Проблемы защиты персональных данных презентация

"ОСНОВНЫЕ ПОЛОЖЕНИЯ О ЗАЩИТЕ НЕПРИКОСНОВЕННОСТИ ЧАСТНОЙ ЖИЗНИ И МЕЖДУНАРОДНЫХ ОБМЕНОВ ПЕРСОНАЛЬНЫМИ ДАННЫМИ" (OECD GUIDELINES ON THE PROTECTION OF PRIVACY AND TRANSBORDER FLOWS OF PERSONAL DATA), 23.09.1980.
- КОНВЕНЦИЯ СОВЕТА ЕВРОПЫ ОТ 28 ЯНВАРЯ 1981 ГОДА "О ЗАЩИТЕ ФИЗИЧЕСКИХ ЛИЦ ПРИ АВТОМАТИЗИРОВАННОЙ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ".
- ДИРЕКТИВА 95/46/ЕС ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА ЕВРОПЕЙСКОГО СОЮЗА ОТ 24 ОКТЯБРЯ 1995 ГОДА О ЗАЩИТЕ ПРАВ ЧАСТНЫХ ЛИЦ ПРИМЕНИТЕЛЬНО К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И О СВОБОДНОМ ДВИЖЕНИИ ТАКИХ ДАННЫХ.
- ДИРЕКТИВА 97/66/ЕС ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА ЕВРОПЕЙСКОГО СОЮЗА ОТ 15 ДЕКАБРЯ 1997 ГОДА, КАСАЮЩАЯСЯ ИСПОЛЬЗОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЗАЩИТЫ НЕПРИКОСНОВЕННОСТИ ЧАСТНОЙ ЖИЗНИ В СФЕРЕ ТЕЛЕКОММУНИКАЦИЙ.
- КОНСТИТУЦИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ (ПРИНЯТА 12.12.1993, РЕД. ОТ 21.07.07 N 5-ФЗ), СТ. 23, 24 (НЕПРИКОСНОВЕННОСТЬ ЧАСТНОЙ ЖИЗНИ, ЛИЧНАЯ И СЕМЕЙНАЯ ТАЙНА), СТ. 41, 42 (НЕДОПУСТИМОСТЬ СОКРЫТИЯ ИНФОРМАЦИИ, СВЯЗАННОЙ С УГРОЗОЙ ЖИЗНИ И ЗДОРОВЬЮ).

Перечень правовых и нормативных методических
документов по защите персональных данных

"ОСНОВНЫЕ ПОЛОЖЕНИЯ О ЗАЩИТЕ НЕПРИКОСНОВЕННОСТИ ЧАСТНОЙ ЖИЗНИ И - ФЕДЕРАЛЬНЫЙ ЗАКОН ОТ 19 ДЕКАБРЯ 2005 Г. N 160-ФЗ "О РАТИФИКАЦИИ КОНВЕНЦИИ СОВЕТА ЕВРОПЫ "О ЗАЩИТЕ ФИЗИЧЕСКИХ ЛИЦ ПРИ АВТОМАТИЗИРОВАННОЙ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ".
- ФЕДЕРАЛЬНЫЙ ЗАКОН ОТ 27 ИЮЛЯ 2006 Г. N 149-ФЗ "ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И ЗАЩИТЕ ИНФОРМАЦИИ".
ФЕДЕРАЛЬНЫЙ ЗАКОН ОТ 27 ИЮЛЯ 2006 Г. N 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
- УГОЛОВНЫЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 13 ИЮНЯ 1996 Г. N 63-ФЗ.
- КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ ОТ 30 ДЕКАБРЯ 2001 Г. N 195-ФЗ.
- ТРУДОВОЙ КОДЕКС РФ, ГЛАВА 14 "О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА".

