понедельник, 2 апреля 2012 г.

Правительством установлен перечень документов, которые должны быть разработаны государственными и муниципальными органами, являющимися операторами персональных данных


Очередной весенний «подарок» для всех государственных и муниципальных органов подготовило Правительство РФ, утвердив своим постановлением от 21 марта 2012 г. №211 «Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

Больше всего мне понравился п.1(а), в котором перечислены внутренние нормативные документы, которые должны быть разработаны и утверждены каждым государственным органом. Вот полный список из 12-ти позиций:
  • Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;

  • Правила рассмотрения запросов субъектов персональных данных или их представителей;

  • Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора;

  • Правила работы с обезличенными данными;

  • Перечень информационных систем персональных данных;

  • Перечни персональных данных, обрабатываемых в государственном или муниципальном органе в связи с реализацией трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций;

  • Перечень должностей служащих государственного или муниципального органа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;

  • Перечень должностей служащих государственного или муниципального органа, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;

  • Должностная инструкция ответственного за организацию обработки персональных данных в государственном или муниципальном органе;

  • Типовое обязательство служащего государственного или муниципального органа, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного или муниципального контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;

  • Типовая форма согласия на обработку персональных данных служащих государственного или муниципального органа, иных субъектов персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;

  • Порядок доступа служащих государственного или муниципального органа в помещения, в которых ведется обработка персональных данных.
Предусмотрено назначение ответственного за организацию обработки персональных данных в государственном или муниципальном органе, который должен будет проводить периодические проверки условий обработки персональных данных и докладывать о результатах руководителю.

Документы, определяющие политику в отношении обработки персональных данных, подлежат опубликованию на официальном сайте государственного или муниципального органа в течение 10 дней после их утверждения (п.2).

Мой комментарий: Налицо очередная «волна» имитации бурной деятельности. Пока эту кучу документов разработают, опять что-нибудь поменяется в законодательстве, и все можно будет начинать сначала.

Если подходить к вопросу с государственной точки зрения, заботясь как о качестве нормативной базы, так и об экономном расходовании средств, то надо было обязать уполномоченный орган по защите персональных данных, располагающий квалифицированными специалистами в этой области, разработать типовые документы (а также пакет собственных нормативных документов), - вместо того, чтобы заставлять каждое село «творить» в меру своих сил и понимания… Впрочем, когда дело идёт о показухе, денег у нас никто никогда не считает.

Источник: Консультант+
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=127610

2 комментария:

  1. совершенно с Вами согласна! причем, читая дословно этот нормативный акт, думаешь - а если разработана инструкция? это ж конечно не правила! значит переделываем все что есть! а с 2009 года уж сколько документов "насочиняли" сами! понятно, что это просто крик души! и выбора у нас нет! теперь исполнять следует этот бред, навеянный кому-то весной!!!

    ОтветитьУдалить
  2. Да у нас все так... одни придумают, другие голову ломают. Всегда работа будет, нам надо "наработаться"...

    ОтветитьУдалить