220 likes | 415 Views
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ. Национальный опыт защиты персональных данных в Российской Федерации Заместитель руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций
E N D
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ Национальный опыт защиты персональных данныхв Российской Федерации Заместитель руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Роман Валериевич Шередин
Президент Российской Федерации Впервые полномочия по защите прав субъектов персональных данных были возложены на Федеральную Службу 15 декабря 2007 года Законодательная власть Исполнительная власть Правительство РФ Федеральное Собрание РФ Минкомсвязь России Роскомнадзор 1
Основные законодательные и нормативные правовые акты • Конвенция Совета Европы о защите физических лиц в отношении автоматизированной обработки данных личного характера от 28 января 1981 г. EST № 108 и Дополнительный протоколк ней ETS № 181 • Директива 95/46/ЕС Европейского парламента и Совета Европейского Союза от 24 октября 1995 г. «О защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных» • Директива 97/66/ЕС Европейского парламента и Совета Европейского Союзаот 15 декабря 1997 г. по обработке персональных данных и защите конфиденциальности в телекоммуникационном секторе 2
Нормативные правовые акты В июле 2011 года в Федеральный закон «О персональных данных» внесены изменения, которые коснулись сферы действия Федерального закона, используемых в нём основных понятий, принципов и условий обработки персональных данных. Существенно переработаны действующие законодательные нормы, касающиеся трансграничной передачи персональных данных, мер по обеспечению безопасности персональных данных при их обработке, прав и обязанностей оператора, взаимоотношений оператора и субъекта персональных данных. Федеральным законом разделяется порядок трансграничной передачи персональных данных иностранным государствам, являющимся и не являющимся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных. Перечень иностранных государств, не являющихся сторонами указанной Конвенции и обеспечивающих адекватную защиту прав субъектов персональных данных, утверждается уполномоченным органом по защите прав субъектов персональных данных. • Федеральный закон от 27 июля 2006 г. № 152-ФЗ • «О персональных данных» 3
Организационная структура уполномоченного органа по защите прав субъектов персональных данных Руководитель Роскомнадзора Заместитель руководителя Роскомнадзора Управление по защите прав субъектов персональных данных Отдел организации контроля и надзора за соответствием обработки персональных данных Отдел ведения реестра операторов, осуществляющих обработку персональных данных Отдел правового и методического обеспечения 75 территориальных органов Роскомнадзора Общая численность сотрудников – 250 человек 4
Уполномоченный орган по защите прав субъектов персональных данных в РФ ФУНКЦИИ Государственный контроль и надзор за обработкой персональных данных Рассмотрение жалоб и обращений субъектов персональных данных Ведение реестра операторов 5
Уполномоченный орган по защите прав субъектов персональных данных в РФ Обращение в суд с исковыми заявлениями в защиту прав субъектов персональных данных, в том числе в защиту прав неопределенного круга лиц, и представление их интересов в суде ФУНКЦИИ Выработка предложений по совершенствованию нормативного правового регулирования в области защиты прав субъектов персональных данных Международное сотрудничество с органами, уполномоченными по защите прав субъектов персональных данных в иностранных государствах (утверждение перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных Направление Отчета о деятельности Уполномоченного органа Президенту Российской Федерации, в Правительство Российской Федерации и Федеральное Собрание Российской Федерации 6
ОСНОВНЫЕ ИТОГИДЕЯТЕЛЬНОСТИ (ГОСУДАРСТВЕННЫЙ КОНТРОЛЬ И НАДЗОР) на 01.09.2011 Смомента возложения на Роскомнадзор полномочий по защите прав субъектов персональных данных проведено 2844 проверки в области персональных данных, из них: плановые проверки – 1711 (60%) внеплановые проверки – 1133 (40%) Результат: Выявлено свыше 9000 нарушений в области персональных данных выдано 3 852 предписаний составлено 6078 протоколов об АП наложено штрафов на сумму свыше 9млн. руб. 7
Организация взаимодействия при защите прав субъектов персональных данных Роскомнадзор ФСБ России Генеральная прокуратура РФ При осуществлении контроля и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных при обработке персональных данных в государственных информационных системах персональных данных права и законные интересы граждан ФСТЭК России МВД России 8
Динамика поступления обращений в Уполномоченный орган Поступило обращений 9
Деятельность Уполномоченного органа по пресечению неправомерного распространения персональных данных В судебном порядке прекращена деятельность 21 интернет –ресурса, осуществлявших незаконное распространение персональных данных Совместно с правоохранительными органами проводятся мероприятия по пресечению фактов незаконной реализации в розничной сети баз данных, содержащих персональные данные субъектов. Изъято свыше 200 физических носителей информации, содержащих сведения о частной и личной жизни граждан. 10
Международное сотрудничество в области персональных данных (Organization for Economic Co-operation and Development—OECD) 11
Международное сотрудничество в области персональных данных Одной из площадок для рассмотрения и обсуждения вопросов, связанных с защитой персональных данных, в том числе при трансграничной передачи персональных данных, являются проводимые Роскомнадзором, при официальной поддержки Минкомсвязи России, международные конференции. Вторая международная конференция «Защита персональных данных» состоится 25-26 октября 2011 года. Для участия в конференции приглашены: представители уполномоченных органов по защите персональных данных государств-членов СНГ; представители уполномоченных органов по защите персональных данных стран Центральной и Восточной Европы; представители заинтересованных федеральных органов государственной власти и бизнес –сообщества. www.pd-forum.ru ООО «Е.Софт»