• 8 800 350 2014
  • +7 8452 75-30-76
  • Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

Поиск по законодательству

Статья 19. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 14.07.2022) О персональных данных (с изм. и доп., вступ. в силу с 01.03.2023)

Статья 19. Меры по обеспечению безопасности персональных данных при их обработке

1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

2. Обеспечение безопасности персональных данных достигается, в частности:

1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учетом машинных носителей персональных данных;

6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

3. Правительство Российской Федерации с учетом возможного вреда субъекту персональных данных, объема и содержания обрабатываемых персональных данных, вида деятельности, при осуществлении которого обрабатываются персональные данные, актуальности угроз безопасности персональных данных устанавливает:

1) уровни защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных;

2) требования к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

3) требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.

4. Состав и содержание необходимых для выполнения установленных Правительством Российской Федерации в соответствии с частью 3 настоящей статьи требований к защите персональных данных для каждого из уровней защищенности, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий.

5. Федеральные органы исполнительной власти, осуществляющие функции по выработке государственной политики и нормативно-правовому регулированию в установленной сфере деятельности, органы государственной власти субъектов Российской Федерации, Банк России, органы государственных внебюджетных фондов, иные государственные органы в пределах своих полномочий принимают нормативные правовые акты, в которых определяют угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, с учетом содержания персональных данных, характера и способов их обработки.

6. Наряду с угрозами безопасности персональных данных, определенных в нормативных правовых актах, принятых в соответствии с частью 5 настоящей статьи, ассоциации, союзы и иные объединения операторов своими решениями вправе определить дополнительные угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности членами таких ассоциаций, союзов и иных объединений операторов, с учетом содержания персональных данных, характера и способов их обработки.

7. Проекты нормативных правовых актов, указанных в части 5 настоящей статьи, подлежат согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации. Проекты решений, указанных в части 6 настоящей статьи, подлежат согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в порядке, установленном Правительством Российской Федерации. Решение федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, об отказе в согласовании проектов решений, указанных в части 6 настоящей статьи, должно быть мотивированным.

8. Контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с настоящей статьей, при обработке персональных данных в государственных информационных системах персональных данных осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.

9. Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, и федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, решением Правительства Российской Федерации с учетом значимости и содержания обрабатываемых персональных данных могут быть наделены полномочиями по контролю за выполнением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с настоящей статьей, при их обработке в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности и не являющихся государственными информационными системами персональных данных, без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.

10. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.

11. Для целей настоящей статьи под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

12. Оператор обязан в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.

13. Указанная в части 12 настоящей статьи информация (за исключением информации, составляющей государственную тайну) передается федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, в уполномоченный орган по защите прав субъектов персональных данных.

14. Порядок передачи информации в соответствии с частью 13 настоящей статьи устанавливается совместно федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и уполномоченным органом по защите прав субъектов персональных данных.

regulation (4) xml (15) Аварийное жилье (1) Административное наказание (18) Адрес правообладателя (16) Адреса-ГАР-ФИАС (9) Акт обследования (9) Акт согласования (10) Апелляционная комиссия (89) Арест (4) Бесхозяйные (6) Блог (9) Блокированные (23) БПЛА (7) Вебинар (27) Верховный Суд РФ Обзор судебной практики (8) Вид разрешенного использования (56) Временные-архивные (23) Выдел доли (12) Гаражная амнистия (29) ГГС (61) ГИС ЖКХ (1) ГПЗУ (2) ГФДЗ (23) Дальневосточный гектар (3) Дачная амнистия (27) Декларация (11) Дисквалификация (2) Добросовестный приобретатель (1) Долевое строительство (8) Доли (7) () ЕЭКО (7) Заведомо ложные (3) Земельный контроль (14) Земельный спор (6) Землеустройство (6) Земля для стройки (11) ЗОУИТ (53) ИЖС (25) Изъятие (5) Ипотека (27) Кадастровая стоимость (32) Кадастровый инженер (24) Кадастровый учет (19) Картографические материалы (6) ККР (73) Конституционный Суд РФ Обзор (17) Красные линии (1) Лесная амнистия (12) Линейные (25) Лицензирование (31) Личное подсобное хозяйство (3) ЛК КИ (23) ЛК правообладателя (2) Материнский капитал (1) Машино-место (26) Межевание (10) Межевой план (41) Многоквартирный дом (50) Мое жилье (1) МФЦ (8) Налоги (7) Народная СРО (150) Наследство (2) Национальное объединение СРО КИ (33) Нотариат (6) Образование ЗУ (15) Образование КИ (5) Общее имущество (3) ОКС (12) Оформление прав (53) Ошибка в ЕГРН (92) Параметры ОКС (4) Перепланировка (25) Перераспределение (4) Персональные данные (4) ПЗЗ (4) ППК Роскадастр (54) Правонарушение (239) Приватизация (4) Приостановления-отказы (49) Проект межевания (5) Рабочие группы (40) Разрешение на строительство (17) Ранее учтенные (27) Реестр границ (10) Реестр регистраторов (1) Рейтинг (9) Рейтинг КИ (18) Рейтинг ТУ РР (53) Реконструкция (2) Росреестр (114) Самовольная постройка (9) Сведения ЕГРН (94) Сведения о фактах (15) Сервисы Росреестра (149) Сервитут (22) СЗЗ (8) Системы координат (18) СНТ (12) Снятие с учета (8) Согласование границ (32) Сооружение (3) СРО КИ (64) Стажировка (1) Стандарты (11) Стоимость работ (13) Стоп коррупция (22) Схема расположения (13) Счетная палата (1) Территориальные зоны (20) Технический план (51) Типовой договор (8) Типовые ошибки (116) Требования к точности (15) Уточнение границ (37) ФГИС ЕГРН (40) ФКГФ (2) ФППД (1) Хозпостройки (7) () Экзамен КИ (13) Экспертиза (5) Электронная подпись (8) ()

Рубрикатор

ПОДПИСКА

АКТУАЛЬНО