МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ АСТРАХАНСКОЙ ОБЛАСТИ О соблюдении требований Федерального закона от 27.07.2006 152-ФЗ «О персональных данных» при организации.

Презентация:



Advertisements
Похожие презентации
ФЗ 142 ОТ ГОДА « О ПЕРСОНАЛЬНЫХ ДАННЫХ » ВЫПОЛНИЛА СТУДЕНТКА 5 КУРСА ГРУППЫ ТО 14/1 ЯРОВАЯ АЛЁНА.
Advertisements

Обеспечение безопасности персональных данных. Проблемы и решения 9 марта 2011 года.
Обеспечение безопасности персональных данных. Проблемы и решения 23 сентября 2009 года.
Защита персональных данных Начальник отдела мобилизационной подготовки и защиты информации И.В.Тимохин.
НАЧАЛЬНИК ОТДЕЛА ЗАЩИТЫ ИНФОРМАЦИИ ОТ ЕЁ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ ТТИ ЮФУ Коробилов Юрий Борисович.
Защита персональных данных работников. Положения о защите персональных данных работников регламентируют Конституция Российской Федерации Конституция Российской.
Управление Роскомнадзора по Республике Крым и городу Севастополь Контактный телефон: ( ) Сайт Управления : 1 Тема:
Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.
Бикбулатов Тагир Ахатович Управление Роскомнадзора по Республике Башкортостан Специалист-эксперт отдела по защите прав субъектов персональных данных.
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу ( субъекту персональных.
Защита персональных данных: основные аспекты. Федеральный закон от 27 июля 2006 г. 152-ФЗ «О персональных данных» Персональные данные (ПДн) Кто? От кого?
Управление Роскомнадзора по Воронежской области ПЕРСОНАЛЬНЫЕ ДАННЫЕ НА САЙТАХ: ТИПИЧНЫЕ НАРУШЕНИЯ ЗАКОНА И КАК ИХ ИЗБЕЖАТЬ Ефремов Алексей Александрович.
Персональные данные Ижевск, 29 марта Правовая база: Основной закон по теме - ФЗ «О персональных данных» 152-ФЗ от г. (с изменениями от.
Министерство образования и науки Российской Федерации Федеральная служба по надзору в сфере образования и науки Исполнение полномочий при осуществлении.
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ивановской области Об опыте правоприменительной.
« Исполнение полномочий при осуществлении контроля за проведением ЕГЭ, ведение административного производства по административным правонарушениям» ГРЕБНЕВ.
Защита персональных данных. Информирование субъектов потребительского рынка об основных требованиях к исполнению федерального закона о Персональных данных.
О ПОДХОДАХ К РЕШЕНИЮ ПРОБЛЕМ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В ПРИВОЛЖСКОМ ФЕДЕРАЛЬНОМ ОКРУГЕ.
Требования действующего законодательства к сайтам образовательных учреждений.
Федеральный закон 152 «О персональных данных» Федеральный закон 152 «О персональных данных» Федеральный закон 152 «О персональных данных»
Транксрипт:

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ АСТРАХАНСКОЙ ОБЛАСТИ О соблюдении требований Федерального закона от ФЗ «О персональных данных» при организации проведения ЕГЭ в 2011 году на территории Астраханской области Башкова Л.А., начальник отдела контроля качества образования

Федеральный закон от ФЗ «О персональных данных» (с изменениями от 25 ноября, 27 декабря 2009 г., 28 июня, 27 июля, 29 ноября, 23 декабря 2010 г.) регулирует отношения, связанные с обработкой персональных данных, в том числе осуществляемой органами государственной власти субъектов Российской Федерации, органами местного самоуправления, юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств.

Термины, используемые в Законе: Персональные данные Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; Оператор Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных; Обработка персональных данных Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

Информационная система персональных данных Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств; Конфиденциальность персональных данных Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

В качестве основных принципов обработки персональных данных Закон предусматривает следующие: В качестве основных принципов обработки персональных данных Закон предусматривает следующие: 1) законность целей и способов обработки персональных данных; 2) соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора; 3) соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; 4) достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; 5) недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

Часть 2 ст. 6 Закона: «Если обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора, согласие не требуется». (статья 10 Закона), Исключение составляют специальные категории персональных данных (статья 10 Закона), к которым в том числе относятся данные, касающиеся состояния здоровья.

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; 2) наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных; 3) цель обработки персональных данных; 4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; 5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; 6) срок, в течение которого действует согласие, а также порядок его отзыва; 7) собственноручную подпись субъекта персональных данных. Письменное согласие субъекта персональных данных на обработку своих персональных данных обязательно должно содержать :

ст. 22 Закона. Прежде, чем осуществить обработку персональных данных оператор (образовательное учреждение, муниципальный орган управления образования, ОГУ «Центр мониторинга в образовании») обязан уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных. Сведения, которые при этом указываются, перечислены в ст. 22 Закона.

Исключение составляют следующие случаи: 1)персональные данные относятся к субъектам персональных данных, которых связывают с оператором трудовые отношения; 2) если они получены оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных.

приказом Министерства образования и науки РФ от 15 апреля 2009 г. N 133. Порядок формирования и ведения федеральных баз данных и баз данных субъектов Российской Федерации об участниках единого государственного экзамена и о результатах единого государственного экзамена, обеспечения их взаимодействия и доступа к содержащейся в них информации утвержден приказом Министерства образования и науки РФ от 15 апреля 2009 г. N 133.

п. 21 вышеназванного приказа после заключения соответствующего соглашения В соответствии с п. 21 вышеназванного приказа обмен информацией, содержащейся в РБД ЕГЭ, осуществляется после заключения соответствующего соглашения между лицами, участвующими в обмене информацией.

Статьей Кодекса Российской Федерации об административных правонарушениях от ФЗ Статьей Кодекса Российской Федерации об административных правонарушениях от ФЗ предусмотрена административная ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), что влечет наказание в виде предупреждения или наложения административного штрафа: - на граждан в размере от трехсот до пятисот рублей; -на должностных лиц - от пятисот до одной тысячи рублей; - на юридических лиц - от пяти тысяч до десяти тысяч рублей.