Осуществляется Роскомнадзором в соответствии с административным регламентом, утв. Приказом Минкомсвязи России от 14.11.2011г. № 312.
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Государственный контроль (надзор) за соответствием обработки персональных данных презентация
Содержание
- 1. Государственный контроль (надзор) за соответствием обработки персональных данных
- 2. Предмет государственного контроля (надзора) Документы, характер информации
- 3. План проведения плановых проверок План проведения
- 4. Типовые нарушения Федерального закона «О персональных данных», выявленные в ходе проверок операторов:
- 5. Классификация нарушений
- 6. В Реестре операторов, осуществляющих обработку персональных данных
- 10. На официальном сайте оператора персональных данных или
- 11. Например
- 12. Например
- 14. Операторам (Организациям), включенным в Реестр Операторов персональных
- 16. В случае, если Оператор
- 18. В случае, если Оператор персональных
- 23. Административная ответственность за нарушения в сфере обработки
- 24. Административная ответственность за непредставление сведений (уведомления, информационного
- 25. Административная ответственность за невыполнение предписания(уведомления, информационного письма)
Слайд 1Государственный контроль (надзор) за соответствием обработки персональных данных требованиям законодательства РФ
в области персональных данных
Слайд 2Предмет государственного контроля (надзора)
Документы, характер информации в которых предполагает или допускает
включение в них персональных данных.
Информационные системы персональных данных.
Деятельность по обработке персональных данных.
Информационные системы персональных данных.
Деятельность по обработке персональных данных.
Слайд 3План проведения плановых проверок
План проведения плановых проверок по соблюдению операторами
обязательных требований в области персональных данных отражается в плане деятельности Управления Роскомнадзора по Воронежской области на год, утверждается приказом руководителя и размещается на официальном интернет – сайте Управления http://36.rkn.gov.ru
Слайд 4Типовые нарушения Федерального закона «О персональных данных», выявленные в ходе проверок
операторов:
Слайд 6В Реестре операторов, осуществляющих обработку персональных данных зарегистрировано 99% организаций социальной
сфере г. Воронежа и Воронежской области
Организациям (Операторам), которые не включены в Реестр операторов, осуществляющих обработку персональных данных, необходимо представить в Управление Роскомнадзора по Воронежской области уведомление об обработке (о намерении осуществлять обработку) персональных данных в целях недопущения нарушения ч. 1 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных"
Организациям (Операторам), которые не включены в Реестр операторов, осуществляющих обработку персональных данных, необходимо представить в Управление Роскомнадзора по Воронежской области уведомление об обработке (о намерении осуществлять обработку) персональных данных в целях недопущения нарушения ч. 1 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных"
Слайд 8
Федеральным законом от 21.07.2014 г. №242-ФЗ «О
внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях», вступившим в силу 01.09.2015 г. внесены изменения в ч. 3 ст. 22 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», а именно дополнительно включен п. 10.1 – сведения о месте нахождения базы данных информации, содержащей персональные данные граждан РФ
в целях недопущения нарушения требований ч.7 ст.22 Операторам необходимо представить в Управление Роскомнадзора по Воронежской области сведения о месте нахождении баз данных
Слайд 10На официальном сайте оператора персональных данных или на стенде в общедоступном
месте необходимо разместить локальный акт, определяющий порядок обработки персональных данных (Положение об обработке персональных данных);
Если оператор осуществляет сбор персональных данных с использованием информационно-телекоммуникационных сетей (например на сайте имеется электронная форма заявления), оператор обязан разместить локальный акт, определяющий порядок обработки персональных данных на своем официальном сайте официальном сайте
Если оператор осуществляет сбор персональных данных с использованием информационно-телекоммуникационных сетей (например на сайте имеется электронная форма заявления), оператор обязан разместить локальный акт, определяющий порядок обработки персональных данных на своем официальном сайте официальном сайте
Слайд 14Операторам (Организациям), включенным в Реестр Операторов персональных данных до 1 июля
2011 года необходимо представить в Управление Роскомнадзора по Воронежской области информационное письмо о внесении изменений в целях недопущения нарушения ч. 2.1 ст. 25 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных"
Слайд 16
В случае, если Оператор поручает обработку персональных данных третьему
лицу (например заключает договор на выпуск и обслуживание банковских карт сотрудников организации), договор, заключенный между Оператором и Банком должен содержать обязательные условия, указанные в ч. 3 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных"
Слайд 18 В случае, если Оператор персональных данных самостоятельно разрабатывает типовые
формы документов (например анкета кандидата на вакантные должности, журнал личного приема руководителя), которые предполагают внесение в них персональных данных, ему в соответствии с требованиями п. 7, указанного постановления, необходимо разработать документ в котором Оператор должен определить: цели обработки персональных данных, источник получения персональных данных, перечень действий с персональными данными и т.д.
Слайд 20 В случае, если обработка персональных данных допустима только с согласия субъекта
персональных данных, Оператор до начала обработки персональных данных обязан взять у субъекта персональных данных согласие, которое должно содержать: Ф.И.О. субъекта, адрес, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдававшем его органе, цель обработки персональных данных, сведения об Операторе персональных данных, срок в течение которого действует согласие и т.д.
Слайд 23Административная ответственность за нарушения в сфере обработки персональных данных
Статья 13.11
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) Нарушение порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) – предупреждение или штраф на долж.л. – от 500 до 1000руб.; на юр.л. - от 5000 до 10000руб.
Слайд 24Административная ответственность за непредставление сведений (уведомления, информационного письма)
Статья 19.7 Непредставление и
(или) несвоевременное представление сведений, представление которых предусмотрено Законом – предупреждение или наложение административного штрафа на граждан в размере от 100 до 300 рублей; на должностных лиц - от 300 до 500 рублей; на юридических лиц - от 3 тысяч до 5 тысяч рублей
Слайд 25Административная ответственность за невыполнение предписания(уведомления, информационного письма)
Статья 19.5 Невыполнение в установленный
срок законного предписания об устранении нарушений законодательства в области персональных данных – влечет наложение штрафа на граждан в размере от 300 до 500 рублей; на должностных лиц - от 1 тысячи до 2 тысяч рублей или дисквалификацию на срок до трех лет; на юридических лиц - от 10 тысяч до 20 тысяч рублей.
