1 / 14

Васильев Максим Николаевич начальник отдела по защите прав субъектов персональных данных

Васильев Максим Николаевич начальник отдела по защите прав субъектов персональных данных. Основные нормативно-правовые акты в сфере защиты персональных данных:. Нормативная база размещена на Интернет-Портале персональных данных pd.rsoc.ru в разделе «Законодательство»

beata
Download Presentation

Васильев Максим Николаевич начальник отдела по защите прав субъектов персональных данных

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Васильев Максим Николаевич начальник отдела по защите прав субъектов персональных данных

  2. Основные нормативно-правовые акты в сфере защиты персональных данных: • Нормативная база размещена • на Интернет-Портале персональных данных pd.rsoc.ru • в разделе «Законодательство» • Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных». • Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации». • ПП РФ от 17.07.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных». • ПП РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». • … • ТК РФ

  3. Ключевые понятия • персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; • оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных; • обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

  4. Ключевые понятия • конфиденциальностьперсональных данных– обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания. • общедоступные персональные данные- персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

  5. Права субъектов персональных данных • Право на получение сведений об операторе • Получение информации, касающейся обработки его персональных данных • Доступ к своим персональным данным • Право на обжалование действий или бездействий оператора

  6. Характерные нарушения, выявляемые в ходе проверокГруппа 1 Недостатки документов • Отсутствие (низкое качество) локальных правовых актов, регламентирующих процесс обработки ПДн в организации. • Отсутствие существенного условия об обеспечении конфиденциальности и безопасности ПДн в договоре, на основании которого обработка ПДн поручается третьим лицам. • Недостоверные сведения в Уведомлении.

  7. Характерные нарушения, выявляемые в ходе проверокГруппа 2 Нарушения прав субъектов ПДн – клиентов организации • Передача ПДн третьим лицам без согласия субъектов персональных данных. • Обработка специальных категорийПДн и биометрических ПДн в нарушение требований законодательства РФ. • Неправомерная обработка персональных данных за пределами разрешённого срока обработки. • Отказ субъекту в доступе к своим персональным данным.

  8. Характерные нарушения, выявляемые в ходе проверокГруппа 3 Нарушения прав субъектов ПДн – сотрудников организации • Угроза конфиденциальности ПДн сотрудников. • Передача ПДн сотрудников третьим лицам без письменного согласия субъектов персональных данных. • Обработка специальных категорий ПДн в нарушение требований законодательства РФ.

  9. Характерные нарушения, выявляемые в ходе проверокГруппа 4 Нарушения прав субъектов ПДн – третьих лиц • Обработка персональных данных лиц не состоящих в правоотношениях с оператором ПДн.

  10. Общий порядок действия оператора по выполнению требований Федерального закона от 27.07.2006 №152 «О персональных данных» (Часть 1):

  11. Общий порядок действия оператора по выполнению требований Федерального закона от 27.07.2006 №152 «О персональных данных» (Часть 2):

  12. Общий порядок действия оператора по выполнению требований Федерального закона от 27.07.2006 №152 «О персональных данных» (Часть 1):

  13. Общий порядок действия оператора по выполнению требований Федерального закона от 27.07.2006 №152 «О персональных данных» (Часть 4):

  14. Контактная информация • Васильев Максим Николаевич – начальник отдела по защите прав субъектов персональных данных телефон (817-2) 563-888 • Специалисты отдела телефон (817-2) 563-885 • Федеральный портал персональных данных pd.rsoc.ru • СайтУправления Роскомнадзора по Вологодской области: 35.rsoc.ru

More Related