Бикбулатов Тагир Ахатович Управление Роскомнадзора по Республике Башкортостан Специалист-эксперт отдела по защите прав субъектов персональных данных.

Презентация:



Advertisements
Похожие презентации
Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.
Advertisements

Салихов Ильдар Амирович Управление Роскомнадзора по Республике Башкортостан Главный специалист-эксперт отдела по защите прав субъектов персональных данных.
Управление Роскомнадзора по Республике Крым и городу Севастополь Контактный телефон: ( ) Сайт Управления : 1 Тема:
НАЧАЛЬНИК ОТДЕЛА ЗАЩИТЫ ИНФОРМАЦИИ ОТ ЕЁ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ ТТИ ЮФУ Коробилов Юрий Борисович.
Федеральный закон 152-ФЗ «О персональных данных» от 27 июля 2006 года ( с последними изменениями от 25 июля 2011 года) Требования к юридическим лицам.
Уровни правового регулирования Международные акты Федеральные законы Указы президента, Постановления правительства РФ Акты уполномоченных федеральных органов.
Защита персональных данных работников. Положения о защите персональных данных работников регламентируют Конституция Российской Федерации Конституция Российской.
Обеспечение безопасности персональных данных НОРМАТИВНАЯ БАЗА И ПРАКТИКА Серженко Дмитрий Иванович заведующий центром информатизации ИМЦ Петродворцового.
Персональные данные Ижевск, 29 марта Правовая база: Основной закон по теме - ФЗ «О персональных данных» 152-ФЗ от г. (с изменениями от.
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ АСТРАХАНСКОЙ ОБЛАСТИ О соблюдении требований Федерального закона от ФЗ «О персональных данных» при организации.
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу ( субъекту персональных.
Внесение изменений в сведения в реестре операторов, осуществляющих обработку персональных данных Требования законодательства РФ в сфере персональных данных.
2012 г. О ЗАЩИТЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
Соблюдение требований законодательства о персональных данных органами государственной власти и местного самоуправления по Ярославской области Начальник.
Проведение ведомственных выездных проверок организации защиты персональных данных при их обработке в учреждениях здравоохранения Челябинской области в.
Управление ФСТЭК России по Сибирскому федеральному округу «О требованиях к защите персональных данных при их обработке в информационных системах персональных.
1 Статья 3. Основные понятия, используемые в настоящем Федеральном законе Статья 3. Основные понятия, используемые в настоящем Федеральном законе Персональные.
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Вологодской области Заместитель руководителя.
Общий порядок действий оператора по выполнению требований Федерального закона от ФЗ «О персональных данных»
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Костромской области г. Кострома, микрорайон.
Транксрипт:

Бикбулатов Тагир Ахатович Управление Роскомнадзора по Республике Башкортостан Специалист-эксперт отдела по защите прав субъектов персональных данных

Основные определения Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Основные определения Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

Основные определения Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

Нормативные и правовые акты в области обеспечения безопасности персональных данных ФЗ 152-ФЗ от года «О персональных данных» «Положение об обеспечения безопасности персональных данных при их обработке в ИСПД», утв. постановлением Правительства РФ 781 от г. Приказ ФСТЭК России, ФСБ России, Мининформсвязи России 55/86/20 от года «Об утверждении порядка проведения классификации ИСПД» Комплект методических документов ФСТЭК России в области обеспечения безопасности персональных данных при их обработке в ИСПД ФЗ регулируются отношения, связанные с обработкой персональных данных Устанавливает общие требования к обеспечению безопасности персональных данных при их обработке в информационных системах Определяет порядок проведение классификации информационных систем персональных данных Устанавливает конкретные требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных «Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утв. постановлением Правительства РФ 687 от Устанавливает требования по обеспечению безопасности персональных данных при обработке без использования средств автоматизации

Основные законодательные и нормативные правовые акты в области персональных данных: Ответственность Кодекс Российской Федерации об административных правонарушениях (Федеральный закон от ФЗ), ст Отказ в предоставлении гражданину информации; ст Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных); ст Разглашение информации с ограниченным доступом; ст Непредставление сведений (информации). Уголовный кодекс Российской Федерации (Федеральный закон от ФЗ), ст Нарушение неприкосновенности частной жизни.

Перечень документов необходимых оператору при обработке персональных данных 1.Положение об обработке и защите персональных данных. 2.Порядок обработки персональных данных работников (обязательно ознакомить всех работников и их представителей под роспись с данным порядком). 3.Перечень лиц или подразделений, ответственных за безопасность персональных данных. 4.Перечень лиц, допущенных к обработке персональных данных. 5.Перечень лиц, имеющих право доступа к персональным данным. 6.Перечень мест хранения персональных данных (материальных носителей).

Требования к обработке персональных данных Должно быть обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. должны быть соблюдены условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ; лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими персональных данных, о категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки; перечень мер, необходимых для обеспечения конфиденциальности и безопасности персональных данных, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливается оператором.

Лицо, ответственное за организацию обработки персональных данных, в частности, обязано: 1)осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных; 2) доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных; 3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

Уведомление об обработке персональных данных Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. На территории Республики Башкортостан уполномоченным органом по защите прав субъектов персональных данных является Управление Роскомнадзора по Республике Башкортостан Обязанности оператора:

На официальном сайте Управления Роскомнадзора по РБ размещены форма уведомления, типовые образцы, рекомендации по заполнению

Уведомление об обработке персональных данных можно заполнить в электронном виде. Заполненное уведомление необходимо распечатать, подписать руководителем и направить почтой в адрес Управления Роскомнадзора по РБ: , г. Уфа, ул. 50 лет Октября, 20/1 Телефон «горячей линии» (347)

Проверить наличие организации в Реестре и просмотреть информацию об уведомлении можно просмотреть на Портале

1.Обработка избыточных персональных данных, не предусмотренных Трудовым кодексом, Налоговым кодексом и иными федеральными законами. 2.Передача персональных данных без письменного согласия субъектов (например, направление сведений в Сбербанк, УралСиб, передача сведений для участия в конкурсах и т.д.). 3.Ведение журнала учета посетителей без составления акта, предусмотренного п.8 постановления Правительства 687 от Неознакомление сотрудников, осуществляющих обработку персональных данных, с требованиями законодательства, а также с внутренними документами. 5.Неознакомление работников с их правами по обработке их персональных данных. Отсутствие документа, регламентирующего правила обработки персональных данных сотрудников. Часто встречаемые нарушения:

СПАСИБО ЗА ВНИМАНИЕ! (347)