МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ АСТРАХАНСКОЙ ОБЛАСТИ О соблюдении требований Федерального закона от 27.07.2006 152-ФЗ «О персональных данных» при организации. - презентация

1 МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ АСТРАХАНСКОЙ ОБЛАСТИ О соблюдении требований Федерального закона от ФЗ «О персональных данных» при организации проведения ЕГЭ в 2011 году на территории Астраханской области Башкова Л.А., начальник отдела контроля качества образования

2 Федеральный закон от ФЗ «О персональных данных» (с изменениями от 25 ноября, 27 декабря 2009 г., 28 июня, 27 июля, 29 ноября, 23 декабря 2010 г.) регулирует отношения, связанные с обработкой персональных данных, в том числе осуществляемой органами государственной власти субъектов Российской Федерации, органами местного самоуправления, юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств.

3 Термины, используемые в Законе: Персональные данные Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; Оператор Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных; Обработка персональных данных Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

4 Информационная система персональных данных Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств; Конфиденциальность персональных данных Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

5 В качестве основных принципов обработки персональных данных Закон предусматривает следующие: В качестве основных принципов обработки персональных данных Закон предусматривает следующие: 1) законность целей и способов обработки персональных данных; 2) соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора; 3) соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; 4) достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; 5) недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

6 Часть 2 ст. 6 Закона: «Если обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора, согласие не требуется». (статья 10 Закона), Исключение составляют специальные категории персональных данных (статья 10 Закона), к которым в том числе относятся данные, касающиеся состояния здоровья.

7 1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; 2) наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных; 3) цель обработки персональных данных; 4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; 5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; 6) срок, в течение которого действует согласие, а также порядок его отзыва; 7) собственноручную подпись субъекта персональных данных. Письменное согласие субъекта персональных данных на обработку своих персональных данных обязательно должно содержать :

8 ст. 22 Закона. Прежде, чем осуществить обработку персональных данных оператор (образовательное учреждение, муниципальный орган управления образования, ОГУ «Центр мониторинга в образовании») обязан уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных. Сведения, которые при этом указываются, перечислены в ст. 22 Закона.

9 Исключение составляют следующие случаи: 1)персональные данные относятся к субъектам персональных данных, которых связывают с оператором трудовые отношения; 2) если они получены оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных.

10 приказом Министерства образования и науки РФ от 15 апреля 2009 г. N 133. Порядок формирования и ведения федеральных баз данных и баз данных субъектов Российской Федерации об участниках единого государственного экзамена и о результатах единого государственного экзамена, обеспечения их взаимодействия и доступа к содержащейся в них информации утвержден приказом Министерства образования и науки РФ от 15 апреля 2009 г. N 133.

11 п. 21 вышеназванного приказа после заключения соответствующего соглашения В соответствии с п. 21 вышеназванного приказа обмен информацией, содержащейся в РБД ЕГЭ, осуществляется после заключения соответствующего соглашения между лицами, участвующими в обмене информацией.

12 Статьей Кодекса Российской Федерации об административных правонарушениях от ФЗ Статьей Кодекса Российской Федерации об административных правонарушениях от ФЗ предусмотрена административная ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), что влечет наказание в виде предупреждения или наложения административного штрафа: - на граждан в размере от трехсот до пятисот рублей; -на должностных лиц - от пятисот до одной тысячи рублей; - на юридических лиц - от пяти тысяч до десяти тысяч рублей.