1 / 42

Конституция Российской Федерации

Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Санкт-Петербургу и Ленинградской области (Роскомнадзор).

garrison-camacho
Download Presentation

Конституция Российской Федерации

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Управление Федеральной службыпо надзору в сфере связи, информационных технологийи массовых коммуникацийпо Санкт-Петербургу и Ленинградской области (Роскомнадзор) Нормативно-правовые акты и основные документы Роскомнадзора в области государственного контроля и надзора за обработкой персональных данных

  2. Конституция Российской Федерации Основной закон РФ, затрагивающий вопросы информационной безопасности – Конституция РФ Право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени Статья 23 Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются Статья 24

  3. Конституция Российской Федерации Гарантия свободы мысли и слова. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом Статья 29 Гарантия права на знание фактов и обстоятельств, создающих угрозу для жизни и здоровья людей Статья 41

  4. Конституция Российской Федерации Гарантия права на знание достоверной информации о состоянии окружающей среды Статья 42 Права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства Статья 55

  5. Конвенция Совета Европы Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» ETS № 108, Страсбург, 28.01.1981 Ратифицирована ФЗ № 160-ФЗ от 19.12.2005 Защищает неприкосновенность частной жизни от избыточного и недобросовестного вмешательства в связи с обработкой персональных данных Государство, присоединяющееся к Конвенции, вправе заявить о ее распространении также на данные, которые не проходят автоматической обработки, что было сделано в Российской Федерации

  6. Конвенция Совета Европы Основная задача:обязывание государств-участников создатьна национальном уровне полномасштабныезаконодательные регуляторы в сфере получения, обработки и защиты данных Основа:защиту прав личности составляют гарантии накопления и использования ПД только для точно определенных и законных целей; гарантии надлежащей защитыданных и доступности для индивидуума информации о себе Тезис:эффективность государственной защиты ПД напрямую зависит от наличия независимого специализированного государственного органа, контролирующего государственных и негосударственных операторов

  7. Концепция использованияинформационных технологий в деятельности федеральных органов государственной властидо 2010 годаОдобрена распоряжением Правительства РФот 27.09.2004 № 1244-р Правовая основа –Конституция РФ, ФЗ «О связи», «Об информации, информатизации и защите информации» и другие • .

  8. Задачи концепции • Концепция определяет основные приоритеты и направления реализации государственной политики использования информационных технологий в деятельности федеральных органов власти • Концепция направлена на повышение информационной открытости и публичности процедур разработки и принятия государственных решений, реализации прав граждан на доступ к информации

  9. Концепция использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года (продолжение) На сегодня большинство министерств и ведомств используют интернет-сайты для размещения информации о своей деятельности, предоставления услуг и обеспечения интерактивного обслуживания граждан и организаций, что в конечном итоге приведет к созданию электронного правительства.

  10. Стратегия национальной безопасности РФ до 2020 года (УКАЗ Президента РФ № 537 от 12.05.09) Информационные основы Стратегии Предотвращение угрозинформационной безопасности Совершенствование безопасностифункционирования информационных и телекоммуникационных систем критически важных объектов инфраструктуры и объектов повышенной опасности Повышение уровня защищенностикорпоративных и индивидуальных информационных систем Обеспечение доступности информационных технологий, а также информации по различным вопросам жизни общества

  11. Информационные основы Стратегии(продолжение) Создание единой информационно-телекоммуникационнойсистемы обеспечения национальной безопасности Развитие индустрии информационных и телекоммуникационных технологий,средств вычислительной техники, радиоэлектроники, телекоммуникационного оборудования и программного обеспечения Обеспечение условийдля гармонизации национальной информационной инфраструктуры с глобальными информационными сетями и системами

  12. Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» Регулирует отношения, возникающие при: Осуществлении права на поиск, получение, передачу, производство и распространение информации Применении информационных технологий Обеспечении защиты информации

  13. Федеральный закон № 152-ФЗ«О персональных данных»Вступил в силу: 8 августа 2006 года Цель закона - обеспечение защиты прав и свобод человека и гражданина при работе с его персональными данными, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну

  14. Ф З Р Ф от 27 декабря 2009 г. № 363-ФЗ«О внесении изменений в статьи 19 и 25Ф З Р Ф № 152 «О персональных данных» • в части 1 статьи 19 слова ", в том числе использовать шифровальные (криптографические) средства," исключить; • часть 3 статьи 25 изложить в следующей редакции: «Информационные системы персональных данных,созданные до 1 января 2010 года, должны быть приведеныв соответствие с требованиями настоящегоФедерального закона не позднее 1 января 2011 года."

