'

Рекомендации по выполнению требований Федерального закона «О персональных данных»

Понравилась презентация – покажи это...





Слайд 0

Рекомендации по выполнению требований Федерального закона «О персональных данных» Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Саха (Якутия)


Слайд 1

Нормативно-правовые документы Ст.24 Конституции РФ- запрещает сбор, хранение, использование и распространение информации о частной жизни лица без его согласия. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы; ФЗ «О персональных данных» от 27.07.2006г №152-ФЗ; ФЗ «Об информации, информационных технологиях и о защите информации» от27.07.2006г №149-ФЗ Глава 14 Трудового кодекса РФ от 30.12.2001 №197-ФЗ; Постановление Правительства Российской Федерации от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Приказ Россвязькомнадзора от 18.02.2009 №42 «О внесении изменений в Приказ Россвязькомнадзора от 17 июля 2008 г. №8 «Об утверждении образца формы уведомления об обработке персональных данных». Административный регламент проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных от 01.12.2009г.


Слайд 2

Кто является регулятором в данном вопросе Уполномоченным органом по контролю за соблюдением законодательства о персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (сайт www. rsoc.ru ). На территории республики эти функции выполняет - Управление Роскомнадзора по Республике Саха (Якутия) (cайт:http://14.rsoc.ru/ ) Роскомнадзор проводит плановые (целевые, комплексные) проверки, а также проверки по жалобам и обращениям физических и юридических лиц Проверки систем защиты персональных данных могут также осуществляться Федеральной службой по техническому и экспертному контролю (ФСТЭК России) или ФСБ России при проведении контроля систем защиты конфиденциальных данных или использования криптосредств.


Слайд 3

Основные понятия Персональные данные (ПД) – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПД), в том числе: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; Оператор- государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных; Обработка ПД- действия (операции) с ПД, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ПД; Распространение ПД- действия, направленные на передачу ПД определенному кругу лиц, или ознакомление с ПД неограниченного круга лиц в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом; Конфиденциальность ПД- обязательное для соблюдения оператором или иным получившим доступ к ПД лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания; Информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без наличия таких средств;


Слайд 4

Общий порядок действия оператора Приказ о создании комиссии по защите ПД с наделением её полномочиями по проведению мероприятий, касаю- щихся организации защиты ПД Кто может входить Кто обрабатывает ПД к примеру: Секретари-делопроизводители, Кадровая служба, библиотекари, медики, бухгалтерия, системный администратор, и т.д. Положение об обработке и защите персональных данных, утв.приказом директора школы что включить 1.Общие положения- предмет Положения, цель и задачи учреждения в области защиты П.Д., понятие и состав ПД, кто является Оператором П.Д., 2.Порядок получения и обработки персональных данных- как происходит получение П.Д., как они обрабатываются и используются, в каких структурных подразделениях и на каких носителях; 3.Права, обязанности и ответственность субъекта П.Д. и Оператора при обработке П.Д. Приказы о возложении персональной ответственности за защиту П. Д. Должностные инструкции сотрудников, имеющих отношение к обработке П.Д. Разрешительные документы о допуске конкретных сотрудников к обработке ПД (приказы) Оператор должен четко определить перечень ПД, связанных с образова- тельной деятельностью.


Слайд 5

Продолжение слайда Журнал обращений по ознакомлению с ПД Инструкция о порядке обеспечения конфиденциальности при обращении с информацией, содержащей ПД Письменное согласие Субъектов ПД на их обработку РЕКОМЕНДАЦИИ по подготовке вышеуказанных документов, регламентирующих обработку ПД в подведомственных Рособразованию учреждениях даны в письме за № 17-187 от 22.10.2009г на сайте: www.ed.gov.ru/files/materials/10432/pi17-110.pdf


Слайд 6

Продолжение слайда 1) наименование, адрес Оператора; 2) цель обработки персональных данных (образовательная деятельность) 3) категории персональных данных 4) категории субъектов, персональные данные которых обрабатываются; 5) правовое основание обработки персональных данных; 6) перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных; 7) описание мер, которые Оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке; 8) дата начала обработки персональных данных; 9) срок или условие прекращения обработки персональных данных. Уведомление об обработке персональных данных Содержание уведомления Электронная форма Уведомления заполняется по адресу http://14.rsoc.ru/- электронная форма заявлений- персональные данные Уведомление оформляется на бланке оператора (школы), осуществляющего обработку ПД подписывается и направляется в Управление Роскомнадзора по РС(Я) по адресу г.Якутск, ул.Курашова,22 В случае изменения этих данных Оператор обязан в течении 10-ти рабочих дней с даты этих изменений уведомить регулятора Ответственность за непредставление Уведомления возникает у оператора по ст.19.7 КоАП РФ- в виде штрафа в размере от 3-5тыс.руб.


Слайд 7

как пример, так оформляется Уведомление оператора- школы


Слайд 8

Ответственность оператора Нарушение законодательства о персональных данных в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (статья 24) влечет за собой: гражданскую (ст.152 ГК РФ -защита чести, достоинства и деловой репутации); Уголовную ( ст.137 УК РФ нарушение неприкосновенности частной жизни); Административную ( ст. 13.11 Ко АП РФ –нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональные данные); ст. 13.14 КоАП РФ - разглашение информации с ограниченным доступом; ст.19.7 КоАП РФ – непредставление сведений (информации); дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность, налагаемую в судебном порядке. В случае грубых нарушений законодательства о персональных данных может ставиться вопрос о приостановлении лицензии на вид деятельности или отзыве её.


Слайд 9

Информация к сведению На территории республики потенциальными Операторами являются более 60 тысяч юридических лиц, из них подали Уведомления- 144, из образовательных учреждений только -Якутская кадетская школа-интернат. Управление Роскомнадзора по Республике Саха (Якутия) 677000, г.Якутск, ул.Курашова, 22, Вопросы по защите прав персональных данных можно задавать по телефону (4112)42-40-98 Форма заполнения Уведомления на http://14.rsoc.ru/ -электронная форма заявления -персональные данные Портал персональных данных http://pd.rsoc.ru/ Письмо Рособразования от 22.10.2009 N 17-187 "Об обеспечении защиты персональных данных" с приложениями http://www.ed.gov.ru/news/newdocs/11620/


Слайд 10

спасибо за внимание


×

HTML:





Ссылка: