специалистами в этой области, разработать типовые документы (а также пакет собственных нормативных документов), - вместо того, чтобы заставлять каждое село «творить» в меру своих сил и понимания… Впрочем, когда дело идёт о показухе, денег у нас никто никогда не считает.
Источник: Консультант+
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=127610
Документы, определяющие политику в отношении обработки персональных данных, подлежат опубликованию на официальном сайте государственного или муниципального органа в течение 10 дней после их утверждения (п.2).
Мой комментарий: Налицо очередная «волна» имитации бурной деятельности. Пока эту кучу документов разработают, опять что-нибудь поменяется в законодательстве, и все можно будет начинать сначала.
Если подходить к вопросу с государственной точки зрения, заботясь как о качестве нормативной базы, так и об экономном расходовании средств, то надо было обязать уполномоченный орган по защите персональных данных, располагающий квалифицированными специалистами в этой области, разработать типовые документы (а также пакет собственных нормативных документов), - вместо того, чтобы заставлять каждое село «творить» в меру своих сил и понимания… Впрочем, когда дело идёт о показухе, денег у нас никто никогда не считает.
Источник: Консультант+
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=127610
совершенно с Вами согласна! причем, читая дословно этот нормативный акт, думаешь - а если разработана инструкция? это ж конечно не правила! значит переделываем все что есть! а с 2009 года уж сколько документов "насочиняли" сами! понятно, что это просто крик души! и выбора у нас нет! теперь исполнять следует этот бред, навеянный кому-то весной!!!
ОтветитьУдалитьДа у нас все так... одни придумают, другие голову ломают. Всегда работа будет, нам надо "наработаться"...
ОтветитьУдалить