Законы и подзаконные акты, регулирующие защиту персональных данных
- Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных.
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 г. Москва «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
- Приказ ФСБ РФ от 10.07.2014 n 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» (зарегистрировано в Минюсте РФ 18.08.2014 n 33620)
- ГОСТ Р ИСО/МЭК 19794-5—2006 Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 5.
Что относится к персональным данным?
Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Основание: Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных. Статья 3.
Кто является оператором персональных данных?
Любое лицо, осуществляющие обработку персональных данных – например, реабилитационный центр.
Основание: Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных. Статья 3.
Требуется ли согласие педагогов для публикации персональных данных?
Не требуется для публикации данных, предусмотренных Законом об образовании:
- фамилия, имя, отчество (при наличии) работника;
- занимаемая должность (должности);
- преподаваемые дисциплины;
- ученая степень (при наличии);
- ученое звание (при наличии);
- наименование направления подготовки и (или) специальности;
- данные о повышении квалификации и (или) профессиональной переподготовке (при наличии);
- общий стаж работы;
- стаж работы по специальности.
Основание: N 152-ФЗ О персональных данных. Статья 9.
Требуется ли согласие на размещение фотографий на сайте?
Сведения, на основе которых можно установить личность (биометрические персональные данные), могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных. Однако, не все фото относятся к биометрическим данным. Относится ли фото к биометрическим данным или нет, определяет ГОСТ Р ИСО/МЭК 19794-5—2006.
Основание: N 152-ФЗ О персональных данных. Статья 11. Биометрические персональные данные. ГОСТ Р ИСО/МЭК 19794-5—2006.
Подробнее в источнике: http://sneg5.com/nauka/gosty-i-reglamenty/trebovaniya-k-saytam.html