Embed Size (px)
DESCRIPTION
ФУНКЦИИ УПРАВЛЕНИЯ РОСКОМНАДЗОРА ПО ХАБАРОВСКОМУ КРАЮ И ЕВРЕЙСКОЙ АВТОНОМНОЙ ОБЛАСТИ В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. Аникина Елена Сергеевна. начальник отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий. - PowerPoint PPT Presentation
Citation preview
1
начальник отделапо защите прав субъектов персональных
данныхи надзора в сфере информационных
технологий
Аникина Елена СергеевнаАникина Елена Сергеевна
ФУНКЦИИУПРАВЛЕНИЯ РОСКОМНАДЗОРА
ПО ХАБАРОВСКОМУ КРАЮИ ЕВРЕЙСКОЙ АВТОНОМНОЙ
ОБЛАСТИВ СФЕРЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ
ФУНКЦИИУПРАВЛЕНИЯ РОСКОМНАДЗОРА
ПО ХАБАРОВСКОМУ КРАЮИ ЕВРЕЙСКОЙ АВТОНОМНОЙ
ОБЛАСТИВ СФЕРЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ
Основные законодательные и Основные законодательные и нормативные правовые актынормативные правовые акты
• Конвенция о защите физических лиц в отношении автоматизированной Конвенция о защите физических лиц в отношении автоматизированной обработки данных личного характера от 28 января 1981 г. обработки данных личного характера от 28 января 1981 г. EST EST № 108№ 108
• Директива 95/46/ЕС Европейского парламента и Совета Европейского Директива 95/46/ЕС Европейского парламента и Совета Европейского Союза от 24 октября 1995 г. «О защите прав частных лиц применительно к Союза от 24 октября 1995 г. «О защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных»обработке персональных данных и о свободном движении таких данных»
•Директива 97/66/ЕС от 15 декабря 1997 года по обработке персональных Директива 97/66/ЕС от 15 декабря 1997 года по обработке персональных данных и защите конфиденциальности в телекоммуникационном секторе, а данных и защите конфиденциальности в телекоммуникационном секторе, а также принятая в 1980 году ОЭСР Директива «О защите неприкосновенности также принятая в 1980 году ОЭСР Директива «О защите неприкосновенности частной жизни и международных обменов персональными данными».частной жизни и международных обменов персональными данными».
• Федеральный закон от 19 декабря 2005 г. N 160-ФЗ "О ратификации Федеральный закон от 19 декабря 2005 г. N 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных«автоматизированной обработке персональных данных«
• Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» данных»
• Федеральный закон от 27июля 2006 г. № 149-ФЗ «Об информации, Федеральный закон от 27июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»информационных технологиях и о защите информации»
2
• Постановление Правительства от 17 ноября 2007 г. № 781 «Об Постановление Правительства от 17 ноября 2007 г. № 781 «Об утверждении положения об обеспечении безопасности персональных утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных при их обработке в информационных системах персональных данных» данных»
• Постановление Правительства РФ от 15 сентября 2008 г. N 687 Постановление Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств персональных данных, осуществляемой без использования средств автоматизации»автоматизации»
• Постановление Правительства РФ от 6 июля 2008 г. N 512 "Об Постановление Правительства РФ от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» информационных систем персональных данных»
• Приказ Приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»
• Методические документы ФСБ России и ФСТЭК России
Основные законодательные и Основные законодательные и нормативные правовые актынормативные правовые акты
3
•Приказ Министерства связи и массовых коммуникаций РФ от 30 января Приказ Министерства связи и массовых коммуникаций РФ от 30 января 2010 г. № 18 «Об утверждении Административного регламента 2010 г. № 18 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной технологий и массовых коммуникаций по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку функции «Ведение реестра операторов, осуществляющих обработку персональных данных»персональных данных»
• ПриказПриказ Федеральной службы по надзору в сфере связи, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 1 декабря информационных технологий и массовых коммуникаций от 1 декабря 2009 г. № 630 «Об утверждении Административного регламента 2009 г. № 630 «Об утверждении Административного регламента проведения проверок Федеральной службой по надзору в сфере связи, проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных законодательства Российской Федерации в области персональных данных»данных»
Основные законодательные и Основные законодательные и нормативные правовые актынормативные правовые акты
4
Целью Федерального закона «О персональных данных» Целью Федерального закона «О персональных данных» является является обеспечение защиты прав и свобод человека и гражданина при обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайнунеприкосновенность частной жизни, личную и семейную тайну
Принципы обработки персональных данных:
1) законность целей и способов обработки персональных данных и добросовестность;2) соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;3) соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;4) достоверность персональных данных, их достаточность для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;5) недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
Федеральный закон «О персональных Федеральный закон «О персональных данных»:данных»:
цель и принципы обработкицель и принципы обработки
5
ООО «Е.Софт»
Уголовная ответственностьУголовная ответственность::
ст. 137 Уголовного Кодекса РФ – незаконное собирание и ст. 137 Уголовного Кодекса РФ – незаконное собирание и распространение сведений о частной жизни лица, составляющих его распространение сведений о частной жизни лица, составляющих его личную и семейную тайну, без его согласия либо распространение этих личную и семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении;сведений в публичном выступлении;
ст. 140 Уголовного Кодекса РФ – неправомерный отказ должностного ст. 140 Уголовного Кодекса РФ – неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации;гражданину неполной или заведомо ложной информации;
ст. 272 Уголовного Кодекса РФ – неправомерный доступ к охраняемой ст. 272 Уголовного Кодекса РФ – неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло за законом компьютерной информации, если это деяние повлекло за собой уничтожение, блокирование, модификацию либо копирование собой уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.информации, нарушение работы ЭВМ, системы ЭВМ или их сети.
