Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 11 лет назад пользователемНаталия Самойлова
1 Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций О выполнении требований Федерального закона от ФЗ «О персональных данных» Заместитель руководителя Управления Роскомнадзора по Самарской области Гирфанов Роман Рустемович
2 Цель деятельности уполномоченного органа по защите прав субъектов персональных данных Обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. (Статьи 23, 24 Конституции Российской Федерации)
3 Наделение уполномоченного органом по защите прав субъектов персональных данных властными полномочиями 1.Статья 23 Федерального закона от ФЗ «О персональных данных». 2.Пункты 1, 4, Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного Постановлением Правительства РФ от
4 Государственный надзор и контроль за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных. Рассмотрение обращений граждан. Работа с уведомлениями об обработке персональных данных, поступающих от операторов, ведение реестра операторов Основные направления реализации полномочий
5 Государственный надзор и контроль осуществляется в соответствии с: Федеральным законом от ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля». Административным регламентом проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, утвержденным приказом Роскомнадзора от
6 Основания проведения внеплановой проверки по 294-ФЗ Основанием для проведения внеплановой проверки является: 1) истечение срока исполнения юридическим лицом ранее выданного предписания об устранении выявленного нарушения; 2) поступление в органы государственного контроля (надзора), обращений и заявлений, информации о следующих фактах: а) возникновение угрозы причинения вреда жизни, здоровью граждан, вреда животным, растениям, окружающей среде и т.д. б) причинение вреда жизни, здоровью граждан, вреда животным, растениям, окружающей среде, и т.д.; в) нарушение прав потребителей (в случае обращения граждан, права которых нарушены). (Ч.2 ст ФЗ)
7 Иные основания проведения внеплановой проверки: Особенности организации и проведения проверок при осуществлении контроля в области обращения и защиты информации в части, касающейся вида, предмета, оснований проверок, сроков и периодичности их проведения, уведомления о проведении внеплановой выездной проверки, могут устанавливаться другими федеральными законами. (Ч.4 ст ФЗ) До 1 января 2011 года положения настоящего Федерального закона, устанавливающие порядок организации и проведения проверок в части, касающейся вида, предмета, оснований проверок и сроков их проведения, не применяются при осуществлении государственного контроля (надзора), указанного в части 4 статьи 1 настоящего Федерального закона. (Ч.5 ст ФЗ)
8 Законопроект "О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам осуществления государственного контроля (надзора) и муниципального контроля" Внеплановые проверки проводятся по следующим основаниям: поступление в орган государственного надзора заявлений и обращений граждан, юридических лиц, индивидуальных предпринимателей, информации от органов государственной власти (должностных лиц органа государственного надзора), органов местного самоуправления и средств массовой информации о фактах: нарушения требований настоящего Федерального закона и иных нормативных правовых актов в области защиты прав субъектов персональных данных, а также о несоответствии сведений, содержащихся в уведомлении об обработке персональных данных, фактическим обстоятельствам; нарушения прав и законных интересов граждан действиями (бездействием) операторов при обработке их персональных данных.
9 Проверки, проведенные территориальными управлениями Роскомнадзора в Приволжском федеральном округе За 2009 год в территориальными управлениями Роскомнадзора в ПФО было проведено 123 проверочных мероприятия, по которым выдано 119 предписаний об устранении выявленных нарушений. За 11 месяцев 2010 года осуществлено 185 проверочных мероприятия с выдачей 328 предписаний об устранении выявленных нарушений
10 Типовые нарушения, выявляемые при проведении проверок При обработке персональных данных оператором не обеспечивается соблюдение конфиденциальности персональных данных. п.10 ст.3, ч.1 ст.7 Федерального закона от ФЗ «О персональных данных») (п.10 ст.3, ч.1 ст.7 Федерального закона от ФЗ «О персональных данных») Субъект персональных данных Оператор обработки персональных данных Обработка ПД Незаконное распространение ПД третьим лицам Примеры. 1. Опубликование списка должников в СМИ, в сети Интернет, в общественных местах. 2. Наличие доступа к ПД граждан в сети Интернет (radarix.com). 3. Не предусмотренная договором передача оператором ПД сведений в коллекторское агентство.
11 Типовые нарушения, выявляемые при проведении проверок Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи без предварительного согласия субъекта персональных данных. (ч.1 ст.15 Федерального закона от ФЗ «О персональных данных») (ч.1 ст.15 Федерального закона от ФЗ «О персональных данных») Субъект персональных данных Оператор обработки персональных данных Обработка ПД в силу договора Осуществление телефонных звонков, направление смс-сообщений об иных товарах, работах, услугах предоставляемых оператором и не входящих в предмет договора, заключенного ранее.
