Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 30.12.2020)
РОССИЙСКАЯ ФЕДЕРАЦИЯ
ФЕДЕРАЛЬНЫЙ ЗАКОН
О ПЕРСОНАЛЬНЫХ ДАННЫХ
Принят
Государственной Думой
8 июля 2006 года
Одобрен
Советом Федерации
14 июля 2006 года
- Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
- Статья 1. Сфера действия настоящего Федерального закона
- Статья 2. Цель настоящего Федерального закона
- Статья 3. Основные понятия, используемые в настоящем Федеральном законе
- Статья 4. Законодательство Российской Федерации в области персональных данных
- Глава 2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Статья 5.
Принципы обработки персональных данных - Статья 6. Условия обработки персональных данных
- Статья 7. Конфиденциальность персональных данных
- Статья 8. Общедоступные источники персональных данных
- Статья 9. Согласие субъекта персональных данных на обработку его персональных данных
- Статья 10. Специальные категории персональных данных
- Статья 11. Биометрические персональные данные
- Статья 12. Трансграничная передача персональных данных
- Статья 13. Особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных
- Статья 5.
- Глава 3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
- Статья 14. Право субъекта персональных данных на доступ к его персональным данным
- Статья 15. Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации
- Статья 16. Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных
- Статья 17. Право на обжалование действий или бездействия оператора
- Статья 14.
- Глава 4. ОБЯЗАННОСТИ ОПЕРАТОРА
- Статья 18. Обязанности оператора при сборе персональных данных
- Статья 18.1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом
- Статья 19. Меры по обеспечению безопасности персональных данных при их обработке
- Статья 20. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных
- Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных
- Статья 22. Уведомление об обработке персональных данных
- Статья 22.1. Лица, ответственные за организацию обработки персональных данных в организациях
- Глава 5. ГОСУДАРСТВЕННЫЙ КОНТРОЛЬ И НАДЗОР ЗА ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ НАСТОЯЩЕГО ФЕДЕРАЛЬНОГО ЗАКОНА
- Статья 23. Уполномоченный орган по защите прав субъектов персональных данных
- Статья 24. Ответственность за нарушение требований настоящего Федерального закона
- Глава 6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
- Статья 25. Заключительные положения
Принципы обработки персональных данных
Право субъекта персональных данных на доступ к его персональным данным
Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных
Ответственность за нарушение требований настоящего Федерального законаНормативные правовые акты в области персональных данных
ГОРЯЧАЯ ЛИНИЯ
8 (4942) 42-34-01
Время работы: 08:00-17:00
Перерыв 12:00-13:00
Выходные дни:
Суббота, Воскресенье.
ОБ УПРАВЛЕНИИ
ГОСУДАРСТВЕННЫЕ УСЛУГИ
ОСНОВНЫЕ НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ
САНИТАРНО-ЭПИДЕМИОЛОГИЧЕСКАЯ ОБСТАНОВКА
ГОСУДАРСТВЕННАЯ СЛУЖБА И КАДРЫ
ПРОТИВОДЕЙСТВИЕ КОРРУПЦИИ
ПРЕСС-ЦЕНТР
ДОКУМЕНТЫ
Федеральные Законы
Постановления Правительства Российской Федерации
Государственные доклады
Административные регламенты
Постановления
Приказы
Письма
Соглашения
Перечень обязательных требований
Нормативные правовые акты в области персональных данных
РОСПОТРЕБНАДЗОР
МЕРОПРИЯТИЯ
АКТУАЛЬНЫЕ ТЕМЫ
ТАМОЖЕННЫЙ СОЮЗ
РЕАЛИЗАЦИЯ ФЕДЕРАЛЬНОГО ЗАКОНА ОТ 08.
