1 О государственном контроле и надзоре за соответствием обработки персональных данных требованиям Федерального закона 152-ФЗ «О персональных данных» Докладчик: Никитин Александр Михайлович, начальник отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий Управления Роскомнадзора по Самарской области

2 Перечень основных нормативных правовых актов (Международное законодательство) Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) (с изменениями от 15 июня 1999 г.) Дополнительный протокол к Конвенции о защите частных лиц в отношении автоматизированной обработки данных личного характера, о наблюдательных органах и трансграничной передаче информации» ETS N 181 (Страсбург, 08 ноября 2001 г.) Директива Европейского Парламента и Совета Европейского Союза 95/46/ЕС от 24 октября 1995 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных (в редакции Регламента Европейского парламента и Совета ЕС 1882/2003 от 29 сентября 2003 года) Директива 97/66/EC Европейского парламента и Совета Европейского Союза от 15 декабря 1997 года, касающаяся использования персональных данных и защиты неприкосновенности частной жизни в сфере телекоммуникаций Директива Европейского Парламента и Совета Европейского Союза 2002/58/ЕС от 12 июля 2002 г. в отношении обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи (Директива о конфиденциальности и электронных средствах связи) Управление Роскомнадзора по Самарской области

3 Перечень основных нормативных правовых актов Законодательство Российской Федерации Федеральные конституционные законы, федеральные законы Конституция Российской Федерации (принята на всенародном голосовании 12 декабря 1993 г.) Трудовой кодекс Российской Федерации от 30 декабря 2001 г. 197-ФЗ (с последними изменениями от 19 июля 2011 г.) Федеральный закон от 19 декабря 2005 г. 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (с последними изменениями от 25 июля 2011 г.) Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последними изменениями от 21 июля 2011 г.) Управление Роскомнадзора по Самарской области

4 Перечень основных нормативных правовых актов Законодательство Российской Федерации Указы и Распоряжения Президента Российской Федерации Указ Президента Российской Федерации от 17 марта 2008 года N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена" Указ Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" Указ Президента Российской Федерации от 6 марта 1997 года N 188 "Об утверждении перечня сведений конфиденциального характера" Распоряжение Президента Российской Федерации от 10 июля 2001 года 366-рп "О подписании Конвенции о защите физических лиц при автоматизированной обработке персональных данных" Управление Роскомнадзора по Самарской области

5 Перечень основных нормативных правовых актов Законодательство Российской Федерации Акты Правительства Российской Федерации Постановление Правительства Российской Федерации от 21 марта 2012 г. N 211 г. Москва "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" Постановление Правительства Российской Федерации от 15 cентября 2008 г. 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" Постановление Правительства Российской Федерации от 6 июля 2008 г. 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" Управление Роскомнадзора по Самарской области

6 Перечень основных нормативных правовых актов Законодательство Российской Федерации Акты Правительства Российской Федерации Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных " Постановление Правительства Российской Федерации от 12 декабря 2005 г. N 756 "О представлении Президенту Российской Федерации предложения о подписании Дополнительного протокола к Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, касающегося наблюдательных органов и трансграничной передачи данных" Постановление Правительства Российской Федерации от 3 ноября 1994 г "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти" Управление Роскомнадзора по Самарской области

7 Перечень основных нормативных правовых актов Законодательство Российской Федерации Акты Минкомсвязи России и иных федеральных органов исполнительной власти Приказ Минкомсвязи России от 14 ноября 2011 г. N 312 " Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных " Приказ Минкомсвязи Российской Федерации от 21 декабря 2011 г. N 346 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Введение реестра операторов, осуществляющих обработку персональных данных» Управление Роскомнадзора по Самарской области

8

99 Сфера действия Федерального закона 152-ФЗ Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно- телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

10 Управление Роскомнадзора по Самарской области Действие настоящего Федерального закона не распространяется на отношения, возникающие при: 1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных; 2) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;законодательством 3) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну; порядке 4) предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22 декабря 2008 года N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации".законом (п. 5 введен Федеральным законом от N 123-ФЗ)законом

