Законодательство определяет icon

Законодательство определяет



Смотрите также:
Статья Антимонопольное законодательство Российской Федерации и иные нормативные правовые акты о...
Законодательство...
Статья Антимонопольное законодательство Российской Федерации и ин...
Статья Законодательство об образовании...
Данной курсовой работы «Имущество несовершеннолетних граждан и механизм его охраны»...
-
Программа дисциплины «юридические лица в международном частном праве» для специальности 030501...
Ст. 5 Конституции республика имеет свою конституцию и законодательство...
Программа дисциплины «коммерческие юридические лица в международном частном праве» для...
Корпоративное законодательство. Законодательство о несостоятельности (банкротстве)...
Статья Антимонопольное законодательство Российской Федерации и иные нормативные правовые акты о...
Статья Антимонопольное законодательство Российской Федерации и иные нормативные правовые акты о...



скачать
Слайд 2


Как известно Федеральный закон «О персональных данных» от 27.07.2006 г. вступил в силу 26 января 2007 г.

Согласно ч.1 ст.22 данного закона оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

Законодательство определяет оператора персональных данных как государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.


Слайд 3


Форма уведомления и рекомендации по заполнению размещены на официальном сайте Управления http://76.rsoc.ru в разделе «Персональные данные»


Слайд 4


Электронная форма уведомления об обработке (о намерении обрабатывать) персональных данных есть на портале «Персональных Данных» http://www.pd.rsoc.ru/operators-registry/notification/


Слайд 5


Наверняка сегодня присутствуют представители учреждений, которые уже подали уведомление.

Для них напоминаю, что в случае изменения сведений, которые Вы указали в уведомлении, а именно:


1) наименование (фамилия, имя, отчество), адрес оператора;

2) цель обработки персональных данных;

3) категории персональных данных;

4) категории субъектов, персональные данные которых обрабатываются;

5) правовое основание обработки персональных данных;

6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;

7) описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке;

8) дата начала обработки персональных данных;

9) срок или условие прекращения обработки персональных данных.




Вы обязаны уведомить об этих изменениях уполномоченный орган по защите прав субъектов персональных данных. Для этого Вам нужно направить в Управление информационное письмо со всеми текущими изменениями. Форма Информационного письма размещена на официальном сайте Управления http://76.rsoc.ru в разделе «Персональные данные»,.


Слайд 6


Кроме того, можно заполнить электронную форму информационного письма о внесении изменений в сведения в реестре операторов на портале «ПД» http://www.pd.rsoc.ru/operators-registry/notification/ с последующим направлением его в Управление Роскомнадзора по Ярославской области.


^ Поле: Наименование ТО Роскомнадзора 


Слайд 7-8


Вам нужно выбрать Управление Федеральной службы по Ярославской области.


Поле: Тип оператора


Слайд 9


Вам необходимо выбрать тип оператора к которому Вы относитесь.

Напоминаю, что Законодательство определяет оператора персональных данных как государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.


^ Поле: Наименование, адрес оператора


Слайд 10


Указывается полное и сокращенное наименование государственного, муниципального органа;

Наименование территориального органа, осуществляющего обработку персональных данных;

Адрес: Указывается место нахождения государственного, муниципального органа в соответствии с учредительными документами и свидетельством о постановке юридического лица на учет в налоговом органе, контактная информация;

ИНН;


Слайд 11


При указании наименования, адреса оператора, а так же направления деятельности рекомендуется использовать также ссылки на код(ы) классификаторов (ОКВЭД, ОКПО, ОКОГУ, ОКОП, ОКФС).


^ Поле: Правовое основание обработки персональных данных


Слайд 12


В данной графе должен быть указан комплекс нормативно-правовых актов, которыми руководствуется ваше учреждение или организация, обрабатывая персональные данные. При этом помимо локальных нормативно правовых актов должны быть указаны акты, имеющие более высокую юридическую силу, с указанием даты, номера и названия.


Слайд 13


В электронной форме также реализованы разъяснения по некоторым Полям.


