Развитие законодательства Российской Федерации в области персональных

Зарегистрируйтесь, чтобы просмотреть полный документ!

«Развитие законодательства Российской Федерации в области персональных данных » МАКИН Владимир Виталиевич Начальник отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий Управления Роскомнадзора по Пермскому краю тел. 233 -29 -23, 233 -25 -52 г. Пермь, ул. Ленина, д. 68, Роскомнадзор, каб. 401 -402 1

Организационная структура уполномоченного органа по защите прав субъектов персональных данных Министерство связи и массовых коммуникаций РФ (Минкомсвязь России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (Роскомнадзор ранее – Россвязьнадзор, Россвязьохранкультура, Россвязькомнадзор Управление … Консультационный совет Управление правового обеспечения Управление по защите прав субъектов ПД отделы организации ведения реестра организации контроля … отделы обеспечения в сфере ПД анализа, методич. обеспеч-я территориальные органы ТО 1 … ТО 59 Управление Роскомнадзора по Пермскому краю … ТО 75 отделы … по защите прав субъектов ПД … 2

Основные направления деятельности Уполномоченного органа по защите прав субъектов персональных данных Рассмотрение обращений субъектов персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принятие соответствующих решений Контроль и надзор за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных Регистрация операторов персональных данных, ведение реестра операторов 3

Новое направление деятельности – мониторинг в области персональных данных: оценка деятельности юридических и физических лиц, осуществляющих распространение в сети Интернет информации персонального характера предотвращение незаконной деятельности по размещению информации персонального характера в общедоступных местах выявление розничных торговых точек, осуществляющих незаконную деятельность по реализации на физических носителях (CD-диски и т. п. ) баз данных, содержащих персональные данные граждан РФ и принятие мер реагирования Уполномоченный орган ежегодно направляет отчёт о своей деятельности Президенту РФ, в Правительство РФ и Федеральное Собрание РФ. Отчет публикуется в средствах массовой информации 4

Законодательство РФ в области персональных данных: Федеральный закон от 27. 07. 2006 № 152 -ФЗ «О персональных данных» (вступил в силу в январе 2007 г. !!!) Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждённое постановлением Правительства РФ от 15. 09. 2008 № 687 Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утверждённое постановлением Правительства РФ от 17. 11. 2007 № 781 Требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных, утверждённые постановлением Правительства РФ от 06. 07. 2008 № 512 . . . Другие, определяющие случаи и особенности обработки персональных данных, федеральные законы !!! 5

Федеральный закон «О персональных данных» действует в редакциях законов: n n n n n от 25. 11. 2009 № 266 -ФЗ, от 27. 12. 2009 № 363 -ФЗ, от 28. 06. 2010 № 123 -ФЗ, от 27. 07. 2010 № 204 -ФЗ, от 27. 07. 2010 № 227 -ФЗ, от 29. 11. 2010 № 313 -ФЗ, от 23. 12. 2010 № 359 -ФЗ, от 04. 06. 2011 № 123 -ФЗ, от 25. 07. 2011 № 261 -ФЗ !!! 6

В последней редакции Федерального закона «О персональных данных» существенно изменены: • Сфера действия закона (ст. 1) • Основные понятия (ст. 3) • Принципы обработки персональных данных (ст. 5) • Условия обработки персональных данных (ст. 6 -12) • Права субъекта персональных данных (ст. 14, 16) • Обязанности оператора (ст. 18, 18. 1, 19, 20, 21, 22. 1) • Права и обязанности уполномоченного органа (ст. 23) • Ответственность за нарушения требований закона (ст. 24) • Заключительные положения (ст. 25) 7

Основные понятия Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД Обработка ПД - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, 8 удаление, уничтожение персональных данных

Основные понятия Распространение ПД - действия, направленные на раскрытие персональных данных неопределенному кругу лиц Предоставление ПД - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц Уничтожение ПД - действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители персональных данных Обезличивание ПД - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту персональных данных 9

Принципы обработки ПД 1. Обработка ПД должна осуществляться на законной и справедливой основе. 2. Обработка ПД должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД. 3. Не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой. 4. Обработке подлежат только ПД, которые отвечают целям их обработки. 5. Содержание и объем обрабатываемых ПД должны соответствовать заявленным целям обработки. Обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки. 6. При обработке ПД должны быть обеспечены точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных. 7. Хранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого является субъект ПД. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. 10

Условия обработки ПД 1. Главное условие - обработка ПД должна осуществляться с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных» . 2. Определены случаи, когда обработка ПД допускается. 3. Условия, если обработка ПД поручается другому лицу. 4. Общедоступные источники ПД. 5. Конфиденциальность ПД. 6. Согласие субъекта ПД (в т. ч. в письменной форме). 7. Особенности обработки специальных ПД. 8. Особенности обработки биометрических ПД. 9. Особенности трансграничной передачи ПД. 10. Особенности обработки ПД в государственных или муниципальных ИС ПДн. 11

