Рекомендации по выполнению требований Федерального закона «О персональных данных» Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Саха (Якутия)

Нормативно-правовые документы Ст.24 Конституции РФ- запрещает сбор, хранение, использование и распространение информации о частной жизни лица без его согласия. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы; ФЗ «О персональных данных» от г 152-ФЗ; ФЗ «Об информации, информационных технологиях и о защите информации» от г 149-ФЗ Глава 14 Трудового кодекса РФ от ФЗ; Постановление Правительства Российской Федерации от «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства Российской Федерации от «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Приказ Россвязькомнадзора от «О внесении изменений в Приказ Россвязькомнадзора от 17 июля 2008 г. 8 «Об утверждении образца формы уведомления об обработке персональных данных». Административный регламент проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных от г.

Кто является регулятором в данном вопросе Уполномоченным органом по контролю за соблюдением законодательства о персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (сайт www. rsoc.ru ). На территории республики эти функции выполняет - Управление Роскомнадзора по Республике Саха (Якутия) (cайт: ) Роскомнадзор проводит плановые (целевые, комплексные) проверки, а также проверки по жалобам и обращениям физических и юридических лиц Проверки систем защиты персональных данных могут также осуществляться Федеральной службой по техническому и экспертному контролю (ФСТЭК России) или ФСБ России при проведении контроля систем защиты конфиденциальных данных или использования криптосредств.

Основные понятия Персональные данные (ПД) – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПД), в том числе: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; Оператор- государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных; Обработка ПД- действия (операции) с ПД, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ПД; Распространение ПД- действия, направленные на передачу ПД определенному кругу лиц, или ознакомление с ПД неограниченного круга лиц в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом; Конфиденциальность ПД- обязательное для соблюдения оператором или иным получившим доступ к ПД лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания; Информационная система персональных данных информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без наличия таких средств;

Общий порядок действия оператора Приказ о создании комиссии по защите ПД с наделением её полномочиями по проведению мероприятий, касаю- щихся организации защиты ПД Кто может входить Кто обрабатывает ПД к примеру: Секретари-делопроизводители, Кадровая служба, библиотекари, медики, бухгалтерия, системный администратор, и т.д. Положение об обработке и защите персональных данных, утв.приказом директора школы что включить 1.Общие положения- предмет Положения, цель и задачи учреждения в области защиты П.Д., понятие и состав ПД, кто является Оператором П.Д., 2.Порядок получения и обработки персональных данных- как происходит получение П.Д., как они обрабатываются и используются, в каких структурных подразделениях и на каких носителях; 3.Права, обязанности и ответственность субъекта П.Д. и Оператора при обработке П.Д. Приказы о возложении персональной ответственности за защиту П. Д. Должностные инструкции сотрудников, имеющих отношение к обработке П.Д. Разрешительные документы о допуске конкретных сотрудников к обработке ПД (приказы) Оператор должен четко определить перечень ПД, связанных с образова- тельной деятельностью.

Продолжение слайда Журнал обращений по ознакомлению с ПД Инструкция о порядке обеспечения конфиденциальности при обращении с информацией, содержащей ПД Письменное согласие Субъектов ПД на их обработку РЕКОМЕНДАЦИИ по подготовке вышеуказанных документов, регламентирующих обработку ПД в подведомственных Рособразованию учреждениях даны в письме за от г на сайте:

Продолжение слайда 1) наименование, адрес Оператора; 2) цель обработки персональных данных (образовательная деятельность) 3) категории персональных данных 4) категории субъектов, персональные данные которых обрабатываются; 5) правовое основание обработки персональных данных; 6) перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных; 7) описание мер, которые Оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке; 8) дата начала обработки персональных данных; 9) срок или условие прекращения обработки персональных данных. Уведомление об обработке персональных данных Содержание уведомления Электронная форма Уведомления заполняется по адресу электронная форма заявлений- персональные данные электронная Уведомление оформляется на бланке оператора (школы), осуществляющего обработку ПД подписывается и направляется в Управление Роскомнадзора по РС(Я) по адресу г.Якутск, ул.Курашова,22 В случае изменения этих данных Оператор обязан в течении 10-ти рабочих дней с даты этих изменений уведомить регулятора Ответственность за непредставление Уведомления возникает у оператора по ст.19.7 КоАП РФ- в виде штрафа в размере от 3-5тыс.руб.

как пример, так оформляется Уведомление оператора- школы Номер Дата внесения оператора в реестр Наименование оператораМуниципальное общеобразовательное учреждение средней общеобразовательной школы 23 ИНН Адрес местонахождения625022, Тюменская область, г. Тюмень, ул. Береговая, д. 147 Дата направления уведомления Территория обработкиТюменская область Цель обработки персональных данныхОсуществление образовательного процесса Категории персональных данныхфамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; Категории субъектов, персональные данные которых обрабатываются работники МОУ СОШ 23, учащиеся МОУ СОШ 23, родители учащихся МОУ СОШ 23 Правовое основание обработки персональных данных Ст.65 Трудового кодекса РФ, ст.31 Закона РФ от "Об образовании", Устав МОУ СОШ 23, Федеральный закон от ФЗ "О персональных данных" Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных сбор, хранение, систематизация, накопление, корректировка Дата начала обработки персональных данных Срок или условие прекращения обработки персональных данных Ликвидация, реорганизация Дата и основание внесения записи в реестр Приказ 19 от

Ответственность оператора Нарушение законодательства о персональных данных в соответствии с Федеральным законом от ФЗ «О персональных данных» (статья 24) влечет за собой: гражданскую (ст.152 ГК РФ -защита чести, достоинства и деловой репутации); Уголовную ( ст.137 УК РФ нарушение неприкосновенности частной жизни); Административную ( ст Ко АП РФ –нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональные данные); ст КоАП РФ - разглашение информации с ограниченным доступом; ст.19.7 КоАП РФ – непредставление сведений (информации); дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность, налагаемую в судебном порядке. В случае грубых нарушений законодательства о персональных данных может ставиться вопрос о приостановлении лицензии на вид деятельности или отзыве её.

Информация к сведению На территории республики потенциальными Операторами являются более 60 тысяч юридических лиц, из них подали Уведомления- 144, из образовательных учреждений только -Якутская кадетская школа- интернат. Управление Роскомнадзора по Республике Саха (Якутия) , г.Якутск, ул.Курашова, 22, Вопросы по защите прав персональных данных можно задавать по телефону (4112) Форма заполнения Уведомления на -электронная форма заявления -персональные данные Портал персональных данных Письмо Рособразования от N "Об обеспечении защиты персональных данных" с приложениями