1 / 19

Аникина Елена Сергеевна

ФУНКЦИИ УПРАВЛЕНИЯ РОСКОМНАДЗОРА ПО ХАБАРОВСКОМУ КРАЮ И ЕВРЕЙСКОЙ АВТОНОМНОЙ ОБЛАСТИ В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. Аникина Елена Сергеевна. начальник отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий.

irma-valentine
Download Presentation

Аникина Елена Сергеевна

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ФУНКЦИИУПРАВЛЕНИЯ РОСКОМНАДЗОРА ПО ХАБАРОВСКОМУ КРАЮИ ЕВРЕЙСКОЙ АВТОНОМНОЙ ОБЛАСТИВ СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ Аникина Елена Сергеевна начальник отделапо защите прав субъектов персональных данныхи надзора в сфере информационных технологий

  2. Основные законодательные и нормативные правовые акты • Конвенция о защите физических лиц в отношении автоматизированной обработки данных личного характера от 28 января 1981 г. EST № 108 • Директива 95/46/ЕС Европейского парламента и Совета Европейского Союза от 24 октября 1995 г. «О защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных» • Директива 97/66/ЕС от 15 декабря 1997 года по обработке персональных данных и защите конфиденциальности в телекоммуникационном секторе, а также принятая в 1980 году ОЭСР Директива «О защите неприкосновенности частной жизни и международных обменов персональными данными». • Федеральный закон от 19 декабря 2005 г. N 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных« • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» • Федеральный закон от 27июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» 2

  3. Основные законодательные и нормативные правовые акты • Постановление Правительства от 17 ноября 2007 г. № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» • Постановление Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» • Постановление Правительства РФ от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» • Приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» • Методические документы ФСБ России и ФСТЭК России 3

  4. Основные законодательные и нормативные правовые акты • Приказ Министерства связи и массовых коммуникаций РФ от 30 января 2010 г. № 18 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку персональных данных» • ПриказФедеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 1 декабря 2009 г. № 630 «Об утверждении Административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных» 4

  5. Федеральный закон «О персональных данных»: цель и принципы обработки Целью Федерального закона «О персональных данных» является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну Принципы обработки персональных данных: 1) законность целей и способов обработки персональных данных и добросовестность; 2) соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора; 3) соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; 4) достоверность персональных данных, их достаточность для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; 5) недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных. 5

  6. ООО «Е.Софт» Юридическая ответственность за нарушение требований ФЗ «О персональных данных» • Уголовная ответственность: • ст. 137 Уголовного Кодекса РФ – незаконное собирание и распространение сведений о частной жизни лица, составляющих его личную и семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении; • ст. 140 Уголовного Кодекса РФ – неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации; • ст. 272 Уголовного Кодекса РФ – неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло за собой уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети. 6

  7. Юридическая ответственность за нарушение требований ФЗ «О персональных данных» • Административная ответственность: • ст. 5.39 Кодекса РФ об административных правонарушениях – отказ в предоставлении гражданину документов и материалов, непосредственно затрагивающих права и свободы гражданина либо несвоевременное представление таких материалов, либо предоставление гражданину неполной или заведомо недостоверной информации; • ст. 13.11 Кодекса РФ об административных правонарушениях – нарушение установленного законом порядка сбора, хранения, использования и распространения персональных данных; • ст. 13.14 Кодекса РФ об административных правонарушениях – разглашение информации доступ к которой ограничен федеральным законом; • ст. 19.7 Кодекса РФ об административных правонарушениях – непредставление или несвоевременное представление уведомления об обработке персональных данных или иной информации по запросу уполномоченного органа 7 7

  8. Функции и задачи Управления Роскомнадзорапо Хабаровскому краю - ведение реестра операторов, осуществляющих обработку персональных данных; - проверка сведений, содержащихся в уведомлении об обработке персональных данных Ведение реестра операторов Государственный надзор и контроль за обработкой персональных данных • обеспечение контроля и надзора за соответствиемобработки ПД требованиям законодательства • Российской Федерации. Рассмотрение обращений субъектов персональных данных. Защита прав субъектов ПД - рассмотрение обращений субъектов персональных данных о нарушении их гражданских прав и принятие соответствующего решения. Обращение в суд с исковым заявлением в защиту прав субъектов персональных данных и представление их интересов в суде.

  9. Государственный надзор и контроль за обработкой ПД Система государственного надзора и контроля Территориальные Управления Роскомнадзора Уполномоченные органы ФСТЭК России Уполномоченные органы ФСБ России Защита прав субъектов ПД, ведение реестра операторов Техническая защита информации Криптография

  10. Субъекты и объектыгосударственного надзора (контроля) в области персональных данных Персональные данные Основные ПД Государственный орган Фамилия, имя, отчество, год, месяц, дата рождения и т.д. Муниципальный орган Специальные ПД Субъекты надзора Объекты надзора Расовая принадлежность, национальная принадлежность, политические взгляды и т.д. Юридическое лицо Физическое лицо Биометрические ПД Сведения, которые характеризуют физиологические особенности человека

  11. На территории РФ насчитывается около7,5 миллионов потенциальных операторов обрабатывающих персональные данные, из них 56 000 - на территории Хабаровского края и ЕАО. В общероссийском реестре ОПД зарегистрировано 2000000 операторов, в том числе 3958 зарегистрированы территориальным Управлением Роскомнадзора Таким образом, из 56 000 операторов Хабаровского края и ЕАО, уведомленияоб обработке ПД подали только 7%

  12. Оператор до начала обработки персональных данных обязануведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Уполномоченным органом на территориях Хабаровского края и ЕАО является Управление Роскомнадзора ч. 1 ст. 22 ФЗ № 152«О персональных данных».Уведомление об обработке персональных данных 12

  13. В сети «Интернет» по адресу http://www.pd.ruс 2009 года функционирует портал персональных данныхНа нем размещена электронная форма уведомления об обработке персональных данных для оперативного заполнения с последующим направлением уведомления в Управление Роскомнадзора по Хабаровскому краю И ЕАО 13

  14. 14

  15. 15

  16. 16

  17. 17

  18. Местонахождения: г. Хабаровск, ул. Ленина д. 4, оф. 504; Почтовый адрес: 680000, г. Хабаровск, ул. Ленина д. 4; Адрес электронной почты:rsockanc27@rsoc.ru; Факс:41-72-88; Адрес сайта:http://27.rsoc.ru (раздел «Направления деятельности» -Защита прав субъектов персональных данных - Форма (образец) уведомления и методика его заполнения); Адрес портала:http://pd.rsoc.ru; Контактный телефон: (4212) 41-72-86, 41-72-62. Реквизиты Управления Роскомнадзора по Хабаровскому краю И ЕАО 18

  19. Спасибо за внимание ! Аникина Елена Сергеевна Начальник отделапо защите прав субъектов персональных данных и надзора в сфере информационных технологий Управления Роскомнадзора по Хабаровскому краю и Еврейской автономной области Тел. (4212) 41-72-86 19

More Related