Выполнил Студент группы 432 СГП Кузьменко Антон. Нормативные правовые акты, регламентирующие вопросы обработки персональных данных Конвенция Совета Европы.

Презентация:

Advertisements

Похожие презентации

Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.

Advertisements

Управление Роскомнадзора по Республике Крым и городу Севастополь Контактный телефон: ( ) Сайт Управления : 1 Тема:

ФЗ 142 ОТ ГОДА « О ПЕРСОНАЛЬНЫХ ДАННЫХ » ВЫПОЛНИЛА СТУДЕНТКА 5 КУРСА ГРУППЫ ТО 14/1 ЯРОВАЯ АЛЁНА.

Соблюдение требований законодательства о персональных данных органами государственной власти и местного самоуправления по Ярославской области Начальник.

Салихов Ильдар Амирович Управление Роскомнадзора по Республике Башкортостан Главный специалист-эксперт отдела по защите прав субъектов персональных данных.

НАЧАЛЬНИК ОТДЕЛА ЗАЩИТЫ ИНФОРМАЦИИ ОТ ЕЁ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ ТТИ ЮФУ Коробилов Юрий Борисович.

Бикбулатов Тагир Ахатович Управление Роскомнадзора по Республике Башкортостан Специалист-эксперт отдела по защите прав субъектов персональных данных.

Обеспечение безопасности персональных данных. Проблемы и решения 9 марта 2011 года.

Управление Роскомнадзора по Воронежской области ПЕРСОНАЛЬНЫЕ ДАННЫЕ НА САЙТАХ: ТИПИЧНЫЕ НАРУШЕНИЯ ЗАКОНА И КАК ИХ ИЗБЕЖАТЬ Ефремов Алексей Александрович.

1 Статья 3. Основные понятия, используемые в настоящем Федеральном законе Статья 3. Основные понятия, используемые в настоящем Федеральном законе Персональные.

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ АСТРАХАНСКОЙ ОБЛАСТИ О соблюдении требований Федерального закона от ФЗ «О персональных данных» при организации.

ПЕРСОНАЛЬНЫЕ ДАННЫЕ РАБОТНИКА ИНФОРМАЦИЯ, НЕОБХОДИМАЯ РАБОТОДАТЕЛЮ В СВЯЗИ С ТРУДОВЫМИ ОТНОШЕНИЯМИ И КАСАЮЩАЯСЯ КОНКРЕТНОГО РАБОТНИКА (ст. исключена из.

Юридические и этические аспекты защиты медицинских и персональных данных СПб ГБОУ СПО «Медицинский техникум 9» Преподаватель Новикова Лариса Анатольевна.

Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Костромской области г. Кострома, микрорайон.

Обеспечение безопасности персональных данных. Проблемы и решения 23 сентября 2009 года.

Общий порядок действий оператора по выполнению требований Федерального закона от ФЗ «О персональных данных»

Методология определения класса ИСПДн. КАТЕГОРИЯ ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННОЙ СИСТЕМЕ ДАННЫХ - Х ПД; ОБЪЁМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ (КОЛИЧЕСТВО.

Защита персональных данных: основные аспекты. Федеральный закон от 27 июля 2006 г. 152-ФЗ «О персональных данных» Персональные данные (ПДн) Кто? От кого?

ИНФОРМЗАЩИТА-СОФТ новый уровень безопасности Правовые, организационно - технические мероприятия по обеспечению безопасности персональных данных при их.

Уровни правового регулирования Международные акты Федеральные законы Указы президента, Постановления правительства РФ Акты уполномоченных федеральных органов.

Транксрипт:

Выполнил Студент группы 432 СГП Кузьменко Антон

Нормативные правовые акты, регламентирующие вопросы обработки персональных данных Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (г. Страсбург, от ); Федеральный закон «О персональных данных» от ФЗ (далее – Федеральный закон 152-ФЗ); Указ Президента РФ «О перечне сведений конфиденциального характера» от ; Постановление Правительства Российской Федерации «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» от ; Постановление Правительства Российской Федерации «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от ; Постановление Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от

Основные понятия, используемые в сфере персональных данных, содержатся в ст. 3 Федерального закона 152-ФЗ персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Использование личных данных учащихся, их законных представителей (фамилия, имя, отчество, адрес, паспортные данные и др.), сбор анкет, списков учащихся для участия в олимпиадах и других мероприятиях, личных данных работников, направление третьим лицам (органам) списков сотрудников, перечисление денежных средств на зарплатные счета, предоставление в военный комиссариат списков военнообязанных сотрудников, сбор и использование персональных данных лиц, состоящих в гражданско-правовых отношениях и т.д., в соответствии с п. 3 ст. 3 Федерального закона 152-ФЗ является обработкой персональных данных.

К специальным категориям персональных данных относятся (ч. 1 ст. 10 Федерального закона 152-ФЗ): расовая принадлежность, национальная принадлежность, религиозные убеждения, философские убеждения, политические взгляды, состояние здоровья, состояние интимной жизни.

отпечаток пальца, рисунок радужной оболочки глаза, код ДНК, фотографическое изображение, видеозапись, и другие. К биометрическим персональным данным относятся (ч. 1 ст. 11 Федерального закона 152-ФЗ): Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

Набор цифр как персональные данные: номер и серия паспорта, страховой номер индивидуального лицевого счета (СНИЛС), номер банковской карты. Такие «кодовые данные» представляют собой некий набор зашифрованной информации о человеке:

Рекомендации по информационному наполнению сайтов обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей; содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;

обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки; должно быть получено согласие субъекта на размещение его персональных данных в форме, установленной ч. 4 ст. 9 Федерального закона 152-ФЗ. (Для размещения обезличенных персональных данных (например имени учащегося, общих фотографий класса) согласие не требуется). Рекомендации по информационному наполнению сайтов

при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных; хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных; обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом (после установленного законодательством РФ срока хранения). Рекомендации по информационному наполнению сайтов

Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных Федеральным законом 152-ФЗ назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных; издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений; осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону;

Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных Федеральным законом 152-ФЗ оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона; ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

Ведение электронных дневников/журналов В соответствии с ч. 3 ст. 6 Федерального закона 152-ФЗ: Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). В поручении оператора должны быть определены: перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 настоящего Федерального закона.

В целях повышения уровня правовой грамотности как самих несовершеннолетних, так и педагогов, Роскомнадзором создан специализированный сайт на котором размещены информационные материалы, тесты, конкурсы, игры, позволяющие в доступной форме привить детям основы знаний в сфере личной информационной безопасности.

Изменения, в связи с вступлением в силу Федерального закона от ФЗ: ст. 18 Федерального закона 152-ФЗ дополнена ч. 5 следующего содержания: При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.. 3 ст. 22 Федерального закона 152-ФЗ дополнена п следующего содержания: Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации (необходимо указывать в Уведомлении или Информационном письме).