ОКАЗАНИЕ ГОСУДАРСТВЕННЫХ УСЛУГ В ЭЛЕКТРОННОМ ВИДЕ
ДЛЯ ПРЕДПРИНИМАТЕЛЕЙ
ДЛЯ ГРАЖДАН
АБИТУРИЕНТАМ
ОБЩЕСТВЕННЫЙ СОВЕТ
Нормативные правовые акты в области персональных данных
-
Указ Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дел»
-
Федеральный закон от 27.
07.2006 № 152-ФЗ «О персональных данных» -
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
-
Постановление Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
-
Постановление Правительства Российской Федерации от 01.11.2012 № 1119″Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
-
Постановление Правительства Российской Федерации от 15.
09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» -
Приказ от 05.09.2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»
-
Приказ Федеральной службы по техническому и экспертному контролю от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
-
Приказ Федеральной службы по техническому и экспертному контролю от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
-
Приказ Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека от 23.
12.2013 № 964 «Об утверждении положения об обработке и защите персональных данных в Роспотребнадзоре» -
Приказ Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека от 10.01.2014 №5 «Об утверждении типового обязательства гражданского служащего (работника) Роспотребнадзора, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известными в связи с исполнением должностных (служебных) обязанностей и типовой формы согласия на обработку персональных данных гражданских служащих (работников) Роспотребнадзора, а также иных субъектов персональных данных»
-
Приказ Управления Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека по Костромской области от 26.10.2010 г. №84-од «Об утверждении перечня должностей федеральных государственных гражданских служащих Управления Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека по Костромской области, уполномоченных на обработку персональных данных»
09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
12.2013 № 964 «Об утверждении положения об обработке и защите персональных данных в Роспотребнадзоре»© 2016 Управление Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека по Костромской области
Разработка сайта — ВЕБ.
76БИЗ.РУ
Адрес: 156005 г. Кострома, Петрковский, д. 5
Телефон: +7(4942)42-69-49
Электронная почта
Дата последнего обновления информации:
20.04.2023 08:47
Федеральных законов о защите данных | ОБРАЗОВАНИЕ
На этой странице представлен краткий список наиболее распространенных федеральных законов о защите данных. Чтобы получить более полный список основных федеральных законов и нормативных актов, регулирующих деятельность колледжей и университетов, посетите веб-сайт Альянса по соблюдению требований к высшему образованию и просмотрите матрицу соответствия требованиям HECA.
Следующие федеральные законы применяются к о том, как высшие учебные заведения и неправительственные организации собирают и используют данные .
- Закон об образовании и неприкосновенности частной жизни семьи от 1974 г. (FERPA) : Защищает учащихся и их семьи, обеспечивая конфиденциальность образовательных документов учащихся. Образовательные записи — это записи, поддерживаемые агентством или учреждением, содержащие персональные данные учащихся и данные об образовании. FERPA распространяется на начальные и средние школы, колледжи и университеты, профессиональные колледжи, а также государственные и местные образовательные учреждения, которые получают финансирование в рамках любой программы, администрируемой Министерством образования США.
- Дополнительную информацию см. на веб-сайте FERPA Министерства образования США.
Закон о переносимости и подотчетности медицинского страхования от 1996 г. (HIPAA) : Требует, чтобы подпадающие под действие страховых компаний (как правило, поставщики медицинского и медицинского страхования и их партнеры) защищали безопасность и конфиденциальность медицинских записей. Этот закон часто используется в разговорах о данных студентов, когда в учреждениях есть медицинский центр в кампусе, а медицинские карты студентов интегрированы с студенческими документами об образовании (которые защищены FERPA).
Закон Gramm Leach Bliley Act (GLBA) : применяется к финансовым учреждениям и содержит положения о конфиденциальности и информационной безопасности, предназначенные для защиты финансовых данных потребителей. Этот закон также применяется к тому, как учебные заведения собирают, хранят и используют финансовые отчеты (например, отчеты об оплате обучения студентов и/или финансовой помощи), содержащие личную информацию.
