Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ

Март 7, 2021

Главная
Разное
Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ

Содержание

2. ТЕКУЩАЯ СИТУАЦИЯ Хотя концепция персональных данных довольно стара, развитие сетей связи и автоматизированного анализа данных позволило
3. ОПРЕДЕЛЕНИЕ Персональные данные (ПД) или личностные данные — любые сведения, относящиеся к прямо или косвенно определённому
4. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ Это комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся
5. ОСНОВА Нормативной основой защиты персональных данных являются нормы Конституции РФ, Федерального закона «О персональных данных», Указ
6. ИСПОЛНЕНИЕ МЕЖДУНАРОДНЫХ ОБЯЗАТЕЛЬСТВ Федеральный закон Российской Федерации от 27 июля 2006 г. 152-ФЗ «О персональных данных»
7. СФЕРА ДЕЙСТВИЯ 1. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой различными органами
8. 2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при: 1) обработке персональных данных физическими
9. ЦЕЛЬ ЗАКОНА Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при
10. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕМ ФЕДЕРАЛЬНОМ ЗАКОНЕ 2) оператор - государственный орган, муниципальный орган, юридическое или
11. ОБЯЗАННОСТИ ОПЕРАТОРОВ Согласно закону, а также ряду подзаконных актов и руководящих документов регулирующих органов (ФСТЭК России,
12. ОБЩИЕ ПРИНЦИПЫ ОБРАБОТКИ ПД Во избежание штрафов обработку таких сведений осуществляют по следующим принципам: законность и
13. ОТВЕТСТВЕННОСТЬ Чтобы определить нормы законодательства по штрафам следует рассмотреть дополнительные правовые документы. Кодекс об административных правонарушениях
14. ОТВЕТСТВЕННОСТЬ Статья 90 ТК РФ указывает на дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность. Согласно данному
16. Скачать презентацию

Слайд 2

ТЕКУЩАЯ СИТУАЦИЯ
Хотя концепция персональных данных довольно стара, развитие сетей связи и автоматизированного

анализа данных позволило красть, централизованно собирать и массово продавать данные о человеке. Эти данные помогают выследить человека, спланировать преступление против него или постороннему выдать себя за другого. Более мирное применение персональным данным — реклама.
Хотя современные технологии анализа данных позволяют отличить одного человека от другого по очень косвенным признакам, персональные данные — это юридическое, а не техническое понятие.

Слайд 3

ОПРЕДЕЛЕНИЕ
Персональные данные (ПД) или личностные данные — любые сведения, относящиеся к прямо

или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), которые предоставляются другому физическому или юридическому лицу либо лицам.

Слайд 4

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Это комплекс мероприятий технического, организационного и организационно-технического характера, направленных на

защиту сведений, относящихся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Слайд 5

ОСНОВА
Нормативной основой защиты персональных данных являются нормы Конституции РФ, Федерального закона «О

персональных данных», Указ Президента РФ «О перечне сведений конфиденциального характера» и другие акты. Правовой основой для него послужила Всеобщая декларация прав человека, провозглашенная Генеральной Ассамблеей Организации Объединенных Наций в 1948 г. Согласно ст. 12 этого документа «никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь произвольным посягательством на его честь и репутацию».

Слайд 6

ИСПОЛНЕНИЕ МЕЖДУНАРОДНЫХ ОБЯЗАТЕЛЬСТВ
Федеральный закон Российской Федерации от 27 июля 2006 г. 152-ФЗ

«О персональных данных» является базовым в проблематике защиты персональных данных. Данный закон принят в целях исполнения международных обязательств РФ, возникших после подписания и ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года. Конвенция ратифицирована с поправками, одобренными Комитетом министров Совета Европы 15 июня 1999 года, подписанную от имени Российской Федерации в городе Страсбурге 7 ноября 2001 года.
Одним из главных требований Конвенции и 152-ФЗ является взятие с субъекта персональных данных согласия на обработку персональных данных.

Слайд 7

СФЕРА ДЕЙСТВИЯ
1. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных,

осуществляемой различными органами государственной власти, муниципальными органами, юридическими и физическими лицами, без или с использованием средств автоматизации, позволяющей осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

Слайд 8

2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:
1) обработке

персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
2) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
3) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;

Слайд 9

ЦЕЛЬ ЗАКОНА
Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека

и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Слайд 10

ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕМ ФЕДЕРАЛЬНОМ ЗАКОНЕ
2) оператор - государственный орган, муниципальный

орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Слайд 11

ОБЯЗАННОСТИ ОПЕРАТОРОВ
Согласно закону, а также ряду подзаконных актов и руководящих документов регулирующих

