Государственный контроль (надзор) за соответствием обработки персональных данных.

36 просмотры
0 Лайки
0 0
Государственный контроль (надзор) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных. Результаты проверок

Поделиться в социальных сетях

Поделиться Ссылкой

Use permanent link to share in social media

Поделиться с другом

Пожалуйста Логин послать это presentation по электронной почте!

Встроить в свой сайт

Выберите страницу, чтобы начать с

18. Спасибо за внимание!

2. УПОЛНОМОЧЕННЫЙ ОРГАН ПО ЗАЩИТЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ

16. Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 No 687. Типовые формы, утверждённые законодательством РФ Типовые формы, утверждённые Оператором

1. Государственный контроль (надзор) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных Суховерхова Екатерина Вадимовна, Начальник отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий Управления Роскомнадзора по Воронежской области

13. Определение мест хранения (перечень помещений) Обеспечение раздельного хранения ПД (материальных носителей), обработка которых осуществляется в различных целях. Перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ П. 13, 14 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 No 687.

10. Оператор, обязан опубликовать ли иным образом обеспечить неограниченный доступ к Документу, определяющему политику Оператора в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных. ч. 2 ст. 18. 1 Федерального закона от 27.07.2006 No 152 - ФЗ «О персональных данных»

15. При ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска на территорию , на которой находится Оператор. Необходимость ведения журнала должна быть предусмотрена актом Оператора. Должны быть определены: цели обработки ПД, способы фиксации и состав информации, перечень лиц, имеющих доступ к журналу, ответственный за ведение и сохранность журнала, сроки обработки ПД и др. п. 8 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 No 687.

12. 4. Наличие документов, подтверждающих соблюдение обязательных требований в области персональных данных, в том числе при обработке специальных категорий и биометрических персональных данных. Специальные категории ПД (ст. 10) Расовая принадлежность Национальная принадлежность Политические взгляды Религиозные или философские убеждения Состояние здоровья Интимная жизнь Сведения о судимости Биометрические персональные данные (ст. 11) Сведения которые : - характеризуют физиологические и биологические особенности человека - на основании которых можно установить его личность - используются оператором для установления личности субъекта персональных данных.

5. Предмет государственного контроля ( надзора) • Документы , характер информации в которых предполагает или допускает включение в них персональных данных . • Информационные системы персональных данных . • Деятельность по обработке персональных данных .

3. Полномочия территориальных органов Роскомнадзора в области персональных данных 1 • Государственный контроль и надзор на подведомственной территории за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных 2 • Ведение реестра операторов, осуществляющих обработку персональных данных 3 • Уполномоченный орган (территориальное управление) по защите прав субъектов персональных данных

7. Перечень актов, содержащих обязательные требования, в области защиты прав субъектов персональных данных • Федеральный закон от 27.07.2006 No 152 - ФЗ «О персональных данных» (ст. 1, ст. 5 - 16, ст. 18 - 22.1, ст. 25). 1 • Трудовой кодекс Российской Федерации (глава 14 ст. 85 - 90). 2 • Постановление Правительства от 21.03.2012г. No 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных 152 - ФЗ и принятыми в соответствии с НПА, операторами, являющимися ОГВ и ОМСУ. 3 • Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утв. Постановлением Правительства РФ от 15.09.2008 No 687 (п. 4 - 15). 4 • Требования и методы по обезличиванию персональных данных (приказ Роскомнадзора от 05.09.2013 No 996). 5

14. Лица, осуществляющие обработку персональных данных без использования средств автоматизации - о факте обработки ими ПД, обработка которых осуществляется оператором без использования средств автоматизации ; - категориях обрабатываемых ПД ; - особенностях и правилах такой обработки, установленных НПА . п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 No 687.

8. Требования, предъявляемые к операторам, осуществляющим обработку персональных данных, при осуществлении государственного контроля (надзора) ст. 22 Федерального закона от 27.07.2006 No 152 - ФЗ «О персональных данных» Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи В ходе проверки проверяется в том числе: 1. Факт уведомления уполномоченного органа об обработке персональных данных.

4. Государственный контроль (надзор) • Осуществляется Роскомнадзором в соответствии с Административным регламентом исполнения Роскомнадзором государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки ПД требованиям законодательства РФ в области персональных данных, утв . Приказом Минкомсвязи России от 14 . 11 . 2011 г . No 312 .

6. План проведения плановых проверок План проведения плановых проверок по соблюдению операторами обязательных требований в области персональных данных отражается в плане деятельности Управления Роскомнадзора по Воронежской области на год, утверждается приказом руководителя и размещается на официальном интернет – сайте Управления http : // 36 . rkn . gov . ru в разделе Планирование, отчеты о деятельности .

11. 3. Наличие документов, подтверждающих наличие в установленных законодательством РФ в области персональных данных случаях согласия субъекта ПД на обработку его ПД в письменной или иной форме. • Согласие должно быть в письменной форме в случаях: • включения персональных данных в общедоступные источники ; • обработки персональных данных, относящихся к биометрической и специальной категории персональных данных ; • трансграничной передачи персональных данных на территорию иностранных государств, не обеспечивающих адекватной защиты прав субъектов; Требования к содержанию согласия установлены ч. 4 ст. 9 ФЗ «О персональных данных ».

17. Результаты проверок 1 • ч. 7 ст. 22 Федерального закона от 27.07.2006 г. No 152 - ФЗ "О персональных данных" – 12; 2 • ч. 1 ст. 6 Федерального закона от 27.07.2006 г. No 152 - ФЗ "О персональных данных" – 1; 3 • ч. 2.1 ст. 25 Федерального закона от 27.07.2006 г. No 152 - ФЗ "О персональных данных" – 4; 4 • ч. 3 ст. 22 Федерального закона от 27.07.2006 г. No 152 - ФЗ "О персональных данных" – 2; 5 • ч. 1 ст. 18.1 Федерального закона от 27.07.2006 г. No 152 - ФЗ "О персональных данных" – 2; 6 • ч. 4 ст. 21 Федерального закона от 27.07.2006 г. No 152 - ФЗ "О персональных данных" – 2; 7 • ч. 3 ст. 6 Федерального закона от 27.07.2006 г. No 152 - ФЗ "О персональных данных" – 1; 8 • п. 7 постановления Правительства Российской Федерации от 15 сентября 2008 г. No 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" – 5; 9 • п. 13 постановления Правительства Российской Федерации от 15 сентября 2008 г. No 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" – 1; 10 • п. 6 постановления Правительства Российской Федерации от 15 сентября 2008 г. No 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" – 5.

9. 2. Принятие Оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных федеральным законом «О персональных данных». Наличие локальных актов, определяющих политику Оператора в отношении обработки персональных данных, по вопросам обработки персональных данных ч . 1 ст . 18 . 1 Закона о персональных данных : 1 . Назначение ответственного за организацию обработки персональных данных , 2 . Издание документа, определяющего политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки ПД ; 3 . Применение правовых , организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст . 19 ; 4 . Осуществление внутреннего контроля ; 5 . Оценка вреда и меры, направленные на обеспечение выполнения обязанностей согласно ФЗ No 152 - ФЗ ; 6 . Ознакомление работников оператора с положениями законодательства, локальными актами по вопросам обработки персональных данных . Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных размещены на сайтах Роскомнадзора - rkn . gov . ru ; 36 . rkn . gov . ru .

Просмотры

  • 36 Всего просмотров
  • 29 Просмотров Веб-сайта
  • 7 Embedded Views

Действия

  • 0 Social Shares
  • 0 Лайки
  • 0 Дизлайки
  • 0 Комментарии

Поделиться счетчик

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+