Рекомендации по выполнению требований Федерального закона «О персональных данных» презентация

Рекомендации по выполнению требований Федерального закона «О персональных данных» Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Саха (Якутия)

Нормативно-правовые документы Ст.24 Конституции РФ- запрещает сбор, хранение, использование и распространение информации о частной жизни лица без его согласия. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы; ФЗ «О персональных данных» от 27.07.2006г №152-ФЗ; ФЗ «Об информации, информационных технологиях и о защите информации» от27.07.2006г №149-ФЗ Глава 14 Трудового кодекса РФ от 30.12.2001 №197-ФЗ; Постановление Правительства Российской Федерации от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Приказ Россвязькомнадзора от 18.02.2009 №42 «О внесении изменений в Приказ Россвязькомнадзора от 17 июля 2008 г. №8 «Об утверждении образца формы уведомления об обработке персональных данных». Административный регламент проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных от 01.12.2009г.

Кто является регулятором в данном вопросе Уполномоченным органом по контролю за соблюдением законодательства о персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (сайт www. rsoc.ru ). На территории республики эти функции выполняет - Управление Роскомнадзора по Республике Саха (Якутия) (cайт:http://14.rsoc.ru/ ) Роскомнадзор проводит плановые (целевые, комплексные) проверки, а также проверки по жалобам и обращениям физических и юридических лиц Проверки систем защиты персональных данных могут также осуществляться Федеральной службой по техническому и экспертному контролю (ФСТЭК России) или ФСБ России при проведении контроля систем защиты конфиденциальных данных или использования криптосредств.

Основные понятия Персональные данные (ПД) – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПД), в том числе: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; Оператор- государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных; Обработка ПД- действия (операции) с ПД, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ПД; Распространение ПД- действия, направленные на передачу ПД определенному кругу лиц, или ознакомление с ПД неограниченного круга лиц в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом; Конфиденциальность ПД- обязательное для соблюдения оператором или иным получившим доступ к ПД лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания; Информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без наличия таких средств;

Общий порядок действия оператора

Продолжение слайда

Продолжение слайда 1) наименование, адрес Оператора; 2) цель обработки персональных данных (образовательная деятельность) 3) категории персональных данных 4) категории субъектов, персональные данные которых обрабатываются; 5) правовое основание обработки персональных данных; 6) перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных; 7) описание мер, которые Оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке; 8) дата начала обработки персональных данных; 9) срок или условие прекращения обработки персональных данных.

как пример, так оформляется Уведомление оператора- школы

Ответственность оператора Нарушение законодательства о персональных данных в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (статья 24) влечет за собой: гражданскую (ст.152 ГК РФ -защита чести, достоинства и деловой репутации); Уголовную ( ст.137 УК РФ нарушение неприкосновенности частной жизни); Административную ( ст. 13.11 Ко АП РФ –нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональные данные); ст. 13.14 КоАП РФ - разглашение информации с ограниченным доступом; ст.19.7 КоАП РФ – непредставление сведений (информации); дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность, налагаемую в судебном порядке. В случае грубых нарушений законодательства о персональных данных может ставиться вопрос о приостановлении лицензии на вид деятельности или отзыве её.

Информация к сведению На территории республики потенциальными Операторами являются более 60 тысяч юридических лиц, из них подали Уведомления- 144, из образовательных учреждений только -Якутская кадетская школа-интернат. Управление Роскомнадзора по Республике Саха (Якутия) 677000, г.Якутск, ул.Курашова, 22, Вопросы по защите прав персональных данных можно задавать по телефону (4112)42-40-98 Форма заполнения Уведомления на http://14.rsoc.ru/ -электронная форма заявления -персональные данные Портал персональных данных http://pd.rsoc.ru/ Письмо Рособразования от 22.10.2009 N 17-187 "Об обеспечении защиты персональных данных" с приложениями http://www.ed.gov.ru/news/newdocs/11620/