6
Юридическая ответственность Юридическая ответственность за нарушение требований ФЗ «О персональных данных»за нарушение требований ФЗ «О персональных данных»
Административная ответственность: Административная ответственность: ст. 5.39 Кодекса РФ об административных правонарушениях – отказ в ст. 5.39 Кодекса РФ об административных правонарушениях – отказ в предоставлении гражданину документов и материалов, непосредственно предоставлении гражданину документов и материалов, непосредственно затрагивающих права и свободы гражданина либо несвоевременное затрагивающих права и свободы гражданина либо несвоевременное представление таких материалов, либо предоставление гражданину неполной представление таких материалов, либо предоставление гражданину неполной или заведомо недостоверной информации;или заведомо недостоверной информации;
ст. 13.11 Кодекса РФ об административных правонарушениях – нарушение ст. 13.11 Кодекса РФ об административных правонарушениях – нарушение установленного законом порядка сбора, хранения, использования и установленного законом порядка сбора, хранения, использования и распространения персональных данных;распространения персональных данных;
ст. 13.14 Кодекса РФ об административных правонарушениях – разглашение ст. 13.14 Кодекса РФ об административных правонарушениях – разглашение информации доступ к которой ограничен федеральным законом; информации доступ к которой ограничен федеральным законом;
ст. 19.7 Кодекса РФ об административных правонарушениях – непредставление ст. 19.7 Кодекса РФ об административных правонарушениях – непредставление или несвоевременное представление уведомления об обработке персональных или несвоевременное представление уведомления об обработке персональных данных или иной информации по запросу уполномоченного органаданных или иной информации по запросу уполномоченного органа
7
Юридическая ответственность Юридическая ответственность за нарушение требований ФЗ «О персональных данных»за нарушение требований ФЗ «О персональных данных»
7
8
Функции и задачи Управления Роскомнадзорапо Хабаровскому краю
Рассмотрение обращений субъектов персональных
данных.
Защита прав субъектов ПД
Рассмотрение обращений субъектов персональных
данных.
Защита прав субъектов ПД
Государственный надзор и контроль за обработкой персональных данных
Государственный надзор и контроль за обработкой персональных данных
- обеспечение контроля и надзора за соответствиемобработки ПД требованиям законодательства
Российской Федерации.
- рассмотрение обращений субъектов персональных данных о нарушении их гражданских прав и принятие соответствующего решения. Обращение в суд с исковым заявлением в защиту прав субъектов персональных данных и представление их интересов в суде.
Ведение реестра операторов
Ведение реестра операторов
- ведение реестра операторов, осуществляющих обработку персональных данных;
- проверка сведений, содержащихся в уведомлении об обработке персональных данных
9
Государственный надзор и контроль за обработкой ПД
ТерриториальныеУправления
Роскомнадзора
Уполномоченныеорганы
ФСБ России
Уполномоченныеорганы
ФСТЭК России
Система государственного надзора и контроля
Защитаправ субъектов ПД,
ведение реестраоператоров
Техническая защитаинформации
Криптография
10
Суб
ъекты
над
зор
а
Об
ъекты
над
зор
а
Государственный орган
Персональные данныеПерсональные данные
Субъекты и объектыгосударственного надзора (контроля)
в области персональных данных
Муниципальный орган
Юридическое лицо
Физическое лицо
Специальные ПД
Фамилия, имя, отчество,год, месяц, дата рождения и т.д.
Расовая принадлежность, национальная принадлежность,
политические взгляды и т.д.
Основные ПД
Биометрические ПД
Сведения, которые характеризуют физиологические особенности
человека
11
На территории РФ насчитывается около7,5 миллионов потенциальных операторов
обрабатывающих персональные данные, из них 56 000 - на территории Хабаровского края и ЕАО.
В общероссийском реестре ОПД зарегистрировано 2000000 операторов, в том
числе 3958 зарегистрированы территориальным Управлением Роскомнадзора
Таким образом, из 56 000 операторов Хабаровского края и ЕАО, уведомления
об обработке ПД подали только 7%
12
Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных
о своем намерении осуществлять обработку персональных данных.
Уполномоченным органом на территориях Хабаровского края и ЕАО является Управление
Роскомнадзора
13
14
15
16
17
18
Местонахождения: г. Хабаровск, ул. Ленина д. 4, оф. 504;Почтовый адрес: 680000, г. Хабаровск, ул. Ленина д. 4;
Адрес электронной почты: [email protected];Факс: 41-72-88;
Адрес сайта:http://27.rsoc.ru (раздел «Направления деятельности» -Защита прав субъектов персональных данных - Форма (образец) уведомления и методика его заполнения);
Адрес портала: http://pd.rsoc.ru;Контактный телефон: (4212) 41-72-86, 41-72-62.
19
Спасибо за внимание !Спасибо за внимание !
19
Начальник отделапо защите прав субъектов персональных
данных и надзора в сфере информационных технологий
Управления Роскомнадзора по Хабаровскому краю и Еврейской автономной области
Тел. (4212) 41-72-86
Аникина Елена СергеевнаАникина Елена Сергеевна