Перечень правовых и нормативных методических
документов по защите персональных данных

N 188 "ПЕРЕЧЕНЬ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА" (В РЕД. УКАЗА ПРЕЗИДЕНТА РФ ОТ 23.09.05 N 1111).
- УКАЗ ПРЕЗИДЕНТА РФ ОТ 30 МАЯ 2005 Г. N 609 "ПОЛОЖЕНИЕ О ПЕРСОНАЛЬНЫХ ДАННЫХ ГОСУДАРСТВЕННОГО ГРАЖДАНСКОГО СЛУЖАЩЕГО РОССИЙСКОЙ ФЕДЕРАЦИИ И ВЕДЕНИИ ЕГО ЛИЧНОГО ДЕЛА".
- УКАЗ ПРЕЗИДЕНТА РФ ОТ 17 МАРТА 2008 Г. N 351 "О МЕРАХ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ ПРИ ИСПОЛЬЗОВАНИИ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЕЙ МЕЖДУНАРОДНОГО ИНФОРМАЦИОННОГО ОБМЕНА".
ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РФ ОТ 3 НОЯБРЯ 1994 Г. N 1233 "ПОЛОЖЕНИЕ О ПОРЯДКЕ ОБРАЩЕНИЯ СО СЛУЖЕБНОЙ ИНФОРМАЦИЕЙ ОГРАНИЧЕННОГО РАСПРОСТРАНЕНИЯ В ФЕДЕРАЛЬНЫХ ОРГАНАХ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ".
- ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РФ ОТ 17 НОЯБРЯ 2007 Г. N 781 "ПОЛОЖЕНИЕ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ".

Перечень правовых и нормативных методических
документов по защите персональных данных

N 512 "ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К МАТЕРИАЛЬНЫМ НОСИТЕЛЯМ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ И ТЕХНОЛОГИЯМ ХРАНЕНИЯ ТАКИХ ДАННЫХ ВНЕ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ".
- ПРИКАЗ ФСТЭК РОССИИ, ФСБ РОССИИ, МИНИНФОРМСВЯЗИ РОССИИ ОТ 13 ФЕВРАЛЯ 2008 Г. N 55/86/20 "ОБ УТВЕРЖДЕНИИ ПОРЯДКА ПРОВЕДЕНИЯ КЛАССИФИКАЦИИ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ".
- ПРИКАЗ РОССВЯЗЬОХРАНКУЛЬТУРЫ ОТ 28 МАРТА 2008 Г. N 154 "ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ВЕДЕНИИ РЕЕСТРА ОПЕРАТОРОВ, ОСУЩЕСТВЛЯЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ".
- ПРИКАЗ РОССВЯЗЬОХРАНКУЛЬТУРЫ ОТ 13 МАЯ 2008 Г. N 340 "ОБ УТВЕРЖДЕНИИ ОБРАЗЦА ФОРМЫ УВЕДОМЛЕНИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ".

Перечень правовых и нормативных методических
документов по защите персональных данных

ОГРАНИЧИВАЕТСЯ В СООТВЕТСТВИИ С ЗАКОНОДАТЕЛЬСТВОМ РОССИЙСКОЙ ФЕДЕРАЦИИ.
К ПЕРСОНАЛЬНЫМ ДАННЫМ ОТНОСЯТСЯ ЛЮБЫЕ СВЕДЕНИЯ О ФАКТАХ, СОБЫТИЯХ И ОБСТОЯТЕЛЬСТВАХ ЖИЗНИ ГРАЖДАНИНА, ПОЗВОЛЯЮЩИЕ ИДЕНТИФИЦИРОВАТЬ ЕГО ЛИЧНОСТЬ.
СПЕЦИАЛЬНЫЕ ДАННЫЕ, В ОТНОШЕНИИ КОТОРЫХ ДЕЙСТВУЮТ ПОВЫШЕННЫЕ МЕРЫ ЗАЩИТЫ ОТ НЕСАНКЦИОНИРОВАННОЙ ОБРАБОТКИ И РАСПРОСТРАНЕНИЯ. ЭТО ИНФОРМАЦИЯ, КАСАЮЩАЯСЯ:
- РАСОВОЙ, НАЦИОНАЛЬНОЙ ПРИНАДЛЕЖНОСТИ;
- ПОЛИТИЧЕСКИХ ВЗГЛЯДОВ, РЕЛИГИОЗНЫХ ИЛИ ФИЛОСОФСКИХ УБЕЖДЕНИЙ;
- СОСТОЯНИЯ ЗДОРОВЬЯ, ИНТИМНОЙ ЖИЗНИ ФИЗИЧЕСКОГО ЛИЦА, А ТАКЖЕ БИОМЕТРИЧЕСКИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ - СВЕДЕНИЯ, ХАРАКТЕРИЗУЮЩИЕ ФИЗИОЛОГИЧЕСКИЕ ОСОБЕННОСТИ ЧЕЛОВЕКА
 