Уведомление об обработке ПД должно содержать сведения 1) наименование (фамилия, имя, отчество), адрес оператора; 2) цель обработки ПД; 3) категории ПД; 4) категории субъектов, ПД которых обрабатываются; 5) правовое основание обработки ПД; 6) перечень действий с ПД, общее описание используемых оператором способов обработки ПД; 7) описание мер, предусмотренных ст. 18. 1 и 19 ФЗ-152, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств ; 7. 1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты; 8) дата начала обработки ПД; 9) срок или условие прекращения обработки ПД; 10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки; 11) сведения об обеспечении безопасности ПД в соответствии с требованиями к защите ПД, установленными Правительством РФ. 12

Результаты регистрации операторов • • На 17. 10. 2011 в реестре операторов, осуществляющих обработку персональных данных: всего операторов РФ – 221 417; операторов Пермского края – 5 132, из них: - государственные органы – 262; - муниципальные органы – 582; - юридические лица – 4 171; - физические лица (ИП) – 117. См. сайт Роскомнадзора http: //pd. rsoc. ru Зарегистрировались в реестре только 15% операторов Пермского края !!!? ? ? 13

Внимание ! Операторы, которые осуществляли обработку персональных данных до 1 июля 2011 года, обязаны представить в уполномоченный орган по защите прав субъектов персональных данных сведения, указанные в пунктах 5, 7. 1, 10 и 11 части 3 статьи 22 Федерального закона «О персональных данных» , не позднее 1 января 2013 года (ФЗ-152, ст. 25 ч. 2. 1) 14

Уведомление об обработке персональных данных Реестр операторов, осуществляющих обработку персональных данных Административный регламент Роскомнадзора по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку персональных данных» 15

ВНИМАНИЕ ! С 2011 года проверкам подлежат как операторы, подавшие уведомления об обработке персональных данных, так и операторы, не включенные в реестр операторов, осуществляющих обработку персональных данных !!! 16

Кого включаем в План проверок на следующий календарный год Операторов, на действия которых поступали обращения и жалобы граждан, информация от органов государственной власти и органов местного самоуправления о фактах нарушения требований законодательства Операторов, заявивших о праве обрабатывать персональные данные без уведомления Уполномоченного органа Операторов, у которых наступает срок прекращения обработки персональных данных, указанный в уведомлении 17

Ответственность за нарушения «Лица, виновные в нарушении требований ФЗ-152, несут предусмотренную законодательством РФ ответственность» Дисциплинарная Локальные акты оператора Административная Ко. АП РФ ст. 5. 39, 13. 11, 13. 12, 13. 14, 13. 23, 19. 7 Гражданская ГК РФ Уголовная УК РФ 18

Новое об ответственности за нарушения: Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом «О персональных данных» , а также требований к защите персональных данных, установленных в соответствии с Федеральным законом «О персональных данных» , подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков 19

Ко. АП РФ основные «рабочие» статьи Роскомнадзора Статья 13. 11 Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) – влечёт предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей. Статья 19. 7 Непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде - влечет предупреждение или наложение административного штрафа на граждан в размере от ста до трехсот рублей; на должностных лиц - от трехсот до пятисот рублей; на юридических лиц - от трех тысяч до пяти тысяч рублей. 20

Схема взаимодействия с правоохранительными органами (на данное время) нарушения по ст. 13. 11 Ко. АП (выявлены в ходе проверки) Роскомнадзор результаты рассмотрения обращений Суд Прокуратура обращения гр-н, поручения иск о нарушении прав протокол по ст. 19. 7 Ко. АП предписание об устранении нарушения предупреждение Оператор ПД штраф 21

Электронные услуги в области персональных данных: n n Уведомление об обработке (о намерении осуществлять обработку) персональных данных (на ППД). Заявление об изменении сведений в реестре операторов (на ППД). Заявление о предоставлении выписки из реестра операторов (с 01. 10. 2011 на ЕПГУ). Заявление об исключении из реестра операторов (с 01. 10. 2011 на ЕПГУ). 22

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ Портал персональных данных Уполномоченного органа по защите прав субъектов персональных данных http: //pd. rsoc. ru Страницы Главная Реестр операторов Новости, события Форма для создания уведомления Об уполномоченном органе Электронные заявления Обращения граждан Форум Законодательство Другие материалы 23

У кого есть вопросы ? ? ? 25

Благодарю за внимание! 26

Скачать презентацию Развитие законодательства Российской Федерации в области персональных

4d6d5a759ad350f37202efc1c54c7fe8.ppt

Количество слайдов: 26