11 Функции и задачи Функции Рассмотрение обращений субъектов персональных данных Государственный надзор и контроль за обработкой персональных данных Обеспечение контроля и надзора за соответствием обработки ПД требованиям ФЗ. Рассмотрение обращений субъектов персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимать соответствующее решение Задачи Ведение реестра операторов Ведение реестра операторов, осуществляющих обработку персональных данных; проверка сведений содержащихся в уведомлении об обработке персональных данных Управление Роскомнадзора по Самарской области

12 Управление Роскомнадзора по Самарской области Ведение реестра операторов

13 Перечень документов, необходимых в соответствии с нормативными правовыми актами для предоставления государственной услуги, подлежащих представлению заявителем 22. Документом для рассмотрения вопроса о внесении сведений об Операторе в Реестр является Уведомление, предусмотренное частью 3 статьи 22 Федерального закона. Форма Уведомления приведена в приложении N 2 к Административному регламенту.частью 3 статьи 22приложении N Документом для рассмотрения вопроса о внесении изменений в сведения об Операторе в Реестре является информационное письмо Оператора. Форма информационного письма приведена в приложении N 3 к Административному регламенту.приложении N Документом для рассмотрения вопроса о предоставлении выписки из Реестра является заявление Оператора или иного заинтересованного лица о предоставлении выписки из Реестра. Форма заявления приведена в приложении N 4 к Административному регламенту.приложении N Документом для рассмотрения вопроса об исключении сведений об Операторе из Реестра является заявление Оператора об исключении сведений о нем из Реестра. Форма заявления приведена в приложении N 5 к Административному регламенту.приложении N 5 Выдержки Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку персональных данных» Управление Роскомнадзора по Самарской области

14 Выдержки Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку персональных данных» Управление Роскомнадзора по Самарской области Внесение сведений об Операторе в Реестр 53. Основанием для рассмотрения вопроса о внесении сведений об Операторе в Реестр является направление Оператором Уведомления непосредственно в Роскомнадзор (территориальный орган Роскомнадзора) или поступление Уведомления в ЕИС с Единого портала с присвоением ему входящего номера.

15 В сети «Интернет» по адресу функционирует портал персональных данных. На нем размещена электронная форма уведомления об обработке персональных данных для оперативного заполнения с последующим направлением уведомления в Управление Роскомнадзора по Самарской области. Управление Роскомнадзора по Самарской области

16

17 Управление Роскомнадзора по Самарской области

18 Управление Роскомнадзора по Самарской области

19 Управление Роскомнадзора по Самарской области

20 Управление Роскомнадзора по Самарской области

21 Управление Роскомнадзора по Самарской области

22 Управление Роскомнадзора по Самарской области

23 Управление Роскомнадзора по Самарской области

24 1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи. уведомить частью 2 2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных: 1) обрабатываемых в соответствии с трудовым законодательством;трудовым законодательством 2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных; Статья 22 Уведомление об обработке ПД

25 Изменение сведений об Операторе в Реестре 71. Основанием для рассмотрения вопроса о внесении изменений в сведения, содержащиеся в Реестре, является направление Оператором в Роскомнадзор (территориальный орган Роскомнадзора) или поступление в ЕИС с Единого портала информационного письма с указанием основания изменения сведений. В случае изменения сведений, указанных в части 3 статьи 22 Федерального закона, Оператор обязан уведомить об изменениях Роскомнадзор (территориальный орган Роскомнадзора) в течение 10 рабочих дней с даты возникновения таких изменений. информационного письмачасти 3 статьи 22 Выдержки Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку персональных данных» Управление Роскомнадзора по Самарской области