Основные понятия

ДАННЫХ, СОДЕРЖАЩИХСЯ В БАЗАХ ДАННЫХ, А ТАКЖЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И ТЕХНИЧЕСКИХ СРЕДСТВ, ПОЗВОЛЯЮЩИХ ОСУЩЕСТВЛЯТЬ ОБРАБОТКУ ТАКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ АВТОМАТИЗАЦИИ.

ПОД ТЕХНИЧЕСКИМИ СРЕДСТВАМИ, ПОЗВОЛЯЮЩИМИ ОСУЩЕСТВЛЯТЬ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОНИМАЮТСЯ СРЕДСТВА ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ, ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ И СЕТИ, СРЕДСТВА И СИСТЕМЫ ПЕРЕДАЧИ, ПРИЕМА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (СРЕДСТВА И СИСТЕМЫ ЗВУКОЗАПИСИ, ЗВУКОУСИЛЕНИЯ, ЗВУКОВОСПРОИЗВЕДЕНИЯ, ПЕРЕГОВОРНЫЕ И ТЕЛЕВИЗИОННЫЕ УСТРОЙСТВА, СРЕДСТВА ИЗГОТОВЛЕНИЯ, ТИРАЖИРОВАНИЯ ДОКУМЕНТОВ И ДРУГИЕ ТЕХНИЧЕСКИЕ СРЕДСТВА ОБРАБОТКИ РЕЧЕВОЙ, ГРАФИЧЕСКОЙ, ВИДЕО- И БУКВЕННО-ЦИФРОВОЙ ИНФОРМАЦИИ), ПРОГРАММНЫЕ СРЕДСТВА (ОПЕРАЦИОННЫЕ СИСТЕМЫ, СИСТЕМЫ УПРАВЛЕНИЯ БАЗАМИ ДАННЫХ И Т.П.), СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ, ПРИМЕНЯЕМЫЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ.

Основные понятия

С СУБЪЕКТАМИ.
4: ФОРМИРОВАНИЕ ПЕРЕЧНЯ ПЕРСОНАЛЬНЫХ ДАННЫХ.
5: УСТАНОВЛЕНИЕ СРОКОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
 6: ОГРАНИЧЕНИЕ ДОСТУПА РАБОТНИКОВ УЧРЕЖДЕНИЯ К ПЕРСОНАЛЬНЫМ ДАННЫМ.
 7: ДОКУМЕНТАЛЬНАЯ РЕГЛАМЕНТАЦИЯ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ.
 8: ФОРМИРОВАНИЕ МОДЕЛИ УГРОЗ ПЕРСОНАЛЬНЫМ ДАННЫМ.
9: КЛАССИФИЦИРОВАНИЕ ИСПД.
10: СОСТАВЛЕНИЕ И НАПРАВЛЕНИЕ В УПОЛНОМОЧЕННЫЙ ОРГАН СООТВЕТСТВУЮЩЕГО УВЕДОМЛЕНИЯ.
11: ПРИВЕДЕНИЕ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В СООТВЕТСТВИЕ С ТРЕБОВАНИЯМИ ЗАКОНОДАТЕЛЬСТВА
12: ПОЛУЧЕНИЕ ЛИЦЕНЗИИ НА ТЕХНИЧЕСКУЮ ЗАЩИТУ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ.
13: СОЗДАНИЕ ПОДСИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИСПД И ЕЕ АТТЕСТАЦИЯ (СЕРТИФИКАЦИЯ).
 14: ОРГАНИЗАЦИЯ ЭКСПЛУАТАЦИИ ИСПД И КОНТРОЛЬ ЗА БЕЗОПАСНОСТЬЮ.

