(п. 7 в ред. Федерального
закона от 25.07.2011 N 261-ФЗ)
7.1) фамилия, имя, отчество
физического лица или наименование
юридического лица, ответственных
за организацию обработки персональных
данных, и номера их контактных
телефонов, почтовые адреса и
адреса электронной почты;
(п. 7.1 введен Федеральным законом
от 25.07.2011 N 261-ФЗ)
8) дата начала обработки
персональных данных;
9) срок или условие
прекращения обработки персональных
данных;
10) сведения о наличии
или об отсутствии трансграничной
передачи персональных данных
в процессе их обработки;
(п. 10 введен Федеральным законом
от 25.07.2011 N 261-ФЗ)
11) сведения об обеспечении
безопасности персональных данных
в соответствии с требованиями
к защите персональных данных,
установленными Правительством
Российской Федерации.
(п. 11 введен Федеральным законом
от 25.07.2011 N 261-ФЗ)
4. Уполномоченный орган
по защите прав субъектов персональных
данных в течение тридцати
дней с даты поступления уведомления
об обработке персональных данных вносит
сведения, указанные в части 3 настоящей
статьи, а также сведения о дате направления
указанного уведомления в реестр операторов.
Сведения, содержащиеся в реестре операторов,
за исключением сведений о средствах обеспечения
безопасности персональных данных при
их обработке, являются общедоступными.
5. На оператора не могут
возлагаться расходы в связи
с рассмотрением уведомления
об обработке персональных данных
уполномоченным органом по защите
прав субъектов персональных
данных, а также в связи с
внесением сведений в реестр
операторов.
6. В случае предоставления
неполных или недостоверных сведений,
указанных в части 3 настоящей
статьи, уполномоченный орган по
защите прав субъектов персональных
данных вправе требовать от
оператора уточнения предоставленных
сведений до их внесения в
реестр операторов.
7. В случае изменения
сведений, указанных в части 3
настоящей статьи, а также в
случае прекращения обработки
персональных данных оператор
обязан уведомить об этом уполномоченный
орган по защите прав субъектов
персональных данных в течение
десяти рабочих дней с даты возникновения
таких изменений или с даты прекращения
обработки персональных данных.
В российской традиции, защита
персональных данных сводится к созданию режима обработки
персональных данных, включающего:
- Создание внутренней документации по работе с персональными данными
- Создание организационной системы защиты персональных данных
- Внедрение технических мер защиты
- Получение лицензий регулирующих органов (ФСБ, ФСТЭК). Лицензия ФСТЭК России на Техническую защиту конфиденциальной информации нужна только в случае если организация оказывает услуги по созданию системы защиты персональных данных для других лиц. При создании системы защиты персональных данных силами организации (для собственных нужд) как техническими средствами, так и организационными — данная лицензия не нужна
- Получение сертификатов регулирующих органов (ФСБ, ФСТЭК) на средства защиты информации