26 Управление Роскомнадзора по Самарской области

27 Управление Роскомнадзора по Самарской области

28 Управление Роскомнадзора по Самарской области

29 Управление Роскомнадзора по Самарской области

30 Управление Роскомнадзора по Самарской области

31 Управление Роскомнадзора по Самарской области

32 Управление Роскомнадзора по Самарской области

33 Исключение сведений об Операторе из Реестра 82. Вопрос об исключении сведений об Операторе из Реестра рассматривается в следующих случаях: Поступление в Роскомнадзор или территориальные органы Роскомнадзора заявления от Оператора, сведения о котором внесены в Реестр, об исключении сведений о нем из Реестра с приложением обоснований.заявления Принятие Роскомнадзором (территориальным органом Роскомнадзора) мер по приостановлению или прекращению Оператором обработки персональных данных, осуществляемой с нарушением требований Федерального закона.закона Управление Роскомнадзора по Самарской области

34 Исключение сведений об Операторе из Реестра Поступление в Роскомнадзор (территориальный орган Роскомнадзора) информации от других органов государственной власти, юридических или физических лиц о прекращении Оператором обработки персональных данных Выявление в Реестре недостоверной информации, указанной Оператором в Уведомлении Выявление в Реестре сведений об Операторе, внесенных повторно. Управление Роскомнадзора по Самарской области

35 Исключение сведений об Операторе из Реестра 83. Операторы исключаются из Реестра при наступлении одного из следующих условий: Ликвидация Оператора Прекращение деятельности Оператора в результате его реорганизации Прекращение Оператором деятельности по обработке персональных данных Аннулирование лицензий на осуществление лицензируемой деятельности Оператора, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных Наступление срока или условия прекращения обработки персональных данных, указанных в Уведомлении Вступившее в законную силу решение суда о прекращении Оператором деятельности по обработке персональных данных. Управление Роскомнадзора по Самарской области

36 Предоставление выписки из Реестра 102. Заявители вправе получить выписку из Реестра на основании письменного заявления в Роскомнадзор (соответствующий территориальный орган Роскомнадзора) или заявления в электронной форме с Единого портала Выписка из Реестра предоставляется при наличии в заявлении следующих сведений:заявлении Наименования юридического лица; фамилии, имени, отчества (последнее - при наличии) физического лица Почтового адреса юридического лица, физического лица. Управление Роскомнадзора по Самарской области

37 Управление Роскомнадзора по Самарской области

38 Управление Роскомнадзора по Самарской области

39 Управление Роскомнадзора по Самарской области

40 Государственный надзор и контроль за соответствием обработки персональных данных требованиям законодательства Российской Федерации Управление Роскомнадзора по Самарской области

41 Управление Роскомнадзора по Самарской области

42 Управление Роскомнадзора по Самарской области

43 Предмет государственного контроля (надзора) 1. Документы, характер информации в которых предполагает или допускает включение в них персональных данных. 2. Информационные системы персональных данных. 3. Деятельность по обработке персональных данных. Управление Роскомнадзора по Самарской области Выдержки из Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных

44 Управление Роскомнадзора по Самарской области Выдержки из Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных Порядок информирования об исполнении государственной функции Информация о порядке проведения проверок предоставляется: ) 1. Посредством размещения на официальном сайте Службы и ее территориальных органов в информационно-телекоммуникационной сети "Интернет«( ) Непосредственно в центральном аппарате Службы и ее территориальных органах.

45 Управление Роскомнадзора по Самарской области Выдержки из Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных Сроки проведения проверок 1. Срок проведения, как плановой, так и внеплановой проверки не может превышать двадцать рабочих дней. 2. В случае возникновения необходимости срок проведения проверки может быть продлен, но на срок не более двадцати рабочих дней.

46 В ходе проведения проверки Служба или ее территориальный орган осуществляют следующие мероприятия по контролю: 1. рассмотрение документов Оператора, включающих сведения: 1.1. содержащиеся в уведомлении об обработке персональных данных, поступивших от Оператора и фактической деятельности Оператора; 1.2. о фактах, содержащих признаки нарушения законодательства Российской Федерации в области персональных данных, изложенных в обращениях граждан и информации, поступившей в Службу или ее территориальный орган; 1.3. о выполнении Оператором предписаний об устранении ранее выявленных нарушений законодательства Российской Федерации в области персональных данных. Данная проверка проводится в виде внеплановой проверки; 1.4. о наличии у Оператора письменного согласия субъекта персональных данных на обработку его персональных данных; Выдержки из Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных

47 В ходе проведения проверки Служба или ее территориальный орган осуществляют следующие мероприятия по контролю: 1.5. о соблюдении требований законодательства Российской Федерации при обработке специальных категорий и биометрических персональных данных; 1.6. о фактах уничтожения Оператором персональных данных субъектов персональных данных по достижении цели обработки; 1.7. локальные акты Оператора, регламентирующие порядок и условия обработки персональных данных; 2. исследование (обследование) информационной системы персональных данных, в части касающейся персональных данных субъектов персональных данных, обрабатываемых в ней. Выдержки из Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных

48 Оформление результатов и принятие мер по результатам проверок : 1. По результатам проверки должностными лицами Службы или ее территориального органа, проводившими проверку, составляется акт проверки, который оформляется непосредственно после ее завершения. Форма акта утверждена Приказом Минэкономразвития России В случае выявления, по результатам проверки нарушения требований законодательства Российской Федерации в области персональных данных, Оператору, вместе с актом, выдается предписание об устранении выявленных нарушений. 3. В случае проведения внеплановой проверки с целью проверки выполнения требований вынесенного ранее предписания и при этом обнаружено, что оно не выполнено в установленный срок, должностные лица Службы или ее территориального органа, проводящие проверку, составляют протокол об административном правонарушении, предусмотренном частью 1 статьи 19.5 Кодекса Российской Федерации об административных правонарушениях. Управление Роскомнадзора по Самарской области Выдержки из Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных

49 Оформление результатов и принятие мер по результатам проверок : 4. В случае выявления в ходе или по результатам проверки административного правонарушения, предусмотренного Кодексом Российской Федерации об административных правонарушениях, должностные лица Службы или ее территориального органа, в случае наделения их соответствующими полномочиями по составлению протоколов об административном правонарушении, составляют такой протокол в порядке, установленном законодательством Российской Федерации или направляют материалы в органы прокуратуры, другие правоохранительные органы для разрешения вопроса о возбуждении дела об административном правонарушении, а также при наличии оснований о возбуждении уголовных дел по признакам правонарушений (преступлений), связанных с нарушением прав субъектов персональных данных, в соответствии с подследственностью. 5. Должностное лицо Службы или ее территориального органа в журнале Оператора по учету проверок производит запись о проведенной проверке. Форма журнала учета проверок установлена Приказом Минэкономразвития России 141. Журнал учета проверок должен быть прошит, пронумерован и удостоверен печатью Оператора. Управление Роскомнадзора по Самарской области Выдержки из Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных

50 Рассмотрение обращений субъектов персональных данных Управление Роскомнадзора по Самарской области

51 Причины обращений граждан Причинами обращений граждан, как правило, являются их отношения с операторами обработки персональных данных (юридическими лицами) Субъект персональных данных (физическое лицо, гражданин) Оператор обработки персональных данных (юридическое лицо) Трудовые отношения Договорные отношения Иные отношения Юридические основания для направления обращений: 1. 1.Часть 1 статьи 2 Федерального закона от 2 мая 2006 г. N 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» 2. 2.Часть 1 статьи 17 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных" Управление Роскомнадзора по Самарской области

52 Претензии граждан к операторам обработки персональных данных 1. 1.Незаконная передача персональных данных третьим лицам без согласия гражданина Непредставление гражданину по его просьбе информации, касающейся обработки его персональных данных Нарушение срока представления гражданину по его просьбе информации, касающейся обработки его персональных данных Распространение порочащих ложных сведений, содержащих персональные данные гражданина. Управление Роскомнадзора по Самарской области

53 Действия уполномоченного органа по защите прав субъектов персональных данных при проведении проверки 1. 1.Направление запроса оператору обработки персональных данных для подтверждения наличия у него сведений о гражданине, обратившегося с жалобой, с истребованием копий соответствующих документов Выезд к оператору для установления фактов и обстоятельств, изложенных в жалобе, а также виновных действий оператора Вызов в Управление законного представителя оператора телеграммой для составления протокола об административном правонарушении и ознакомления с материалами проверки при невозможности осуществления данных действий в месте нахождения оператора Направление материалов проверки в прокуратуру для возбуждения дела об административном правонарушении по ст КоАП РФ Направление ответа по результатам проверки гражданину, обратившемуся с жалобой. Управление Роскомнадзора по Самарской области

