ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ

КОММУНИКАЦИЙ

Национальный опыт защиты персональных данных

в Российской Федерации

Заместитель руководителя Федеральной службы по надзору в сфере связи,

информационных технологий и массовых коммуникаций

Роман Валериевич Шередин

Национальный опыт защиты персональных данных

в Российской Федерации

Заместитель руководителя Федеральной службы по надзору в сфере связи,

информационных технологий и массовых коммуникаций

Роман Валериевич Шередин

1

Правительство РФПравительство РФ

Минкомсвязь РоссииМинкомсвязь России

Президент Российской ФедерацииПрезидент Российской Федерации

РоскомнадзорРоскомнадзор

Законодательная властьЗаконодательная власть Исполнительная властьИсполнительная власть

Федеральное Собрание РФФедеральное Собрание РФ

Впервые Впервые полномочия по полномочия по

защите прав защите прав субъектов субъектов

персональных данных персональных данных были возложены на были возложены на

Федеральную Службу Федеральную Службу 15 декабря 2007 года15 декабря 2007 года

Основные законодательные и Основные законодательные и нормативные правовые актынормативные правовые акты

• Конвенция Совета Европы о защите физических лиц Конвенция Совета Европы о защите физических лиц в в отношении автоматизированной обработки данных отношении автоматизированной обработки данных личного характера от 28 января 1981 г. личного характера от 28 января 1981 г. EST EST № 108 и № 108 и Дополнительный протоколДополнительный протокол к ней к ней ETS ETS № 181№ 181

• Директива 95/46/ЕС Директива 95/46/ЕС Европейского парламента и Совета Европейского парламента и Совета Европейского Союза от 24 октября 1995 г. «О защите прав Европейского Союза от 24 октября 1995 г. «О защите прав частных лиц применительно к обработке персональных частных лиц применительно к обработке персональных данных и о свободном движении таких данных»данных и о свободном движении таких данных»

• Директива 97/66/ЕСДиректива 97/66/ЕС Европейского парламента и Совета Европейского парламента и Совета Европейского СоюзаЕвропейского Союза от 15 декабря 1997 г. по обработке от 15 декабря 1997 г. по обработке персональных данных и защите конфиденциальности в персональных данных и защите конфиденциальности в телекоммуникационном секторетелекоммуникационном секторе

2

В июле 2011 года в Федеральный закон «О персональных данных» внесены изменения, которые коснулись сферы действия Федерального закона, используемых в нём основных понятий, принципов и условий обработки персональных данных. Существенно переработаны действующие законодательные нормы, касающиеся трансграничной передачи персональных данных, мер по обеспечению безопасности персональных данных при их обработке, прав и обязанностей оператора, взаимоотношений оператора и субъекта персональных данных.

Федеральным законом разделяется порядок трансграничной передачи персональных данных иностранным государствам, являющимся и не являющимся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.

Перечень иностранных государств, не являющихся сторонами Перечень иностранных государств, не являющихся сторонами указанной Конвенции и обеспечивающих адекватную защиту прав указанной Конвенции и обеспечивающих адекватную защиту прав субъектов персональных данных, утверждается уполномоченным субъектов персональных данных, утверждается уполномоченным

органом по защите прав субъектов персональных данных.органом по защите прав субъектов персональных данных.

ННормативные правовые актыормативные правовые акты

3

Федеральный закон от 27 июля 2006 г. № 152-ФЗФедеральный закон от 27 июля 2006 г. № 152-ФЗ

«О персональных данных» «О персональных данных»

Отдел ведения реестра Отдел ведения реестра операторов, операторов,

осуществляющих осуществляющих обработку персональных обработку персональных

данныданныхх

Отдел организации Отдел организации контроля и надзора контроля и надзора

за соответствием за соответствием обработки обработки

персональных персональных данныхданных

Отдел правового и Отдел правового и методического методического

обеспеченияобеспечения

75 территориальных органов Роскомнадзора75 территориальных органов Роскомнадзора

Общая численность сотрудников – 250 человекОбщая численность сотрудников – 250 человек

Руководитель РоскомнадзораРуководитель Роскомнадзора

Организационная структура уполномоченного органа Организационная структура уполномоченного органа по защите прав субъектов персональных данныхпо защите прав субъектов персональных данных

Заместитель Заместитель руководителя Роскомнадзораруководителя Роскомнадзора

Управление по защите прав субъектов персональных данныхУправление по защите прав субъектов персональных данных

4

Государственный контроль и надзорГосударственный контроль и надзор за обработкой персональных данныхза обработкой персональных данных

Рассмотрение жалоб и обращений Рассмотрение жалоб и обращений субъектов персональных данныхсубъектов персональных данных

Ведение реестра операторовВедение реестра операторов

Уполномоченный орган Уполномоченный орган по защите прав субъектов персональных данных в РФпо защите прав субъектов персональных данных в РФ

5

Обращение в суд с исковыми заявлениями в защиту Обращение в суд с исковыми заявлениями в защиту прав субъектов персональных данных, в том числе в защиту прав субъектов персональных данных, в том числе в защиту

прав неопределенного круга лиц, и представление их прав неопределенного круга лиц, и представление их интересов в судеинтересов в суде

Выработка предложений по совершенствованию нормативного Выработка предложений по совершенствованию нормативного правового регулирования в области защиты прав субъектов правового регулирования в области защиты прав субъектов

