ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ Деятельность Уполномоченного органа по защите прав субъектов персональных данных в Российской Федерации Заместитель руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Роман Шередин
Президент Российской Федерации Законодательная власть Федеральное Собрание РФ Впервые полномочия по защите прав субъектов персональных данных были возложены на Федеральную Службу 15 декабря 2007 года Исполнительная власть Правительство РФ Минкомсвязь России Роскомнадзор 2
Основные законодательные и нормативные правовые акты • Конвенция о защите физических лиц в отношении автоматизированной обработки данных личного характера от 28 января 1981 г. EST № 108 • Директива 95/46/ЕС Европейского парламента и Совета Европейского Союза от 24 октября 1995 г. «О защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных» • Директива 97/66/ЕС Европейского парламента и Совета Европейского Союза от 15 декабря 1997 г. по обработке персональных данных и защите конфиденциальности в телекоммуникационном секторе 3
Нормативные правовые акты Федеральный закон от 27 июля 2006 г. № 152 -ФЗ «О персональных данных» Принципы обработки персональных данных: 1) законность целей и способов обработки персональных данных и добросовестность; 2) соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора; 3) соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; 4) достоверность персональных данных, их достаточность для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; 5) недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных. 4
Нормативные правовые акты • Федеральный закон от 27 июля 2006 г. № 149 -ФЗ «Об информации, информационных технологиях и о защите информации» • Постановление Правительства от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» • Постановление Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» • Постановление Правительства РФ от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» 5
Нормативные правовые акты • Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 1 декабря 2009 г. № 630 «Об утверждении Административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных» (прошел государственную регистрацию 28 января 2010 г. № 16095) • Приказ Министерства связи и массовых коммуникаций РФ от 30 января 2010 г. № 18 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку персональных данных» (прошел государственную регистрацию 24 марта 2010 г. № 16717) 6
Организационная структура уполномоченного органа по защите прав субъектов персональных данных Руководитель Роскомнадзора Заместитель руководителя Роскомнадзора Управление по защите прав субъектов персональных данных Отдел ведения реестра операторов, осуществляющих обработку персональных данных Отдел анализа и методического обеспечения Отдел организации контроля и надзора за соответствием обработки персональных данных Правовое управление Отдел правового обеспечения в сфере защиты прав субъектов персональных данных и административной деятельности 75 территориальных органов Роскомнадзора Общая численность сотрудников – 250 человек 7
Уполномоченный орган по защите прав субъектов персональных данных в РФ Ф Государственный контроль и надзор за обработкой персональных данных У Н К И Рассмотрение жалоб и обращений субъектов персональных данных Ц И Ведение реестра операторов 8
Уполномоченный орган по защите прав субъектов персональных данных в РФ Ф У Н К Ц И Обращение в суд с исковыми заявлениями в защиту прав субъектов персональных данных и представление их интересов в суде Выработка предложений по совершенствованию нормативного правового регулирования в области защиты прав субъектов персональных данных И Международное сотрудничество в области персональных данных Направление Отчета о деятельности Уполномоченного органа Президенту Российской Федерации, в Правительство Российской Федерации и Федеральное Собрание Российской Федерации 9
Организация взаимодействия при защите прав субъектов персональных данных Роскомнадзор ФСБ России ФСТЭК России права и законные интересы граждан Генеральная прокуратура РФ МВД России 10
