Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 11 лет назад пользователемСветлана Яцкова
1 О СОБЛЮДЕНИИ ЗАКОНОДАТЕЛЬСТВА О ПЕРСОНАЛЬНЫХ ДАННЫХ ИСПОЛНИТЕЛЬНЫМИ ОРГАНАМИ ГОСУДАРСТВЕННОЙ ВЛАСТИ ВОРОНЕЖСКОЙ ОБЛАСТИ Ефремов Алексей Александрович начальник отдела
2 Электронное правительство и защита персональных данных «…. Регионам следует разработать собственные планы развития информационного общества и построение электронного правительства; определить приоритеты перехода на оказание услуг в электронном виде. А система показателей эффективности региональных органов, которая у нас работает, должна быть дополнена уровнем применения информационных технологий….» Президент РФ Д.А. Медведев (из выступления на совместном заседании Государственного совета и Совета по развитию информационного общества 23 декабря 2009 г.)
3 Законодательство о персональных данных Федеральный закон от 27 июля 2006 года 152-ФЗ «О персональных данных» Постановление Правительства Российской Федерации от 17 ноября 2007 года 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» Постановление Правительства Российской Федерации от 15 сентября 2008 года 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
4 Законодательство о персональных данных Статья 22 ФЗ «О персональных данных» от г. 152-ФЗ Уведомление об обработке персональных данных 1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных
5 Законодательство о персональных данных Статья 19 ФЗ «О персональных данных» от г. 152-ФЗ Уведомление об обработке персональных данных 1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
6 Тенденции развития законодательства о персональных данных Требования к технической защите ПД (сроки в статье 25) Проект "не позднее 1 января 2011 года – принят ГосДумой в 3 чтении и направлен в Совет Федерации
7 Представление уведомлений об обработке персональных данных
8 1. Непредставление уведомлений об обработке персональных данных. 2. Разработка НПА ИОГВ Воронежской области по обработке персональных данных государственных гражданских служащих и иных работников органов власти Воронежской области. 3. Разработка НПА ОМСУ Воронежской области по обработке персональных данных муниципальных служащих и иных работников органов муниципальных образований Воронежской области. 4. Разработка НПА ИОГВ Воронежской области по обработке персональных данных иных субъектов (в сфере здравоохранения, образования).
9 Представление уведомлений об обработке персональных данных 02 июля 2009 г. – заседание Комиссии по информационной безопасности при губернаторе Воронежской области Управление ИТ ВО и Департамент по развитию муниципальных образований ВО направили письма в ИОГВ и муниципальные районы Срок – 1 сентября 2009 г.
10 Представление уведомлений об обработке персональных данных
13 НЕ ПРЕДСТАВИЛИ: Управление ЖКХ и энергетики 18 поселений из 12 районов Не представили исправленные: Департамент архитектуры и строительной политики (отклонено , в том числе не учтено Положение). Инспекция государственного строительного надзора (отклонено , прислали повторно неправильное ). Инспекция по контролю и надзору в сфере образования (отклонено , в том числе не учтено Положение).
14 Кодекс Российской Федерации об административных правонарушениях Статья Непредставление сведений (информации) Непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде, влечет наложение административного штрафа на граждан в размере от ста до трехсот рублей; на должностных лиц - от трехсот до пятисот рублей; на юридических лиц - от трех тысяч до пяти тысяч рублей.
