О нас
 Об организации
 Наша команда
 Новости
 Информация НКО
  Проекты
 Социальные услуги НКО населению
 Внедрение технологий комплексной ресурсной поддержки СО НКО
 Клуб бухгалтеров НКО
 Архив проектов
 
  Мероприятия
  Вестник НКО
  Новости
26 мая 2011 года   

Прошла очередная дискуссионно-просветительская встреча Клуба бухгалтеров некоммерческих организаций Кемеровской области

 

26 мая 2011 года в Кемерове прошла двадцатая дискуссионно-просветительская встреча Клуба бухгалтеров некоммерческих организаций Кемеровской области, в которой приняли участие 22 представителя НКО из городов Новокузнецка, Кемерова и Березовского. Тема встречи: «Требования законодательства в области обработки и защиты персональных данных».

Необходимость обеспечения безопасности персональных данных в наше время -  объективная реальность. Информация о человеке всегда имела большую ценность, и сегодня она превратилась в самый дорогой товар. Многие руководители НКО до сих пор не вполне ясно представляют себе, что конкретно нужно делать для защиты персональных данных в соответствии с требованиями Федерального закона от 27 июля 2006г. № 152 «О персональных данных».

Для освещения столь важной темы на встречу была приглашена представитель Управления Роскомнадзора по Кемеровской области, начальник отдела защиты прав субъектов персональных данных и надзора в сфере информационных технологий Галина Геннадьевна Демидова. В своем выступлении она отметила, что в области обработки и защиты персональных данных органы управления НКО должны руководствоваться следующими основными нормативными – правовыми актами:

  • Федеральный закон «О персональных данных» № 152-ФЗ от 27 июля 2006 года;
  • ГК РФ, часть четвертая;
  • ТК РФ, глава 14 «Защита персональных данных работника;
  • Постановление Правительства РФ от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России), Федеральной службы безопасности РФ (ФСБ России), Министерства информационных технологий и связи РФ (Мининформсвязи России) от 13 февраля 2008 года № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
  • Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 05 февраля 2010 года № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»;
  • Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 1 декабря 2009 г. N 630 «Об утверждении Административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных  данных».

 

Регуляторами в области защиты персональных данных являются:

  • Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) – осуществляет надзор за соответствием обработки персональных данных требованиям законодательства;
  • Федеральная служба по техническому и экспортному контролю (ФСТЭК) – осуществляет контроль за использованием технических средств защиты информации;
  • Федеральная служба Безопасности (ФСБ) – осуществляет контроль за использование криптографических (шифровальных) средств защиты информации.

Понятие персональные данные (ПДн) дает ст.3 ФЗ № 152-ФЗ. Это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное положение, образование, профессия, доходы, другая информация.

Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Любая НКО имеет дело с какими-либо персональными данными (с фамилиями, именами и отчествами) и, следовательно, является оператором. Объем и характер обязанностей НКО – оператора зависят в основном от двух факторов: осуществляет ли НКО обработку персональных данных с использованием средств автоматизации или без использования таковых; какие категории граждан являются членами, участниками, клиентами, благополучателями НКО и, соответственно, имеет ли место обработка специальных категорий персональных данных (например, о состоянии здоровья благополучателей).

Условия обработки ПДн: письменное согласие субъекта ПДн; обеспечение конфиденциальности (вне зависимости от источника получения ПДн); конфиденциальность – обязательное условие договора при передаче ПДн.

Принципы обработки персональных данных (ст.5 ФЗ № 152-ФЗ): законность целей и способов обработки; цель обработки = цель, заявленная при сборе = полномочия оператора; не допускается избыточность ПДН; достоверность ПДн; недопустимость объединения разных по целям обработки баз данных; обязательное уничтожение ПДн при достижении цели обработки.

