Информационное сообщение ФСТЭК России от 06.06.2018 N 240/13/2549

См. Документы Федеральной службы по тарифам

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ

ИНФОРМАЦИОННОЕ СООБЩЕНИЕ

от 6 июня 2018 г. N 240/13/2549

О НЕКОТОРЫХ ВОПРОСАХ

ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ

ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ

В ФСТЭК России поступают обращения от физических лиц о проведении ФСТЭК России проверки наличия у запрашиваемых организаций лицензии на обработку персональных данных.

ФСТЭК России информирует, что в соответствии с Федеральным законом от 4 мая 2011 г. N 99-ФЗ "О лицензировании отдельных видов деятельности" и Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" обработка персональных данных не является лицензируемым видом деятельности.

В соответствии с пунктом 5 части 1 статьи 12 Федерального закона от 4 мая 2011 г. N 99-ФЗ "О лицензировании отдельных видов деятельности" лицензированию подлежит деятельность по технической защите конфиденциальной информации. Перечень работ и услуг, составляющих указанный лицензируемый вид деятельности, определен Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79.

Вместе с тем в соответствии с частью 1 статьи 19 Федерального закона "О персональных данных" от 27 июля 2006 г. N 152-ФЗ оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных.

В пункте 3 Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 установлено, что безопасность персональных данных при их обработке в информационный системе обеспечивает оператор этой системы, который обрабатывает персональные данные, или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключенного с этим лицом договора. Договор между оператором и уполномоченным лицом должен предусматривать обязанность уполномоченного лица обеспечить безопасность персональных данных при их обработке в информационной системе.

В соответствии с пунктом 2 Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных приказом ФСТЭК России от 18 февраля 2013 г. N 21, для выполнения работ по обеспечению безопасности персональных данных могут привлекаться на договорной основе юридическое лицо или индивидуальный предприниматель, имеющие лицензию на деятельность по технической защите конфиденциальной информации.

Начальник 1 управления

ФСТЭК России

Н.МАРТИНЕЦ

Федеральный закон от 06.04.2024 N 79-ФЗ

"О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации"
Федеральный закон от 06.04.2024 N 77-ФЗ

"О внесении изменений в Кодекс Российской Федерации об административных правонарушениях"
Федеральный закон от 06.04.2024 N 78-ФЗ

"О внесении изменений в статьи 3.5 и 14.3 Кодекса Российской Федерации об административных правонарушениях"

Указ Президента РФ от 16.04.2024 N 262

"О внесении изменений в Указ Президента Российской Федерации от 3 августа 2023 г. N 582 "О мерах по обеспечению обязательного государственного страхования жизни и здоровья граждан Российской Федерации, пребывающих в добровольческих формированиях"
Указ Президента РФ от 12.04.2024 N 257

"О награждении государственными наградами Российской Федерации"
Указ Президента РФ от 11.04.2024 N 253

"О награждении государственными наградами Российской Федерации"

Распоряжение Правительства РФ от 15.04.2024 N 917-р

"О признании утратившим силу Распоряжения Правительства РФ от 19.01.2021 N 48-р"
Постановление Правительства РФ от 16.04.2022 N 672 (ред. от 13.04.2024)

"О продолжении обращения за пределами Российской Федерации акций отдельных российских эмитентов, а также международных компаний, о продлении срока исключения иностранного юридического лица из реестра иностранных юридических лиц" (вместе с "Правилами принятия решения о продолжении обращения за пределами Российской Федерации акций российских эмитентов, организация обращения которых до дня вступления в силу статьи 6 Федерального закона "О внесении изменений в Федеральный закон "Об акционерных
Постановление Правительства РФ от 06.07.2008 N 510 (ред. от 13.04.2024)

"О Правительственной комиссии по контролю за осуществлением иностранных инвестиций в Российской Федерации"

Кодексы РФ

Популярные материалы

Законы Российской Федерации

Указы и распоряжения Президента Российской Федерации

Постановления и распоряжения Правительства Российской Федерации