О нас
 Об организации
 Наша команда
 Публичный отчет
 Новости
 Практики НКО
 Информация НКО
  Проекты
 Проект «Ресурсные возможности: поддержка общественных инициатив на муниципальном уровне»
 Проект «Некоммерческий сектор Кузбасса: устойчивое развитие»
 Проект «Потенциал НКО на развитие Кузбасса»
 Социальные услуги НКО населению
 Клуб бухгалтеров НКО
 Архив проектов
 
  Мероприятия
  Вестник НКО
  Новости
26 мая 2011 года   

Прошла очередная дискуссионно-просветительская встреча Клуба бухгалтеров некоммерческих организаций Кемеровской области

 

26 мая 2011 года в Кемерове прошла двадцатая дискуссионно-просветительская встреча Клуба бухгалтеров некоммерческих организаций Кемеровской области, в которой приняли участие 22 представителя НКО из городов Новокузнецка, Кемерова и Березовского. Тема встречи: «Требования законодательства в области обработки и защиты персональных данных».

Необходимость обеспечения безопасности персональных данных в наше время -  объективная реальность. Информация о человеке всегда имела большую ценность, и сегодня она превратилась в самый дорогой товар. Многие руководители НКО до сих пор не вполне ясно представляют себе, что конкретно нужно делать для защиты персональных данных в соответствии с требованиями Федерального закона от 27 июля 2006г. № 152 «О персональных данных».

Для освещения столь важной темы на встречу была приглашена представитель Управления Роскомнадзора по Кемеровской области, начальник отдела защиты прав субъектов персональных данных и надзора в сфере информационных технологий Галина Геннадьевна Демидова. В своем выступлении она отметила, что в области обработки и защиты персональных данных органы управления НКО должны руководствоваться следующими основными нормативными – правовыми актами:

  • Федеральный закон «О персональных данных» № 152-ФЗ от 27 июля 2006 года;
  • ГК РФ, часть четвертая;
  • ТК РФ, глава 14 «Защита персональных данных работника;
  • Постановление Правительства РФ от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России), Федеральной службы безопасности РФ (ФСБ России), Министерства информационных технологий и связи РФ (Мининформсвязи России) от 13 февраля 2008 года № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
  • Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 05 февраля 2010 года № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»;
  • Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 1 декабря 2009 г. N 630 «Об утверждении Административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных  данных».

 

Регуляторами в области защиты персональных данных являются:

  • Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) – осуществляет надзор за соответствием обработки персональных данных требованиям законодательства;
  • Федеральная служба по техническому и экспортному контролю (ФСТЭК) – осуществляет контроль за использованием технических средств защиты информации;
  • Федеральная служба Безопасности (ФСБ) – осуществляет контроль за использование криптографических (шифровальных) средств защиты информации.

Понятие персональные данные (ПДн) дает ст.3 ФЗ № 152-ФЗ. Это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное положение, образование, профессия, доходы, другая информация.

Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Любая НКО имеет дело с какими-либо персональными данными (с фамилиями, именами и отчествами) и, следовательно, является оператором. Объем и характер обязанностей НКО – оператора зависят в основном от двух факторов: осуществляет ли НКО обработку персональных данных с использованием средств автоматизации или без использования таковых; какие категории граждан являются членами, участниками, клиентами, благополучателями НКО и, соответственно, имеет ли место обработка специальных категорий персональных данных (например, о состоянии здоровья благополучателей).

Условия обработки ПДн: письменное согласие субъекта ПДн; обеспечение конфиденциальности (вне зависимости от источника получения ПДн); конфиденциальность – обязательное условие договора при передаче ПДн.

Принципы обработки персональных данных (ст.5 ФЗ № 152-ФЗ): законность целей и способов обработки; цель обработки = цель, заявленная при сборе = полномочия оператора; не допускается избыточность ПДН; достоверность ПДн; недопустимость объединения разных по целям обработки баз данных; обязательное уничтожение ПДн при достижении цели обработки.