15 Кодекс Российской Федерации об административных правонарушениях к ответственности уже привлечены туроператоры ООО «Амарант» и ООО «ВЕРС-Тревел»
16 Проведение проверок ИОГВ и государственные и муниципальные учреждения МУ здравоохранения городского округа г. Воронеж «Стоматологическая поликлиника 2» (июль) Управление ЗАГС Воронежской области (октябрь) ОГУ «Центр занятости Ленинского района г. Воронежа» (ноябрь)
17 Проведение проверок Типичные нарушения: требований ч.3 ст. 22 Федерального закона от ФЗ «О персональных данных» в части представления в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные или недостоверные сведения; - требований ч. 4 ст. 6, п.1 ст.7 Федерального закона от ФЗ «О персональных данных» в части отсутствия в договорах с третьими лицами существенного условия - обязанности обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке; - требований п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утв. Постановлением Правительства РФ от г. 687 в части отсутствия у оператора перечня мер, необходимых для обеспечения условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ; - требований п. 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утв. Постановлением Правительства РФ от г. 687 в части отсутствия в типовых формах документов, характер информации в которых предполагает включение в них персональных данных и связанных с ними документах сроков обработки персональных данных, перечня действий с персональными данными, которые будут совершаться в процессе их обработки, общего описания используемых оператором способов обработки персональных данных
18 Проведение проверок Управление на основании п. 4 ч. 5 ст. 23, ч. 2 ст. 4 Федерального закона от 27 июля 2006 года 152-ФЗ «О персональных данных» предложило Департаменту здравоохранения Воронежской области привести в соответствие с требованиями действующего законодательства нормативные правовые акты Воронежской области в сфере здравоохранения
19 Проведение проверок
20 Разработка и принятие НПА органов власти субъектов РФ «…. Правительство подготовило предложения по корректировке нормативно- правовых актов, такую же работу нужно провести на региональном уровне и на муниципальном, конечно, тоже ….» Президент РФ Д.А. Медведев (из выступления на совместном заседании Государственного совета и Совета по развитию информационного общества 23 декабря 2009 г.)
21 Разработка и принятие НПА органов власти субъектов РФ
24 Проведение проверок 2010 год МУП городского округа город Нововоронеж "Аптека" (апрель) ГУ Центр занятости населения Коминтерновского района (май) ГУЗ "Воронежский областной клинический консультативно-диагностический центр" (июнь) ГОУ ДПО Воронежский областной институт повышения квалификации и переподготовки работников образования (сентябрь) ОГУ «Управление социальной защиты населения Воронежской области» (октябрь)
25 Положения об обработке ПД сотрудников Государственная инспекция труда при проведении проверок соблюдения работодателями законодательства об охране труда выявляет нарушения норм трудового законодательства об обработке персональных данных и привлекает работодателей к административной ответственности (по ч. 1 ст КоАП РФ «Нарушение законодательства о труде и об охране труда» в части нарушения требований ст. 87 Трудового кодекса РФ – отсутствие Порядка (Правил, Положения) хранения и использования персональных данных работников). Государственная инспекция труда в Воронежской области в 2008 г. выявила 29 фактов таких нарушений
26 Положения об обработке ПД сотрудников для создания целостной системы защиты прав субъектов персональных данных разработано, согласовано с Центральным аппаратом Роскомнадзора и подписано СОГЛАШЕНИЕ о взаимодействии с Государственной инспекцией труда области
27 Положения об обработке ПД сотрудников Положения есть – 6 ИОГВ, 10 ИОГВ – приказы о назначении ответственных Положений НЕТ Управление по экологии и природопользованию Управление физической культуры, спорта и туризма Департамент здравоохранения Департамент экономического развития
28 Разработка и принятие НПА органов власти субъектов РФ НПА по обработке персональных данных иных субъектов персональных данных (в сфере здравоохранения, образования) (Татарстан – образование, Волгоградская область – медицинские учреждения, Томская область – социальная сфера в целом)
29 Разработка и принятие НПА органов власти субъектов РФ
30 Приказ Комитета по здравоохранению Администрации Волгоградской области от N 2246 "Об организации порядка обработки персональных данных в медицинских учреждениях Волгоградской области"
31 Разработка и принятие НПА органов власти субъектов РФ
32 Предложения Управления Роскомнадзора по Воронежской области
34 08 декабря 2009 г. Состоялось первое заседание Совета по защите прав субъектов персональных данных при Правительстве Пензенской области
35 Предложения Управления Роскомнадзора по Воронежской области
36 Законодательство о персональных данных Статья 22 ФЗ «О персональных данных» от г. 152-ФЗ Уведомление об обработке персональных данных 7. В случае изменения сведений, указанных в части 3 настоящей статьи, оператор обязан уведомить об изменениях уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений. (новое уведомление с сопроводительным письмом)
37 Благодарю за внимание! Управление Роскомнадзора по Воронежской области (4732) Отдел по защите прав субъектов персональных данных (4732)
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.