Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации внесло изменения в Приказ от 1 ноября 2012 года № 996 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных. Новое Положение о персональных данных вступило в силу с момента его официального опубликования и распространяется на все организации, осуществляющие обработку персональных данных на территории Российской Федерации.
Персональные данные – любая информация, относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных). Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Положение о персональных данных устанавливает требования к защите персональных данных при их обработке в информационных системах. Организации обязаны обеспечить конфиденциальность и безопасность персональных данных, а также соблюдать права субъектов персональных данных при их обработке. Это включает в себя организацию доступа к персональным данным только уполномоченными лицами, обеспечение целостности и актуальности данных, а также принятие мер по предотвращению неправомерного доступа к персональным данным.
Организации должны разрабатывать и утверждать политику в области обработки и защиты персональных данных, а также проводить обучение сотрудников, работающих с персональными данными, вопросам обеспечения их безопасности. При обработке персональных данных организации обязаны соблюдать принципы законности, справедливости и прозрачности, ограничения целей сбора и обработки данных, минимизации данных, точности, сохранения их актуальности, целостности и конфиденциальности, а также ответственности за нарушение требований законодательства в области персональных данных.
Нарушение требований Положения о персональных данных может повлечь за собой административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации. Организации, осуществляющие обработку персональных данных, обязаны привести свою деятельность в соответствие с новыми требованиями в кратчайшие сроки и обеспечить соблюдение прав и свобод субъектов персональных данных при обработке их информации.
© KiberSec.ru – 22.04.2025, обновлено 22.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.