органов (ФСТЭК России, ФСБ России, Роскомнадзор), операторы ПД должны выполнить ряд требований по защите персональных данных физических лиц (своих сотрудников, клиентов, посетителей и т. д.) обрабатываемых в информационных системах Компании, и предпринять ряд действий:
направить уведомление об обработке персональных данных в уполномоченный орган (Закон № 152-ФЗ Ст. 22 п. 3);
получать письменное согласие субъекта персональных данных на обработку своих персональных данных (Закон № 152-ФЗ ст. 9 п. 4);
уведомлять субъекта персональных данных о прекращении обработки и об уничтожении персональных данных (Закон № 152-ФЗ ст. 21 п. 4).
Уведомление об обработке персональных данных и письменное согласие субъекта персональных данных не требуется, если оператор персональных данных и субъект персональных данных находятся в трудовых отношениях или иных договорных отношениях (Закон № 152-ФЗ ст. 22 п. 2, ст. 6 п. 2).

Слайд 12

ОБЩИЕ ПРИНЦИПЫ ОБРАБОТКИ ПД
Во избежание штрафов обработку таких сведений осуществляют по следующим

принципам:
законность и справедливость;
четкое определение целевого назначения, в рамках которого допускается обработка персональной информации;
не допускается объединять базы данных, цели и назначение которых отличаются друг от друга;
объем персональной информации определяется целью ее сбора, не допускается избыточность получаемых сведений, в противном случае налагается взыскание в виде штрафа;
учитываются такие аспекты как точность, достаточность и актуальность информации;
срок хранения не должен выходить за рамки достижения поставленной цели, после такового сведения подлежат уничтожению или обезличиванию.

Слайд 13

ОТВЕТСТВЕННОСТЬ
Чтобы определить нормы законодательства по штрафам следует рассмотреть дополнительные правовые документы. Кодекс

об административных правонарушениях определяет сумму штрафа в 10 тыс. рублей. Взысканию может быть подвергнуто физическое или должностное лицо, а также компания, за нарушение предписаний ФЗ 152.
Однако последние изменения в его положения предписывают штраф до 75 тыс. рублей. Также упростилась процедура взыскания.
Штраф в 20 и 50 тыс. ждет компанию в том случае, если не будет выполнено предписание Роскомнадзора или Трудовой инспекции соответственно. Последняя проводит проверку в соответствии с главой 14 ТК РФ, которая также защищает персональные данные работников от разглашения и предписывает ответственность за нарушения.

Слайд 14

ОТВЕТСТВЕННОСТЬ
Статья 90 ТК РФ указывает на дисциплинарную, материальную, гражданско-правовую, административную или уголовную

ответственность. Согласно данному положению взыскание к нарушителю может применяться не только в виде штрафа или увольнения, но и в виде лишения свободы.
Последний пункт определяется статьей 137 УК РФ. Она предписывает ответственность за нарушения неприкосновенности личной жизни. Такое наказание определяется в связи с использованием должностного положения и разглашением персональной информации. Если действия оператора попадут под действия данной статьи, то ему грозит штраф до 300 тыс. рублей, принудительные работы или лишение свободы до четырех лет.

Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ

Содержание

ТЕКУЩАЯ СИТУАЦИЯХотя концепция персональных данных довольно стара, развитие сетей связи и автоматизированного

ОПРЕДЕЛЕНИЕПерсональные данные (ПД) или личностные данные — любые сведения, относящиеся к прямо

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХЭто комплекс мероприятий технического, организационного и организационно-технического характера, направленных на

ОСНОВАНормативной основой защиты персональных данных являются нормы Конституции РФ, Федерального закона «О

ИСПОЛНЕНИЕ МЕЖДУНАРОДНЫХ ОБЯЗАТЕЛЬСТВФедеральный закон Российской Федерации от 27 июля 2006 г. 152-ФЗ

СФЕРА ДЕЙСТВИЯ1. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных,

2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:1) обработке

ЦЕЛЬ ЗАКОНАЦелью настоящего Федерального закона является обеспечение защиты прав и свобод человека

ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕМ ФЕДЕРАЛЬНОМ ЗАКОНЕ2) оператор - государственный орган, муниципальный

ОБЯЗАННОСТИ ОПЕРАТОРОВСогласно закону, а также ряду подзаконных актов и руководящих документов регулирующих

ОБЩИЕ ПРИНЦИПЫ ОБРАБОТКИ ПДВо избежание штрафов обработку таких сведений осуществляют по следующим

ОТВЕТСТВЕННОСТЬ Чтобы определить нормы законодательства по штрафам следует рассмотреть дополнительные правовые документы. Кодекс

ОТВЕТСТВЕННОСТЬ Статья 90 ТК РФ указывает на дисциплинарную, материальную, гражданско-правовую, административную или уголовную

Похожие презентации