C 30 марта 2012 г. вступило в силу Постановление Правительства Российской Федерации от 21 марта 2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»
Данные меры распространяются на операторов, являющихся государственными или муниципальными органами. Однако могут использоваться и коммерческими организациями.
а) назначают ответственного за организацию обработки персональных данных;
б) утверждают актом руководителя следующие документы:
правила обработки персональных данных;
правила рассмотрения запросов субъектов персональных данных или их представителей;
правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора;
правила работы с обезличенными данными;
перечень информационных систем персональных данных;
перечни персональных данных;
перечень должностей, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
перечень должностей служащих государственного или муниципального органа, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
должностная инструкция ответственного за организацию обработки персональных данных в государственном или муниципальном органе;
типовое обязательство прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
типовая форма согласия на обработку персональных данных;
порядок доступа в помещения, в которых ведется обработка персональных данных;
в) при эксплуатации информационных систем персональных данных в случае, если государственный или муниципальный орган является оператором таких информационных систем, принимают правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке, предусмотренные соответствующими нормативными правовыми актами, для выполнения установленных Правительством Российской Федерации требований к защите персональных данных при их обработке, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
г) при обработке персональных данных, осуществляемой без использования средств автоматизации, выполняют требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
д) в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организуют проведение периодических проверок условий обработки персональных данных.
е) осуществляют ознакомление с положениями законодательства Российской Федерации о персональных данных;
ж) уведомляют уполномоченный орган по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных, за исключением случаев, установленных Федеральным законом «О персональных данных»;
з) согласно требованиям и методам, установленным уполномоченным органом по защите прав субъектов персональных данных, осуществляют обезличивание персональных данных.