Письмо от 08.08.2011 г № 06.2-11/7361

Об изменениях в Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»


Руководителям органов местного
самоуправления, осуществляющих
управление в сфере образования
Руководителям краевых
подведомственных министерству
образовательных учреждений
Министерство образования и науки края информирует, что Федеральным законом от 25.07.2011 N 261-ФЗ "О внесении изменений в Федеральный закон "О персональных данных" приняты поправки к Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных".
Данные поправки касаются мер по обеспечению безопасности персональных данных и законности при их обработке.
Определен исчерпывающий перечень случаев обработки персональных данных: она осуществляется оператором с согласия субъекта персональных данных; если необходима для предоставления государственной или муниципальной услуги и др. Возможна также обработка сведений, доступ к которым для неограниченного круга лиц предоставлен субъектом персональных данных либо по его просьбе.
Субъект может согласиться на обработку своих данных не только лично, но и через своего представителя. В этом случае оператор должен проверить полномочия последнего на дачу согласия от имени субъекта.
Подробно регулируются вопросы, связанные с поручением оператора обработать персональные данные другому лицу. В этом случае ответственность перед субъектом персональных данных за действия такого лица несет оператор. Лицо, исполняющее поручение оператора, ответственно перед ним.
Для того чтобы обеспечить выполнение установленных обязанностей, оператору предписывается принимать необходимые и достаточные для этого меры. Речь идет о назначении ответственных за организацию обработки персональных данных; внутреннем контроле (аудите) соответствия обработки законодательству и требованиям к защите персональных сведений; оценке вреда, который может быть причинен субъектам в случае нарушения последних, и др. Поправки также требуют, чтобы операторы при обработке персональных данных принимали меры для их защиты от неправомерного (случайного) доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, иных неправомерных действий.
Обеспечить безопасность персональных данных возможно различными мерами:
- определять угрозы безопасности, оценивать эффективность мер до ввода информсистемы в эксплуатацию;
- использовать средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;
- установить правила доступа к персональным данным и обеспечить регистрацию и учет всех действий, совершаемых со сведениями в информсистеме и т.д.
Граждане имеют право на возмещение морального вреда в случаях нарушения правил обработки персональных данных, требований к защите последних.
Поправки вступили в силу со дня официального опубликования. Действие положений всего Закона о персональных данных распространяется на правоотношения, возникшие с 1 июля 2011 г.
Текст Закона размещен в информационно-справочных системах ("КонсультантПлюс", "Гарант", "Кодекс").
Просим до конца календарного года спланировать в образовательных учреждениях изучение основных положений Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" с учетом внесенных изменений (соответствующие мероприятия должны быть отражены в планах работы на 3 - 4 квартал), обеспечить неукоснительное выполнение требований к защите персональных данных.
Заместитель министра
А.М.Король