Алгоритм организации защиты
персональных данных

СОГЛАСИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРОБЛЕМЫ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ И РЕГЛАМЕНТАЦИИ ИХ ОБРАБОТКИ
ЛИЦЕНЗИРОВАНИЕ ДЕЯТЕЛЬНОСТИ ОПЕРАТОРОВ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ НА СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ.
БОЛЬШИНСТВО ИНФОРМАЦИОННЫХ СИСТЕМ В ОБРАЗОВАНИИ ПОПАДАЕТ В КЛАСС СПЕЦИАЛЬНЫХ
НЕДОСТУПНОСТЬ НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ И НЕПРИНЯТИЕ ИХ В УСТАНОВЛЕННОМ ПОРЯДКЕ

Проблемы

ИСПД,
ОСНОВНЫЕ МЕРОПРИЯТИЯ ПО ОРГАНИЗАЦИИ И ТЕХНИЧЕСКОМУ ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПД, ОБРАБАТЫВАЕМЫХ В ИСПД,
БАЗОВАЯ МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ ПД ПРИ ИХ ОБРАБОТКЕ В ИСПД
МЕТОДИКА ОПРЕДЕЛЕНИЯ АКТУАЛЬНЫХ УГРОЗ БЕЗОПАСНОСТИ ПД ПРИ ИХ ОБРАБОТКЕ В ИСПД,
ДЛЯ СЛУЖЕБНОГО ПОЛЬЗОВАНИЯ

ДЛЯ ПОЛУЧЕНИЯ ДОКУМЕНТОВ ОПЕРАТОРЫ, ОСУЩЕСТВЛЯЮЩИЕ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, МОГУТ ОБРАТИТЬСЯ ПО АДРЕСУ:
105175, Г. МОСКВА, УЛ. СТАРАЯ БАСМАННАЯ, 17

Проблемы

ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ (УТВЕРЖДЕНО ПОСТАНОВЛЕНИЕМ ПРАВИТЕЛЬСТВА РФ ОТ 17 НОЯБРЯ 2007 Г. N 781)

3. МЕТОДЫ И СПОСОБЫ ЗАЩИТЫ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ УСТАНАВЛИВАЮТСЯ ФЕДЕРАЛЬНОЙ СЛУЖБОЙ ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ И ФЕДЕРАЛЬНОЙ СЛУЖБОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ В ПРЕДЕЛАХ ИХ ПОЛНОМОЧИЙ.
ДОСТАТОЧНОСТЬ ПРИНЯТЫХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ОЦЕНИВАЕТСЯ ПРИ ПРОВЕДЕНИИ ГОСУДАРСТВЕННОГО КОНТРОЛЯ И НАДЗОРА.
4. РАБОТЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ЯВЛЯЮТСЯ НЕОТЪЕМЛЕМОЙ ЧАСТЬЮ РАБОТ ПО СОЗДАНИЮ ИНФОРМАЦИОННЫХ СИСТЕМ.
5. СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ, ПРИМЕНЯЕМЫЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ, В УСТАНОВЛЕННОМ ПОРЯДКЕ ПРОХОДЯТ ПРОЦЕДУРУ ОЦЕНКИ СООТВЕТСТВИЯ.