12 Типовые нарушения, выявляемые при проведении проверок Обработка персональных данных без уведомления уполномоченного органа по защите прав субъекта персональных данных. (ч.1 ст.22 Федерального закона от ФЗ «О персональных данных») (ч.1 ст.22 Федерального закона от ФЗ «О персональных данных») Уполномоченный орган по защите прав субъектов персональных данных Оператор обработки персональных данных Уведомление об обработке ПД
13 Типовые нарушения, выявляемые при проведении проверок Отсутствие в заключенном между оператором и третьим лицом договоре существенного условия об обеспечении третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке. (ч.4 ст.6 Федерального закона от ФЗ «О персональных данных») (ч.4 ст.6 Федерального закона от ФЗ «О персональных данных») Третье лицо Оператор обработки персональных данных Передача ПД по договору Отсутствие обязанности третьего лица по соблюдению конфиденциальности персональных данных и безопасности персональных данных при их обработке. Пример. Договор обязательного медицинского страхования
14 Типовые нарушения, выявляемые при проведении проверок (ч.1 ст.6, ч.4 ст.9 Федерального закона от ФЗ «О персональных данных» ) 1.Обработка персональных данных физического лица осуществляется без его письменного согласия (ч.1 ст.6, ч.4 ст.9 Федерального закона от ФЗ «О персональных данных» ) (ч.2 ст.5, ч.4 ст.21 Федерального закона от ФЗ «О персональных данных»). 2.Обработка персональных данных гражданина осуществляется дольше, чем этого требуют цели обработки персональных данных (ч.2 ст.5, ч.4 ст.21 Федерального закона от ФЗ «О персональных данных»). ( ч.1 ст.18, ч.1 ст.20 Федерального закона от ФЗ «О персональных данных») 3.Несвоевременное представление гражданину по его просьбе информации, касающейся обработки его персональных данных ( ч.1 ст.18, ч.1 ст.20 Федерального закона от ФЗ «О персональных данных») ( ч.4 ст.14, ч.1 ст.18 Федерального закона от ФЗ «О персональных данных») 4.Представленная гражданину по его просьбе информация, касающаяся обработки его персональных данных, не соответствует требованиям, установленным законом ( ч.4 ст.14, ч.1 ст.18 Федерального закона от ФЗ «О персональных данных») ( ч.4 ст.20 Федерального закона от ФЗ «О персональных данных») 5.Несообщение уполномоченному органу по защите прав субъектов персональных данных по его запросу информации, необходимой для осуществления им деятельности ( ч.4 ст.20 Федерального закона от ФЗ «О персональных данных»)
15 Рассмотрение территориальными управлениями Роскомнадзора в Приволжском федеральном округе обращений граждан и юридических лиц За 2009 год в территориальные управления Роскомнадзора в ПФО поступило 70 обращений граждан и юридических лиц. За 11 месяцев 2011 года обращений граждан и юридических лиц.
16 Причины обращений граждан Причинами обращений граждан, как правило, являются их отношения с операторами обработки персональных данных (юридическими лицами) Субъект персональных данных (физическое лицо, гражданин) Оператор обработки персональных данных (юридическое лицо) Трудовые отношения Договорные отношения Иные отношения
17 Основные претензии граждан к операторам обработки персональных данных Незаконное распространение (опубликование) персональных данных без согласия гражданина. Непредставление гражданину по его просьбе информации, касающейся обработки его персональных данных, и (или) нарушение срока предоставления этой информации. Обработка персональных данных в целях продвижения товаров, работ и услуг с использованием средств связи без предварительного согласия субъекта. Истребование оператором избыточных по отношению к цели обработки персональных данных.
18 Работа с уведомлениями об обработке персональных данных, поступающих от операторов 1.Статья 22 Федерального закона от ФЗ «О персональных данных». 2. Приказ Минкомсвязи РФ от N 18 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции "Ведение реестра операторов, осуществляющих обработку персональных данных».
19 Количество операторов обработки персональных данных, включенных в реестр на территории ПФО п/п Наименование субъекта РФ в ПФО Включено операторов в реестр 1 Кировская область Нижегородская область Оренбургская область Пензенская область Пермский край Республика Башкортостан Республика Марий Эл Республика Мордовия Республика Татарстан (Татарстан) Самарская область Саратовская область Удмуртская Республика Ульяновская область Чувашская Республика-Чувашия2090 Итого Число операторов включенных в реестр на территории ПФО составляет около 30 % от общего количества операторов в реестре по всей Российской Федерации. Территориальными органами Роскомнадзора Приволжского ФО направлено уведомительных писем в адрес операторов о необходимости представления ими уведомлений в Уполномоченный орган по защите прав субъектов персональных данных. Составлено 282 протокола об АПН, предусмотренных ст КоАП РФ.
20 Портал персональных данных Портал персональных данных
21 Заполнение электронной формы уведомления об обработке персональных данных
22 Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций Спасибо за внимание!
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.