Полномочия территориальных органов Роскомнадзора в области персональных данных

ОРГАН ПО ЗАЩИТЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

подведомственной территории за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных
2
Ведение реестра операторов, осуществляющих обработку персональных данных
3
Уполномоченный орган (территориальное управление) по защите прав субъектов персональных данных

информация, относящаяся к прямо или косвенно определенному или определённому физическому лицу.

Оператор – государственный или муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку ПДн, а так же определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия, совершаемые с ПДн.

Назначение ответственного за организацию обработки персональных данных оператором, являющимся юридическим лицом.

1

обеспечение безопасности персональных данных;
Назначение нескольких лиц, ответственных за организацию обработку персональных данных;
Назначение в качестве ответственного за организацию обработки персональных данных специалиста в узкопрофильной сфере деятельности

27.07.2006 №152-ФЗ
«О персональных данных»

1
осуществление внутреннего контроля за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.
2
доведение до сведения работников оператора положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3
организация приема и обработки обращений и запросов субъектов персональных данных или их представителей и (или) осуществление контроля за приемом и обработкой таких обращений и запросов.

политику в отношении обработки ПД, локальные акты по вопросам обработки ПД.

Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных размещены на сайтах Роскомнадзора - rkn.gov.ru; 36.rkn.gov.ru.

2

данных
Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов
Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных.
Правовые основания обработки персональных данных
Порядок и условия обработки персональных данных

об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

- определение мест хранения материальных носителей,
- установление перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
-раздельное хранение материальных носителей с персональными данными, обработка которых осуществляется в различных целях;
- инструкции по заполнению типовых форм документов;
- ведение журналов, содержащих персональные данные , необходимые для однократного пропуска субъекта ПДн на территорию оператора должно осуществляться с соблюдением условий предусмотренных настоящим Положением.

3

персональных данных либо имеющих к нимдоступ (П. 13 ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА РФ ОТ 15.09.2008 № 687)*

*распространяется исключительно на материальные носители персональных данных (дела, папки, журналы и т.д.)
ПРИЗНАКИ НАРУШЕНИЯ:
ОТСУТСТВИЕ ДОКУМЕНТА, ПОДТВЕРЖДАЮЩЕГО
УТВЕРЖДЕНИЕ ОПЕРАТОРОМ ПЕРЕЧНЯ КОНКРЕТНЫХ
МЕСТ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ (МАТЕРИАЛЬНЫХ НОСИТЕЛЕЙ).

ТИПОВЫЕ НАРУШЕНИЯ

персональных данных либо имеющих к нимдоступ (П. 13 ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА РФ ОТ 15.09.2008 № 687)*

ТИПОВЫЕ НАРУШЕНИЯ

ПРИЗНАКИ НАРУШЕНИЯ:
ОТСУТСТВИЕ ДОКУМЕНТА, ПОДТВЕРЖДАЮЩЕГО УТВЕРЖДЕНИЕ ПЕРЕЧНЯ ЛИЦ, ОСУЩЕСТВЛЯЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ИМЕЮЩИХ К НИМ ДОСТУП.
ПОРЯДОК УСТРАНЕНИЯ: ИЗДАНИЕ ПРИКАЗА ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ ЛИЦ, ОСУЩЕСТВЛЯЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ИМЕЮЩИХ К НИМ ДОСТУП:

ФИО,
должности конкретных сотрудников,
структурное подразделение

ИЛИ

перечень должностей,
структурное подразделение

соответствии со ст. 19 ФЗ «О персональных данных».

Обеспечение безопасности
персональных данных достигается:

4

ПД при их обработке в ИСПДн;
2
применением организационных и технических мер по обеспечению безопасности ПД при их обработке в ИСПДн, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПД (Постановление Правительства от 01.2012г. № 1119 )
3
применением средств защиты информации;
4
учетом машинных носителей ПДн;
5
обнаружением фактов несанкционированного доступа к
Пдн и принятием мер;
6
восстановлением Пдн, уничтоженных вследствие несанкционированного доступа к ним;
7
установлением правил доступа к Пдн, обрабатываемым в ИСПДн, обеспечением регистрации и учета всех действий, совершаемых с Пдн в ИСПДн.

политике в отношении обработки ПД, локальным актам оператора.

5

актом руководителя

ПРАВИЛА ВНУТРЕННЕГО КОНТРОЛЯ

актами оператора;

- перечень лиц, осуществляющих обработку персональных данных, либо имеющих к ним доступ;

- соблюдение правил доступа к персональным данным;

- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных;

эффективность принимаемых мер по обеспечению безопасности в
информационных системах персональных данных;

- целостности персональных данных.

актами по вопросам обработки персональных данных (в том числе с требованиями к защите персональных данных) и (или) обучение указанных работников

7

АКТАМИ ОПЕРАТОРА В ДАННОЙ СФЕРЕ.
ТИПОВЫЕ ОШИБКИ.
Не проведение ознакомления сотрудников оператора с законодательством Российской Федерации в сфере персональных данных.
Отсутствие документального подтверждения проведения работы по ознакомлению сотрудников с положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных.

образом обеспечить неограниченный доступ к ним.
ОГВ и ОМСУ публикуют на официальном сайте в течение 10 дней после их утверждения.

обработки персональных данных
обязан уведомить
уполномоченный орган по защите прав субъектов персональных данных
о своем намерении осуществлять обработку персональных данных,
за исключением случаев, предусмотренных частью 2 настоящей статьи

9

ПО ЗАПОЛНЕНИЮ (приказ Роскомнадзора от 30.05.2017г. № 94 «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения».

Портал персональных данных

pd.rkn.gov.ru

Сайт Управления Роскомнадзора по Воронежской области

36.rkn.gov.ru

акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях"

НЕУВЕДОМЛЕНИЕ О МЕСТАХ РАСПОЛОЖЕНИЯ БАЗ ПЕРСОНАЛЬНЫХ ДАННЫХ (с 1 сентября 2015 года)
сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации

размещение
БАЗ ДАННЫХ

ОРГАНА (ИЗМЕНЕНИЕ СВЕДЕНИЙ В РЕЕСТРЕ; ПРЕКРАЩЕНИЕ ОБРАБОТКИ) !
(ч. 7 ст. 22 Федерального закона «О персональных данных»)
ИНФОРМАЦИОННОЕ ПИСЬМО

10 рабочих дней

№ 152-ФЗ «О персональных данных»

Ч. 2 ст. 18.1 Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу.

Ст. 7 операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом