Нормативно-правовые акты и основные документы

Роскомнадзора в области государственного контроля и

надзора за обработкой персональных данных

Управление Федеральной службыпо надзору в сфере связи, информационных технологий

и массовых коммуникацийпо Санкт-Петербургу и Ленинградской области

(Роскомнадзор)

Основной закон РФ, затрагивающий вопросы Основной закон РФ, затрагивающий вопросы информационной безопасности – информационной безопасности –

Конституция РФКонституция РФ

Статья 23Право на неприкосновенность частной

жизни, личную и семейную тайну, защиту своей чести и доброго имени

Статья 24

Сбор, хранение, использование и распространение информации о

частной жизни лица без его согласия не допускаются

Конституция Российской Федерации

Статья 29

Гарантия свободы мысли и слова. Каждый имеет право свободно искать, получать, передавать,

производить и распространять информацию любым законным

способом

Статья 41Гарантия права на знание фактов и

обстоятельств, создающих угрозу для жизни и здоровья людей

Конституция Российской Федерации

Статья 42

Гарантия права на знание достоверной информации о

состоянии окружающей среды

Статья 55

Права и свободы человека и гражданина могут быть

ограничены федеральным законом только в той мере, в какой это

необходимо в целях защиты основ конституционного строя,

нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и

безопасности государства

Конституция Российской Федерации

Конвенция Совета Европы «О защите физических лиц при автоматизированной

обработке персональных данных» ETS № 108, Страсбург, 28.01.1981

Защищает неприкосновенность частной жизни от избыточного и недобросовестного вмешательства в

связи с обработкой персональных данных

Государство, присоединяющееся к Конвенции,вправе заявить о ее распространении также на данные,

которые не проходят автоматической обработки, что было сделано в Российской Федерации

Ратифицирована ФЗ № 160-ФЗ от 19.12.2005

Конвенция Совета Европы

Основная задача: обязывание государств-участников создать на национальном уровне полномасштабные законодательные регуляторы в сфере получения, обработки и защиты данных

Основа: защиту прав личности составляют гарантии накопления и использования ПД только для точно определенных и законных целей; гарантии надлежащей защиты данных и доступности для индивидуума информации о себе

Тезис: эффективность государственной защиты ПД напрямую зависит от наличия независимого специализированного государственного органа, контролирующего государственных и негосударственных операторов

Конвенция Совета Европы

Правовая основа –Конституция РФ, ФЗ «О связи», «Об информации, информатизации и

защите информации» и другие

• .

• Концепция определяет основные приоритеты и направления реализации государственной политики использования информационных технологий в деятельности федеральных органов власти

• Концепция направлена на повышение информационной открытости и публичности процедур разработки и принятия государственных решений, реализации прав граждан на доступ к информации

Концепция использования информационных технологий в

деятельности федеральных органов государственной власти до 2010

года (продолжение)

Информационные основы СтратегииИнформационные основы Стратегии

Предотвращение угрозПредотвращение угроз информационной безопасностиинформационной безопасности

Совершенствование безопасностиСовершенствование безопасности функционирования функционирования информационных и телекоммуникационных систем информационных и телекоммуникационных систем

критически важных объектов инфраструктуры и объектов критически важных объектов инфраструктуры и объектов повышенной опасностиповышенной опасности

Повышение уровня защищенностиПовышение уровня защищенности корпоративных и корпоративных и индивидуальных информационных системиндивидуальных информационных систем

Обеспечение доступности информационных технологийОбеспечение доступности информационных технологий, , а также информации по различным вопросам жизни а также информации по различным вопросам жизни

обществаобщества

Стратегия национальной безопасности РФ до 2020 года (УКАЗ Президента РФ № 537 от

12.05.09)

Создание единой информационно-Создание единой информационно-телекоммуникационнойтелекоммуникационной системы обеспечения системы обеспечения

национальной безопасностинациональной безопасности

Развитие индустрии информационных и Развитие индустрии информационных и телекоммуникационных технологий,телекоммуникационных технологий, средств средств вычислительной техники, радиоэлектроники, вычислительной техники, радиоэлектроники,

телекоммуникационного оборудования и программного телекоммуникационного оборудования и программного обеспеченияобеспечения

Обеспечение условийОбеспечение условий для гармонизации национальной для гармонизации национальной информационной инфраструктуры с глобальными информационной инфраструктуры с глобальными

информационными сетями и системами информационными сетями и системами

Информационные основы Стратегии(продолжение)

Регулирует отношения, возникающие при:

Осуществлении права на поиск, получение, передачу, производство и распространение

информации

Применении информационных технологий

Обеспечении защиты информации

Федеральный закон № 149-ФЗ «Об информации, информационных

технологиях и о защите информации»

Федеральный закон № 152-ФЗ«О персональных данных»Вступил в силу: 8 августа 2006 года

Ф З Р Ф от 27 декабря 2009 г. № 363-ФЗ

«О внесении изменений в статьи 19 и 25

Ф З Р Ф № 152 «О персональных данных»

Федеральная служба по надзору в сфере связи, информационных технологий и

массовых коммуникаций (Роскомнадзор)

Федеральная служба безопасности (ФСБ)

Федеральная служба по техническому и экспортному контролю (ФСТЭК)

Система государственного надзора и контроля в области персональных данных

Государственный надзор и контроль

Суб

ъек

ты н

адзо

ра

Об

ъек

ты н

адзо

ра Государственный

орган

Персональные данные

Субъекты и объекты государственного надзора

в области персональных данных

Муниципальный орган

Юридическое лицо

Физическое лицо

Специальные ПД

Фамилия, имя, отчество, год, месяц, дата рождения и т.д.

Расовая принадлежность, национальная принадлежность, политические взгляды и т.д.

Основные ПД

Биометрические ПД

Сведения, которые характеризуют физиологические особенности человека

Государственный контроль (надзор)

Проведение государственного контроля (надзора) осуществляется в соответствии с Федеральным законом

от 26.12.2008 г. № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при

осуществлении государственного контроля (надзора) и муниципального контроля»

Плановая Внеплановая

Проверки проводятся на основании Плана проведения Роскомнадзора на 2009 год, утвержденного Приказом руководителя Роскомнадзора от

22.05.2009 № 88, размещенного на сайте Роскомнадзора www.rsoc.ru

Действует на основании:

• Постановления Правительства РФ от 16.03.2009 № 228 Постановления Правительства РФ от 16.03.2009 № 228 «О федеральной службе по надзору в сфере связи, «О федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»информационных технологий и массовых коммуникаций»

Управление Федеральной службы по надзору в сфере связи, информационных технологий и

массовых коммуникаций (Роскомнадзор)

• ст. 23 Федерального закона «О персональных данных» от ст. 23 Федерального закона «О персональных данных» от 27.07.2006 г. № 152-ФЗ;27.07.2006 г. № 152-ФЗ;

Государственный контроль и надзор

Государственный контроль и надзор

Осуществление государственного контроля и надзора за соответствием

обработки персональных данных требованиям законодательства РФ в

области персональных данных

Ведение реестраВедение реестра

Ведение реестра операторов, осуществляющих обработку

персональных данных

Прием гражданПрием граждан

Осуществление приема граждан, обеспечение рассмотрения обращений граждан, принятия решений по ним и

направления ответов в установленный законодательством РФ срок

Полномочия Роскомнадзора в сфере персональных данных

Запрос сведенийЗапрос сведений

Запрашивать и получать в установленном порядке сведения,

необходимые для принятия решений по вопросам, отнесенным

к компетенции Службы

Проверка уведомлений

Проверка уведомлений

Осуществлять проверку сведений, содержащихся в уведомлениях об

обработке ПД (привлекать для такой проверки иные

государственные органы)

Права Роскомнадзора в сфере персональных данных

Применять меры профилактического и пресекательного характера,

направленные на недопущение нарушений юридическими лицами и

гражданами обязательных требований и (или) ликвидацию последствий таких нарушений

Профилактика и пресечение нарушений

Профилактика и пресечение нарушений

Давать разъясненияДавать разъяснения

Давать государственным органам, органам местного самоуправления, юридическим и физическим лицам

разъяснения по вопросам, отнесенным к компетенции службы

Права Роскомнадзора в сфере персональных данных

Любая информация, относящаяся к определенному или определяемому

на основании такой информациифизическому лицу (субъекту ПД)

Любая отдельная информация (любой набор данных) о физическом

лице, если она позволяет определить физическое лицо

Что такое персональные данные

Данные, доступ к которым предоставлен

неограниченному кругу лиц с согласия субъекта ПД

илиДанные, на которые в

соответствии с законами не распространяется

требование соблюдения конфиденциальности

Виды персональных данных: общедоступные

Данные, доступ к которым ограничен кругом лиц,

имеющих право на обработку ПД

Виды персональных данных: находящиеся у оператора

Данные, имеющие более индивидуальные

характеристики субъекта ПД: состояние здоровья

(физического, психологического и т.п.), внутренние убеждения

(религиозные, философские и т.п.), расовое и этническое

происхождение, судимость

Виды персональных данных:специальные

Данные, характеризующие физиологические

особенности субъекта ПД, на основании которых его

можно однозначно идентифицировать

(отпечатки пальцев, голос, сетчатка глаза, образ лица, особенности строения тела,

ДНК и др.)

Виды персональных данных:биометрические

Социальная сфераСоциальная сфера

ЭкономикаЭкономика

ПолитикаПолитика

ОбщественнаяОбщественнаяи культурнаяи культурная

жизньжизнь

Области использования персональных данных

Заполнение физ. лицом различных анкет и форм

Запись ПД оператором со слов физического лица

Использование существующих инф-ных баз

Использование сети Интернет

Незаконное получение

Без участия субъекта ПД с привлечением сторонних лиц

Без предупреждения субъекта ПД

Способы получения персональных данных

Приказ Россвязькомнадзора от 17.07.2008 № 08 (ред. от 18.02.2009)

«Об утверждении образца формы уведомления об обработке персональных

данных»

Неавтоматизированный – без использования ПК, только на бумажных носителях

Автоматизированный – с использованием ПК, без использования бумажных носителей

Смешанный – одновременное использование ПК и бумажных носителей

Способы обработки персональных данных

п.4 ст.9 Федерального закона «О персональных данных» № 152-ФЗ:

письменное согласие субъекта персональных данных на обработку своих данных включает:

Ф.И.О., адрес, сведения об удостоверяющем личность документе

Наименование и адрес оператора, получающего согласие

Цель обработки ПД

Перечень ПД, на обработку которых дается согласие

Перечень действий разрешаемых действий с ПД, общее описание используемых оператором способов обработки

Срок действия согласия и порядок его отзыва

Согласие субъекта персональных данных

Гл.3 Федерального закона «О персональных данных» № 152-ФЗ:

Права субъекта персональных данных

Право на доступ к своим ПД

Право при обработке ПД при продвижения товаров, работ, услуг

на рынке, в целях политической агитации только при получении

предварительного согласия

Права субъекта персональных данных

Статья 14Статья 14

Статья 15Статья 15

Права на запрет решений в отношение субъекта ПД только на основании автоматизированной обработки персональных данных

Право на обжалование действий или бездействия оператора

Права субъекта персональных данных(продолжение)

Статья 16Статья 16

Статья 17Статья 17

Обязанности

Перед государственным

органом

Перед государственным

органомПеред субъектом ПДПеред субъектом ПД

Направить уведомление об обработке

персональных данных

1. Предоставить субъекту необходимую информацию

2. Устранить нарушения законодательства, допущенные при обработке ПД, а также по уточнению, блокированию и уничтожению ПД

Обязанности оператора

Уведомление об обработке персональных данных

Приказ Россвязьохранкультуры от 28.03.2008 г. № 154 «Об утверждении положения о ведении

реестра операторов, осуществляющих обработку ПД»

Приказ Россвязькомнадзора от 17.07.2008 г. № 08 «Об утверждении образца формы

уведомления об обработке ПД»

Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»

Уведомление об обработке персональных данных

Ст. 22 ФЗ № 152-ФЗ «О персональных данных»

Оператор до начала обработки ПД обязан уведомить уполномоченный орган по защите

прав субъектов ПД (Роскомнадзор) о своем намерении осуществлять обработку ПД

УведомлениеУведомление

В письменной форме с подписью

уполномоченного лица

В электронной форме с электронной цифровой

подписью

Административные правонарушения в области персональных данных

Статья 13.11

Нарушение установленного законом порядка сбора, хранения,

использования или распространения информации о

гражданах (ПД)

Нарушение правил защиты информации: нарушение условий

лицензии; использование несертифицированных ИС, баз и

банков данных

Незаконная деятельность в области защиты информации

штраф

штраф,конфискация

штраф,конфискация,

приостановление деятельности

Статья 13.12

Статья 13.13

Административные правонарушения в области персональных данных

(продолжение)

Статья 13.14 Разглашение информации с ограниченным доступом

Нарушение требований законодательства о хранении

документов

Непредставление сведений (информации)

штраф

штраф

штраф

Статья 13.25

Статья 19.7

Уголовные правонарушения в области персональных данных

Статья 137

Статья 138

Нарушение неприкосновенности частной жизни

Нарушение тайны переписки, телефонных переговоров, почтовых,

телеграфных и иных сообщений

штраф, либо обязательные работы, либо исправительные работы, либо арест

штраф, либо обязательные работы,либо исправительные работы

Уголовные правонарушения в области персональных данных

Отказ в предоставлении гражданину информации

Нарушение тайны усыновления (удочерения)

штраф, либо лишение права занимать определенные должности или заниматься

определенной деятельностью

штраф,либо исправительные работы,

либо арест с лишением права занимать определенные должности или заниматься

определенной деятельностью

Статья 140

Статья 155

Уголовные правонарушения в области персональных данных

Незаконные получение и разглашение сведений, составляющих коммерческую,

налоговую или банковскую тайну

Неправомерный доступ к компьютерной информации

штраф, либо штраф с лишением права занимать определенные должности или

заниматься определенной деятельностью,либо лишение свободы

штраф, либо исправительные работы, либо лишение свободы

Статья 183

Статья 272

Уголовные правонарушения в области персональных данных

Создание, использование и распространение вредоносных

программ для ЭВМ

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

лишение свободы со штрафом

лишение права занимать определенные должности или заниматься определенной

деятельностью, либо обязательные работы, либо лишение свободы

Статья 273

Статья 274

Спасибо за внимание!

190000, Санкт-Петербург, ВОХ 1048http://78.rsoc.ru

Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых

коммуникаций по Санкт-Петербургу и Ленинградской области (Роскомнадзор)