 

Проблемы

В ФЕДЕРАЛЬНЫХ ОРГАНАХ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ (УТВЕРЖДЕНО ПОСТАНОВЛЕНИЕМ ПРАВИТЕЛЬСТВА
РФ ОТ 3 НОЯБРЯ 1994 Г. N 1233)

1.2. К СЛУЖЕБНОЙ ИНФОРМАЦИИ ОГРАНИЧЕННОГО РАСПРОСТРАНЕНИЯ ОТНОСИТСЯ НЕСЕКРЕТНАЯ ИНФОРМАЦИЯ, КАСАЮЩАЯСЯ ДЕЯТЕЛЬНОСТИ ОРГАНИЗАЦИЙ, ОГРАНИЧЕНИЯ НА РАСПРОСТРАНЕНИЕ КОТОРОЙ ДИКТУЮТСЯ СЛУЖЕБНОЙ НЕОБХОДИМОСТЬЮ.

Проблемы

ВСЕ ЗАКОНЫ, А ТАКЖЕ ЛЮБЫЕ НОРМАТИВНЫЕ АКТЫ, ЗАТРАГИВАЮЩИЕ ПРАВА, СВОБОДЫ И ОБЯЗАННОСТИ ЧЕЛОВЕКА И ГРАЖДАНИНА, ДОЛЖНЫ БЫТЬ ОФИЦИАЛЬНО ОПУБЛИКОВАНЫ ДЛЯ ВСЕОБЩЕГО СВЕДЕНИЯ, ТО ЕСТЬ ОБНАРОДОВАНЫ. НЕОПУБЛИКОВАННЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ НЕ ПРИМЕНЯЮТСЯ, НЕ ВЛЕКУТ ПРАВОВЫХ ПОСЛЕДСТВИЙ КАК НЕ ВСТУПИВШИЕ В СИЛУ.

С 15 МАЯ 1992 ГОДА ПОСТАНОВЛЕНИЕМ ПРАВИТЕЛЬСТВА РФ ОТ 08.05.1992 N 305 БЫЛА ВВЕДЕНА ГОСУДАРСТВЕННАЯ РЕГИСТРАЦИЯ НОРМАТИВНЫХ АКТОВ МИНИСТЕРСТВ И ВЕДОМСТВ, ЗАТРАГИВАЮЩИХ ПРАВА И ИНТЕРЕСЫ ГРАЖДАН И НОСЯЩИХ МЕЖВЕДОМСТВЕННЫЙ ХАРАКТЕР.
ВОПРОСЫ ГОСУДАРСТВЕННОЙ РЕГИСТРАЦИИ И ВСТУПЛЕНИЯ В СИЛУ ВЕДОМСТВЕННЫХ НПА РЕГУЛИРУЮТСЯ УКАЗОМ ПРЕЗИДЕНТА РФ ОТ 23.05.1996 N 763 И ПОСТАНОВЛЕНИЕМ ПРАВИТЕЛЬСТВА РФ ОТ 13.08.1997 N 1009.
П. 10 ПРАВИЛ, УТВЕРЖДЕННЫХ УКАЗАННЫМ ПОСТАНОВЛЕНИЕМ, ГОСУДАРСТВЕННОЙ РЕГИСТРАЦИИ ПОДЛЕЖАТ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ, ЗАТРАГИВАЮЩИЕ ПРАВА, СВОБОДЫ И ОБЯЗАННОСТИ ЧЕЛОВЕКА И ГРАЖДАНИНА, УСТАНАВЛИВАЮЩИЕ ПРАВОВОЙ СТАТУС ОРГАНИЗАЦИЙ, ИМЕЮЩИЕ МЕЖВЕДОМСТВЕННЫЙ ХАРАКТЕР, НЕЗАВИСИМО ОТ СРОКА ИХ ДЕЙСТВИЯ, В ТОМ ЧИСЛЕ АКТЫ, СОДЕРЖАЩИЕ СВЕДЕНИЯ, СОСТАВЛЯЮЩИЕ ГОСУДАРСТВЕННУЮ ТАЙНУ, ИЛИ СВЕДЕНИЯ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА.

