ОБ ИСПОЛНЕНИИ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА О ПЕРСОНАЛЬНЫХ ДАННЫХ ПРЕДСТАВИТЕЛЬНЫМИ ОРГАНАМИ МЕСТНОГО САМОУПРАВЛЕНИЯ ВОРОНЕЖСКОЙ ОБЛАСТИ Ефремов Алексей Александрович начальник отдела

Электронное правительство и защита персональных данных «…. Регионам следует разработать собственные планы развития информационного общества и построение электронного правительства; определить приоритеты перехода на оказание услуг в электронном виде. А система показателей эффективности региональных органов, которая у нас работает, должна быть дополнена уровнем применения информационных технологий….» Президент РФ Д.А. Медведев (из выступления на совместном заседании Государственного совета и Совета по развитию информационного общества 23 декабря 2009 г.)

Законодательство о персональных данных Федеральный закон от 27 июля 2006 года 152-ФЗ «О персональных данных» Постановление Правительства Российской Федерации от 17 ноября 2007 года 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» Постановление Правительства Российской Федерации от 15 сентября 2008 года 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

Полномочия территориальных органов - осуществление государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных, - регистрация полученных уведомлений об обработке персональных данных и их обработка для принятия решения по утверждению или отклонению, - осуществление проверок сведений, содержащихся в уведомлении об обработке персональных данных, - рассмотрение жалоб и обращений граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также принятие в пределах своих полномочий решений по результатам рассмотрения указанных жалоб и обращений, - обращение в суд с исковыми заявлениями в защиту прав субъектов персональных данных и представление интересов субъектов персональных данных в суде, - направление в органы прокуратуры, другие правоохранительные органы материалов для решения вопроса о возбуждении дел по признакам административных правонарушений или преступлений, связанных с нарушением прав субъектов персональных данных.

ФЗ «О персональных данных» от г. 152-ФЗ ОПЕРАТОР - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных

Законодательство о персональных данных Статья 22 ФЗ «О персональных данных» от г. 152-ФЗ Уведомление об обработке персональных данных 1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных

Уведомление об обработке ПД 1 ) наименование (фамилия, имя, отчество), адрес оператора; 2) цель обработки персональных данных; 3) категории персональных данных; 4) категории субъектов, персональные данные которых обрабатываются; 5) правовое основание обработки персональных данных; 6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных; 7) описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке; 8) дата начала обработки персональных данных; 9) срок или условие прекращения обработки персональных данных.

Приказ Россвязькомнадзора от 17 июля 2008 г. N 08 Образец формы уведомления об обработке (о намерении осуществлять обработку) персональных данных Раздел «Персональные данные» Электронная форма

Законодательство о персональных данных Статья 19 ФЗ «О персональных данных» от г. 152-ФЗ Уведомление об обработке персональных данных (в ред. ФЗ от ФЗ) 1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

Тенденции развития законодательства о персональных данных Требования к технической защите ПД (сроки в статье 25) В соответствии с ФЗ от ФЗ - "не позднее 1 января 2011 года

Представление уведомлений об обработке персональных данных

1. Непредставление уведомлений об обработке персональных данных. 2. Разработка НПА ИОГВ Воронежской области по обработке персональных данных государственных гражданских служащих и иных работников органов власти Воронежской области. 3. Разработка НПА ОМСУ Воронежской области по обработке персональных данных муниципальных служащих и иных работников органов муниципальных образований Воронежской области. 4. Разработка НПА ИОГВ Воронежской области по обработке персональных данных иных субъектов (в сфере здравоохранения, образования).

Представление уведомлений об обработке персональных данных 02 июля 2009 г. – заседание Комиссии по информационной безопасности при губернаторе Воронежской области Управление ИТ ВО и Департамент по развитию муниципальных образований ВО направили письма в ИОГВ и муниципальные районы Срок – 1 сентября 2009 г.

Представление уведомлений об обработке персональных данных

НЕ ПРЕДСТАВИЛИ: 33 совета народных депутатов: муниципальных районов (Богучарского, Петропавловского, Репьевского, Семилукского, Таловского) и поселений

Кодекс Российской Федерации об административных правонарушениях Статья Непредставление сведений (информации) Непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде, влечет наложение административного штрафа на граждан в размере от ста до трехсот рублей; на должностных лиц - от трехсот до пятисот рублей; на юридических лиц - от трех тысяч до пяти тысяч рублей.

Кодекс Российской Федерации об административных правонарушениях к ответственности уже привлечены туроператоры ООО «Амарант» и ООО «ВЕРС-Тревел»

Проведение проверок Типичные нарушения: требований ч.3 ст. 22 Федерального закона от ФЗ «О персональных данных» в части представления в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные или недостоверные сведения; - требований ч. 4 ст. 6, п.1 ст.7 Федерального закона от ФЗ «О персональных данных» в части отсутствия в договорах с третьими лицами существенного условия - обязанности обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке; - требований п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утв. Постановлением Правительства РФ от г. 687 в части отсутствия у оператора перечня мер, необходимых для обеспечения условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ; - требований п. 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утв. Постановлением Правительства РФ от г. 687 в части отсутствия в типовых формах документов, характер информации в которых предполагает включение в них персональных данных и связанных с ними документах сроков обработки персональных данных, перечня действий с персональными данными, которые будут совершаться в процессе их обработки, общего описания используемых оператором способов обработки персональных данных

Разработка и принятие НПА органов власти субъектов РФ «…. Правительство подготовило предложения по корректировке нормативно- правовых актов, такую же работу нужно провести на региональном уровне и на муниципальном, конечно, тоже ….» Президент РФ Д.А. Медведев (из выступления на совместном заседании Государственного совета и Совета по развитию информационного общества 23 декабря 2009 г.)

Разработка и принятие НПА органов власти субъектов РФ

Разработка и принятие НПА органов власти субъектов РФ и муниципальных образований

Положения об обработке ПД сотрудников Государственная инспекция труда при проведении проверок соблюдения работодателями законодательства об охране труда выявляет нарушения норм трудового законодательства об обработке персональных данных и привлекает работодателей к административной ответственности (по ч. 1 ст КоАП РФ «Нарушение законодательства о труде и об охране труда» в части нарушения требований ст. 87 Трудового кодекса РФ – отсутствие Порядка (Правил, Положения) хранения и использования персональных данных работников). Государственная инспекция труда в Воронежской области в 2008 г. выявила 29 фактов таких нарушений

Положения об обработке ПД сотрудников для создания целостной системы защиты прав субъектов персональных данных разработано, согласовано с Центральным аппаратом Роскомнадзора и подписано СОГЛАШЕНИЕ о взаимодействии с Государственной инспекцией труда области

Положения об обработке ПД сотрудников Проведенный анализ поступивших уведомлений показал, что в 18 советах депутатов районов и поселений отсутствуют внутренние положения об обработке персональных данных

Разработка и принятие НПА органов власти субъектов РФ и муниципальных образований НПА по обработке персональных данных иных субъектов персональных данных (в сфере здравоохранения, образования) (Татарстан – образование, Волгоградская область – медицинские учреждения, Томская область – социальная сфера в целом)

Законодательство о персональных данных Статья 22 ФЗ «О персональных данных» от г. 152-ФЗ Уведомление об обработке персональных данных 7. В случае изменения сведений, указанных в части 3 настоящей статьи, оператор обязан уведомить об изменениях уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений. (новое уведомление с сопроводительным письмом)

Благодарю за внимание! Управление Роскомнадзора по Воронежской области (4732) Отдел по защите прав субъектов персональных данных (4732)