Слайд 14-15


Ошибки, допускаемые при заполнении данной графы:


1. Часто операторы указывают только Федеральный закон от 27 июля 2006 г. №152-ФЗ "О персональных данных", а так же нормативно-правовые акты, не устанавливающие правовых оснований для обработки персональных данных, в целях, указанных в Уведомлении. Например, Постановление Правительства №781, Приказ ФСТЭК №58, Приказ трех. Данные нормативно правовые акты регулируют отношения, связанные с обработкой персональных данных, устанавливают требования к обеспечению безопасности персональных данных при их обработке в ИСПДн, требования к материальным носителям и т.п. Оператор, безусловно, должен руководствоваться ими при обработке персональных данных, но правового основания для обработки они не дают. Например, в качестве правового основания образовательной деятельности указывают Закон «О персональных данных», Трудовой кодекс или устав учреждения. Или в качестве правового основания трудовых отношений указывают Устав, Лицензию на право оказания услуг, Воздушный кодекс и т.п.

2. Помимо этого часто указывают, только нормативно правовые акты локального характера (устав или положение организации, приказ либо распоряжение), изданные во исполнение нормативно правовых актов, имеющих более высокую юридическую силу (Федеральный закон, постановление Правительства, закон Ярославской области, местные нормативно правовые акты).

3. А так же в некоторых случаях присутствует неявное указание правовых оснований. Например, в качестве правовых оснований указывается: «Законодательство РФ», «Указы, постановления и распоряжения Президента РФ», «Постановления и Распоряжения Правительства РФ» и т.п.


^ Поле: Цель обработки персональных данных


Слайд 16


В поле «цель обработки персональных данных» указываются цели обработки персональных данных (а так же соответствие полномочиям оператора).

Цель обработки персональных данных является ключевым пунктом, который определяет и правовые основания обработки (в то числе и передачи третьим лицам или распространения), и объем необходимых персональных данных, и в конечном итоге организационные и технические меры защиты персональных данных.


Слайд 17


Очень часто не указываются цели обработки, которые в учреждении должны присутствовать для осуществления их деятельности в соответствии с законодательством РФ. Так, например, во многих образовательных учреждениях нет такой цели, как осуществление трудовых отношений, хотя Трудовой Кодекс Российской Федерации обязывает, по сути, производить обработку ПД работников, состоящих в трудовых отношениях с учреждением.


Какие еще ошибки были допущены при заполнении данного пункта:


1. Очень часто указываются не все цели, которые преследует учреждение или организация обрабатывая персональные данные;

2. Вместо целей обработки указывался перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение;

3. Вместо целей обработки даются ссылки на пункты Устава или сам Устав учреждения, либо других нормативных правовых актов, без явного указания целей обработки.


Слайд 18


В данном пункте необходимо указать как цели, указанные в учредительных документах (уставе, учредительном договоре, положении) оператора, так и цели, фактически осуществляемой оператором деятельности.


^ Поле: Категории персональных данных


Слайд 19


Необходимо указывать все конкретные категории, например:

Персональные данные: фамилия, имя, отчество, год, месяц, дата рождения, место рождение, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы.

Специальные категории: расовая принадлежность, национальная принадлежность, политические взгляды, религиозные убеждения, философские убеждения, состояние здоровья, состояние интимной жизни.

Биометрические: сведения которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (рост, вес, фотография)

Не следует также просто перечислять обобщенные категории (например: биометрические, специальные персональные данные). Недопустимо использовать слова "и т.д.", "и т.п.", "и другие", "анкетные данные", "другая информация". В Уведомлении должен быть исчерпывающий (закрытый) перечень категорий персональных данных.

Под "категориями персональных данных" понимается "информация, относящаяся к физическому лицу", соответственно, документы (паспорт, водительские права, фотография и т.п.), принадлежащие физическому лицу, не могут быть категориями персональных данных. Они являются материальными носителями персональных данных.