Проблемы

СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЗА ИСКЛЮЧЕНИЕМ СЛУЧАЕВ, ПРЕДУСМОТРЕННЫХ ЧАСТЬЮ 2 НАСТОЯЩЕЙ СТАТЬИ.

2. СОГЛАСИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРЕДУСМОТРЕННОГО ЧАСТЬЮ 1 НАСТОЯЩЕЙ СТАТЬИ, НЕ ТРЕБУЕТСЯ В СЛЕДУЮЩИХ СЛУЧАЯХ:

1) ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ОСУЩЕСТВЛЯЕТСЯ НА ОСНОВАНИИ ФЕДЕРАЛЬНОГО ЗАКОНА, УСТАНАВЛИВАЮЩЕГО ЕЕ ЦЕЛЬ, УСЛОВИЯ ПОЛУЧЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ И КРУГ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ПОДЛЕЖАТ ОБРАБОТКЕ, А ТАКЖЕ ОПРЕДЕЛЯЮЩЕГО ПОЛНОМОЧИЯ ОПЕРАТОРА;

2) ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ОСУЩЕСТВЛЯЕТСЯ В ЦЕЛЯХ ИСПОЛНЕНИЯ ДОГОВОРА, ОДНОЙ ИЗ СТОРОН КОТОРОГО ЯВЛЯЕТСЯ СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ;

Условия обработки персональных данных

ПО ХРАНЕНИЮ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
ПРАВА РАБОТНИКОВ НА ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ РАБОТНИКОВ

Положение о персональных данных

ОБЯЗАННОСТЬЮ РАБОТОДАТЕЛЯ,

НЕИСПОЛНЕНИЕ КОТОРОЙ МОЖЕТ ПОВЛЕЧЬ ПРИВЛЕЧЕНИЕ К АДМИНИСТРАТИВНОЙ ОТВЕТСТВЕННОСТИ ПО СТ. 5.27 КОАП РФ:

НАЛОЖЕНИЕ АДМИНИСТРАТИВНОГО ШТРАФА:

НА ДОЛЖНОСТНЫХ ЛИЦ В РАЗМЕРЕ ОТ 5 ДО 50 МРОТ;

НА ЮРИДИЧЕСКИХ ЛИЦ - ОТ 300 ДО 500 МРОТ
ИЛИ АДМИНИСТРАТИВНОЕ ПРИОСТАНОВЛЕНИЕ ДЕЯТЕЛЬНОСТИ НА СРОК ДО 90 СУТОК.

Положение о персональных данных

ОПЕРАТОРЕ, О МЕСТЕ ЕГО НАХОЖДЕНИЯ, О НАЛИЧИИ У ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТНОСЯЩИХСЯ К СООТВЕТСТВУЮЩЕМУ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ, А ТАКЖЕ НА ОЗНАКОМЛЕНИЕ С ТАКИМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ.
СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ ВПРАВЕ ТРЕБОВАТЬ ОТ ОПЕРАТОРА УТОЧНЕНИЯ СВОИХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ИХ БЛОКИРОВАНИЯ ИЛИ УНИЧТОЖЕНИЯ В СЛУЧАЕ, ЕСЛИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ЯВЛЯЮТСЯ НЕПОЛНЫМИ, УСТАРЕВШИМИ, НЕДОСТОВЕРНЫМИ, НЕЗАКОННО ПОЛУЧЕННЫМИ ИЛИ НЕ ЯВЛЯЮТСЯ НЕОБХОДИМЫМИ ДЛЯ ЗАЯВЛЕННОЙ ЦЕЛИ ОБРАБОТКИ, А ТАКЖЕ ПРИНИМАТЬ ПРЕДУСМОТРЕННЫЕ ЗАКОНОМ МЕРЫ ПО ЗАЩИТЕ СВОИХ ПРАВ.

СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ ИМЕЕТ ПРАВО НА ПОЛУЧЕНИЕ ПРИ ОБРАЩЕНИИ ИЛИ ПРИ ПОЛУЧЕНИИ ЗАПРОСА ИНФОРМАЦИИ, КАСАЮЩЕЙСЯ ОБРАБОТКИ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ СОДЕРЖАЩЕЙ:
1) ПОДТВЕРЖДЕНИЕ ФАКТА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ, А ТАКЖЕ ЦЕЛЬ ТАКОЙ ОБРАБОТКИ;
2) СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРИМЕНЯЕМЫЕ ОПЕРАТОРОМ;
3) СВЕДЕНИЯ О ЛИЦАХ, КОТОРЫЕ ИМЕЮТ ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ ИЛИ КОТОРЫМ МОЖЕТ БЫТЬ ПРЕДОСТАВЛЕН ТАКОЙ ДОСТУП;
4) ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИСТОЧНИК ИХ ПОЛУЧЕНИЯ;
5) СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ СРОКИ ИХ ХРАНЕНИЯ;
6) СВЕДЕНИЯ О ТОМ, КАКИЕ ЮРИДИЧЕСКИЕ ПОСЛЕДСТВИЯ ДЛЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ МОЖЕТ ПОВЛЕЧЬ ЗА СОБОЙ ОБРАБОТКА ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ.

Права субъектов персональных данных

ДОКУМЕНТОВ, МАТЕРИАЛОВ, НЕПОСРЕДСТВЕННО ЗАТРАГИВАЮЩИХ ПРАВА И СВОБОДЫ ГРАЖДАНИНА, ЛИБО ИХ НЕСВОЕВРЕМЕННОЕ ПРЕДОСТАВЛЕНИЕ, НЕПРЕДОСТАВЛЕНИЕ ИНОЙ ИНФОРМАЦИИ В СЛУЧАЯХ, ПРЕДУСМОТРЕННЫХ ЗАКОНОМ, ЛИБО ПРЕДОСТАВЛЕНИЕ ГРАЖДАНИНУ НЕПОЛНОЙ ИЛИ ЗАВЕДОМО НЕДОСТОВЕРНОЙ ИНФОРМАЦИИ (СТ. 5.39 КОАП РФ);

ЗА НАРУШЕНИЕ УСТАНОВЛЕННОГО ЗАКОНОМ ПОРЯДКА СБОРА, ХРАНЕНИЯ, ИСПОЛЬЗОВАНИЯ ИЛИ РАСПРОСТРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ (СТ. 13.11 КОАП РФ);

- ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, ДОСТУП К КОТОРОЙ ОГРАНИЧЕН ФЕДЕРАЛЬНЫМ ЗАКОНОМ (ЗА ИСКЛЮЧЕНИЕМ СЛУЧАЕВ, КОГДА ЕЕ РАЗГЛАШЕНИЕ ВЛЕЧЕТ ЗА СОБОЙ УГОЛОВНУЮ ОТВЕТСТВЕННОСТЬ) ЛИЦОМ, ПОЛУЧИВШИМ К НЕЙ ДОСТУП В СВЯЗИ С ИСПОЛНЕНИЕМ СЛУЖЕБНЫХ ИЛИ ПРОФЕССИОНАЛЬНЫХ ОБЯЗАННОСТЕЙ (СТ. 13.14 КОАП РФ).