персональных данныхперсональных данных

Международное сотрудничество с органами, Международное сотрудничество с органами, уполномоченными по защите прав субъектов персональных уполномоченными по защите прав субъектов персональных данных в иностранных государствах (утверждение перечня данных в иностранных государствах (утверждение перечня

иностранных государств, обеспечивающих адекватную защиту иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных прав субъектов персональных данных

Направление Отчета о деятельности Уполномоченного органа Направление Отчета о деятельности Уполномоченного органа Президенту Российской Федерации, в Правительство Российской Президенту Российской Федерации, в Правительство Российской

Федерации и Федеральное Собрание Российской Федерации Федерации и Федеральное Собрание Российской Федерации

Уполномоченный органУполномоченный орган по защите прав субъектов персональных данных в РФпо защите прав субъектов персональных данных в РФ

6

7

ОСНОВНЫЕ ИТОГИОСНОВНЫЕ ИТОГИ ДЕЯТЕЛЬНОСТИ ДЕЯТЕЛЬНОСТИ (ГОСУДАРСТВЕННЫЙ КОНТРОЛЬ И НАДЗОР) на 01.09.2011(ГОСУДАРСТВЕННЫЙ КОНТРОЛЬ И НАДЗОР) на 01.09.2011

СС момента возложения на Роскомнадзор полномочий момента возложения на Роскомнадзор полномочий по защите прав субъектов персональных данных по защите прав субъектов персональных данных проведено 2844 проверки в области персональных проведено 2844 проверки в области персональных данных, из них:данных, из них: плановые проверкиплановые проверки – – 17111711 (6 (600%)%) внеплановые проверки внеплановые проверки – – 11331133 ( (4040%)%)

Результат:Результат:

Выявлено свыше 9000 нарушений в Выявлено свыше 9000 нарушений в областиобласти персональныхперсональных данных данных выдано 3 852 предписанийвыдано 3 852 предписанийсоставлено 6078 протоколов об АПсоставлено 6078 протоколов об АП наложено штрафов на сумму свыше 9наложено штрафов на сумму свыше 9 млн. руб.млн. руб.

Организация взаимодействия при защитеОрганизация взаимодействия при защите прав субъектов персональных данныхправ субъектов персональных данных

ФСБ ФСБ РоссииРоссии

ФСТЭК ФСТЭК РоссииРоссии

Генеральная Генеральная прокуратура РФпрокуратура РФ

МВД России МВД России

РоскомнадзорРоскомнадзор

8

права и законные интересы граждан

При осуществлении контроля и надзор за выполнением организационных и технических мер по обеспечению

безопасности персональных данных при обработке персональных данных в государственных информационных

системах персональных данных

Динамика поступления обращенийДинамика поступления обращений в Уполномоченный органв Уполномоченный орган

9

Поступило обращенийПоступило обращений

10

Деятельность Уполномоченного органа по пресечению Деятельность Уполномоченного органа по пресечению неправомерного распространения персональных данныхнеправомерного распространения персональных данных

В судебном порядке В судебном порядке прекращена деятельность прекращена деятельность

2121 интернет –ресурса, интернет –ресурса, осуществлявших осуществлявших

незаконное незаконное распространение распространение

персональных данныхперсональных данных

Совместно с Совместно с правоохранительными правоохранительными органами проводятся органами проводятся

мероприятия по мероприятия по пресечению фактов пресечению фактов

незаконной реализации в незаконной реализации в розничной сети баз розничной сети баз

данных, содержащих данных, содержащих персональные данные персональные данные

субъектов.субъектов.Изъято свыше 200 Изъято свыше 200

физических носителей физических носителей информации, содержащих информации, содержащих

сведения о частной и сведения о частной и личной жизни гражданличной жизни граждан..

Международное сотрудничествоМеждународное сотрудничество в области персональных данных в области персональных данных

Международное сотрудничествоМеждународное сотрудничество в области персональных данных в области персональных данных

((Organization for Economic Co-Organization for Economic Co-operation and Development—OECDoperation and Development—OECD))((Organization for Economic Co-Organization for Economic Co-operation and Development—OECDoperation and Development—OECD))

11

Международное сотрудничествоМеждународное сотрудничество в области персональных данных в области персональных данных

ООО «Е.Софт»

Одной из площадок для рассмотрения и Одной из площадок для рассмотрения и обсуждения вопросов, связанных с защитой обсуждения вопросов, связанных с защитой персональных данных, в том числе при персональных данных, в том числе при трансграничной передачи персональных данных, трансграничной передачи персональных данных, являются проводимые Роскомнадзором, при являются проводимые Роскомнадзором, при официальной поддержки Минкомсвязи России, официальной поддержки Минкомсвязи России, международные конференции. международные конференции.

Вторая международная конференция «Защита Вторая международная конференция «Защита персональных данных» состоится 25-26 октября персональных данных» состоится 25-26 октября 2011 года. Для участия в конференции 2011 года. Для участия в конференции приглашеныприглашены::

представители уполномоченных органов по представители уполномоченных органов по защите персональных данных государств-членов защите персональных данных государств-членов СНГСНГ;;

представители уполномоченных органов по представители уполномоченных органов по защите персональных данных стран Центральной защите персональных данных стран Центральной и Восточной Европы;и Восточной Европы;

представители заинтересованных представители заинтересованных федеральных органов государственной власти и федеральных органов государственной власти и бизнес –сообщества.бизнес –сообщества.

www.pd-forum.ru

13