Закон о честных и точных кредитных сделках от 2003 г. (FACTA или «правило красного флага») : Требуется, чтобы организации, участвующие в определенных видах потребительских финансовых операций, знали о предупреждающих признаках кражи личных данных и предпринимали шаги для реагирования на предполагаемые случаи кражи личных данных. Как и GLBA, этот закон применяется к тому, как учебные заведения собирают, хранят и используют финансовые отчеты студентов.
Образовательные записи — это записи, поддерживаемые агентством или учреждением, содержащие персональные данные учащихся и данные об образовании. FERPA распространяется на начальные и средние школы, колледжи и университеты, профессиональные колледжи, а также государственные и местные образовательные учреждения, которые получают финансирование в рамках любой программы, администрируемой Министерством образования США.
Следующие законы применяются к тому, как федеральное правительство собирает и использует данные .
- Закон о конфиденциальности от 19 г.74 : Предназначен для защиты конфиденциальности записей, созданных и используемых федеральным правительством. В законе изложены правила, которым должно следовать федеральное агентство для сбора, использования, передачи и раскрытия информации, позволяющей установить личность человека. Закон также требует, чтобы агентства собирали и хранили только минимальную информацию, необходимую им для ведения бизнеса. Кроме того, закон требует, чтобы агентства уведомляли общественность о любых хранящихся у них записях, которые можно получить с помощью личного идентификатора (например, имени или номера социального страхования).
- Дополнительную информацию см. на веб-сайте Закона о конфиденциальности Министерства юстиции США.
- Закон об электронном правительстве от 2002 г. : Требует, чтобы федеральные агентства анализировали и оценивали риски конфиденциальности для своих ИТ-систем и публично публиковали уведомления о конфиденциальности о своих методах сбора данных. Этот закон дополняет Закон о конфиденциальности 1974 года и был предназначен для расширения доступа к электронным государственным ресурсам. В соответствии с этим законом агентство, которое собирает личную информацию, должно провести оценку воздействия на конфиденциальность, прежде чем собирать эту информацию. В оценке воздействия на конфиденциальность должны быть указаны данные, которые агентство будет собирать, как оно собирает эти данные, как оно будет использовать и/или делиться данными, есть ли у отдельных лиц возможность дать согласие на конкретное использование данных (например, любое использование, не связанное с иное разрешено законом), как агентство будет защищать данные и будут ли собранные данные храниться в системе записей, как это определено Законом о конфиденциальности.
- Дополнительную информацию см. на веб-сайте Закона об электронном правительстве Министерства юстиции США.
- Федеральный закон об управлении информационной безопасностью от 2002 г. (FISMA) : предназначен для защиты безопасности федеральных систем информационных технологий и данных, содержащихся в этих системах. Этот закон и его положения применяются к федеральным агентствам, а также к подрядчикам и филиалам этих агентств (например, образовательным учреждениям, получающим грант от государственного органа). FISMA требует, чтобы федеральные агентства реализовывали программы информационной безопасности с учетом рисков, соответствующие определенным национальным стандартам. Он также требует, чтобы эти программы ежегодно подвергались независимой проверке.
- Дополнительную информацию см. на веб-сайте FISMA Министерства внутренней безопасности США.
Этот закон дополняет Закон о конфиденциальности 1974 года и был предназначен для расширения доступа к электронным государственным ресурсам. В соответствии с этим законом агентство, которое собирает личную информацию, должно провести оценку воздействия на конфиденциальность, прежде чем собирать эту информацию. В оценке воздействия на конфиденциальность должны быть указаны данные, которые агентство будет собирать, как оно собирает эти данные, как оно будет использовать и/или делиться данными, есть ли у отдельных лиц возможность дать согласие на конкретное использование данных (например, любое использование, не связанное с иное разрешено законом), как агентство будет защищать данные и будут ли собранные данные храниться в системе записей, как это определено Законом о конфиденциальности.
(FISMA) : предназначен для защиты безопасности федеральных систем информационных технологий и данных, содержащихся в этих системах. Этот закон и его положения применяются к федеральным агентствам, а также к подрядчикам и филиалам этих агентств (например, образовательным учреждениям, получающим грант от государственного органа). FISMA требует, чтобы федеральные агентства реализовывали программы информационной безопасности с учетом рисков, соответствующие определенным национальным стандартам. Он также требует, чтобы эти программы ежегодно подвергались независимой проверке.Вопросы или комментарии? Связаться с нами.
Если не указано иное, эта работа находится под лицензией Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License (CC BY-NC-SA 4.0) .
Inside Out Security — Безопасность наизнанку
Последние статьи
Управление состоянием безопасности данных (DSPM): Руководство по передовому опыту для директоров по информационной безопасности
Роб Соберс
19 апреля 2023 г.
Передовой опыт управления безопасностью основных данных (DSPM) с нашим руководством для директоров по информационной безопасности. Научитесь выбирать правильный инструмент, поддерживать соответствие требованиям и предотвращать утечку данных.
Путеводитель по конференции RSA 2023
Меган Гарза
13 апреля 2023 г.
Варонис собрал лучшие сессии RSAC, которые вы не захотите пропустить. Следуйте нашей удобной программе, чтобы воспользоваться всеми преимуществами RSAC 2023.
Точная дорожная карта безопасности данных, которую мы использовали с более чем 7000 директоров по информационной безопасности
Роб Соберс
11 апреля 2023 г.
Изучите дорожную карту безопасности данных Varonis для современной защиты, помогая более чем 7000 директоров по информационной безопасности в обеспечении соответствия и защиты ценных данных.
Глобальные тенденции угроз и будущее реагирования на инциденты
Меган Гарза
10 апреля 2023 г.
Группа реагирования на инциденты Varonis обсуждает последние глобальные тенденции угроз и рассказывает, почему упреждающее IR — это будущее безопасности данных.
Просмотреть все Безопасность данныхHardBit 2.0 Программа-вымогатель
Джейсон Хилл
20 февраля 2023 г.
HardBit — это программа-вымогатель, нацеленная на организации с целью вымогательства платежей в криптовалюте для расшифровки их данных. HardBit версии 2.0, которая, казалось бы, улучшилась по сравнению с их первоначальным выпуском, была представлена в конце ноября 2022 года, а образцы можно было увидеть в конце 2022 года и в 2023 году.0005
8 февраля 2023 г.
В связи с непрерывным ростом количества графовых баз данных, особенно Neo4j, мы наблюдаем усиление дискуссий среди исследователей безопасности о проблемах, обнаруженных в этих базах данных. Однако, учитывая наш опыт работы с графовыми базами данных — от разработки сложных и масштабируемых решений с графовыми базами данных до атак на них — мы заметили разрыв между публичными обсуждениями и знаниями наших исследователей безопасности об этих системах.
VMware ESXi в линейке Ransomware Fire
Джейсон Хилл
7 февраля 2023 г.
Серверы, на которых запущен популярный гипервизор виртуализации VMware ESXi, за последнюю неделю подверглись атаке со стороны как минимум одной группы программ-вымогателей, вероятно, после сканирования для идентификации хостов с открытым протоколом определения местоположения (OpenSLP). уязвимости.
CrossTalk и секретный агент: два вектора атаки на пакет идентификации Окты
Тал Пелег и Нитай Бахрах
23 января 2023
Varonis Threat Labs обнаружила и раскрыла два вектора атаки на пакет идентификации Окты: CrossTalk и Secret Agent.
Просмотреть все Исследование угрозVaronis открывает центр обработки данных в Австралии для поддержки клиентов SaaS
Рэйчел Хант
11 апреля 2023 г.
Расширение в Австралии позволяет клиентам Varonis достигать результатов автоматизированной защиты данных, соблюдая национальные стандарты конфиденциальности данных.