Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу ( субъекту персональных.

Презентация:

Advertisements

Похожие презентации

Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.

Advertisements

Защита персональных данных работников. Положения о защите персональных данных работников регламентируют Конституция Российской Федерации Конституция Российской.

Обеспечение безопасности персональных данных. Проблемы и решения 23 сентября 2009 года.

Обеспечение безопасности персональных данных. Проблемы и решения 9 марта 2011 года.

Компания «Инфо-Оберег» Дорофеев Владимир Игоревич.

Защита персональных данных: основные аспекты. Федеральный закон от 27 июля 2006 г. 152-ФЗ «О персональных данных» Персональные данные (ПДн) Кто? От кого?

Управление Роскомнадзора по Республике Крым и городу Севастополь Контактный телефон: ( ) Сайт Управления : 1 Тема:

1 Об Уполномоченном органе по защите прав субъектов персональных данных Заместитель руководителя Управления Роскомнадзора по Ивановской области Семененко.

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ АСТРАХАНСКОЙ ОБЛАСТИ О соблюдении требований Федерального закона от ФЗ «О персональных данных» при организации.

В соответствии со статьей 19 Федерального закона «О персональных данных» Правительство Российской Федерации постановляет: Положение об обеспечении 1.

Бикбулатов Тагир Ахатович Управление Роскомнадзора по Республике Башкортостан Специалист-эксперт отдела по защите прав субъектов персональных данных.

Защита персональных данных Начальник отдела мобилизационной подготовки и защиты информации И.В.Тимохин.

1 Статья 3. Основные понятия, используемые в настоящем Федеральном законе Статья 3. Основные понятия, используемые в настоящем Федеральном законе Персональные.

НАЧАЛЬНИК ОТДЕЛА ЗАЩИТЫ ИНФОРМАЦИИ ОТ ЕЁ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ ТТИ ЮФУ Коробилов Юрий Борисович.

Основные понятия Законодательство в сфере защиты информации.

М.Ю.Емельянников Заместитель коммерческого директора НИП «ИНФОРМЗАЩИТА» Защита персональных данных: алгоритм для законопослушных банков ИНФОРМАЦИОННАЯ.

Текущая ситуация Законодательство, нормативы ФЕДЕРАЛЬНЫЙ ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 27 ИЮЛЯ 2006 Г. 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА.

Федеральный закон РФ от 27 июля 2006 года 152-ФЗ «О персональных данных»

2009 г. Об обеспечении безопасности персональных данных с использованием шифровальных (криптографических) средств.

Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Вологодской области Заместитель руководителя.

Транксрипт:

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу ( субъекту персональных данных ), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Что такое персональные данные ?

Правоотношения в сфере персональных данных регулируются федеральным законодательством РФ ( Федеральный Закон от г ФЗ « О персональных данных »), Трудовым кодексом РФ ( глава 14), а так же Гражданским кодексом РФ. Правовое регулирование

Защита персональных данных – это комплекс мероприятий, позволяющий выполнить требования законодательства РФ, касающиеся обработки, хранению и передачи персональных данных граждан. Защита персональных данных

Организационные меры по защите персональных данных включают в себя : Разработку организационно - распорядительных документов, которые регламентируют весь процесс получения, обработки, хранения, передачи и защиты персональных данных ; Определение перечня мероприятий по защите ПД. Комплекс мероприятий по обеспечению защиты ПД

Технические меры по защите персональных данных предполагают использование программно - аппаратных средств защиты информации. При обработке ПД с использованием средств автоматизации, применение технических мер защиты является обязательным условием, а их количество и степень защиты определяется исходя из класса системы персональных данных. Комплекс мероприятий по обеспечению защиты ПД

Оператор персональных данных - государственный орган, муниципальный орган, юр. или физ. лицо, организующие и ( или ) осуществляющие обработку ПД, а также определяющие цели и содержание обработки ПД. Закон « О персональных данных » обязывает оператора принимать необходимые организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Кто такой оператор ПД ?

Операторы, обрабатывающие ПД в информационных системах, обязаны обеспечить : а ) проведение мероприятий, направленных на предотвращение несанкционированного доступа к ПД и ( или ) передачи их лицам, не имеющим права доступа к такой информации ; б ) своевременное обнаружение фактов несанкционированного доступа к ПД ; в ) недопущение воздействия на технические средства автоматизированной обработки ПД, в результате которого может быть нарушено их функционирование ; г ) возможность незамедлительного восстановления ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним ; д ) постоянный контроль за обеспечением уровня защищенности ПД.

Субъект ПД имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и ( или ) компенсацию морального вреда, обжаловав действия или бездействие оператора в уполномоченный орган по защите прав субъектов ПД или в судебном порядке ; Нарушение требований Закона влечет гражданскую, уголовную, административную, дисциплинарную ответственность физических и должностных лиц. Основные положения Закона « О персональных данных »

Требования к обеспечению безопасности персональных данных установлены Постановлением Правительства 781 от г. « Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационной системе персональных данных ». Положение определяет требования по обеспечению безопасности персональных данных при их обработке в информационных системах в соответствии с их классом. Требования к информационным системам персональных данных

Роскомнадзор – основной надзорный орган в области персональных данных ; ФСБ – основной надзорный орган в части использования средств шифрования ; ФСТЭК – надзорный орган в части использования технических средств защиты информации. Контроль за выполнением возложен на следующие органы :

В любой компании, вне зависимости от её организационно - правовой формы, есть информация о сотрудниках, работающих в организации, а иногда и её контрагентах. Таким образом такая компания является оператором персональных данных, действия ФЗ -152 распространяются и на неё. На кого распространяется Закон ?

За нарушения законодательных актов РФ, регулирующих правоотношения в сфере ПД предусмотрены следующие санкции : 1. Привлечение к административной и гражданской ответственности 2. Направление в органы прокуратуры материалов о возбуждении уголовных дел 3. Прекращение обработки персональных данных 4. Приостановление деятельности оператора в случае осуществления ее без лицензии 5. Конфискация не c ертифицированных средств обеспечения безопасности и шифровальных средств Ответственность

Спасибо за внимание !