Рекомендации по выполнению требований Федерального закона О персональных данных презентация

по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Саха (Якутия)

о частной жизни лица без его согласия. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы;
ФЗ «О персональных данных» от 27.07.2006г №152-ФЗ;
ФЗ «Об информации, информационных технологиях и о защите информации» от27.07.2006г №149-ФЗ
Глава 14 Трудового кодекса РФ от 30.12.2001 №197-ФЗ;
Постановление Правительства Российской Федерации от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Приказ Россвязькомнадзора от 18.02.2009 №42 «О внесении изменений в Приказ Россвязькомнадзора от 17 июля 2008 г. №8 «Об утверждении образца формы уведомления об обработке персональных данных».
Административный регламент проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных от 01.12.2009г.

соблюдением законодательства о персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (сайт www. rsoc.ru ).
На территории республики эти функции выполняет - Управление Роскомнадзора по Республике Саха (Якутия) (cайт:http://14.rsoc.ru/ )
Роскомнадзор проводит плановые (целевые, комплексные) проверки, а также проверки по жалобам и обращениям физических и юридических лиц
Проверки систем защиты персональных данных могут также осуществляться Федеральной службой по техническому и экспертному контролю (ФСТЭК России) или ФСБ России при проведении контроля систем защиты конфиденциальных данных или использования криптосредств.

или определяемому на основании такой информации физическому лицу (субъекту ПД), в том числе: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
Оператор- государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
Обработка ПД- действия (операции) с ПД, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ПД;
Распространение ПД- действия, направленные на передачу ПД определенному кругу лиц, или ознакомление с ПД неограниченного круга лиц в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
Конфиденциальность ПД- обязательное для соблюдения оператором или иным получившим доступ к ПД лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
Информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без наличия таких средств;

наделением её полномочиями
по проведению мероприятий, касаю-
щихся организации защиты ПД

Кто может
входить

Кто обрабатывает ПД к примеру:
Секретари-делопроизводители,
Кадровая служба, библиотекари, медики, бухгалтерия, системный администратор, и т.д.

Положение об обработке и защите
персональных данных, утв.приказом
директора школы

что
включить

1.Общие положения-
предмет Положения, цель и задачи учреждения в области защиты П.Д.,
понятие и состав ПД, кто является Оператором П.Д.,
2.Порядок получения и обработки персональных данных-
как происходит получение П.Д., как они обрабатываются и используются, в каких структурных подразделениях и на каких носителях;
3.Права, обязанности и ответственность субъекта П.Д. и Оператора при обработке П.Д.

Приказы о возложении
персональной
ответственности за защиту
П. Д.

Должностные инструкции
сотрудников, имеющих отношение
к обработке П.Д.

Разрешительные документы
о допуске конкретных
сотрудников к
обработке ПД
(приказы)

Оператор должен четко определить
перечень ПД, связанных с образова-
тельной деятельностью.

с информацией,
содержащей ПД

Письменное согласие
Субъектов ПД на
их обработку

РЕКОМЕНДАЦИИ
по подготовке вышеуказанных документов, регламентирующих
обработку ПД в подведомственных Рособразованию
учреждениях даны в письме за № 17-187 от 22.10.2009г

на сайте: www.ed.gov.ru/files/materials/10432/pi17-110.pdf

2) цель обработки персональных данных (образовательная деятельность)
3) категории персональных данных
4) категории субъектов, персональные данные которых обрабатываются;
5) правовое основание обработки персональных данных;
6) перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных;
7) описание мер, которые Оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке;
8) дата начала обработки персональных данных;
9) срок или условие прекращения обработки персональных данных.

Уведомление
об обработке
персональных данных

Содержание
уведомления

Электронная форма Уведомления заполняется
по адресу http://14.rsoc.ru/- электронная форма заявлений- персональные данные

Уведомление оформляется на бланке оператора (школы), осуществляющего обработку ПД подписывается
и направляется в Управление Роскомнадзора по РС(Я) по адресу г.Якутск, ул.Курашова,22

В случае изменения этих данных Оператор обязан в течении 10-ти рабочих дней с даты этих изменений уведомить регулятора

Ответственность за непредставление Уведомления возникает у оператора по ст.19.7 КоАП РФ- в виде штрафа в размере от 3-5тыс.руб.

от 27.07.2006 №152-ФЗ «О персональных данных» (статья 24) влечет за собой:
гражданскую (ст.152 ГК РФ -защита чести, достоинства и деловой репутации);
Уголовную ( ст.137 УК РФ нарушение неприкосновенности частной жизни);
Административную ( ст. 13.11 Ко АП РФ –нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональные данные); ст. 13.14 КоАП РФ - разглашение информации с ограниченным доступом; ст.19.7 КоАП РФ – непредставление сведений (информации);
дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность, налагаемую в судебном порядке.
В случае грубых нарушений законодательства о персональных данных может ставиться вопрос о приостановлении лицензии на вид деятельности или отзыве её.

юридических лиц, из них подали Уведомления- 144, из образовательных учреждений только -Якутская кадетская школа-интернат.
Управление Роскомнадзора по Республике Саха (Якутия)
677000, г.Якутск, ул.Курашова, 22,
Вопросы по защите прав персональных данных можно задавать по телефону (4112)42-40-98
Форма заполнения Уведомления на
http://14.rsoc.ru/ -электронная форма заявления -персональные данные
Портал персональных данных
http://pd.rsoc.ru/
Письмо Рособразования от 22.10.2009 N 17-187
"Об обеспечении защиты персональных данных" с приложениями
http://www.ed.gov.ru/news/newdocs/11620/