Уголовная ответственность за нарушение требований ФЗ «О персональных данных» У ст. 137 УК РФ – незаконное собирание и распространение сведений о частной жизни лица, составляющих его личную и семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении; ст. 140 УК РФ – неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации; ст. 272 УК РФ – неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло за собой уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети. 11
Административная ответственность за нарушение требований ФЗ «О персональных данных» ст. 5. 39 КОАП РФ – отказ в предоставлении гражданину документов и материалов, непосредственно затрагивающих права и свободы гражданина либо несвоевременное представление таких материалов, либо предоставление гражданину неполной или заведомо недостоверной информации; ст. 13. 11 КОАП РФ – нарушение установленного законом порядка сбора, хранения, использования и распространения персональных данных; ст. 13. 14 КОАП РФ – разглашение информации доступ к которой ограничен федеральным законом; ст. 19. 7 КОАП РФ – непредставление или несвоевременное представление уведомления об обработке персональных данных или иной информации по запросу уполномоченного органа. 12
ОСНОВНЫЕ ИТОГИ ДЕЯТЕЛЬНОСТИ (ГОСУДАРСТВЕННЫЙ КОНТРОЛЬ И НАДЗОР) С момента возложения на Роскомнадзор полномочий по защите прав субъектов персональных данных проведено 1327 проверок в области персональных данных, из них: плановые проверки – 886 внеплановые проверки – 441 Результат: устранено свыше 3000 нарушений в области персональных данных выдано 1 917 предписаний составлено 1 633 протокола об АП взыскано штрафов на сумму свыше 2 170 тыс. руб. 13
ОСНОВНЫЕ ИТОГИ ДЕЯТЕЛЬНОСТИ (ГОСУДАРСТВЕННЫЙ КОНТРОЛЬ И НАДЗОР) В отношении правоохранительных органов (Департамент обеспечения безопасности дорожного движения, а также органы внутренних дел в субъектах Российской Федерации) Федеральной службой проведено 50 проверок выдано - 26 предписаний составлено 7 протоколов об АП Общая доля нарушений выявленных в правоохранительных органах не превышает 1, 5 % от общего количества нарушений в области защиты прав субъектов персональных данных, выявленных в 2010 году 14
Динамика поступления обращений в Уполномоченный орган Поступило обращений Жалобы на действия операторов 15
Результаты рассмотрения обращений 360 (28 %) даны разъяснения положений ФЗ в 2010 году в Уполномоченный орган поступило 1 936 (72 %) – жалобы, из них: 296 обращений от физических и юридических лиц, из них: 338 (36%) материалы направлены в прокуратуру 456 (48 %) факт нарушений не установлен 142 (16 %) находятся на рассмотрении 16
Деятельность Уполномоченного органа по пресечению неправомерного распространения персональных данных интернет-сайтами и СМИ в 2009 – 2010 годах было вынесено 32 предупреждение CМИ за распространение персональных данных граждан без их согласия Направлено в суды 16 исковых заявлений в защиту прав неограниченного круга субъектов персональных данных 17
Деятельность Уполномоченного органа по ведению Реестра операторов По состоянию на 15 октября 2010 г. в Реестр включено более 138 тыс. операторов, осуществляющих обработку персональных данных, из них: 18
Консультативный совет при Уполномоченном органе Консультативный совет создан в сентябре 2009 года. Это совещательный орган, основной задачей которого является информационное и методическое сопровождение реализации законодательства Российской Федерации в области персональных данных, формирование позитивного общественного мнения по вопросам, связанным с защитой прав субъектов персональных данных. Консультативным советом был определен круг проблемных вопросов в области персональных данных, выработаны предложения по совершенствованию и гармонизации действующего законодательства Российской Федерации в области персональных данных, основанные на результатах практической деятельности регуляторов и Операторов и намечен план действий, направленный на повышение эффективности деятельности по защите прав субъектов персональных данных. 19
Информационно-публичная деятельность Уполномоченного органа Официальный сайт Роскомнадзора www. rsoc. ru www. роскомнадзор. рф Портал «Персональные данные» www. pd. rsoc. ru 20
Информационно-публичная деятельность Уполномоченного органа 21
Международное сотрудничество в области персональных данных (Organization for Economic Co-operation and Development—OECD) 22
23
Скачать презентацию ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ ИНФОРМАЦИОННЫХ
a6db1de511862d0a9221196a041f74a7.ppt