Приказ от 18.02.2009 г № 42
О внесении изменений в Приказ Россвязькомнадзора от 17 июля 2008 г. N 08 «Об утверждении образца формы уведомления об обработке персональных данных»
Во исполнение частей 1, 3 статьи 22, а также части 4 статьи 25 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", ст. 3451), Постановления Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" и Приказа ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных" приказываю:
1.Внести в Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных (приложение N 2), утвержденные Приказом Федеральной службы по надзору в сфере связи и массовых коммуникаций от 17 июля 2008 г. N 08, следующие изменения:
а) Примечание 1 пункта 4.1 исключить;
б) пункт 4.2 изложить в следующей редакции:
"Для физических лиц:
Фамилия, имя, отчество физического лица (оператора);
местонахождение <*>;
--------------------------------
<*> Указывается местонахождение физического лица в соответствии со свидетельством о постановке на учет физического лица в налоговом органе, почтовый адрес, контактная информация.
данные документа, удостоверяющего личность, дата его выдачи, наименование органа, выдавшего документ;
ИНН.";
в) в пункте 6.1 слова "другая необходимая информация" заменить на слова "и другие категории персональных данных, обрабатываемые оператором, не указанные в настоящем пункте";
г) в пункте 10 слова "организационные и технические меры, в том числе использование шифровальных (криптографических) средств, используемых для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий при их обработке" заменить на слова:
"а) класс информационной системы персональных данных оператора (пункт 14 Приказа ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных";
б) организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных.
В случае использования оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств указываются следующие сведения:
а) наименование, регистрационные номера и производителей используемых криптографических средств;
б) уровень криптографической защиты персональных данных;
в) уровень специальной защиты от утечки по каналам побочных излучений и наводок;
г) уровень защиты от несанкционированного доступа.
Предоставление данной информации осуществляется в соответствии с Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 г. N 149/5-144.".
2.Контроль за исполнением настоящего Приказа оставляю за собой.
Врио руководителя
А.А.РОМАНЕНКОВ