Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.

Презентация:

Advertisements

Похожие презентации

Бикбулатов Тагир Ахатович Управление Роскомнадзора по Республике Башкортостан Специалист-эксперт отдела по защите прав субъектов персональных данных.

Advertisements

Управление Роскомнадзора по Республике Крым и городу Севастополь Контактный телефон: ( ) Сайт Управления : 1 Тема:

НАЧАЛЬНИК ОТДЕЛА ЗАЩИТЫ ИНФОРМАЦИИ ОТ ЕЁ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ ТТИ ЮФУ Коробилов Юрий Борисович.

Салихов Ильдар Амирович Управление Роскомнадзора по Республике Башкортостан Главный специалист-эксперт отдела по защите прав субъектов персональных данных.

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу ( субъекту персональных.

Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Костромской области г. Кострома, микрорайон.

1 Статья 3. Основные понятия, используемые в настоящем Федеральном законе Статья 3. Основные понятия, используемые в настоящем Федеральном законе Персональные.

Защита персональных данных работников. Положения о защите персональных данных работников регламентируют Конституция Российской Федерации Конституция Российской.

Уровни правового регулирования Международные акты Федеральные законы Указы президента, Постановления правительства РФ Акты уполномоченных федеральных органов.

Федеральный закон 152-ФЗ «О персональных данных» от 27 июля 2006 года ( с последними изменениями от 25 июля 2011 года) Требования к юридическим лицам.

Общий порядок действий оператора по выполнению требований Федерального закона от ФЗ «О персональных данных»

Соблюдение требований законодательства о персональных данных органами государственной власти и местного самоуправления по Ярославской области Начальник.

Управление ФСТЭК России по Сибирскому федеральному округу «О требованиях к защите персональных данных при их обработке в информационных системах персональных.

Обеспечение безопасности персональных данных НОРМАТИВНАЯ БАЗА И ПРАКТИКА Серженко Дмитрий Иванович заведующий центром информатизации ИМЦ Петродворцового.

Обеспечение безопасности персональных данных. Проблемы и решения 9 марта 2011 года.

Защита персональных данных. Информирование субъектов потребительского рынка об основных требованиях к исполнению федерального закона о Персональных данных.

Выполнил Студент группы 432 СГП Кузьменко Антон. Нормативные правовые акты, регламентирующие вопросы обработки персональных данных Конвенция Совета Европы.

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ АСТРАХАНСКОЙ ОБЛАСТИ О соблюдении требований Федерального закона от ФЗ «О персональных данных» при организации.

Обеспечение безопасности персональных данных. Проблемы и решения 23 сентября 2009 года.

ИНФОРМЗАЩИТА-СОФТ новый уровень безопасности Правовые, организационно - технические мероприятия по обеспечению безопасности персональных данных при их.

Транксрипт:

Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Управление Роскомнадзора по Республике Марий Эл

Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных. 1. Конституция Российской Федерации от г. 2. Трудовой кодекс Российской Федерации 3. Федеральный закон от ФЗ «О персональных данных» 4. Федеральный закон от ФЗ «Об информации, информационных технологиях и о защите информации» 5. Постановление Правительства РФ от «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» 6. Постановление Правительства РФ от «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»

Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ст. 85 ТК РФ). Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (ФЗ 152) Обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника (ст. 85 ТК РФ).

Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных. Для регламентации всех вопросов, связанных с охраной персональных данных работников, в организации должен быть разработан и принят соответствующий документ: - порядок хранения и использования ПДн работника; - права и обязанности работника в области защиты ПДН; - права и обязанности работодателя; - ответственность за нарушение требований закона. Работники должны быть ознакомлены под роспись с указанным внутренним документом (ст.87 ТК РФ).

Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных. Право на обжалование действий или бездействия оператора Право на обжалование действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. Право на обжалование действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных. Статья 22.1 ФЗ 152. Обязанности лица, ответственного за организацию обработки персональных данных: 1 ) осуществлять внутренний контроль за соблюдением законодательства РФ о персональных данных; 1 ) осуществлять внутренний контроль за соблюдением законодательства РФ о персональных данных; 2) доводить до сведения работников оператора положения законодательства РФ о персональных данных, локальных актов оператора; 2) доводить до сведения работников оператора положения законодательства РФ о персональных данных, локальных актов оператора; 3) организовывать прием и обработку обращений и запросов субъектов персональных данных, контроль за приемом и обработкой таких обращений и запросов. 3) организовывать прием и обработку обращений и запросов субъектов персональных данных, контроль за приемом и обработкой таких обращений и запросов.

Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных. п. 6 Постановления 687 п. 6 Постановления 687 Лица, осуществляющие обработку персональных данных без использования средств автоматизации должны быть проинформированы - о факте обработки ими персональных данных; - категориях обрабатываемых персональных данных; - об особенностях и правилах осуществления такой обработки.

Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных Федеральным законом 152 Назначение ответственного за организацию обработки персональных данных Назначение ответственного за организацию обработки персональных данных Издание документов, определяющих порядок обработки персональных данных Издание документов, определяющих порядок обработки персональных данных применение правовых, организационных и технических мер по обеспечению безопасности персональных данных (ст. 19 ФЗ 152) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных (ст. 19 ФЗ 152) ознакомление работников оператора, осуществляющих обработку персональных данных, с требованиями законодательства и внутренними документами оператора ознакомление работников оператора, осуществляющих обработку персональных данных, с требованиями законодательства и внутренними документами оператора

Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных. Меры по обеспечению безопасности персональных данных при их обработке (в соответствии с Постановлением 687) в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ. Перечень мер, порядок их принятия, перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором. соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ. Перечень мер, порядок их принятия, перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.

Проведение проверок Управлением Роскомнадзора по Республике Марий Эл

Порядок проведения проверки Управление Роскомнадзора по РМЭ - государственный орган исполнительной власти, осуществляющий надзор за соблюдением требований законодательства в области обработки ПДн, одной из задач которого является проведение проверок операторов, обрабатывающих персональные данные на территории РМЭ.

Порядок проведения проверки

Проверка соблюдения требований законодательства РФ в области защиты персональных данных:

В ходе проверки изучаются следующие документы:

Окончание проверки

Спасибо за внимание!