.jpg)
Как мы знаем, в России уже довольно много документов, регламентирующих обработку и защиту персональных данных. Мы без особого труда можем вспомнить и назвать основные: 152-ФЗ, ПП1119, ПП687, ПП512, Приказ ФСТЭК России №21, 14 глава ТК РФ, разъяснения РКН. Кто-то может вспомнить отраслевые документы, например, ПП211 (про ПДн гос.служащих), положения из N 323-ФЗ ("Об основах охраны здоровья граждан в РФ") и так далее.Иногда мои коллеги составляют перечни документов, регламентирующих вопросы ПДн (примеры тут и тут ), или даже описывают хронологию принятия документов . И вроде бы тему уже "прочесали вдоль и поперек", но она не перестает меня удивлять!
На днях я попробовал расширенный поиск в Консультант+ и был очень удивлен результатами. По запросу "персональные данные" я нашел более 3 000 документов... Сначала я подумал, что поисковый алгоритм не удачен, но посмотрев документы (да, я прочитал названия всех, а некоторые даже скачал и посмотрел) я понял, что, и вправду, "бешеные принтеры" успели наплодить много однообразных, повторяющих друг друга и не особо нужных документов. Посмотрим эту базу подробнее...
- В первую очередь нас интересует вкладка "Версия Проф", в ней представлены основные документы. При этом из 2276 уже устарели и отменены чуть менее 20%.
- Вкладки "Москва Проф" и "Санкт-Петербург и Ленинградская область" интересны, но второстепенны. В них представлены документы с упоминанием ПДн, принятые в указанных федеральных округах. Там можно найти, например, такие
- Закон г. Москвы от 26.01.2005 N 3 (ред. от 29.01.2014) "О государственной гражданской службе города Москвы" (Глава 6. Персональные данные гражданского служащего. Кадровая служба государственного органа)
- Закон г. Москвы от 22.10.2008 N 50 (ред. от 30.04.2014) "О муниципальной службе в городе Москве" (вместе с "Типовым положением о проведении аттестации муниципальных служащих органов местного самоуправления, муниципальных органов внутригородских муниципальных образований в городе Москве") (Статья 39. Персональные данные муниципального служащего)
- Приказ Ленинградского областного комитета по управлению государственным имуществом от 23.12.2013 N 38 "О работе с персональными данными в Ленинградском областном комитете по управлению государственным имуществом"
- Постановление Губернатора Ленинградской области от 15.04.2014 N 19-пг "Об учреждении награды Ленинградской области - знака отличия Ленинградской области "Отцовская доблесть" (Приложение 4. Форма согласия на обработку персональных данных)
- ...
- Для Москвы доля устаревших и отмененных документов составила чуть менее 15%, для СПб чуть менее 20%.
Смотрим дальше на базу "Версия Проф":
- Самые полезные документы представлены в начале перечня (примерно первые 10%), далее идут ссылки на статьи законов и главы других документов, где хотя бы частично и мельком упоминаются ПДн и/или сведения, которые могут быть отнесены к ним...
- В базе довольно много ведомственных приказов об утверждении правил/положений/инструкций по обработке ПДн. Я конечно не проверял, но если не все, то многие ведомства разработали такого рода приказы, например:
- Приказ Росалкогольрегулирования от 20.01.2014 N 5и "Об утверждении правил обработки персональных данных в Федеральной службе по регулированию алкогольного рынка" (Зарегистрировано в Минюсте России 04.07.2014 N 32968)
- Приказ Министра обороны РФ от 16.06.2012 N 1500 (ред. от 05.03.2014)"Об утверждении Положения об обработке персональных данных в центральном аппарате Министерства обороны Российской Федерации" (Зарегистрировано в Минюсте России 14.09.2012 N 25474)
- Приказ Минспорта России от 24.12.2013 N 1112 "О персональных данных в Министерстве спорта Российской Федерации" (вместе с "Правилами обработки персональных данных в Министерстве спорта Российской Федерации") (Зарегистрировано в Минюсте России 13.02.2014 N 31305)
- Приказ Генпрокуратуры России от 22.11.2013 N 506 "Об утверждении и введении в действие Инструкции о порядке обработки в органах прокуратуры Российской Федерации персональных данных, полученных в связи с осуществлением прокурорского надзора"
- Приказ Минприроды России от 23.09.2013 N 405 "Об утверждении Правил обработки персональных данных в Министерстве природных ресурсов и экологии Российской Федерации" (Зарегистрировано в Минюсте России 16.12.2013 N 30607)
- Приказ Росстата от 20.08.2013 N 329 "О перечне персональных данных, обрабатываемых в Федеральной службе государственной статистики в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций" (Зарегистрировано в Минюсте России 11.10.2013 N 30158)
- ...
- Еще мне показалось, что данные приказы в большей мере направлены на организацию обработки и защиту ПДн государственных служащих, а не на ПДн граждан России. Обидно и печально...
- В перечне документов много примеров форм согласия, причем, как мне показалось, иногда они бывают излишни Операторы (гос.органы) берут согласие даже в тех случаях, когда могут обойтись и без него (ведь мы помним, например, возможность не не брать согласие по 152-ФЗ в случае если "
- обработка персональных данных необходима для достижения целей, предусмотренных ... законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей ").
Более детальный анализ базы документов я бы рекомендовал проводить лишь при крайней необходимости или желании. Например, если вы хотите:
- знать, какие требования по защите и обработке ПДн предъявляются для конкретной организации / отрасли;
- составить перечень ПДн, обрабатываемый в конкретной организации /отрасли;
- найти примеры или шаблоны внутренних документов, определяющих правила обработки и защиты ПДн;
- знать, как обрабатываются и защищаются ПДн в конкретном государственном органе.
Выкладываю список документов (Версия Проф), если есть время и желание, то можете посмотреть (456 страниц):
