Вопросы защиты персональных данных, ответственность за нарушения требований законодательства презентация

Перечень основополагающих нормативных правовых актов 1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; 2. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; 3.

Слайд 1Пермь, 2018
«Практика применения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных

данных».
Вопросы защиты персональных данных, ответственность за нарушения требований законодательства».

Слайд 2Перечень основополагающих нормативных правовых актов
1. Федеральный закон от 27.07.2006 № 152-ФЗ

«О персональных данных»; 2. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; 3. Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; 4. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

5. Постановление Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».


Слайд 3
ОПЕРАТОР государственный орган, муниципальный орган, юридическое или физическое лицо самостоятельно или совместно с другими

лицами организующие и (или) осуществляющие обработку персональных данных определяющие: цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными





ПЕРСОНАЛЬНЫЕ ДАННЫЕ любая информация относящаяся прямо или косвенно к определенному или определяемому физическому лицу




Слайд 7 Pd.rkn.gov.ru Консультации по телефону: 258-15-37 (доб. 534)
Уполномоченный орган по защите прав субъектов

персональных данных введет реестр операторов

Оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных (ст. 22 ФЗ «О персональных данных»)



Слайд 8Назначить ответственного за организацию
обработки персональных данных.

2. Разработать документы,
определяющие политику

в отношении
обработки ПД, локальные акты по
вопросам обработки ПД.

3. Ознакомить работников с положениями
законодательства о персональных данных,
с локальными актами оператора




Слайд 95. Осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных

настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.

4. Уведомить Роскомнадзор о своем намерении
осуществлять обработку персональных данных.


Слайд 10 Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой без

использования средств автоматизации указаны в Постановлении Правительства РФ от 15.09.2008 № 687.

6. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.


Слайд 11Согласие субъекта на обработку его персональных данных

В письменной форме, при этом форма

должна соответствовать ч. 4 ст. 9 ФЗ «О персональных данных», которая предусматривает 5 случаев:
Трансграничная передача ПД
Биометрические ПД
Специальные категории ПД
Общедоступные источники
Ведение личного дела гражданского служащего


В любой доступной форме, позволяющей подтвердить факт его получения




Слайд 12Случаи, при наступлении которых допускается обработка персональных данных (включая предоставление, раскрытие)

без согласия субъектов персональных данных, установлены п.п. 2-11 ч. 1 ст. 6 ФЗ «О персональных данных»).

Слайд 13В соответствии с ч. 3 ст. 6 ФЗ «О персональных данных»

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных


Слайд 14В соответствии со ст. 7 ФЗ «О персональных данных» Операторы и

иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.


С согласия субъекта


Предусмотрено федеральным законом


Слайд 15Виды проверок


Плановые
(не чаще 1 раза в 3 года)


Внеплановые
(по требованию

прокуратуры)

При планировании применяется риск-ориентированный подход

Выбор интенсивности (формы, продолжительности, периодичности) проведения мероприятий по контролю, мероприятий по профилактике нарушения обязательных требований определяется отнесением деятельности юридического лица к определенной категории риска, либо определенному классу (категории) опасности.


Слайд 16- Обработка персональных данных без уведомления уполномоченного органа. - Обработка персональных данных

без согласия субъекта персональных данных. - Нарушение требований конфиденциальности. - Отсутствие у оператора места (мест) хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. - Отсутствие в поручении лицу, ответственному за обработку персональных данных, обязанности соблюдения конфиденциальности персональных данных и обеспечения их безопасности, а также требований к защите обрабатываемых персональных данных.

Наиболее характерные нарушения


Слайд 17
Новая редакция ст. 13.11 КоАП РФ.

С 1 июля 2017

конкретизируется административная ответственность за нарушения в сфере обработки персональных данных.
Появятся 7 самостоятельных составов правонарушений, и по некоторым увеличатся административные штрафы.

Слайд 20Телефоны для консультаций:
258-15-37
258-15-35

Благодарю за внимание!


Обратная связь

Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое ThePresentation.ru?

Это сайт презентаций, докладов, проектов, шаблонов в формате PowerPoint. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами с другими пользователями.


Для правообладателей

Яндекс.Метрика