152-ФЗ «О персональных данных»
Что такое персональные данные?
Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе:
- его фамилия, имя, отчество,
- год, месяц, дата и место рождения,
- адрес, семейное, социальное, имущественное положение, образование, профессия, доходы,
- другая информация (см. ФЗ-152, ст.3).
В зависимости от содержащихся сведений персональные данные делятся на 4 категории.
Кто может работать с персональными данными?
Таким образом, создавая и поддерживая базу ваших клиентов, партнеров, просто получателей различных информационно-рекламных материалов, вы являетесь оператором персональных данных. Каждый ваш подписчик — субъект персональных данных. В соответствии с действующим законодательством РФ Оператор несет ответственность за защиту персональных данных субъекта.
Для взаимодействии оператора персональных данных с персональными данными субъектов используется информационная система персональных данных (ИСПДн). В зависимости от уровня предоставляемой защиты обрабатываемой информации ИСПДн может относится к одному из
Правовая база
Федеральный закон РФ от 27 июля 2006 года №
В ходе аттестационных испытаний комиссия Учреждения Российской академии наук Санкт-Петербургского института информатики и автоматизации РАН (СПИИРАН) (Лицензия ФСТЭК России от 26.06.06 г., рег. № 0492) установила, что объект информатизации CRM-система Sendsay соответствует специальным требованиям по безопасности конфиденциальной информации, предъявляемым к ИСПДн уровня защищенности 3 (УЗ3). АО "Интернет-Проекты" получен Аттестат соответствия требованиям по информационной безопасности № А/15-1, в системе сертификации ФСТЭК России РОСС RU.0001.01БИОО сроком до 31.01.2018 г.
Сервис Sendsay предоставляет возможность использовать свои возможности, в соответствии с одним из четырех имеющихся классов.
Sendsay 152 класс 4
По умолчанию Sendsay предоставляет услуги в соответствии с самым простым
Согласно установленной классификации к ИСПДн К4 относятся информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных.
С помощью «Sendsay 152 class 4» Оператор может обрабатывать обезличенные и (или) общедоступные персональные данные, относящиеся к категории 4, без ограничения количества субъектов.
В случае если для вашей работы требуется использовать персональные данные выходящие за рамки 4й категории, то вам необходимо использовать Sendsay соответствующего класса.
Sendsay 152 класс 3
Согласно установленной классификации к ИСПДн К3 относятся информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных.
С помощью «Sendsay 152 class 3» Оператор может обрабатывать:
- обезличенные и (или) общедоступные персональные данные, относящиеся к категории 4, без ограничения количества субъектов;
- персональные данные, относящиеся к категории 3, позволяющие идентифицировать субъекта персональных данных, и по объему не превышающему 100 000 (сто тысяч) субъектов;
- персональные данные, относящиеся к категории 2, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением
- персональных данных, относящихся к категории 1, и по объему не превышающему 1 000 (одну тысячу) субъектов;
Sendsay 152 класс 2
Согласно установленной классификации к ИСПДн К2 относятся информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных.
С помощью «Sendsay 152 class 2» Оператор может обрабатывать:
- обезличенные и (или) общедоступные персональные данные, относящиеся к категории 4, без ограничения количества субъектов;
- персональные данные, относящиеся к категории 3, позволяющие идентифицировать субъекта персональных данных, без ограничения количества субъектов;
- персональные данные, относящиеся к категории 2, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением
- персональных данных, относящихся к категории 1, и по объему не превышающему 100 000 (сто тысяч) субъектов;
Sendsay 152 класс 1
В случаях оперирования большими объемами персональных данных категории 2 и любыми количествами данных категории 1, Оператору необходимо использовать информационную систему
Для использования Sendsay как информационной системы