ОБ ИСПОЛНЕНИИ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА О ПЕРСОНАЛЬНЫХ ДАННЫХ ПРЕДСТАВИТЕЛЬНЫМИ ОРГАНАМИ МЕСТНОГО САМОУПРАВЛЕНИЯ ВОРОНЕЖСКО

Содержание

Слайд 2

Электронное правительство и защита персональных данных

«…. Регионам следует разработать собственные планы

Электронное правительство и защита персональных данных «…. Регионам следует разработать собственные планы
развития информационного общества и построение электронного правительства; определить приоритеты перехода на оказание услуг в электронном виде. А система показателей эффективности региональных органов, которая у нас работает, должна быть дополнена уровнем применения информационных технологий….»
Президент РФ
Д.А. Медведев
(из выступления на совместном заседании Государственного совета и Совета по развитию информационного общества 23 декабря 2009 г.)

Слайд 3

Законодательство о персональных данных

Федеральный закон от 27 июля 2006 года № 152-ФЗ

Законодательство о персональных данных Федеральный закон от 27 июля 2006 года №
«О персональных данных»
Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

Слайд 4

Полномочия территориальных органов

- осуществление государственного контроля и надзора за соответствием обработки

Полномочия территориальных органов - осуществление государственного контроля и надзора за соответствием обработки
персональных данных требованиям законодательства РФ в области персональных данных,
- регистрация полученных уведомлений об обработке персональных данных и их обработка для принятия решения по утверждению или отклонению,
- осуществление проверок сведений, содержащихся в уведомлении об обработке персональных данных,
- рассмотрение жалоб и обращений граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также принятие в пределах своих полномочий решений по результатам рассмотрения указанных жалоб и обращений,
- обращение в суд с исковыми заявлениями в защиту прав субъектов персональных данных и представление интересов субъектов персональных данных в суде,
- направление в органы прокуратуры, другие правоохранительные органы материалов для решения вопроса о возбуждении дел по признакам административных правонарушений или преступлений, связанных с нарушением прав субъектов персональных данных.

Слайд 5

ФЗ «О персональных данных» от 27.07.2006 г. № 152-ФЗ

ОПЕРАТОР - государственный орган,

ФЗ «О персональных данных» от 27.07.2006 г. № 152-ФЗ ОПЕРАТОР - государственный
муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных

Слайд 6

Законодательство о персональных данных


Статья 22
ФЗ «О персональных данных»

Законодательство о персональных данных Статья 22 ФЗ «О персональных данных» от 27.07.2006
от 27.07.2006 г. № 152-ФЗ
Уведомление об обработке персональных данных
1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных

Слайд 7

Уведомление об обработке ПД

1) наименование (фамилия, имя, отчество), адрес оператора;
2) цель обработки

Уведомление об обработке ПД 1) наименование (фамилия, имя, отчество), адрес оператора; 2)
персональных данных;
3) категории персональных данных;
4) категории субъектов, персональные данные которых обрабатываются;
5) правовое основание обработки персональных данных;
6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;
7) описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке;
8) дата начала обработки персональных данных;
9) срок или условие прекращения обработки персональных данных.

Слайд 8

Приказ Россвязькомнадзора от 17 июля 2008 г. N 08

Образец формы уведомления

Приказ Россвязькомнадзора от 17 июля 2008 г. N 08 Образец формы уведомления
об обработке (о намерении осуществлять обработку) персональных данных
http://36.rsoc.ru
Раздел «Персональные данные»
Электронная форма
httphttp://http://wwwhttp://www.http://www.pdhttp://www.pd.http://www.pd.rsochttp://www.pd.rsoc.http://www.pd.rsoc.ru/

Слайд 9

Законодательство о персональных данных

Статья 19
ФЗ «О персональных данных» от

Законодательство о персональных данных Статья 19 ФЗ «О персональных данных» от 27.07.2006
27.07.2006 г. № 152-ФЗ
Уведомление об обработке персональных данных
(в ред. ФЗ от 27.12.2009 № 363-ФЗ)
1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

Слайд 10

Тенденции развития законодательства о персональных данных

Требования к технической защите ПД
(сроки в

Тенденции развития законодательства о персональных данных Требования к технической защите ПД (сроки
статье 25)
В соответствии с ФЗ от 27.12.2009 № 363-ФЗ - "не позднее 1 января 2011 года“

Слайд 11

Представление уведомлений об обработке персональных данных


Представление уведомлений об обработке персональных данных

Слайд 12

Представление уведомлений об обработке персональных данных

1. Непредставление уведомлений об обработке персональных данных.
2.

Представление уведомлений об обработке персональных данных 1. Непредставление уведомлений об обработке персональных
Разработка НПА ИОГВ Воронежской области по обработке персональных данных государственных гражданских служащих и иных работников органов власти Воронежской области.
3. Разработка НПА ОМСУ Воронежской области по обработке персональных данных муниципальных служащих и иных работников органов муниципальных образований Воронежской области.
4. Разработка НПА ИОГВ Воронежской области по обработке персональных данных иных субъектов (в сфере здравоохранения, образования).

Слайд 13

Представление уведомлений об обработке персональных данных

02 июля 2009 г. – заседание

Представление уведомлений об обработке персональных данных 02 июля 2009 г. – заседание
Комиссии по информационной безопасности при губернаторе Воронежской области
Управление ИТ ВО и Департамент по развитию муниципальных образований ВО направили письма в ИОГВ и муниципальные районы
Срок – 1 сентября 2009 г.

Слайд 14

Представление уведомлений об обработке персональных данных

Представление уведомлений об обработке персональных данных

Слайд 15

Представление уведомлений об обработке персональных данных

Представление уведомлений об обработке персональных данных

Слайд 16

Представление уведомлений об обработке персональных данных
НЕ ПРЕДСТАВИЛИ:
33 совета народных депутатов:
муниципальных районов

Представление уведомлений об обработке персональных данных НЕ ПРЕДСТАВИЛИ: 33 совета народных депутатов:
(Богучарского, Петропавловского, Репьевского, Семилукского, Таловского)
и поселений

Слайд 17

Кодекс Российской Федерации об административных правонарушениях

Статья 19.7. Непредставление сведений (информации)
Непредставление или

Кодекс Российской Федерации об административных правонарушениях Статья 19.7. Непредставление сведений (информации) Непредставление
несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде,
влечет наложение административного штрафа на граждан в размере от ста до трехсот рублей; на должностных лиц - от трехсот до пятисот рублей; на юридических лиц - от трех тысяч до пяти тысяч рублей.

Слайд 18

Кодекс Российской Федерации об административных правонарушениях
к ответственности уже привлечены
туроператоры
ООО «Амарант» и

Кодекс Российской Федерации об административных правонарушениях к ответственности уже привлечены туроператоры ООО «Амарант» и ООО «ВЕРС-Тревел»
ООО «ВЕРС-Тревел»

Слайд 19

Проведение проверок

Типичные нарушения:
требований ч.3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ

Проведение проверок Типичные нарушения: требований ч.3 ст. 22 Федерального закона от 27.07.2006
«О персональных данных» в части представления в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные или недостоверные сведения;
- требований ч. 4 ст. 6, п.1 ст.7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в части отсутствия в договорах с третьими лицами существенного условия - обязанности обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке;
- требований п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утв. Постановлением Правительства РФ от 15.09.2008 г. №687 в части отсутствия у оператора перечня мер, необходимых для обеспечения условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;
- требований п. 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утв. Постановлением Правительства РФ от 15.09.2008 г. №687 в части отсутствия в типовых формах документов, характер информации в которых предполагает включение в них персональных данных и связанных с ними документах сроков обработки персональных данных, перечня действий с персональными данными, которые будут совершаться в процессе их обработки, общего описания используемых оператором способов обработки персональных данных

Слайд 20

Разработка и принятие НПА органов власти субъектов РФ

«…. Правительство подготовило предложения

Разработка и принятие НПА органов власти субъектов РФ «…. Правительство подготовило предложения
по корректировке нормативно-правовых актов, такую же работу нужно провести на региональном уровне и на муниципальном, конечно, тоже ….»
Президент РФ
Д.А. Медведев
(из выступления на совместном заседании Государственного совета и Совета по развитию информационного общества 23 декабря 2009 г.)

Слайд 21

Разработка и принятие НПА органов власти субъектов РФ

Разработка и принятие НПА органов власти субъектов РФ

Слайд 22

Разработка и принятие НПА органов власти субъектов РФ

Разработка и принятие НПА органов власти субъектов РФ

Слайд 23

Разработка и принятие НПА органов власти субъектов РФ и муниципальных образований

Разработка и принятие НПА органов власти субъектов РФ и муниципальных образований

Слайд 24

Положения об обработке ПД сотрудников

Государственная инспекция труда при проведении проверок соблюдения

Положения об обработке ПД сотрудников Государственная инспекция труда при проведении проверок соблюдения
работодателями законодательства об охране труда выявляет нарушения норм трудового законодательства об обработке персональных данных и привлекает работодателей к административной ответственности
(по ч. 1 ст. 5.27 КоАП РФ «Нарушение законодательства о труде и об охране труда» в части нарушения требований ст. 87 Трудового кодекса РФ – отсутствие Порядка (Правил, Положения) хранения и использования персональных данных работников).
Государственная инспекция труда в Воронежской области в 2008 г. выявила 29 фактов таких нарушений

Слайд 25

Положения об обработке ПД сотрудников

для создания целостной системы защиты прав субъектов персональных

Положения об обработке ПД сотрудников для создания целостной системы защиты прав субъектов
данных разработано, согласовано с Центральным аппаратом Роскомнадзора и подписано СОГЛАШЕНИЕ о взаимодействии с Государственной инспекцией труда области

Слайд 26

Положения об обработке ПД сотрудников
Проведенный анализ поступивших уведомлений показал, что
в 18

Положения об обработке ПД сотрудников Проведенный анализ поступивших уведомлений показал, что в
советах депутатов районов и поселений отсутствуют внутренние положения об обработке персональных данных

Слайд 27

Разработка и принятие НПА органов власти субъектов РФ и муниципальных образований

НПА по

Разработка и принятие НПА органов власти субъектов РФ и муниципальных образований НПА
обработке персональных данных иных субъектов персональных данных (в сфере здравоохранения, образования)
(Татарстан – образование,
Волгоградская область – медицинские учреждения,
Томская область – социальная сфера в целом)

Слайд 28

Законодательство о персональных данных

Статья 22
ФЗ «О персональных данных» от

Законодательство о персональных данных Статья 22 ФЗ «О персональных данных» от 27.07.2006
27.07.2006 г. № 152-ФЗ
Уведомление об обработке персональных данных
7. В случае изменения сведений, указанных в части 3 настоящей статьи, оператор обязан уведомить об изменениях уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений.
(новое уведомление с сопроводительным письмом)
Имя файла: ОБ-ИСПОЛНЕНИИ-ТРЕБОВАНИЙ-ЗАКОНОДАТЕЛЬСТВА-О-ПЕРСОНАЛЬНЫХ-ДАННЫХ-ПРЕДСТАВИТЕЛЬНЫМИ-ОРГАНАМИ-МЕСТНОГО-САМОУПРАВЛЕНИЯ-ВОРОНЕЖСКО.pptx
Количество просмотров: 150
Количество скачиваний: 0