^ Поле: Категории субъектов персональные, данные которых обрабатываются


Слайд 20


Необходимо указывать категории физических лиц и виды отношений с ними. Под видами отношений могут пониматься трудовые, гражданско-правовые, договорные отношения, отношения в целях исполнения закона или любого другого нормативно-правового акта, регламентирующего обработку персональных данных согласно сфере деятельности юридического лица (индивидуального предпринимателя). Например: физические лица (заказчики; пассажиры; налогоплательщики; работники образовательного учреждения (колледжа, техникума), учащиеся, их родители; государственные гражданские служащие; обслуживающий персонал); лица, состоящие в трудовых отношениях с учреждением (предприятием); физические лица, обратившиеся в организацию по страхованию имущества; пенсионеры, физические лица находящихся на обслуживании банка (клиенты); законные представители физических и юридических лиц; больные, состоящие на диспансерном учёте по соответствующим диагнозам, медицинский персонал; граждане, имеющие право на меры социальной поддержки, пособия, доплаты к пенсии, ежемесячные денежные выплаты, компенсации и иные выплаты; лица, состоящие трудовых, в договорных и иных гражданско-правовых отношениях с юридическим лицом, законные представители физических и юридических лиц.


^ Поле: Перечень действий с персональными данными


Слайд 21


Указываются действия, совершаемые оператором с персональными данными, а также описание используемых оператором способов обработки персональных данных:

1) неавтоматизированная обработка персональных данных;

2) автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой;

3) смешанная обработка персональных данных с передачей полученной информации по сети или без таковой.

При автоматизированной обработке персональных данных либо смешанной обработке, необходимо указать, передается ли полученная в ходе обработке персональных данных информация по внутренней сети, либо информация передается с использованием сети общего пользования Интернет, либо без передачи полученной информации.


Слайд 22


Ошибки, допускаемые при заполнении этой графы:

1. Перечень вообще не указывают;

2. Либо указывают конкретные действия с персональными данными. Например: «Ведение бухгалтерского учета», «Ведение личных дел сотрудников», «Заключение договоров», «Выдача справок», «Медицинское страхование» и т.п.


Слайд 23


Напоминаю, что в соответствии с  п.3 ст.3  Федерального закона "О персональных данных", перечень включает в себя следующие действия: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение. Из этого перечня необходимо выбрать только те действия, которые Ваше учреждение или организация непосредственно совершает с персональными данными, не нужно перечислять их все.


^ Поле: Трансграничная передача данных


Слайд 24


Необходимо указывать, осуществляется ли оператором трансграничная передача персональных данных.

^ Трансграничная передача - передача персональных данных оператором через Государственную границу РФ органу власти иностранного государства, физическому или юридическому лицу иностранного государства.


^ Поле: Описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке


Слайд 25


В данной графе указываются конкретные меры и средства обеспечения безопасности. К конкретным мерам можно отнести, например ограничение круга лиц имеющих доступ к обработке персональных данных через регламенты и должностные инструкции. В настоящее время в каждом учреждении или организации круг лиц, имеющий доступ к обработке персональных данных, ограничен. Лицами, имеющими доступ к обработке персональных данных, являются, например, бухгалтеры, специалисты кадровой службы, директора и заведующие, деятельность которых непосредственно связанна с обработкой персональных данных и закреплена в должностной инструкции или регламенте. Так же, к мерам можно отнести Положение об обработке персональных данных, многие учреждения и организации уже разработали данное положение. Многие берут согласие на обработку персональных данных, что так же является мерой по обеспечению безопасности персональных данных.

Теперь, что можно отнести к средствам обеспечения безопасности. К ним можно отнести, например идентификацию и аутентификацию пользователей через логин и пароль при входе в систему, наличие антивирусной программы, установку пожарно-охранной сигнализации, организацию физической охраны, резервное копирование данных, наличие бесперебойных источников питания, хранение бумажных носителей с персональными данными в сейфе или запирающемся шкафу и т.п. Вы должны проанализировать перечень средств, которые имеются в вашей организации или учреждении, и включить его в данный пункт.

