'

Об опыте правоприменительной практики Управления Роскомнадзора по Ивановской области по применению Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Начальник отдела надзора и контроля в сфере связи и обработки персональных данных Кабашов Михаил Александрович

Понравилась презентация – покажи это...





Слайд 0

Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ивановской области Об опыте правоприменительной практики Управления Роскомнадзора по Ивановской области по применению Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Начальник отдела надзора и контроля в сфере связи и обработки персональных данных Кабашов Михаил Александрович


Слайд 1

1. В соответствии с частью 1 статьи 23 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», пунктами 1 и 4 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного Постановлением Правительства Российской Федерации от 16.03.2009 № 228, и пунктом 2 Положения об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного Приказом Роскомнадзора от 22.05.2009 № 103, Управление Роскомнадзора по Ивановской области является уполномоченным органом по защите прав субъектов персональных данных.


Слайд 2

2. Правоприменительная деятельность Управления в рамках Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» осуществляется по трем основным направлениям рассмотрение обращений субъектов персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принятие соответствующих решений; осуществление государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области обработки персональных данных; сбор и обработка сведений в целях ведения реестра операторов, осуществляющих обработку персональных данных.


Слайд 3

3. Правовыми основаниями для осуществления Управлением полномочий по рассмотрению обращений субъектов персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принятия соответствующих решений являются: часть 2 статьи 23 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; часть 1 статьи 9 Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; пункт 5.11 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного Постановлением Правительства Российской Федерации от 16.03.2009 № 228; пункт 8.9 Положения об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного Приказом Роскомнадзора от 22.05.2009 № 103.


Слайд 4

С момента вступления в действие Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в Управление поступило 17 обращений субъектов персональных данных, из них: 3 обращения поступило в 2009 году 14 обращений – с начала 2010 года


Слайд 5

в 7 случаях (50 % от общего числа обращений) обжаловались действия муниципальных предприятий и учреждений


Слайд 6

в 12 случаях (более 70 % от общего числа обращений) обжаловались действия операторов, осуществляющих деятельность в сфере ЖКХ


Слайд 7

При рассмотрении обращений субъектов персональных данных: в 2 случаях отказано в рассмотрении обращения в связи с его поступлением от ненадлежащего субъекта; в 7 случаях у операторов запрашивались сведения, необходимые для рассмотрения обращений, со ссылкой на часть 4 статьи 20 и пункт 1 части 3 статьи 23 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; в 3 случаях обращения рассмотрены на основании имеющихся в нем сведений. в 2 случаях обращения субъектов персональных данных послужили основанием для проведения Управлением внеплановых выездных проверок.


Слайд 8

По результатам рассмотрения обращений субъектов персональных данных: в 3 случаях операторам направлялись требования об устранении выявленных нарушений со ссылкой на часть 3 статьи 21 и пункт 3 части 3 статьи 23 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; выдано 4 предписания об устранении выявленных нарушений (по результатам проведенных внеплановых выездных проверок); в 3 случаях материалы направлялись в Прокуратуру Ивановской области для принятия решения о возбуждении дел об административных правонарушениях; в остальных случаях субъектам персональных данных разъяснены их права.


Слайд 9

4. Правовыми основаниями для осуществления Управлением государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области обработки персональных данных являются: Федеральный закон от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»; пункт 5.1.1.4 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного Постановлением Правительства Российской Федерации от 16.03.2009 № 228; Приказ Роскомнадзора от 01.12.2009 № 630 «Об утверждении Административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных» (Зарегистрирован в Минюсте России 28.01.2010 № 16095); пункты 2 и 8.1.5 Положения об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного Приказом Роскомнадзора от 22.05.2009 № 103.


Слайд 10

С момента вступления в действие Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Управлением проведено 18 проверок операторов, осуществляющих обработку персональных данных, в том числе: в 2007-2008 годах проверки не проводились; в 2009 году – проведено 5 плановых проверок; с начала 2010 году – проведено 13 проверок, из них 4 внеплановые; по результатам 9 проверок выявлены нарушения обязательных требований в сфере обработки персональных данных.


Слайд 11

Сведения о количестве проведенных Управлением проверок и выявленных нарушений


Слайд 12

По результатам проведенных проверок: выявлено 35 нарушений обязательных требований в сфере обработки персональных данных; выдано 25 предписаний об устранении выявленных нарушений; материалы о результатах 7 проверок направлены в Прокуратуру Ивановской области для принятия решения о возбуждении дел об административных правонарушениях.


Слайд 13

К наиболее часто встречаемым нарушениям относятся: непредставление в уполномоченный орган сведений об изменении информации, содержащейся в уведомлении об обработке персональных данных – 5 нарушений (14%); несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства Российской Федерации – 4 нарушения (11%); обработки персональных данных без согласия субъекта персональных данных – 3 нарушения (9%); передачи персональных данных третьим лицам без уведомления и получения согласия субъекта персональных данных – 3 нарушения (9%); несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации – 3 нарушения (9%).


Слайд 14

5. Правовыми основаниями для осуществления Управлением полномочий по сбору и обработке сведений в целях ведения реестра операторов, осуществляющих обработку персональных данных являются: статья 22, пункт 3 части 5 статьи 23 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; пункт 5.2.4 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного Постановлением Правительства Российской Федерации от 16.03.2009 № 228; Приказ Минкомсвязи России от 30.01.2010 № 18 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку персональных данных» (Зарегистрирован в Минюсте России 24.03.2010 № 16717).


Слайд 15

С момента вступления в действие Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в адрес Управления поступило (по состоянию на 19.10.2010) 426 уведомлений об обработке (о намерении осуществлять обработку) персональных данных в 2007 году поступило 13 уведомлений, что составляет около 3 % от общего числа поступивших уведомлений; в 2008 году 172 уведомления (около 40 %); в 2009 году – 21 уведомление (около 5 %); с начала 2010 году – 220 уведомлений (около 52 %).


Слайд 16

В целях активизации работ по формированию Реестра операторов, осуществляющих обработку персональных данных, со второй половины 2010 года Управление приступило к адресной рассылке запросов о предоставлении сведений со ссылкой на часть 4 статьи 20 и пункт 1 части 3 статьи 23 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» По состоянию на 19.10.2010: разослано 13 запросов; по 3 фактам непредставления (представления недостоверных) сведений возбуждены дела об административных правонарушениях в соответствии со ст. 19.7 КоАП РФ, материалы направлены в суд.


Слайд 17

Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ивановской области Почтовый адрес: пр. Ленина, д. 17, к. 335, г. Иваново, 153000. тел. (4932) 410048. Спасибо за внимание


×

HTML:





Ссылка: