В своем блоге мы попытаемся раскрывать, с чем приходится сталкиваться в постоянной работе, и по возможности освещать вопросы детально. Принимаются заявки на интересующие вас темы. Пишите в комментариях о том, что вас интересует, по какому вопросу нужна консультация, и мы будем отвечать. Заранее спасибо за критику и предложения.

В пункте 1 статьи 19 ФЗ-152 (Меры по обеспечению безопасности персональных данных при их обработке) написано:

«Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных».

Также этот закон в пункте 2 статьи 5 (Принципы обработки персональных данных) говорит о следующем:

«Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных».

К чему я привел эти выдержки из ФЗ-152? В последнее время очень много говорят о защите персональных данных, о том, что бюджетные учреждения (в том числе образовательные) должны пройти процедуру аттестации всех рабочих мест, на которых происходит обработка персональных данных. Каких именно и что в себя должна включать аттестация, а также как можно проверить в итоге, действительно ли та организация, которая проводила аттестацию, провела ее надлежащим образом, и вы действительно защищены, – все эти вопросы тут и будут обсуждаться! 

Написать описание блога