Слайд 2Электронное правительство
и защита персональных данных
«…. Регионам следует разработать собственные планы
развития информационного общества и построение электронного правительства; определить приоритеты перехода на оказание услуг в электронном виде. А система показателей эффективности региональных органов, которая у нас работает, должна быть дополнена уровнем применения информационных технологий….»
Президент РФ
Д.А. Медведев
(из выступления на совместном заседании Государственного совета и Совета по развитию информационного общества 23 декабря 2009 г.)
Слайд 3Законодательство о персональных данных
Федеральный закон от 27 июля 2006 года № 152-ФЗ
«О персональных данных»
Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
Слайд 4Полномочия территориальных органов
- осуществление государственного контроля и надзора за соответствием обработки
персональных данных требованиям законодательства РФ в области персональных данных,
- регистрация полученных уведомлений об обработке персональных данных и их обработка для принятия решения по утверждению или отклонению,
- осуществление проверок сведений, содержащихся в уведомлении об обработке персональных данных,
- рассмотрение жалоб и обращений граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также принятие в пределах своих полномочий решений по результатам рассмотрения указанных жалоб и обращений,
- обращение в суд с исковыми заявлениями в защиту прав субъектов персональных данных и представление интересов субъектов персональных данных в суде,
- направление в органы прокуратуры, другие правоохранительные органы материалов для решения вопроса о возбуждении дел по признакам административных правонарушений или преступлений, связанных с нарушением прав субъектов персональных данных.
Слайд 5ФЗ «О персональных данных» от 27.07.2006 г. № 152-ФЗ
ОПЕРАТОР - государственный орган,
муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных
Слайд 6Законодательство о персональных данных
Статья 22
ФЗ «О персональных данных»
от 27.07.2006 г. № 152-ФЗ
Уведомление об обработке персональных данных
1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных
Слайд 7Уведомление об обработке ПД
1) наименование (фамилия, имя, отчество), адрес оператора;
2) цель обработки
персональных данных;
3) категории персональных данных;
4) категории субъектов, персональные данные которых обрабатываются;
5) правовое основание обработки персональных данных;
6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;
7) описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке;
8) дата начала обработки персональных данных;
9) срок или условие прекращения обработки персональных данных.
Слайд 8Приказ Россвязькомнадзора от 17 июля 2008 г. N 08
Образец формы уведомления
об обработке (о намерении осуществлять обработку) персональных данных
http://36.rsoc.ru
Раздел «Персональные данные»
Электронная форма
httphttp://http://wwwhttp://www.http://www.pdhttp://www.pd.http://www.pd.rsochttp://www.pd.rsoc.http://www.pd.rsoc.ru/
Слайд 9Законодательство о персональных данных
Статья 19
ФЗ «О персональных данных» от
27.07.2006 г. № 152-ФЗ
Уведомление об обработке персональных данных
(в ред. ФЗ от 27.12.2009 № 363-ФЗ)
1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
Слайд 10Тенденции развития законодательства о персональных данных
Требования к технической защите ПД
(сроки в
статье 25)
В соответствии с ФЗ от 27.12.2009 № 363-ФЗ - "не позднее 1 января 2011 года“
Слайд 11Представление уведомлений об обработке персональных данных
Слайд 12Представление уведомлений об обработке персональных данных
1. Непредставление уведомлений об обработке персональных данных.
2.
Разработка НПА ИОГВ Воронежской области по обработке персональных данных государственных гражданских служащих и иных работников органов власти Воронежской области.
3. Разработка НПА ОМСУ Воронежской области по обработке персональных данных муниципальных служащих и иных работников органов муниципальных образований Воронежской области.
4. Разработка НПА ИОГВ Воронежской области по обработке персональных данных иных субъектов (в сфере здравоохранения, образования).
Слайд 13Представление уведомлений об обработке персональных данных
02 июля 2009 г. – заседание
Комиссии по информационной безопасности при губернаторе Воронежской области
Управление ИТ ВО и Департамент по развитию муниципальных образований ВО направили письма в ИОГВ и муниципальные районы
Срок – 1 сентября 2009 г.