54 Управление Роскомнадзора по Самарской области

55 Ответственность за невыполнение и/или нарушение требований закона "О персональных данных" Управление Роскомнадзора по Самарской области

56 Меры воздействия к операторам обработки персональных данных, применяемые органами прокуратуры 1. 1.Возбуждение дела об административном правонарушении по ст КоАП РФ. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) 2. 2.Вынесение представлений об устранении нарушений закона и привлечении к дисциплинарной ответственности должностных лиц. Управление Роскомнадзора по Самарской области

57 Меры воздействия к операторам обработки персональных данных, применяемые Управлением Роскомнадзора по Самарской области 1.Возбуждение дела об административном правонарушении - по ст КоАП РФ. Неповиновение законному распоряжению должностного лица органа, осуществляющего государственный надзор (контроль); - по ст Невыполнение в срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль); - по ст Непредставление сведений (информации) 2. Выдача предписаний об устранении нарушений закона. Управление Роскомнадзора по Самарской области

58 Действующие меры ответственности за невыполнение и/или нарушение требований закона "О персональных данных": Административная ответственность. «…КоАП РФ. Статья Нарушение установленного законом «О персональных данных» порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц от пятисот до одной тысячи рублей; на юридических лиц от пяти тысяч до десяти тысяч рублей. …» Управление Роскомнадзора по Самарской области

59 Планируемые меры ответственности за невыполнение и/или нарушение требований закона "О персональных данных" (проект): Административная ответственность. Административная ответственность. «Статья Невыполнение оператором обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных Невыполнение оператором обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных, - влечет наложение административного штрафа на граждан в размере от пятисот рублей до двух тысяч рублей; на должностных лиц – от четырех тысяч до пяти тысяч рублей; на индивидуальных предпринимателей – от пяти тысяч до семи тысяч рублей; на юридических лиц – от двадцати тысяч до тридцати тысяч рублей.» Управление Роскомнадзора по Самарской области

60 Управление Роскомнадзора по Самарской области

61 Управление Роскомнадзора по Самарской области

62 Планируемые меры ответственности за невыполнение и/или нарушение требований закона "О персональных данных" (проект): Административная ответственность. Административная ответственность. «Статья Обработка персональных данных без согласия субъекта (субъектов) персональных данных Обработка персональных данных без согласия субъекта (субъектов) персональных данных в случаях, когда такое согласие обязательно, а равно обработка персональных данных с нарушением установленной законом формы согласия субъекта (субъектов) персональных данных - влечет наложение административного штрафа на граждан от одной тысячи до двух тысяч рублей; на должностных лиц – от пяти тысяч до семи тысяч рублей; на индивидуальных предпринимателей – от пятнадцати до двадцати тысяч рублей; на юридических лиц – от тридцати тысяч до пятидесяти тысяч рублей. Управление Роскомнадзора по Самарской области

63 Планируемые меры ответственности за невыполнение и/или нарушение требований закона "О персональных данных" (проект): Административная ответственность. Административная ответственность. «Статья Обработка персональных данных без согласия субъекта (субъектов) персональных данных Обработка персональных данных без согласия субъекта (субъектов) персональных данных в случаях, когда такое согласие обязательно, а равно обработка персональных данных с нарушением установленной законом формы согласия субъекта (субъектов) персональных данных, если такая обработка повлекла причинение вреда жизни и (или) здоровью гражданина, - влечет наложение административного штрафа на граждан – от четырех тысяч до пяти тысяч рублей; на должностных лиц – от десяти тысяч до пятнадцати тысяч рублей; на индивидуальных предпринимателей – в размере 1,5 % совокупного дохода за прошедший отчетный год, но не менее трехсот тысяч рублей; на юридических лиц – в размере 1,5 % совокупного дохода за прошедший отчетный год, но не менее пятисот тысяч рублей. Управление Роскомнадзора по Самарской области

