Утверждены Правила по защите персональных данных

Приказом от 12 июня 2023 года Министерство цифрового развития утвердило «Правила осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных».

Защита персональных данных – комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях, установленных законом «О персональных данных и их защите». Под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих возможность несанкционированного, в том числе случайного доступа к персональным данным при их сборе и обработке, результатом которого могут стать уничтожение, изменение, блокирование, копирование, несанкционированное предоставление третьим лицам, несанкционированное распространение персональных данных, а также иные неправомерные действия.

Защита персональных данных осуществляется путем применения комплекса мер, в том числе правовых, организационных и технических, в целях:

1. реализации прав на неприкосновенность частной жизни, личную и семейную тайну;
2. обеспечения их целостности и сохранности; соблюдения их конфиденциальности;
3. реализации права на доступ к ним;
4. предотвращения незаконного их сбора и обработки.

Для обеспечения защиты персональных данных необходимо:

1. выделение бизнес-процессов, содержащих персональные данные;
2. разделение персональных данных на общедоступные и ограниченного доступа;
3. определение перечня лиц, осуществляющих сбор и обработку персональных данных либо имеющих к ним доступ;
4. назначение лица, ответственного за организацию обработки персональных данных в случае, если собственник и (или) оператор являются юридическими лицами. Обязанности лица, ответственного за организацию обработки персональных данных, указаны в пункте 3 статьи 25 Закона. Действие подпункта 4) настоящего пункта не распространяется на обработку персональных данных в деятельности судов.
5. установление порядка доступа к персональным данным.
6. утверждение документов, определяющих политику оператора в отношении сбора, обработки и защиты персональных данных;
7. по запросу уполномоченного органа в рамках рассмотрения обращений физических и юридических лиц представление информации о способах и процедурах, используемых для обеспечения соблюдения собственником и (или) оператором требований Закона.

Таким образом утвержденные Правила трактуют такие понятия, как персональные данные защита персональных данных. Так, персональные данные - сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.

Приказ введен в действие 30 июня 2023 года.