Письмо Рособразования от 22.10.2009 N 17-187 "Об обеспечении защиты персональных данных"
Опубликовано 27 октября 2009Руководителям учреждений,
подведомственных Федеральному
агентству по образованию
Об обеспечении защиты
персональных данных
Федеральное агентство по образованию напоминает, что все действующие информационные системы, обрабатывающие персональные данные, должны быть до 1 января 2010 года приведены в соответствие с требованиями Федерального закона Российской Федерации от 26.07.2006 г. № 152-ФЗ «О персональных данных».
В дополнение к письму Федерального агентства по образованию от 29.07.2009 г. № 17-110 «Об обеспечении защиты персональных данных» (www.ed.gov.ru/files/materials/10432/pi17-110.pdf) направляем Вам рекомендации по проведению работ в подведомственных Рособразованию учреждениях по обеспечению защиты информационных систем персональных данных (приложение 1), в том числе по обследованию и классификации информационных систем, а также уменьшению затрат на защиту информации. Основные нормативные и инструктивные документы размещены на специализированном портале персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) pd.rsoc.ru и официальном сайте Федеральной службы по техническому и экспортному контролю (ФСТЭК России) www.fstec.ru.
В первоочередном порядке следует привести в соответствие с требованиями законодательства, Роскомнадзора и ФСТЭК России внутренние регламенты и ознакомить с ними сотрудников учреждения, работающих с персональными данными. Рекомендации по подготовке документов, регламентирующих обработку персональных данных в подведомственных Рос образованию учреждениях, приведены в приложении 2.
Данные рекомендации являются примерными и должны быть адаптированы учреждением с учетом конкретных условий обработки персональных данных.
В целях актуализации базы данных, сформированной в соответствии с письмом Рособразования от 28.04.2008 г. № ФАО-6748/52/17-02-09/72, просим Вас в срок до 15 ноября 2009 г. направить в Административно-правовое управление Рособразования по уточненной форме (приложение 3) сведения о характеристиках информационных систем, обрабатывающих персональные данные в подведомственных Рособразованию учреждениях, на бумажном и электронном носителях (e-mail: ispd@ministry.ru).
В соответствии с Федеральным законом Российской Федерации от 26.07.2006 г. № 152-ФЗ «О персональных данных» об изменениях в составе и классификации информационных систем персональных данных необходимо в установленном порядке уведомить территориальный орган Роскомнадзора в течение десяти рабочих дней с даты возникновения изменений.
Приложения на 40 л.
Н.И. Булаев