Слайд 26


Так же необходимо указать используются ли в Вашем учреждении криптографические средства защиты. Если используются, то Вам необходимо указать:

Наименование, регистрационные номера и производители используемых криптографических средств;

Уровень криптографической защиты персональных данных;

Уровень специальной защиты от утечки по каналам побочных излучений и наводок;

Уровень защиты от несанкционированного доступа.


Слайд 25


Так же если в Вашем учреждении проводилась классификация ИСПДн, то необходимо указать класс ИСПДн. Если не проводилась, то указать что система не классифицирована.


Слайд 27


Ошибки, допускаемые при заполнении этой графы:

  1. Описание отсутствует;

  2. Либо меры очень нечетко раскрыты. Например, вместо конкретных мер пишут «Организационно технические меры по обеспечению безопасности персональных данных», «Принятие локальных нормативно правовых актов», «Проведение мероприятий направленных на предотвращения несанкционированного доступа к персональным данным» и т.п.

  3. Указывают ссылки на нормативно правовые акты, без указания конкретных мер и средств. Например: «В соответствии с методическими рекомендациями….», «В соответствии с Приказом ФСТЭК…» или «В соответствии с Постановлением Правительства…».


Слайд 28-29


Краткое напоминание.


^ Поле: Дата начала обработки персональных данных


Слайд 30


Многие в качестве даты начала обработки указывают дату подачи уведомления, дату принятия Положения об обработке персональных данных, дату, когда в учреждении или организации начали собирать согласия на обработку персональных данных и т.п.

В данной графе необходимо указать фактическую дату начала совершения действий с персональными данными в формате день, месяц, год. Если возникают сложности с определением указанной даты можно за дату начала обработки брать дату регистрации юридического лица (индивидуального предпринимателя) в ЕГРЮЛ (ЕГРИП). Фактически это дата, которая указана в свидетельстве ИНН.


Слайд 31


Ошибки, напоминание.


^ Поле: Срок или условие прекращения обработки персональных данных


Слайд 32


Под сроком или условием прекращения обработки понимается не прекращение обработки в отношении конкретного субъекта, а в отношении всей организации или учреждения в целом. Т.е. срок или условие, наступление которого повлечет прекращение обработки персональных данных Вашей организацией. Например «ликвидация юридического лица», «аннулирование лицензии на осуществление соответствующего вида деятельности» и т.п.


Слайд 33


Соответственно Вы должны указать либо дату прекращения.


Слайд 34


Либо условие прекращения.


Слайд 35


Напоминание.


Слайд 36


В соответствии с порядком подачи уведомления в электронном виде После заполнения формы уведомления о намерении осуществлять обработку персональных данных и отправки ее в информационную систему Уполномоченного органа по защите прав субъектов персональных данных, Вам необходимо распечатать заполненную форму, после чего ее подписать и направить в соответствующий территориальный орган Роскомнадзора по месту регистрации оператора.


Слайд 37-39


Напоминаю, что Уполномоченным лицом является:

- единоличный исполнительный орган, действующий на основании устава (генеральный директор, директор, президент, управляющий);

- руководитель, начальник, действующие на основании положения;

- представитель юридического лица, действующий на основании доверенности, в которой содержится соответствующее полномочие. В этом случае к уведомлению необходимо приложить документ, подтверждающий полномочия лица на подписание документов.


Слайд 40


Спасибо за внимание.




Скачать 126,09 Kb.
оставить комментарий
Дата05.11.2011
Размер126,09 Kb.
ТипЗакон, Образовательные материалы
Добавить документ в свой блог или на сайт

Ваша оценка этого документа будет первой.
Ваша оценка:
Разместите кнопку на своём сайте или блоге:
rudocs.exdat.com

Загрузка...
База данных защищена авторским правом ©exdat 2000-2017
При копировании материала укажите ссылку
обратиться к администрации
Анализ
Справочники
Сценарии
Рефераты
Курсовые работы
Авторефераты
Программы
Методички
Документы
Понятия

опубликовать
Документы

наверх