Законодательство РФ
Документы Президиума и Пленума ВС РФ
Подробнее...
 |  Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 24.06.2025) "О персональных данных"  |  Глава 4. Обязанности оператора

Статья 18.1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом

1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К таким мерам, в частности, относятся:
1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;
2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на операторов не предусмотренные законодательством Российской Федерации полномочия и обязанности;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
5) оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего оператору сайта в информационно-телекоммуникационной сети "Интернет", с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
3. Правительство Российской Федерации устанавливает перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами.
4. Оператор обязан представить документы и локальные акты, указанные в части 1 настоящей статьи, и (или) иным образом подтвердить принятие мер, указанных в части 1 настоящей статьи, по запросу уполномоченного органа по защите прав субъектов персональных данных.




        

            

                
                < Статья 18. Обязанности оператора при сборе персональных данных
                
            

            

                
                >Статья 19. Меры по обеспечению безопасности персональных данных при их обработке
                
            

        


        
        
        
        








    

   













                    

                    



                

                

                    

                    

Популярные статьи и материалы



    
    
N 400-ФЗ от 28.12.2013
ФЗ о страховых пенсиях

    
    
N 69-ФЗ от 21.12.1994
ФЗ о пожарной безопасности

    
    
N 40-ФЗ от 25.04.2002
ФЗ об ОСАГО

    
    
N 273-ФЗ от 29.12.2012
ФЗ об образовании

    
    
N 79-ФЗ от 27.07.2004
ФЗ о государственной гражданской службе

    
    
N 275-ФЗ от 29.12.2012
ФЗ о государственном оборонном заказе

    
    
N2300-1 от 07.02.1992 ЗППП
О защите прав потребителей

    
    
N 273-ФЗ от 25.12.2008
ФЗ о противодействии коррупции

    
    
N 38-ФЗ от 13.03.2006
ФЗ о рекламе

    
    
N 7-ФЗ от 10.01.2002
ФЗ об охране окружающей среды

    
    
N 3-ФЗ от 07.02.2011
ФЗ о полиции

    
    
N 402-ФЗ от 06.12.2011
ФЗ о бухгалтерском учете

    
    
N 135-ФЗ от 26.07.2006
ФЗ о защите конкуренции

    
    
N 99-ФЗ от 04.05.2011
ФЗ о лицензировании отдельных видов деятельности

    
    
N 14-ФЗ от 08.02.1998
ФЗ об ООО

    
    
N 223-ФЗ от 18.07.2011
ФЗ о закупках товаров, работ, услуг отдельными видами юридических лиц

    
    
N 2202-1 от 17.01.1992
ФЗ о прокуратуре

    
    
N 127-ФЗ 26.10.2002
ФЗ о несостоятельности (банкротстве)

    
    
N 152-ФЗ от 27.07.2006
ФЗ о персональных данных

    
    
N 44-ФЗ от 05.04.2013
ФЗ о госзакупках

    
    
N 229-ФЗ от 02.10.2007
ФЗ об исполнительном производстве

    
    
N 53-ФЗ от 28.03.1998
ФЗ о воинской службе

    
    
N 395-1 от 02.12.1990
ФЗ о банках и банковской деятельности

    
    
ст. 333 ГК РФ
Уменьшение неустойки

    
    
ст. 317.1 ГК РФ
Проценты по денежному обязательству

    
    
ст. 395 ГК РФ
Ответственность за неисполнение денежного обязательства

    
    
ст 20.25 КоАП РФ
Уклонение от исполнения административного наказания

    
    
ст. 81 ТК РФ
Расторжение трудового договора по инициативе работодателя

    
    
ст. 78 БК РФ
Предоставление субсидий юридическим лицам, индивидуальным предпринимателям, физическим лицам

    
    
ст. 12.8 КоАП РФ
Управление транспортным средством водителем, находящимся в состоянии опьянения, передача управления транспортным средством лицу, находящемуся в состоянии опьянения

    
    
ст. 161 БК РФ
Особенности правового положения казенных учреждений

    
    
ст. 77 ТК РФ
Общие основания прекращения трудового договора

    
    
ст. 144 УПК РФ
Порядок рассмотрения сообщения о преступлении

    
    
ст. 125 УПК РФ
Судебный порядок рассмотрения жалоб

    
    
ст. 24 УПК РФ
Основания отказа в возбуждении уголовного дела или прекращения уголовного дела

    
    
ст. 126 АПК РФ
Документы, прилагаемые к исковому заявлению

    
    
ст. 49 АПК РФ
Изменение основания или предмета иска, изменение размера исковых требований, отказ от иска, признание иска, мировое соглашение

    
    
ст. 125 АПК РФ
Форма и содержание искового заявления