Upload
-
View
176
Download
4
Embed Size (px)
Citation preview
Персональные данные
ФЗ №152 от
27.07.2006 года
В соответствии с требованиями
Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных
данных»
Постановления Правительства Российской Федерации от 1 ноября 2012 г. N 1119
"Об утверждении требований к защите персональных данных при их обработке в
информационных системах персональных данных"
Приказа ФСТЭК от 18 февраля 2013 г. N 21 «Об утверждении состава и
содержания организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в информационных системах
персональных данных»
Приказа ФСБ от 10 июля 2014 г. n 378 «Об утверждении состава и содержания
организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в информационных системах
персональных данных с использованием средств криптографической защиты
информации, необходимых для выполнения установленных правительством
российской федерации требований к защите персональных данных для каждого
из уровней защищённости»
В соответствии с требованиями
Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных
данных»
Постановления Правительства Российской Федерации от 1 ноября 2012 г. N 1119
"Об утверждении требований к защите персональных данных при их обработке в
информационных системах персональных данных"
Приказа ФСТЭК от 18 февраля 2013 г. N 21 «Об утверждении состава и
содержания организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в информационных системах
персональных данных»
Приказа ФСБ от 10 июля 2014 г. n 378 «Об утверждении состава и содержания
организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в информационных системах
персональных данных с использованием средств криптографической защиты
информации, необходимых для выполнения установленных правительством
российской федерации требований к защите персональных данных для каждого
из уровней защищённости»
• чтобы не нарушить Закон
• не получить административный штраф
• сохранить рабочее место
• а что с вашими
перс. данными?
• на законной и справедливой основе
• ограничиваться достижением конкретных целей
• содержание и объем должны соответствовать целям
• не должны быть избыточными
• с согласия субъекта
• для достижения целей, предусмотренныхзаконом
• необходима для исполнения ДОГОВОРА, СТОРОНОЙ которого либо выгодоприобретателем или поручителем по которому является субъект
• свободно, своей волей и в своем интересе
• должно быть конкретным, информированным исознательным
• может быть дано субъектом или представителем в любой форме
• может быть отозвано
• оператор ВПРАВЕ продолжить обработку персональных данных при наличии ОСНОВАНИЙ
расовая, национальная
принадлежность
политические взгляды, религиозные
или философские убеждения
состояния здоровья, интимной жизни
и которые используются оператором для установления
личности, и не обрабатываются сведения, относящиеся к
специальным категориям
- сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность
Персональные данные,
полученные только из
общедоступных источников
или источников созданных в
соответствии соответствии со статьей
8 ФЗ «О пер. данных»
На основании которых можно установить личность
и которые используются оператором для
установления личности
ВСЕ!!!
ОСТАЛЬНЫЕ
• Получение сведений
о своих ПДн у Оператора
• Отзыв согласия на
обработку ПДн
• Получение ответа на запрос втридцатидневный срок?
1) подтверждение факта обработки, правовые основания и цели
2) наименование и реквизиты оператора, сведения о лицах (за исключением работников оператора), имеющих доступ к ПДн
3) имеющемся ПДн, источник получения, сроки обработки, в том числе сроки их хранения
4) информацию о трансграничной передаче данных
5) наименование и адрес лица, осуществляющего обработку по поручению оператора
6) иные сведения, предусмотренные ФЗ
• Политика персональных данных
• по обеспечению конфиденциальности ПДн В ИС
• по обеспечению конфиденциальности ПДн ВНЕ ИС
• по обеспечению конфиденциальности ПДн при
предоставлении третьим лицам
• по ведению учета лиц, допущенных к обработке ПДн
• по ведению учета материальных носителей ПДн
• по работе с запросами субъектов ПДн
• по сбору и хранению согласий 15
16
• Не передавать третьим лицам ПДн, в случае отсутствия законных оснований
• Не разглашать и не использовать ПДн в личных целях
• Использовать минимально-достаточныйперечень ПДн
• Убедиться в наличии согласия, договора или иного законного основания
• При возникновении проблемных ситуаций обращаться к ЛНА или в ДЭБ за разъяснениями