Программа «Правовая поддержка социально ориентированных некоммерческих организаций» Цель Программы: распространение практики профессиональной правовой поддержки социально ориентированных некоммерческих организаций в регионах РФ Некоммерческое партнерство «Юристы за гражданское общество» | При финансовой поддержке Министерства экономического развития

Некоммерческое партнерство «Юристы за гражданское общество» | Информационно-образовательный семинар для социально ориентированных некоммерческих организаций Свердловской области "Персональные данные: особенности обработки в некоммерческих организациях" 28 мая 2012 года, г. Екатеринбург

Некоммерческое партнерство «Юристы за гражданское общество» | Основные понятия Федерального закона от г. N 152-ФЗ "О персональных данных", рекомендации по его соблюдению НКО Макей Елена Валентиновна, магистр частного права, юрист НП «Юристы за гражданское общество»

Некоммерческое партнерство «Юристы за гражданское общество» | Обработку персональных данных также регулируют ряд Постановлений Правительства РФ и ведомственные правовые акты Определение персональных данных (ПД): - любая информация относящаяся к прямо или косвенно определенному и определяемому физическому лицу (субъекту персональных данных) (ст. 3 ФЗ «О персональных данных») - та информация, которая, включается в уведомление об обработке персональных данных, по мнению Роскомнадзора Субъекты обработки ПД: Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД Субъект ПД – физическое лицо, кому принадлежат обрабатываемые ПД

Некоммерческое партнерство «Юристы за гражданское общество» | Обработка ПД - это действия, связанные с использованием ПД: -Сбор - Запись - Систематизация - Накопление - Хранение - Обновление - Извлечение - Использование - Передача (распространение, доступ, предоставление) - Обезличивание - Блокирование - Удаление - Уничтожение

Некоммерческое партнерство «Юристы за гражданское общество» | Защита ПД: - обязательное для соблюдения Оператором требование - не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания. Согласие на обработку ПД: -конкретное, информированное и сознательное; - может быть получено в любой позволяющей подтвердить факт его получения форме (лучше письменной) Обязанность получить согласие на обработку ПД лежит на операторе.

Некоммерческое партнерство «Юристы за гражданское общество» | Письменная форма согласия субъекта ПД: ФИО, адрес субъекта ПД, реквизиты документа, удостоверяющего его личность; ФИО, адрес представителя субъекта ПД, номер основного документа, удостоверяющего его личность, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных); наименование или ФИО и адрес оператора, получающего согласие субъекта персональных данных; цель обработки ПД; перечень ПД, на обработку которых дается согласие; наименование или ФИО и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу; перечень действий с ПД, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПД; срок, в течение которого действует согласие субъекта ПД а также способ его отзыва; подпись субъекта персональных ПД.

Некоммерческое партнерство «Юристы за гражданское общество» | Если вам как необходимо обработать ПД, вы должны подать уведомление в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) до начала их обработки в письменной форме: - по адресу: , г.Екатеринбург, пр. Ленина, д. 39, п/я 337, Управление Роскомнадзора по Свердловской области; - на сайте Направление уведомления об обработке персональных данных в Роскомнадзор, автоматически влечет за собой включение организации в реестр операторов, и, соответственно, в список плановых проверок (план проверок на текущий год размещен в свободном доступе на официальном сайте Роскомнадзора:

Некоммерческое партнерство «Юристы за гражданское общество» | Не нужно подавать уведомления о ПД: - полученных Оператором при оформлении трудовых отношений; -полученных Оператором в связи с заключением договора, стороной которого является субъект ПД, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются Оператором исключительно для исполнения указанного договора и заключения договоров с субъектом ПД; -относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией при условии, что ПД не будут распространяться без согласия в письменной форме субъектов ПД; - являющихся общедоступными ПД; -включающих в себя только ФИО субъектов ПД; - необходимых в целях однократного пропуска субъекта ПД на территорию, на которой находится оператор, или в иных аналогичных целях; - включенных в информационные системы ПД, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка; - обрабатываемых без использования средств автоматизации в соответствии с законодательством, устанавливающим требования к обеспечению безопасности ПД при их обработке и к соблюдению прав субъектов ПД.

Некоммерческое партнерство «Юристы за гражданское общество» | Государственные органы – регуляторы в области обработки ПД Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Федеральная служба по техническому и экспортному контролю (ФСТЭК) Федеральная служба безопасности (ФСБ) Органы прокуратуры РФ Федеральная инспекция труда

Некоммерческое партнерство «Юристы за гражданское общество» | Действия и меры по соблюдению ФЗ «О персональных данных»: - Провести классификацию своих информационных систем ПД, определить какие категории ПД обрабатываются, виды обработки ПД, какой класс защиты ПД требуется (классификация проводится в соответствии с требованиями совместного Приказа ФСТЭК, ФСБ и Мин-ва информационных технологий и связи РФ от /86/20); - Издать приказ о назначении комиссии по классификации информационных систем ПД. Процедура заканчивается составлением акта; -Разработать и утвердить Положение об обработке ПД с обязательным ознакомлением сотрудников с ним; - Издать приказ о назначении сотрудника, ответственного за обработку ПД; - Разработать ряд других локальных (внутренних) актов: например, приказ о допуске к обработке ПД, документы по поставке программного обеспечения СЗИ (средств защиты информации), приказ о вводе системы в эксплуатацию, инструкция по антивирусному обеспечению, документы по прохождению обучения сотрудников требованиям обеспечения безопасности ПД и т.д.; - Документы, содержащие ПД, цели обработки которых достигнуты, и нет необходимости эти документы хранить, рекомендуется сдать в архив.

Некоммерческое партнерство «Юристы за гражданское общество» | Спасибо за внимание! Наши электронные ресурсы: