Бикбулатов Тагир Ахатович Управление Роскомнадзора по Республике Башкортостан Специалист-эксперт отдела по защите прав субъектов персональных данных
Основные определения Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Основные определения Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
Основные определения Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
Нормативные и правовые акты в области обеспечения безопасности персональных данных ФЗ 152-ФЗ от года «О персональных данных» «Положение об обеспечения безопасности персональных данных при их обработке в ИСПД», утв. постановлением Правительства РФ 781 от г. Приказ ФСТЭК России, ФСБ России, Мининформсвязи России 55/86/20 от года «Об утверждении порядка проведения классификации ИСПД» Комплект методических документов ФСТЭК России в области обеспечения безопасности персональных данных при их обработке в ИСПД ФЗ регулируются отношения, связанные с обработкой персональных данных Устанавливает общие требования к обеспечению безопасности персональных данных при их обработке в информационных системах Определяет порядок проведение классификации информационных систем персональных данных Устанавливает конкретные требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных «Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утв. постановлением Правительства РФ 687 от Устанавливает требования по обеспечению безопасности персональных данных при обработке без использования средств автоматизации
Основные законодательные и нормативные правовые акты в области персональных данных: Ответственность Кодекс Российской Федерации об административных правонарушениях (Федеральный закон от ФЗ), ст Отказ в предоставлении гражданину информации; ст Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных); ст Разглашение информации с ограниченным доступом; ст Непредставление сведений (информации). Уголовный кодекс Российской Федерации (Федеральный закон от ФЗ), ст Нарушение неприкосновенности частной жизни.
Перечень документов необходимых оператору при обработке персональных данных 1.Положение об обработке и защите персональных данных. 2.Порядок обработки персональных данных работников (обязательно ознакомить всех работников и их представителей под роспись с данным порядком). 3.Перечень лиц или подразделений, ответственных за безопасность персональных данных. 4.Перечень лиц, допущенных к обработке персональных данных. 5.Перечень лиц, имеющих право доступа к персональным данным. 6.Перечень мест хранения персональных данных (материальных носителей).
Требования к обработке персональных данных Должно быть обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. должны быть соблюдены условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ; лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими персональных данных, о категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки; перечень мер, необходимых для обеспечения конфиденциальности и безопасности персональных данных, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливается оператором.
Лицо, ответственное за организацию обработки персональных данных, в частности, обязано: 1)осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных; 2) доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных; 3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
Уведомление об обработке персональных данных Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. На территории Республики Башкортостан уполномоченным органом по защите прав субъектов персональных данных является Управление Роскомнадзора по Республике Башкортостан Обязанности оператора:
На официальном сайте Управления Роскомнадзора по РБ размещены форма уведомления, типовые образцы, рекомендации по заполнению
Уведомление об обработке персональных данных можно заполнить в электронном виде. Заполненное уведомление необходимо распечатать, подписать руководителем и направить почтой в адрес Управления Роскомнадзора по РБ: , г. Уфа, ул. 50 лет Октября, 20/1 Телефон «горячей линии» (347)
Проверить наличие организации в Реестре и просмотреть информацию об уведомлении можно просмотреть на Портале
1.Обработка избыточных персональных данных, не предусмотренных Трудовым кодексом, Налоговым кодексом и иными федеральными законами. 2.Передача персональных данных без письменного согласия субъектов (например, направление сведений в Сбербанк, УралСиб, передача сведений для участия в конкурсах и т.д.). 3.Ведение журнала учета посетителей без составления акта, предусмотренного п.8 постановления Правительства 687 от Неознакомление сотрудников, осуществляющих обработку персональных данных, с требованиями законодательства, а также с внутренними документами. 5.Неознакомление работников с их правами по обработке их персональных данных. Отсутствие документа, регламентирующего правила обработки персональных данных сотрудников. Часто встречаемые нарушения:
СПАСИБО ЗА ВНИМАНИЕ! (347)