64 Планируемые меры ответственности за невыполнение и/или нарушение требований закона "О персональных данных" (проект): Административная ответственность. Административная ответственность. «Статья Обработка персональных данных без согласия субъекта (субъектов) персональных данных Обработка персональных данных без согласия субъекта (субъектов) персональных данных в случаях, когда такое согласие обязательно, а равно обработка персональных данных с нарушением установленной законом формы согласия субъекта (субъектов) персональных данных, с целью извлечения дохода, - влечет наложение административного штрафа на граждан – пять тысяч рублей; на должностных лиц – от пятнадцати до двадцати тысяч рублей; на индивидуальных предпринимателей – в размере 2 % совокупного дохода за прошедший отчетный год, но не менее четырехсот тысяч рублей; на юридических лиц – в размере 2 % совокупного дохода за прошедший отчетный год, но не менее шестисот тысяч рублей. Управление Роскомнадзора по Самарской области

65 Планируемые меры ответственности за невыполнение и/или нарушение требований закона "О персональных данных" (проект): Административная ответственность. Административная ответственность. «Статья Обработка персональных данных без согласия субъекта (субъектов) персональных данных Обработка персональных данных без согласия субъекта (субъектов) персональных данных в случаях, когда такое согласие обязательно, а равно обработка персональных данных с нарушением установленной законом формы согласия субъекта (субъектов) персональных данных лицом, ранее подвергнутым административному наказанию за аналогичное административное правонарушение, - влечет наложение административного штрафа на граждан – пять тысяч рублей; на должностных лиц – от тридцати тысяч до сорока тысяч рублей; на индивидуальных предпринимателей – в размере 2 % совокупного дохода за прошедший отчетный год, но не менее пятисот тысяч рублей; на юридических лиц – в размере 2 % совокупного дохода за прошедший отчетный год, но не менее семисот тысяч рублей.». Управление Роскомнадзора по Самарской области

66 Планируемые меры ответственности за невыполнение и/или нарушение требований закона "О персональных данных" (проект): Административная ответственность. Административная ответственность. «Статья Незаконная обработка специальных категорий персональных данных Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также персональных данных о судимости в случаях, не предусмотренных законом, - влечет наложение административного штрафа на граждан от двух тысяч до трех тысяч рублей; на должностных лиц – от десяти тысяч до пятнадцати тысяч рублей; на индивидуальных предпринимателей – в размере 1,5 % совокупного дохода за прошедший отчетный год, но не менее двухсот тысяч рублей; на юридических лиц – в размере 1,5 % совокупного дохода за прошедший отчетный год, но не менее четырехсот тысяч рублей. Управление Роскомнадзора по Самарской области

67 Планируемые меры ответственности за невыполнение и/или нарушение требований закона "О персональных данных" (проект): Административная ответственность. Административная ответственность. «Статья Незаконная обработка специальных категорий персональных данных 2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также персональных данных о суди- мости в случаях, не предусмотренных законом, если это повлекло причинение вреда жизни и (или) здоровью гражданина, - влечет наложение административного штрафа на граждан - пять тысяч рублей; на должностных лиц – от двадцати тысяч до тридцати тысяч рублей; на индивидуальных предпринимателей – в размере 2 % совокупного дохода за прошедший отчетный год, но не менее трехсот тысяч рублей; на юридических лиц – в размере 2 % совокупного дохода за прошедший отчетный год, но не менее пятисот тысяч рублей. Управление Роскомнадзора по Самарской области

68 Планируемые меры ответственности за невыполнение и/или нарушение требований закона "О персональных данных" (проект): Административная ответственность. Административная ответственность. «Статья Незаконная обработка специальных категорий персональных данных 3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также персональных данных о судимости в случаях, не предусмотренных законом лицом, ранее подвергнутым административному наказанию за аналогичное административное правонарушение. - влечет наложение административного штрафа на граждан - пять тысяч рублей; на должностных лиц – сорок тысяч рублей; на индивидуальных предпринимателей – в размере 2 % совокупного дохода за прошедший отчетный год, но не менее пятисот тысяч рублей; на юридических лиц – в размере 2 % совокупного дохода за прошедший отчетный год, но не менее семисот тысяч рублей. Управление Роскомнадзора по Самарской области

