Приказ Россвязькомнадзора от 18.02.2009 N 42

"О внесении изменений в Приказ Россвязькомнадзора от 17 июля 2008 г. N 08 "Об утверждении образца формы уведомления об обработке персональных данных"
Редакция от 18.02.2009 — Документ не действует

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ

ПРИКАЗ
от 18 февраля 2009 г. N 42

О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПРИКАЗ РОССВЯЗЬКОМНАДЗОРА ОТ 17 ИЮЛЯ 2008 Г. N 08 "ОБ УТВЕРЖДЕНИИ ОБРАЗЦА ФОРМЫ УВЕДОМЛЕНИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ"

Во исполнение частей 1, 3 статьи 22, а также части 4 статьи 25 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 31.07.2006, N 31 (ч. I), ст. 3451), Постановления Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" и Приказа ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных" приказываю:

1. Внести в Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных (приложение N 2), утвержденные Приказом Федеральной службы по надзору в сфере связи и массовых коммуникаций от 17 июля 2008 г. N 08, следующие изменения:

а) Примечание 1 пункта 4.1 исключить;

б) пункт 4.2 изложить в следующей редакции:

"Для физических лиц:

Фамилия, имя, отчество физического лица (оператора);

местонахождение <*>;

<*> Указывается местонахождение физического лица в соответствии со свидетельством о постановке на учет физического лица в налоговом органе, почтовый адрес, контактная информация.

данные документа, удостоверяющего личность, дата его выдачи, наименование органа, выдавшего документ;

ИНН.";

в) в пункте 6.1 слова "другая необходимая информация" заменить на слова "и другие категории персональных данных, обрабатываемые оператором, не указанные в настоящем пункте";

г) в пункте 10 слова "организационные и технические меры, в том числе использование шифровальных (криптографических) средств, используемых для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий при их обработке" заменить на слова:

"а) класс информационной системы персональных данных оператора (пункт 14 Приказа ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных";

б) организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных.

В случае использования оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств указываются следующие сведения:

а) наименование, регистрационные номера и производителей используемых криптографических средств;

б) уровень криптографической защиты персональных данных;

в) уровень специальной защиты от утечки по каналам побочных излучений и наводок;

г) уровень защиты от несанкционированного доступа.

Предоставление данной информации осуществляется в соответствии с Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 г. N 149/5-144.".

2. Контроль за исполнением настоящего Приказа оставляю за собой.

Врио руководителя
А.А.РОМАНЕНКОВ