Административная ответственность
оператора персональных данных

УПОЛНОМОЧЕННЫЙ ОРГАН ПО ЗАЩИТЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ О СВОЕМ НАМЕРЕНИИ ОСУЩЕСТВЛЯТЬ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЗА ИСКЛЮЧЕНИЕМ СЛУЧАЕВ, ПРЕДУСМОТРЕННЫХ ЧАСТЬЮ 2 НАСТОЯЩЕЙ СТАТЬИ.
2. ОПЕРАТОР ВПРАВЕ ОСУЩЕСТВЛЯТЬ БЕЗ УВЕДОМЛЕНИЯ УПОЛНОМОЧЕННОГО ОРГАНА ПО ЗАЩИТЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ:
1) ОТНОСЯЩИХСЯ К СУБЪЕКТАМ ПЕРСОНАЛЬНЫХ ДАННЫХ, КОТОРЫХ СВЯЗЫВАЮТ С ОПЕРАТОРОМ ТРУДОВЫЕ ОТНОШЕНИЯ;
2) ПОЛУЧЕННЫХ ОПЕРАТОРОМ В СВЯЗИ С ЗАКЛЮЧЕНИЕМ ДОГОВОРА, СТОРОНОЙ КОТОРОГО ЯВЛЯЕТСЯ СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЕСЛИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ НЕ РАСПРОСТРАНЯЮТСЯ, А ТАКЖЕ НЕ ПРЕДОСТАВЛЯЮТСЯ ТРЕТЬИМ ЛИЦАМ БЕЗ СОГЛАСИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ИСПОЛЬЗУЮТСЯ ОПЕРАТОРОМ ИСКЛЮЧИТЕЛЬНО ДЛЯ ИСПОЛНЕНИЯ УКАЗАННОГО ДОГОВОРА И ЗАКЛЮЧЕНИЯ ДОГОВОРОВ С СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ;
4) ЯВЛЯЮЩИХСЯ ОБЩЕДОСТУПНЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ;
5) ВКЛЮЧАЮЩИХ В СЕБЯ ТОЛЬКО ФАМИЛИИ, ИМЕНА И ОТЧЕСТВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ;

Уведомление уполномоченного органа

ЗАЩИТЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ:
6) НЕОБХОДИМЫХ В ЦЕЛЯХ ОДНОКРАТНОГО ПРОПУСКА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ТЕРРИТОРИЮ, НА КОТОРОЙ НАХОДИТСЯ ОПЕРАТОР, ИЛИ В ИНЫХ АНАЛОГИЧНЫХ ЦЕЛЯХ;
7) ВКЛЮЧЕННЫХ В ИНФОРМАЦИОННЫЕ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ИМЕЮЩИЕ В СООТВЕТСТВИИ С ФЕДЕРАЛЬНЫМИ ЗАКОНАМИ СТАТУС ФЕДЕРАЛЬНЫХ АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ, А ТАКЖЕ В ГОСУДАРСТВЕННЫЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, СОЗДАННЫЕ В ЦЕЛЯХ ЗАЩИТЫ БЕЗОПАСНОСТИ ГОСУДАРСТВА И ОБЩЕСТВЕННОГО ПОРЯДКА;
8) ОБРАБАТЫВАЕМЫХ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ В СООТВЕТСТВИИ С ФЕДЕРАЛЬНЫМИ ЗАКОНАМИ ИЛИ ИНЫМИ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ РФ, УСТАНАВЛИВАЮЩИМИ ТРЕБОВАНИЯ К ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ И К СОБЛЮДЕНИЮ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
.

Уведомление уполномоченного органа

УВЕДОМЛЕНИЯ ОБ ОБРАБОТКЕ (О НАМЕРЕНИИ ОСУЩЕСТВЛЯТЬ ОБРАБОТКУ) ПЕРСОНАЛЬНЫХ ДАННЫХ»

РЕКОМЕНДАЦИИ ПО ЗАПОЛНЕНИЮ ОБРАЗЦА ФОРМЫ УВЕДОМЛЕНИЯ ОБ ОБРАБОТКЕ (О НАМЕРЕНИИ ОСУЩЕСТВЛЯТЬ ОБРАБОТКУ) ПЕРСОНАЛЬНЫХ ДАННЫХ (ПРИЛОЖЕНИЕ N 2 К ПРИКАЗУ РОССВЯЗЬКОМНАДЗОРА ОТ 17 ИЮЛЯ 2008 Г. N 08)
 

Уведомление уполномоченного органа