Согласие субъекта ПДн на обработку не требуется (ст. 6 ФЗ № 152-ФЗ):

  • обработка на основании федерального закона (цель, условия получения ПДн, круг субъектов, полномочия оператора);
  • Обработка в целях исполнения договора с субъектом ПДн;
  • Обработка обезличенных ПДн в научных или статистических целях;
  • Защита жизни и здоровья субъекта (при невозможности получения согласия);
  • Доставка почтовых отправлений организациями почтовой связи, осуществление операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, рассмотрение претензий пользователями услуг связи;
  • Профессиональная деятельности журналиста, научная, литературная или иная творческая деятельность (если не нарушаются права и свободы субъекта ПДн);
  • Обработка подлежащих опубликованию ПДн в соответствии с ФЗ-ми

Письменное согласие включает (ст. 9 ФЗ № 152-ФЗ):

Ø  фамилию, имя, отчество, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

Ø  наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта ПДн;

Ø  цель обработки ПДн;

Ø  перечень ПДн, на обработку которых дается согласие;

Ø  перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

Ø  срок, в течение которого действует согласие, а также порядок его отзыва

            Составляя конкретный текст согласия, руководители НКО должны хорошо продумать формулировку цели обработки персональных данных, потому, в частности, что с целью связан срок хранения персональных данных.

Конфиденциальность - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.  

Обеспечение конфиденциальности не требуется в случае обезличивания персональных данных; в отношении общедоступных персональных данных.

Уведомление об обработке персональных данных (ст. 22 ФЗ № 152-ФЗ от 27.07.2006):

О начале обработки персональных данных НКО необходимо уведомить Федеральную службу (ее территориальный орган) по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Оператор имеет право не уведомлять (исключения):

1) трудовые отношения;

2) в связи с заключением договора, стороной которого является субъект персональных данных;

3) относящихся к членам (участникам) общественного объединения или религиозной организации;

4) являющихся общедоступными персональными данными;

5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;

6) необходимых в целях однократного пропуска субъекта персональных данных на территорию;

7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем;

8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.

Уведомление, должно быть направлено в Управление Роскомнадзора по Кемеровской области письменной форме и подписано уполномоченным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации. Форма для заполнения доступна в электронном виде на портале «Персональные данные» pd.rsoc.ru.

Проверку деятельности операторов на предмет соответствия требованиям законодательства РФ в области персональных данных осуществляет Роскомнадзор. Плановые проверки проводятся в отношении всех операторов, как включенных в Реестр операторов, осуществляющих обработку персональных данных, так и не включенных в Реестр. В ходе проведения выездной проверки рассматриваются документы оператора, и проводится исследование (обследование) информационной системы персональных данных.

К числу документов, которые проверяет Роскомнадзор, относятся: уведомление об обработке персональных данных; письменное согласие субъектов персональных данных на обработку их персональных данных; документы, подтверждающие уничтожение оператором персональных данных субъектов персональных данных по достижении цели обработки;  локальные акты оператора, регламентирующие порядок и условия обработки персональных        данных.

В случае выявления нарушений требований ФЗ № 152-ФЗ организация и ее должностные лица могут быть привлечены к административной ответственности по ст.13.11 Кодекса РФ об административных правонарушениях  (должностные лица  от 500 до1000, юридические лица от 5000 до 10000).

Всем участникам встречи был предоставлен раздаточный материал по рассматриваемой теме в электронном виде и на бумажных носителях.

Далее, руководитель программы по взаимодействию с НКО
Кузбасского центра «Инициатива» Юлия Камильевна Горланова рассказала участникам встречи о Конкурсе на получение в 2011 году государственной поддержки неправительственных организаций, участвующих в развитии институтов гражданского общества.

 

Главный бухгалтер Кузбасского центра «Инициатива» Ирина Борисовна Понасенко,  как председатель клуба, сделала обзор по предоставленному участникам встречи раздаточному материалу (обзор нормативных актов в области бухгалтерского учета и налогообложения, федеральные законы и т.д.).

Очередная встреча участников Клуба бухгалтеров НКО Кемеровской области состоится в сентябре 2011 года.

 

По всем вопросам, связанным с деятельностью Клуба, можно обратиться в Кузбасский центр «Инициатива»: г. Кемерово, ул. Ноградская, 3, оф. 11, 17 и по телефонам: (3842) 36-38-74 (Понасенко Ирина Борисовна), (3842) 36-39-57 (Горланова Юлия Камильевна), (3842) 36-37-65 (приемная).

 

 

Все новости

Вернуться на главную страницу

 
Так просто!

NGO.RU - Каталог общественных ресурсов Интернет  Союз Молодежи Кузбасса