Согласие субъекта ПДн на обработку не требуется (ст. 6 ФЗ № 152-ФЗ):

  • обработка на основании федерального закона (цель, условия получения ПДн, круг субъектов, полномочия оператора);
  • Обработка в целях исполнения договора с субъектом ПДн;
  • Обработка обезличенных ПДн в научных или статистических целях;
  • Защита жизни и здоровья субъекта (при невозможности получения согласия);
  • Доставка почтовых отправлений организациями почтовой связи, осуществление операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, рассмотрение претензий пользователями услуг связи;
  • Профессиональная деятельности журналиста, научная, литературная или иная творческая деятельность (если не нарушаются права и свободы субъекта ПДн);
  • Обработка подлежащих опубликованию ПДн в соответствии с ФЗ-ми

Письменное согласие включает (ст. 9 ФЗ № 152-ФЗ):

Ø  фамилию, имя, отчество, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

Ø  наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта ПДн;

Ø  цель обработки ПДн;

Ø  перечень ПДн, на обработку которых дается согласие;

Ø  перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

Ø  срок, в течение которого действует согласие, а также порядок его отзыва

            Составляя конкретный текст согласия, руководители НКО должны хорошо продумать формулировку цели обработки персональных данных, потому, в частности, что с целью связан срок хранения персональных данных.

Конфиденциальность - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.  

Обеспечение конфиденциальности не требуется в случае обезличивания персональных данных; в отношении общедоступных персональных данных.

Уведомление об обработке персональных данных (ст. 22 ФЗ № 152-ФЗ от 27.07.2006):

О начале обработки персональных данных НКО необходимо уведомить Федеральную службу (ее территориальный орган) по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Оператор имеет право не уведомлять (исключения):

1) трудовые отношения;

2) в связи с заключением договора, стороной которого является субъект персональных данных;

3) относящихся к членам (участникам) общественного объединения или религиозной организации;

4) являющихся общедоступными персональными данными;

5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;

6) необходимых в целях однократного пропуска субъекта персональных данных на территорию;

7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем;

8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.

Уведомление, должно быть направлено в Управление Роскомнадзора по Кемеровской области письменной форме и подписано уполномоченным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации. Форма для заполнения доступна в электронном виде на портале «Персональные данные» pd.rsoc.ru.

Проверку деятельности операторов на предмет соответствия требованиям законодательства РФ в области персональных данных осуществляет Роскомнадзор. Плановые проверки проводятся в отношении всех операторов, как включенных в Реестр операторов, осуществляющих обработку персональных данных, так и не включенных в Реестр. В ходе проведения выездной проверки рассматриваются документы оператора, и проводится исследование (обследование) информационной системы персональных данных.

К числу документов, которые проверяет Роскомнадзор, относятся: уведомление об обработке персональных данных; письменное согласие субъектов персональных данных на обработку их персональных данных; документы, подтверждающие уничтожение оператором персональных данных субъектов персональных данных по достижении цели обработки;  локальные акты оператора, регламентирующие порядок и условия обработки персональных        данных.

В случае выявления нарушений требований ФЗ № 152-ФЗ организация и ее должностные лица могут быть привлечены к административной ответственности по ст.13.11 Кодекса РФ об административных правонарушениях  (должностные лица  от 500 до1000, юридические лица от 5000 до 10000).

Всем участникам встречи был предоставлен раздаточный материал по рассматриваемой теме в электронном виде и на бумажных носителях.

Далее, руководитель программы по взаимодействию с НКО
Кузбасского центра «Инициатива» Юлия Камильевна Горланова рассказала участникам встречи о Конкурсе на получение в 2011 году государственной поддержки неправительственных организаций, участвующих в развитии институтов гражданского общества.

 

Главный бухгалтер Кузбасского центра «Инициатива» Ирина Борисовна Понасенко,  как председатель клуба, сделала обзор по предоставленному участникам встречи раздаточному материалу (обзор нормативных актов в области бухгалтерского учета и налогообложения, федеральные законы и т.д.).

Очередная встреча участников Клуба бухгалтеров НКО Кемеровской области состоится в сентябре 2011 года.

 

По всем вопросам, связанным с деятельностью Клуба, можно обратиться в Кузбасский центр «Инициатива»: г. Кемерово, ул. Ноградская, 3, оф. 11, 17 и по телефонам: (3842) 36-38-74 (Понасенко Ирина Борисовна), (3842) 36-39-57 (Горланова Юлия Камильевна), (3842) 36-37-65 (приемная).

 

 

Все новости

Вернуться на главную страницу

 
Так просто!

NGO.RU - Каталог общественных ресурсов Интернет  Союз Молодежи Кузбасса