69 Планируемые меры ответственности за невыполнение и/или нарушение требований закона "О персональных данных" (проект): Административная ответственность. Административная ответственность. «Статья Несоблюдение условий трансграничной передачи персональных данных Несоблюдение условий трансграничной передачи персональных данных, - влечет наложение административного штрафа на граждан от одной тысячи до трех тысяч рублей; на должностных лиц – от пяти тысяч до семи тысяч рублей; на индивидуальных предпринимателей – от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц – от двадцати тысяч до тридцати тысяч рублей. Управление Роскомнадзора по Самарской области

70 Планируемые меры ответственности за невыполнение и/или нарушение требований закона "О персональных данных" (проект): Административная ответственность. Административная ответственность. «Статья Несоблюдение условий трансграничной передачи персональных данных 2. Несоблюдение условий трансграничной передачи персональных данных, повлекшие неправомерный или случайный доступ к ним, уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия в отношении персональных данных, - влечет наложение административного штрафа на граждан - от трех тысяч до пяти тысяч пятисот рублей; на должностных лиц – от пятнадцати до двадцати тысяч рублей; на индивидуальных предпринимателей – в размере 1,5 % совокупного дохода за прошедший отчетный год, но не менее двухсот тысяч рублей; на юридических лиц – в размере 1,5 % совокупного дохода за прошедший отчетный год, но не менее пятисот тысяч рублей. Управление Роскомнадзора по Самарской области

71 Планируемые меры ответственности за невыполнение и/или нарушение требований закона "О персональных данных" (проект): Административная ответственность. Административная ответственность. «Статья Несоблюдение условий трансграничной передачи персональных данных 3. Несоблюдение условий трансграничной передачи персональных данных лицом, ранее подвергнутым административному наказанию за аналогичное административное правонарушение, - влечет наложение административного штрафа на граждан – пять тысяч рублей; на должностных лиц – от двадцати тысяч до тридцати тысяч рублей; на индивидуальных предпринимателей – в размере 2 % совокупного дохода за прошедший отчетный год, но не менее трехсот тысяч рублей; на юридических лиц – в размере 2 % совокупного дохода за прошедший отчетный год, но не менее 700 тысяч рублей.». Управление Роскомнадзора по Самарской области

72 Планируемые меры ответственности за невыполнение и/или нарушение требований закона "О персональных данных" (проект): Административная ответственность. Административная ответственность. Статья Предоставление недостоверной информации о гражданах (персональных данных) оператору персональных данных Предоставление недостоверной информации о гражданах (персональных данных) оператору персональных данных уполномоченным лицом, заключающим от имени оператора персональных данных договор, в случае если законодательством Российской Федерации предусмотрено предоставление такой информации о гражданах (персональных данных), – влечет наложение административного штрафа на граждан в размере от двух тысяч до пяти тысяч рублей; на должностных лиц – от пяти тысяч до пятидесяти тысяч рублей; на юридических лиц – от десяти тысяч до трехсот тысяч рублей." Управление Роскомнадзора по Самарской области

73 Планируемые меры ответственности за невыполнение и/или нарушение требований закона "О персональных данных" (проект): Законопроектом предусмотрена передача полномочий по возбуждению дел об административных правонарушениях по статье КоАП "Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)" от органов прокуратуры должностным лицам Роскомнадзора. Кроме того, предлагается внесение изменений в часть 1 статьи 4.5 КоАП по увеличению сроков давности привлечения к ответственности за совершение административных правонарушениях по статье КоАП до 1 года со дня совершения правонарушения. Управление Роскомнадзора по Самарской области

74 Благодарю за внимание! Управление Роскомнадзора по Самарской области (846) Отдел по защите прав субъектов персональных данных и надзора в сфере информационных технологий (846) Управление Роскомнадзора по Самарской области

75