Защита персональных данных в СКПК Председатель ВОСПКК «Вологда-Кредит» Петухова Надежда, к.э.н марта 2012 года Конференция ССКК: «Путь к совершенствованию: факторы, влияющие на развитие сельскохозяйственной кредитной потребительской кооперации»

сайт Роскомнадзора интернет-портал, посвященный защите прав субъектов персональных данных сайт Роскомнадзора интернет-портал, посвященный защите прав субъектов персональных данных МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ (РОСКОМНАДЗОР)

Для чего это надо? Обеспечение защиты прав и свобод человека и гражданина, в том числе на неприкосновенность частной жизни, личную и семейную тайну

Основные понятия (в « новой » редакции Закона) Персональные данные Персональные данные - любая информация, относящиеся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн) Оператор Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; Обработка ПД Обработка ПД - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Основные понятия (в «новой» редакции Закона) распространение персональных данных распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц. предоставление персональных данных предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; обезличивание персональных данных - обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; общедоступные персональные данные общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Организация (в нашем случае СПКК) Сотрудники Физические лица (клиенты – члены кооператива и контрагенты)

Права субъектов персональных данных -Право на получение сведений об операторе -Получение информации, касающейся обработки его персональных данных -Право на обжалование действий или бездействий оператора -Доступ к своим персональным данным Право на обеспечение конфиденциальности - Право на обеспечение конфиденциальности

Способы обработки ПДн Автоматизированная обработка ( с помощью средств вычислительной техники) Без использования средств автоматизации (бумажный вид)

Федеральный закон от ФЗ Ст.2 закона «Государственный контроль (надзор) -деятельность уполномоченных органов гос. власти, направленная на предупреждение, выявление и пресечение нарушений юр. лицами, их руководителями и иными должностными лицами, ИП, их уполномоченными представителями требований, установленных ФЗ, иными НПА, посредством организации и проведения проверок, принятия предусмотренных законодательством РФ мер по пресечению и устранению последствий выявленных нарушений, а также деятельность указанных органов по систематическому наблюдению за исполнением обязательных требований при осуществлении деятельности

Государственный надзор и контроль за обработкой ПД Территориальные Управления Роскомнадзора (контроль за соблюдением закона при обработке ПДн) Уполномоченные органы ФСБ России (проверка использования средств криптозащиты) Уполномоченные органы ФСТЭК России ( проверка обеспечения технической защиты ПДн ) Система государственного надзора и контроля

Обязанности оператора Перед государственным органом Перед субъектом ПД 1.Направить уведомление об обработке персональных данных 2. Предоставлять информацию по запросу уполномоченного органа 1.Предоставить субъекту необходимую информацию 2. Устранить нарушения законодательства, допущенные при обработке ПД, а также по уточнению, блокированию и уничтожению ПД При обработке ПД, принимать необходимые правовые, организационные и технические меры для защиты ПД

Типовая программа проверки Роскомнадзора

Негативные последствия для должностных лиц или СПКК в целом Принудительное приостановление или прекращение Принудительное приостановление или прекращение обработки ПДн в кооперативе Риски недобросовестной конкуренции Риски недобросовестной конкуренции Привлечение кооператива ее руководителя к административной Привлечение кооператива ее руководителя к административной или иным видам ответственности Гражданско-правовые иски со стороны членов кооператива, контрагентов Гражданско-правовые иски со стороны членов кооператива, контрагентов или работников или работников Репутационные риски, Репутационные риски,

ОТВЕТСТВЕННОСТЬ Виды Административная Уголовная Ст.Ст. 137, 140, 171, 183, 272 УК РФ Ст.Ст , 13.11, 13.12, КоАП РФ Ст КоАП РФ Ст КоАП РФ Гражданско- правовая Иски со стороны членов кооператива, контрагентов или работников + ИНЫЕ ВИДЫ ОТВЕТСТВЕННОСТИ Пример - дисциплинарная (см. Трудовой кодекс Российской Федерации, ст.81; ст.90; ст.195; ст.237; ст.391)!

Санкции УК РФ Ст. 137 УК РФ «Нарушение неприкосновенности частной жизни» Ст. 137 УК РФ «Нарушение неприкосновенности частной жизни» До 4 лет лишения свободы. Ст. 140 УК РФ «Отказ в предоставлении гражданину информации» Ст. 140 УК РФ «Отказ в предоставлении гражданину информации» Штраф – ЗП за 18 мес. или лишение права занимать определенные должности Ст. 171 УК РФ «Незаконное предпринимательство» Ст. 171 УК РФ «Незаконное предпринимательство» До 5 лет лишения свободы со штрафом. Ст. 183 УК РФ «Незаконное получение и разглашение сведений, Ст. 183 УК РФ «Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» До 10 лет лишения свободы. Ст. 272 «Неправомерный доступ к компьютерной информации» Ст. 272 «Неправомерный доступ к компьютерной информации» До 5 лет лишения свободы

Санкции КоАП РФ Ст КоАП РФ «Отказ в предоставлении гражданину информации» Ст КоАП РФ «Отказ в предоставлении гражданину информации» Штраф – до 3000 руб. + ст КоАП РФ «Административное приостановление деятельности» Ст КоАП РФ «Нарушение установленного законом сбора, Ст КоАП РФ «Нарушение установленного законом сбора, хранения, использования или распространения информации о гражданах (персональных данных)» Штраф – до руб. Ст КоАП РФ «Разглашение информации с ограниченным Ст КоАП РФ «Разглашение информации с ограниченным доступом» - Штраф – до 5000 руб. Ст «Невыполнение предписания» - Штраф – до руб. Ст «Невыполнение предписания» - Штраф – до руб. Ст «Непредоставление сведений (информации) по запросу» Ст «Непредоставление сведений (информации) по запросу» (гос. органа) - Штраф – до 5000 руб.

Спасибо за внимание! Более подробное практическое рассмотрение вопроса защиты ПДн в СПКК пройдет в рамках учебной секции: «Защита персональных данных в СКПК: требования законодательства и практика исполнения норм закона» «Защита персональных данных в СКПК: требования законодательства и практика исполнения норм закона»