Зарегистрироваться
Hello
О компании

152-ФЗ «О персональных данных»

Что такое персональные данные?

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе:

  • его фамилия, имя, отчество,
  • год, месяц, дата и место рождения,
  • адрес, семейное, социальное, имущественное положение, образование, профессия, доходы,
  • другая информация (см. ФЗ-152, ст.3).

В зависимости от содержащихся сведений персональные данные делятся на 4 категории.

Кто может работать с персональными данными?

Таким образом, создавая и поддерживая базу ваших клиентов, партнеров, просто получателей различных информационно-рекламных материалов, вы являетесь оператором персональных данных. Каждый ваш подписчик — субъект персональных данных. В соответствии с действующим законодательством РФ Оператор несет ответственность за защиту персональных данных субъекта.

Для взаимодействии оператора персональных данных с персональными данными субъектов используется информационная система персональных данных (ИСПДн). В зависимости от уровня предоставляемой защиты обрабатываемой информации ИСПДн может относится к одному из 4-х классов.

Правовая база

Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» — федеральный закон, регулирующий деятельность по обработке (использованию) персональных данных. Согласно изменениям, внесённым законом № 363-ФЗ от 27 декабря 2009 года, операторы персональных данных должны привести свои системы обработки персональных данных, запущенные до 1 января 2010 года, в соответствие с законом до 1 января 2011 года. Федеральным законом от 23 декабря 2010 года № 359-ФЗ «О внесении изменения в статью 25 федерального закона „О персональных данных“» срок приведения информационных систем персональных данных, созданных до 1 января 2011 года, в соответствие с требованиями закона № 152-ФЗ — не позднее 1 июля 2011 года.

В ходе аттестационных испытаний комиссия Учреждения Российской академии наук Санкт-Петербургского института информатики и автоматизации РАН (СПИИРАН) (Лицензия ФСТЭК России от 26.06.06 г., рег. № 0492) установила, что объект информатизации CRM-система Sendsay соответствует специальным требованиям по безопасности конфиденциальной информации, предъявляемым к ИСПДн уровня защищенности 3 (УЗ3). АО "Интернет-Проекты" получен Аттестат соответствия требованиям по информационной безопасности № А/15-1, в системе сертификации ФСТЭК России РОСС RU.0001.01БИОО сроком до 31.01.2018 г.

Сервис Sendsay предоставляет возможность использовать свои возможности, в соответствии с одним из четырех имеющихся классов.

Sendsay 152 класс 4

По умолчанию Sendsay предоставляет услуги в соответствии с самым простым 4-ым классом.
Согласно установленной классификации к ИСПДн К4 относятся информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных. С помощью «Sendsay 152 class 4» Оператор может обрабатывать обезличенные и (или) общедоступные персональные данные, относящиеся к категории 4, без ограничения количества субъектов.

В случае если для вашей работы требуется использовать персональные данные выходящие за рамки 4й категории, то вам необходимо использовать Sendsay соответствующего класса.

Sendsay 152 класс 3

Согласно установленной классификации к ИСПДн К3 относятся информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных.

С помощью «Sendsay 152 class 3» Оператор может обрабатывать:

  • обезличенные и (или) общедоступные персональные данные, относящиеся к категории 4, без ограничения количества субъектов;
  • персональные данные, относящиеся к категории 3, позволяющие идентифицировать субъекта персональных данных, и по объему не превышающему 100 000 (сто тысяч) субъектов;
  • персональные данные, относящиеся к категории 2, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением
  • персональных данных, относящихся к категории 1, и по объему не превышающему 1 000 (одну тысячу) субъектов;
Для соответствия Sendsay ИСПДн К2 наше оборудование и программное обеспечение прошли проверку и нами был получен «Аттестат соответствия требованиям по безопасности информации».

Sendsay 152 класс 2

Согласно установленной классификации к ИСПДн К2 относятся информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных.

С помощью «Sendsay 152 class 2» Оператор может обрабатывать:

  • обезличенные и (или) общедоступные персональные данные, относящиеся к категории 4, без ограничения количества субъектов;
  • персональные данные, относящиеся к категории 3, позволяющие идентифицировать субъекта персональных данных, без ограничения количества субъектов;
  • персональные данные, относящиеся к категории 2, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением
  • персональных данных, относящихся к категории 1, и по объему не превышающему 100 000 (сто тысяч) субъектов;

Sendsay 152 класс 1

В случаях оперирования большими объемами персональных данных категории 2 и любыми количествами данных категории 1, Оператору необходимо использовать информационную систему 1-го класса.

Для использования Sendsay как информационной системы 1-го класса необходимы проведение индивидуальных технических и сертификационных работ и настройка Sendsay под клиента.

Получить доступ в демо-аккаунт