Управление Федеральной службы по надзору в сфере

связи, информационных технологий и массовых

коммуникаций по Сибирскому федеральному

округу

http://rkn.gov.ru официальный сайт Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора), Представлены нормативные правовые акты, официальные документы и аналитические публикации по вопросу защиты прав граждан при обработке персональных данных

http://pd.rkn.gov.ru «Портал персональных данных». На портале размещается информация по всему

спектру деятельности Роскомнадзора в сфере защиты прав субъектов персональных данных.

Осуществляется доступ к реестру операторов, осуществляющих обработку персональных

данных. Кроме того, «Портал персональных данных» предоставляет возможность гражданам –

субъектам персональных данных получать максимум информации для отстаивания своих интересов и гражданских прав

http://ispdn.ru информационный Портал о защите персональных данных, представляющий «открытую площадку» для обсуждения вопросов в области защиты

персональных данных, проектирования и использования информационных систем персональных данных (ИСПДн), форум

специалистов по защите персональных данных

http://www.itsec.ru/articles2/allpubliks электронный архив публикаций журнала «Информационная

безопасность» содержит информационно-аналитические материалы по вопросам защиты

информации, в том числе защиты прав граждан при обработке персональных данных

Указ Президента РФ от 06.03.1997 №188Указ Президента РФ от 06.03.1997 №188

ИНФОРМАЦИНФОРМАЦИЯИЯ

Открытая информацияОткрытая информация Информация Информация ограниченного доступаограниченного доступа

КонфиденциальнКонфиденциальная информацияая информация

ГосударственнаГосударственная я тайнатайна

КоммерческаяКоммерческаятайнатайна

ПроизводственнаПроизводственнаяятайнатайна

ТайнаТайнаследствия следствия и судаи суда

СлужебнаСлужебнаяя

тайнатайна

Персональные Персональные данныеданные

ПрофессиональнаяПрофессиональнаятайнатайна

1. Конвенция Совета Европы о защите физических лиц при автоматизированной обработке данных от 28.01.1981;

2. Федеральный закон от 19.12. 2005 года «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке данных»;

3. Конституция Российской Федерации;

4. Федеральный закон от 27.07.2006 года № 152-ФЗ «О персональных данных»;

5. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

6. Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

7. Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

8. Приказ Минкомсвязи России от 14.11.2011 N 312 «Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных»;

9. Трудовой Кодекс РФ.

Функции и задачи РоскомнадзораФункции и задачи РоскомнадзораФункции

Рассмотрение обращений субъектов персональных данных

Государственный надзор и контроль за обработкой персональных данных

Обеспечение контроля и надзора за соответствием обработки ПД требованиям ФЗПодготовка ежегодных отчетов по результатам осуществления контроля и надзора перед Президентом РФ, Правительством РФ и Федеральным Собранием Российской Федерации.

Рассмотрение обращений субъектов персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принятие соответствующих решений

Задачи

Ведение реестра операторов

Ведение реестра операторов, осуществляющих обработку персональных данных; проверка сведений содержащихся в уведомлении об обработке персональных данных

Функции и задачи РоскомнадзораФункции и задачи Роскомнадзора ((продолжение)продолжение)

Функции

Совершенствованиенормативного правового регулированиязащиты правсубъектов ПД

Защита прав субъектов ПД

Международноесотрудничествов области ПД

Организация международного сотрудничества по вопросам деятельности в области защиты прав субъектов ПД

Обеспечение работы представителей Консультативного комитета Совета Европы

Организация и осуществление трансграничной передачи персональных данных

Обращение в суд с исковым заявлением в защиту прав субъектов персональных данных и представление их интересов в суде

Внесение в Правительство Российской Федерации предложений о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных

Задачи

Австрия Андорра Бельгия Болгария Дания Великобритания Венгрия Германия Греция Израиль Ирландия Исландия Испания Италия Латвия Литва Лихтенштейн Люксембург

Мальта Нидерланды Норвегия Польша Португалия Румыния Сербия Словакия Словения Финляндия Франция Хорватия Черногория Чехия Швейцария Швеция Эстония.

обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;

обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;

предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22 декабря 2008 года N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации".