Слайд 14Представление уведомлений об обработке персональных данных
Слайд 15Представление уведомлений об обработке персональных данных
Слайд 16Представление уведомлений об обработке персональных данных
НЕ ПРЕДСТАВИЛИ:
33 совета народных депутатов:
муниципальных районов
(Богучарского, Петропавловского, Репьевского, Семилукского, Таловского)
и поселений
Слайд 17Кодекс Российской Федерации об административных правонарушениях
Статья 19.7. Непредставление сведений (информации)
Непредставление или
несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде,
влечет наложение административного штрафа на граждан в размере от ста до трехсот рублей; на должностных лиц - от трехсот до пятисот рублей; на юридических лиц - от трех тысяч до пяти тысяч рублей.
Слайд 18Кодекс Российской Федерации об административных правонарушениях
к ответственности уже привлечены
туроператоры
ООО «Амарант» и
ООО «ВЕРС-Тревел»
Слайд 19Проведение проверок
Типичные нарушения:
требований ч.3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ
«О персональных данных» в части представления в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные или недостоверные сведения;
- требований ч. 4 ст. 6, п.1 ст.7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в части отсутствия в договорах с третьими лицами существенного условия - обязанности обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке;
- требований п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утв. Постановлением Правительства РФ от 15.09.2008 г. №687 в части отсутствия у оператора перечня мер, необходимых для обеспечения условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;
- требований п. 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утв. Постановлением Правительства РФ от 15.09.2008 г. №687 в части отсутствия в типовых формах документов, характер информации в которых предполагает включение в них персональных данных и связанных с ними документах сроков обработки персональных данных, перечня действий с персональными данными, которые будут совершаться в процессе их обработки, общего описания используемых оператором способов обработки персональных данных
Слайд 20Разработка и принятие НПА органов власти субъектов РФ
«…. Правительство подготовило предложения
по корректировке нормативно-правовых актов, такую же работу нужно провести на региональном уровне и на муниципальном, конечно, тоже ….»
Президент РФ
Д.А. Медведев
(из выступления на совместном заседании Государственного совета и Совета по развитию информационного общества 23 декабря 2009 г.)
Слайд 21Разработка и принятие НПА органов власти субъектов РФ
Слайд 22Разработка и принятие НПА органов власти субъектов РФ
Слайд 23Разработка и принятие НПА органов власти субъектов РФ и муниципальных образований
Слайд 24Положения об обработке ПД сотрудников
Государственная инспекция труда при проведении проверок соблюдения
работодателями законодательства об охране труда выявляет нарушения норм трудового законодательства об обработке персональных данных и привлекает работодателей к административной ответственности
(по ч. 1 ст. 5.27 КоАП РФ «Нарушение законодательства о труде и об охране труда» в части нарушения требований ст. 87 Трудового кодекса РФ – отсутствие Порядка (Правил, Положения) хранения и использования персональных данных работников).
Государственная инспекция труда в Воронежской области в 2008 г. выявила 29 фактов таких нарушений
Слайд 25Положения об обработке ПД сотрудников
для создания целостной системы защиты прав субъектов персональных
данных разработано, согласовано с Центральным аппаратом Роскомнадзора и подписано СОГЛАШЕНИЕ о взаимодействии с Государственной инспекцией труда области
Слайд 26Положения об обработке ПД сотрудников
Проведенный анализ поступивших уведомлений показал, что
в 18
советах депутатов районов и поселений отсутствуют внутренние положения об обработке персональных данных
Слайд 27Разработка и принятие НПА органов власти субъектов РФ и муниципальных образований
НПА по
обработке персональных данных иных субъектов персональных данных (в сфере здравоохранения, образования)
(Татарстан – образование,
Волгоградская область – медицинские учреждения,
Томская область – социальная сфера в целом)
Слайд 28Законодательство о персональных данных
Статья 22
ФЗ «О персональных данных» от
27.07.2006 г. № 152-ФЗ
Уведомление об обработке персональных данных
7. В случае изменения сведений, указанных в части 3 настоящей статьи, оператор обязан уведомить об изменениях уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений.
(новое уведомление с сопроводительным письмом)