Защита персональных данных в СКПК Председатель ВОСПКК «Вологда-Кредит» Петухова Надежда, к.э.н.14- 16 марта 2012 годаКонференци

Содержание

Слайд 2

сайт Роскомнадзора http://rsoc.ru интернет-портал, посвященный защите прав субъектов персональных данных http://pd.rsoc.ru

сайт Роскомнадзора http://rsoc.ru интернет-портал, посвященный защите прав субъектов персональных данных http://pd.rsoc.ru

Слайд 3

Для чего это надо?

Обеспечение защиты прав и свобод человека и гражданина, в

Для чего это надо? Обеспечение защиты прав и свобод человека и гражданина,
том числе на неприкосновенность частной жизни, личную и семейную тайну

Слайд 4

Основные понятия (в «новой» редакции Закона)
Персональные данные - любая информация, относящиеся

Основные понятия (в «новой» редакции Закона) Персональные данные - любая информация, относящиеся
к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн)
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка ПД - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Слайд 5

Основные понятия (в «новой» редакции Закона)
распространение персональных данных - действия, направленные

Основные понятия (в «новой» редакции Закона) распространение персональных данных - действия, направленные
на раскрытие персональных данных неопределенному кругу лиц.
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

общедоступные персональные данные -персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Слайд 6

Субъекты персональных данных

Организация (в нашем случае СПКК)
Сотрудники

Физические лица
(клиенты – члены кооператива и

Субъекты персональных данных Организация (в нашем случае СПКК) Сотрудники Физические лица (клиенты
контрагенты)

Слайд 7

Права субъектов персональных данных
Право на получение сведений об операторе
Получение информации, касающейся обработки

Права субъектов персональных данных Право на получение сведений об операторе Получение информации,

его персональных данных
Право на обжалование действий или
бездействий оператора

Доступ к своим персональным данным

-Право на обеспечение конфиденциальности

Слайд 8

Способы обработки ПДн

Способы обработки ПДн

Слайд 9

Федеральный закон от 26.12.2008 № 294-ФЗ

Ст.2 закона
«Государственный контроль (надзор) -деятельность уполномоченных

Федеральный закон от 26.12.2008 № 294-ФЗ Ст.2 закона «Государственный контроль (надзор) -деятельность
органов гос. власти, направленная на предупреждение, выявление и пресечение нарушений юр. лицами, их руководителями и иными должностными лицами, ИП, их уполномоченными представителями требований, установленных ФЗ, иными НПА, посредством организации и проведения проверок, принятия предусмотренных законодательством РФ мер по пресечению и устранению последствий выявленных нарушений, а также деятельность указанных органов по систематическому наблюдению за исполнением обязательных требований при осуществлении деятельности

Слайд 10

Государственный надзор и контроль за обработкой ПД

Территориальные Управления
Роскомнадзора
(контроль за соблюдением закона
при

Государственный надзор и контроль за обработкой ПД Территориальные Управления Роскомнадзора (контроль за
обработке ПДн)

Уполномоченные органы
ФСБ России
(проверка использования
средств криптозащиты)

Уполномоченные органы
ФСТЭК России
(проверка обеспечения
технической защиты ПДн)
Система государственного
надзора
и контроля

Слайд 11

Обязанности оператора

Перед государственным органом
Перед субъектом ПД

1.Направить уведомление об
обработке персональных данных
2. Предоставлять

Обязанности оператора Перед государственным органом Перед субъектом ПД 1.Направить уведомление об обработке
информацию
по запросу уполномоченного органа

Предоставить субъекту
необходимую информацию
2. Устранить нарушения законодательства,
допущенные при обработке ПД,
а также по уточнению,
блокированию и уничтожению ПД

При обработке ПД, принимать необходимые правовые,
организационные и технические меры для защиты ПД

Слайд 12

Типовая программа проверки Роскомнадзора

http://35.rsoc.ru/directions/p1419/p6830/

Типовая программа проверки Роскомнадзора http://35.rsoc.ru/directions/p1419/p6830/

Слайд 14

Негативные последствия для должностных лиц
или СПКК в целом

Принудительное приостановление или прекращение

Негативные последствия для должностных лиц или СПКК в целом Принудительное приостановление или

обработки ПДн в кооперативе
Риски недобросовестной конкуренции
Привлечение кооператива ее руководителя к административной
или иным видам ответственности
Гражданско-правовые иски со стороны членов кооператива, контрагентов
или работников
Репутационные риски,

Слайд 15

ОТВЕТСТВЕННОСТЬ

Виды

Административная

Уголовная

Ст.Ст. 137, 140, 171, 183, 272 УК РФ

Ст.Ст. 5.39+3.12, 13.11, 13.12,

ОТВЕТСТВЕННОСТЬ Виды Административная Уголовная Ст.Ст. 137, 140, 171, 183, 272 УК РФ
13.14 КоАП РФ
Ст. 19.5 КоАП РФ
Ст. 19.7 КоАП РФ

Гражданско-правовая

Иски со стороны членов кооператива, контрагентов или работников
+ ИНЫЕ ВИДЫ ОТВЕТСТВЕННОСТИ
Пример - дисциплинарная (см. Трудовой кодекс Российской Федерации, ст.81; ст.90; ст.195; ст.237; ст.391)!

Слайд 16

Санкции УК РФ

Ст. 137 УК РФ «Нарушение неприкосновенности частной жизни»
До 4

Санкции УК РФ Ст. 137 УК РФ «Нарушение неприкосновенности частной жизни» До
лет лишения свободы.
Ст. 140 УК РФ «Отказ в предоставлении гражданину информации»
Штраф – ЗП за 18 мес.
или лишение права занимать определенные должности
Ст. 171 УК РФ «Незаконное предпринимательство»
До 5 лет лишения свободы со штрафом.
Ст. 183 УК РФ «Незаконное получение и разглашение сведений,
составляющих коммерческую, налоговую или банковскую тайну»
До 10 лет лишения свободы.
Ст. 272 «Неправомерный доступ к компьютерной информации»
До 5 лет лишения свободы

Слайд 17

Санкции КоАП РФ

Ст. 5.39 КоАП РФ «Отказ в предоставлении гражданину информации»
Штраф

Санкции КоАП РФ Ст. 5.39 КоАП РФ «Отказ в предоставлении гражданину информации»
– до 3000 руб.
+ ст. 3.12 КоАП РФ «Административное приостановление деятельности»
Ст. 13.11 КоАП РФ «Нарушение установленного законом сбора,
хранения, использования или распространения
информации о гражданах (персональных данных)»
Штраф – до 10000 руб.
Ст. 13.14 КоАП РФ «Разглашение информации с ограниченным
доступом» - Штраф – до 5000 руб.
Ст. 19.5 «Невыполнение предписания» - Штраф – до 20000 руб.
Ст. 19.7 «Непредоставление сведений (информации) по запросу»
(гос. органа) - Штраф – до 5000 руб.
Имя файла: Защита-персональных-данных-в-СКПК-Председатель-ВОСПКК-«Вологда-Кредит»-Петухова-Надежда,-к.э.н.14--16-марта-2012-годаКонференци.pptx
Количество просмотров: 193
Количество скачиваний: 0