Персональные данные Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

ОператорОператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка ПДОбработка ПД - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных

Обработка ПД допускается в следующих случаях:

Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей

Обработка персональных данных необходима для предоставления государственной или муниципальной услуги в соответствии с законом "Об организации предоставления государственных и муниципальных услуг", для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг

Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве

Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем

Обработка ПД допускается в следующих случаях: Обработка персональных данных необходима для защиты жизни, здоровья или

иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно

Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных

Обработка персональных данных необходима для осуществления

профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных

Обработка персональных данных осуществляется в статистических или иных

исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных

Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе

Осуществляется обработка персональных данных, подлежащих опубликованию

или обязательному раскрытию в соответствии с федеральным законом

и биологические

1. Включение в общедоступные источники персональных данных (в том числе справочники, адресные книги);

2. Обработка специальной категории персональных данных;

3. Обработка биометрических персональных данных;

4. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных;

5. При принятии решения на основании исключительно автоматизированной обработки ПД, порождающего юридические последствия в отношении субъекта ПД или иным образом затрагивающее его права и законные интересы.

1. подтверждение факта обработки персональных данных оператором;2. правовые основания и цели обработки персональных данных;3. цели и применяемые оператором способы обработки персональных

данных;4. наименование и место нахождения оператора, сведения о лицах (за

исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;

6. сроки обработки персональных данных, в том числе сроки их хранения;

7. порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

(примерный перечень –

ч. 1 ст. 18.1, ч. 2 ст. 19 Закона)

Соблюсти принципы обработки персональных данных. Уничтожить ПД по достижении целей их обработки. (ст. 5 Закона)

Предпринять предусмотренные Законом меры для обеспечения конфиденциальности полученных ПД. (ч. 1 ст. 7 Закона)

Представлять ПД по требованию субъекта или его законного представителя, а также уполномоченного органа по защите прав субъектов ПД. (ч. 2 ст. 14; ч. 4 ст. 20 Закона)

Получить согласие субъекта ПД на их обработку. (ч. 1 ст. 6 Закона) В случаях, предусмотренных Законом, оформить письменное согласие.

Назначить лицо, ответственное за организацию обработки ПД в организации(ст. 22.1 Закона)

Проинформировать лиц, осуществляющих обработку персональных данных, о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных НПА, а также локальными правовыми актами организации. (п. 6 Постановления № 687)

Определить места хранения персональных данных (материальных носителей) в отношении каждой категории персональных данных. Установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. (п. 13 Постановления №687)

Обеспечить сохранность персональных данных и исключить несанкционированный к ним доступ. Установить соответствующий перечень мер, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер. (п. 15 Постановления № 687)

Уведомить по предусмотренной законом форме уполномоченный орган по защите прав субъектов ПД о намерении осуществлять обработку данных. (ч. 1 ст. 22 Закона)

Соблюсти требования к типовым формам документов, характер информации в которых предполагает или допускает включение в них персональных данных. (п. 7 Постановления № 687)

Необходимость ведения журнала (реестра, книги), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях, должна быть предусмотрена актом оператора, содержащим сведения о цели обработки персональных данных, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц, имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги), сроки обработки персональных данных, а также сведения о порядке пропуска субъекта персональных данных на территорию, на которой находится оператор, без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных.

(п. 8 Постановления № 687)

* Срок уничтожения персональных данных - не более 10 рабочих дней. * * Срок уничтожения персональных данных - не более 30 дней.* * Срок уничтожения персональных данных - не более 30 дней.

Максимальный срок 6 месяцев

*

**

1. наименование (фамилия, имя, отчество), адрес оператора;2. цель обработки персональных данных;3. категории персональных данных;4. категории субъектов, персональные данные которых обрабатываются;5. правовое основание обработки персональных данных;6. перечень действий с персональными данными, общее описание

используемых оператором способов обработки персональных данных;7. описание мер, предусмотренных статьями 18.1 и 19 настоящего

Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

8. фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;

9. дата начала обработки персональных данных;10. срок или условие прекращения обработки персональных данных;11. сведения о месте нахождения базы данных информации, содержащей

персональные данные граждан Российской Федерации;12. сведения о наличии или об отсутствии трансграничной передачи

персональных данных в процессе их обработки;13. сведения об обеспечении безопасности персональных данных в

соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

Руководитель Управления Зиненко Игорь Алексеевич

630099, г. Новосибирск, ул.Советская, д. 33

Тел./факс: (383) 227-14-41 (секретарь) (383) 218-16-33 (отдел)

E-mail: rsockanc54@rkn.gov.ruОфициальный сайт: http://54.rkn.gov.ru

Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по

Сибирскому федеральному округу