В январе 2007 года вступил в силу Федеральный закон от 27 июля 2006 года № 152-ФЗ "О персональных данных", Целью данного закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Согласно п.1, статьи 23 Федерального закона "О персональных данных" уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи (Роскомнадзор),
В соответствии с требованиями ц, 4 ст. 25 Федерального закона "О персональных данных" Операторы, которые осуществляют (намереваются осуществлять) обработку персональных данных обязаны направить в уполномоченный орган по защите прав субъектов персональных данных Уведомление об обработке персональных данных.
Уведомление должно быть подписано руководителем (оператором) и направлено в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по ХМАО-Югре и ЯНАО по адресу: 628011, г .Ханты-Мансийск, улЭнгельса, 3.
Со 2 октября 2009 года начал осуществлять свою деятельность Портал персональных данных, который находится на официальном сайте Управления Роскомнадзора по ХМАО-Югре и ЯНАО. Теперь стало возможным составление уведомления об обработке персональных данных в электронной форме. http://pd.rsoc.ru/
Официальный сайт Управления Роскомнадзора по ХМАО-Югре и ЯНАО -http://86.rgoc.ru/.
Перечень документов, необходимых оператору при обработке персональных данных:
Положение об обработке и защите персональных данных;
Приказ о назначении подразделения или должностного лица ответственного за обработку персональных данных;
Утвержденный приказом руководителя “Перечень лиц допущенных к обработке персональных данных”;
Утвержденный приказом руководителя “Перечень мест хранения персональных данных (материальных носителей);
Должностные обязанности лиц, ответственных за защиту и обработку персональных данных;
Утвержденный приказом руководителя Порядок соблюдения конфиденциальности при обработке персональных данных, входящих в состав информационной системы персональных данных;
Перечень технических средств, обеспечивающих защиту персональных данных;
Приказ о проведении классификации Информационной системы персональных данных;
Акт классификации Информационной системы персональных данных;
Модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
План проверок состояния защиты персональных данных;
Договор на обработку персональных данных третьими лицами (при необходимости).
