1 / 18

часть 2 статьи 23 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ивановской области. Об опыте правоприменительной практики Управления Роскомнадзора по Ивановской области по применению Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»

season
Download Presentation

часть 2 статьи 23 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ивановской области Об опыте правоприменительной практики Управления Роскомнадзора по Ивановской области по применению Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Начальник отдела надзора и контроля в сфере связи и обработки персональных данных Кабашов Михаил Александрович

  2. 1. В соответствии с частью 1 статьи 23 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», пунктами 1 и 4 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного Постановлением Правительства Российской Федерации от 16.03.2009 № 228, и пунктом 2 Положения об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного Приказом Роскомнадзора от 22.05.2009 № 103, Управление Роскомнадзора по Ивановской областиявляется уполномоченным органом по защите прав субъектов персональных данных.

  3. 2. Правоприменительная деятельность Управления в рамках Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» осуществляется по трем основным направлениям • рассмотрение обращений субъектов персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принятие соответствующих решений; • осуществление государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области обработки персональных данных; • сбор и обработка сведений в целях ведения реестра операторов, осуществляющих обработку персональных данных.

  4. 3. Правовыми основаниями для осуществления Управлением полномочий по рассмотрению обращений субъектов персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принятия соответствующих решений являются: • часть 2 статьи 23 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; • часть 1 статьи 9 Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; • пункт 5.11 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного Постановлением Правительства Российской Федерации от 16.03.2009 № 228; • пункт 8.9 Положения об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного Приказом Роскомнадзора от 22.05.2009 № 103.

  5. С момента вступления в действие Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в Управление поступило 17 обращений субъектов персональных данных, из них: 3 обращения поступило в 2009 году 14 обращений – с начала 2010 года

  6. в 7 случаях (50 % от общего числа обращений) обжаловались действия муниципальных предприятий и учреждений

  7. в 12 случаях (более 70 % от общего числа обращений) обжаловались действия операторов, осуществляющих деятельность в сфере ЖКХ

  8. При рассмотрении обращений субъектов персональных данных: • в 2 случаях отказано в рассмотрении обращения в связи с его поступлением от ненадлежащего субъекта; • в 7 случаях у операторов запрашивались сведения, необходимые для рассмотрения обращений, со ссылкой на часть 4 статьи 20 и пункт 1 части 3 статьи 23 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; • в 3 случаях обращения рассмотрены на основании имеющихся в нем сведений. • в 2 случаях обращения субъектов персональных данных послужили основанием для проведения Управлением внеплановых выездных проверок.

  9. По результатам рассмотрения обращений субъектов персональных данных: • в 3 случаях операторам направлялись требования об устранении выявленных нарушений со ссылкой на часть 3 статьи 21 и пункт 3 части 3 статьи 23 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; • выдано 4 предписания об устранении выявленных нарушений (по результатам проведенных внеплановых выездных проверок); • в 3 случаях материалы направлялись в Прокуратуру Ивановской области для принятия решения о возбуждении дел об административных правонарушениях; • в остальных случаях субъектам персональных данных разъяснены их права.

  10. 4. Правовыми основаниями для осуществления Управлением государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области обработки персональных данных являются: • Федеральный закон от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»; • пункт 5.1.1.4 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного Постановлением Правительства Российской Федерации от 16.03.2009 № 228; • Приказ Роскомнадзора от 01.12.2009 № 630 «Об утверждении Административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных» (Зарегистрирован в Минюсте России 28.01.2010 № 16095); • пункты 2 и 8.1.5 Положения об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного Приказом Роскомнадзора от 22.05.2009 № 103.

  11. С момента вступления в действие Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Управлением проведено 18 проверок операторов, осуществляющих обработку персональных данных, в том числе: • в 2007-2008 годах проверки не проводились; • в 2009 году – проведено 5 плановых проверок; • с начала 2010 году – проведено 13 проверок, из них 4 внеплановые; • по результатам 9 провероквыявлены нарушения обязательных требований в сфере обработки персональных данных.

  12. Сведения о количестве проведенных Управлением проверок и выявленных нарушений

  13. По результатам проведенных проверок: • выявлено 35нарушений обязательных требований в сфере обработки персональных данных; • выдано 25предписаний об устранении выявленных нарушений; • материалы о результатах 7 проверок направлены в Прокуратуру Ивановской области для принятия решения о возбуждении дел об административных правонарушениях.

  14. К наиболее часто встречаемым нарушениям относятся: • непредставление в уполномоченный орган сведений об изменении информации, содержащейся в уведомлении об обработке персональных данных – 5 нарушений (14%); • несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства Российской Федерации – 4 нарушения (11%); • обработки персональных данных без согласия субъекта персональных данных – 3 нарушения (9%); • передачи персональных данных третьим лицам без уведомления и получения согласия субъекта персональных данных – 3 нарушения (9%); • несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации – 3 нарушения (9%).

  15. 5. Правовыми основаниями для осуществления Управлением полномочий по сбору и обработке сведений в целях ведения реестра операторов, осуществляющих обработку персональных данных являются: • статья 22, пункт 3 части 5 статьи 23 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; • пункт 5.2.4 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного Постановлением Правительства Российской Федерации от 16.03.2009 № 228; • Приказ Минкомсвязи России от 30.01.2010 № 18 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку персональных данных» (Зарегистрирован в Минюсте России 24.03.2010 № 16717).

  16. С момента вступления в действие Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в адрес Управления поступило (по состоянию на 19.10.2010) 426 уведомлений об обработке (о намерении осуществлять обработку) персональных данных • в 2007 году поступило 13 уведомлений, что составляет около 3 % от общего числа поступивших уведомлений; • в 2008 году 172 уведомления (около 40 %); • в 2009 году – 21 уведомление (около 5 %); • с начала 2010 году – 220 уведомлений (около 52 %).

  17. В целях активизации работ по формированию Реестра операторов, осуществляющих обработку персональных данных, со второй половины 2010 года Управление приступило к адресной рассылке запросов о предоставлении сведений со ссылкой на часть 4 статьи 20 и пункт 1 части 3 статьи 23 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» По состоянию на 19.10.2010: • разослано 13 запросов; • по 3 фактам непредставления (представления недостоверных) сведений возбуждены дела об административных правонарушениях в соответствии со ст. 19.7 КоАП РФ, материалы направлены в суд.

  18. Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ивановской области Почтовый адрес: пр. Ленина, д. 17, к. 335, г. Иваново, 153000. тел. (4932) 410048. Спасибо за внимание

More Related