Защита персональных данных

Информирование субъектов потребительского рынка об основных требованиях к исполнению федерального закона о Персональных данных Цель данной презентации:

Основные понятия и термины Персональные данные – это любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных. Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными не распространяются требования соблюдения конфиденциальности.

Субъект персональных данных – физическое лицо Оператор персональных данных – юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных Уполномоченный орган по защите прав субъектов персональных данных – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Проверка сведений, содержащихся в уведомлении об обработке персональных данных операторов; Проверка деятельности операторов по обработке персональных данных; Проверка обеспечения операторами безопасности персональных данных при обработке в информационных системах персональных данных, а так же требований к материальным носителям биометрических персональных данных и техническим хранениям таких данным в не информационных систем персональных данных; Проверка выполнения операторами предписаний по устранению ранее выявленных нарушений требований законодательства в области персональных данных Контрольно-надзорные мероприятия Уполномоченного органа по защите прав субъектов персональных данных:

Нормативные правовые акты в области персональных данных Нормативные правовые акты в области персональных данных Конституция Российской Федерации от г. Федеральный закон от ФЗ «О персональных данных» Федеральный закон от ФЗ «Об информации, информационных технологиях и о защите информации» Указ Президента Российской Федерации от 6 марта 1997 года 188 «Об утверждении перечня сведений конфиденциального характера» Постановление Правительства РФ от «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» Постановление Правительства РФ от г. 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» Постановление Правительства РФ от «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

Федеральный закон о персональных данных Не распространяется на отношения, возникающие при: 1. Обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушается права субъектов персональных данных; 2. Организация хранения, комплектования, учёта и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации; 3. Обработке подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством Российской Федерации в связи с деятельностью физического лица в качестве индивидуального предпринимателя.

Условия обработки персональных данных 1.Обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных частью 2 ст. 6 настоящего закона 2.Согласия субъекта персональных данных, не требуется в следующих случаях: Обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных; Обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных; Обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи;

Согласие субъекта персональных данных на обработку своих персональных данных Обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя: Фамилия, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего личность, сведения о дате указанного документа и выдавшем его органе; Наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных; Цель обработки персональных данных; Перечень персональных данных на обработку которых даётся согласие субъекта персональных данных; Перечень действий с персональными данными, описание способов обработки; Срок, в течении которого действует согласие, а также порядок его отзыва; В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают в письменной форме наследники субъекта персональных данных.

С чего начинать? 1. Определяем категории обрабатываемых персональных данных, их объём и цели обработки. 2. «Положение об обработке Персональных данных», в котором отображены и сформулированы: цель обработки персональных данных, категории обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, правовые основания обработки, перечень действий с персональными данными, описание способов их обработки, мер, которые оператор осуществляет с целью обеспечения безопасности, дату начала обработки и условие её прекращения, основной порядок уничтожения персональных данных, форму согласия субъекта персональных данных на обработку таких данных, разработанную с учётом Федерального закона «О персональных данных». 3. Документ закрепляющий порядок обработки персональных данных, то есть описание всех бизнес-процессов компании, связанных с обработкой персональных данных, с участием конкретных должностных лиц, персональных данных и используемых мер и средств защиты. 4. Инструкция о порядке обработки персональных данных без использования средств автоматизации или с использованием таких средств.

5. Приказ о назначении должностного лица ответственного за организацию работы с персональными данными (сам руководитель, бухгалтер, юрист, кадровый работник и др.) 6. Внесение дополнений в должностные инструкции лиц, назначенных ответственными за обработку персональных данных, а так же заключение соглашения о неразглашении персональных данных обрабатываемых субъектов

Согласие субъекта на обработку персональных данных Я, _________________ даю согласие ООО «_______» на автоматизированную, а также без использования средств автоматизации обработку моих нижеуказанных персональных данных, а именно - совершение действий, предусмотренных п. 3 ч. 1 ст. 3 Федерального закона от N 152-ФЗ "О персональных данных", содержащихся в настоящем заявлении, в целях обеспечения соблюдения трудового законодательства и иных нормативных правовых актов, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, а именно: использовать все нижеперечисленные данные для формирования кадровых документов и для выполнения компанией всех требований трудового законодательства; использовать мои персональные данные в информационной системе для осуществления расчетов работодателя со мной как работником; размещать мои фотографию, фамилию, имя и отчество на доске почета, на стендах в помещениях компании, на внутреннем корпоративном сайте; создавать и размножать визитные карточки с моей фамилией, именем и отчеством, рабочим телефоном для осуществления мною трудовой функции. Ниже: Данные для Т-2 и те, которые вам нужны. И в конце подпись, дата. И подпись кадрового работника, принявшего данные.

Я, __________Ф. И. О., зарегистрирован/-ый/-ая по адресу: ___________ паспорт ______ __________ выдан _______________ кем, когда _________ своей волей и в своем интересе даю согласие моему работодателю –НАЗВАНИЕ ОРГАНИЗАЦИИ (юр. адрес; факт. адрес:) на обработку, хранение и использование моих персональных данных: фамилия, имя, отчество; дата и место рождения; паспортные данные; адрес регистрации; адрес проживания; семейное положение; имущественное положение; образование; контактные телефоны. с целью обеспечения соблюдения законов и иных нормативных правовых актов, содействия в моем трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества работников и работодателя. Если мои персональные данные можно получить только у третьей стороны, то я должен быть уведомлен об этом заранее с указанием целей, предполагаемых источников и способов получения персональных данных, также должно быть получено на это согласие. Согласие вступает в силу со дня его подписания и действует на период моей работы у оператора, а также в соответствии со сроками, нормами и положениями о бухучете, трудового, налогового и иного, имеющего отношения к рабочим отношениям российского законодательства. Мне разъяснены мои права и обязанности, связанные с обработкой персональных данных, в том числе, моя обязанность проинформировать оператора НАЗВАНИЕ ОРГАНИЗАЦИИ в случае изменения моих персональных данных; мое право в любое время отозвать свое согласие путем направления соответствующего письменного заявления оператору. Подпись: _____________________ Дата ФИО: /____________________/ ИЛИ