  15. Государственный надзор и контроль Система государственного надзора и контроля в области персональных данных Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Федеральная служба безопасности (ФСБ) Федеральная служба по техническому и экспортному контролю (ФСТЭК)

  16. Субъекты и объекты государственного надзора в области персональных данных Персональные данные Основные ПД Государственный орган Фамилия, имя, отчество, год, месяц, дата рождения и т.д. Муниципальный орган Специальные ПД Объекты надзора Субъекты надзора Юридическое лицо Расовая принадлежность, национальная принадлежность, политические взгляды и т.д. Физическое лицо Биометрические ПД Сведения, которые характеризуют физиологические особенности человека

  17. Государственный контроль (надзор) Проведение государственного контроля (надзора) осуществляется в соответствии с Федеральным законом от 26.12.2008 г. № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» Типы проверок Плановая Внеплановая Проверки проводятся на основании Плана проведения Роскомнадзора на 2009 год, утвержденного Приказом руководителя Роскомнадзора от 22.05.2009 № 88, размещенного на сайте Роскомнадзора www.rsoc.ru

  18. Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций(Роскомнадзор) Роскомнадзор– уполномоченный федеральный орган исполнительной власти по защите прав субъектов ПД Действует на основании: • ст. 23 Федерального закона «О персональных данных» от 27.07.2006 г. № 152-ФЗ; • Постановления Правительства РФ от 16.03.2009 № 228 «О федеральной службе по надзору в сфере связи, • информационных технологий и массовых коммуникаций»

  19. Полномочия Роскомнадзора в сфере персональных данных Осуществление государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных Государственный контроль и надзор Ведение реестра операторов, осуществляющих обработку персональных данных Ведение реестра Осуществление приема граждан, обеспечение рассмотрения обращений граждан, принятия решений по ним и направления ответов в установленный законодательством РФ срок Прием граждан

  20. Права Роскомнадзора в сфере персональных данных Запрос сведений Запрашивать и получать в установленном порядке сведения, необходимые для принятия решений по вопросам, отнесенным к компетенции Службы Осуществлять проверку сведений, содержащихся в уведомлениях об обработке ПД (привлекать для такой проверки иные государственные органы) Проверка уведомлений

  21. Права Роскомнадзора в сфере персональных данных Давать государственным органам, органам местного самоуправления, юридическим и физическим лицам разъяснения по вопросам, отнесенным к компетенции службы Давать разъяснения Применять меры профилактического и пресекательного характера, направленные на недопущение нарушений юридическими лицами и гражданами обязательных требований и (или) ликвидацию последствий таких нарушений Профилактика и пресечение нарушений

  22. Что такое персональные данные Любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПД) Любая отдельная информация (любой набор данных) о физическом лице, если она позволяет определить физическое лицо

  23. Виды персональных данных: общедоступные Данные, доступ к которым предоставленнеограниченному кругу лиц с согласия субъекта ПД или Данные, на которые в соответствии с законами не распространяется требование соблюдения конфиденциальности

  24. Виды персональных данных: находящиеся у оператора Данные, доступ к которым ограничен кругом лиц, имеющих право на обработку ПД

  25. Виды персональных данных:специальные Данные,имеющие более индивидуальные характеристики субъекта ПД: состояние здоровья (физического, психологического и т.п.), внутренние убеждения (религиозные, философские и т.п.), расовое и этническое происхождение, судимость

  26. Виды персональных данных:биометрические Данные, характеризующие физиологические особенности субъекта ПД, на основании которых его можно однозначно идентифицировать (отпечатки пальцев, голос, сетчатка глаза, образ лица, особенности строения тела, ДНК и др.)

  27. Области использования персональных данных

  28. Способы получения персональных данных Заполнение физ. лицом различных анкет и форм Запись ПД оператором со слов физического лица Использование существующих инф-ных баз Использование сети Интернет Незаконное получение Без участия субъекта ПД с привлечением сторонних лиц Без предупреждения субъекта ПД

  29. Способы обработки персональных данных Приказ Россвязькомнадзора от 17.07.2008 № 08 (ред. от 18.02.2009) «Об утверждении образца формы уведомления об обработке персональных данных» Неавтоматизированный – без использования ПК, только на бумажных носителях Автоматизированный – с использованием ПК, без использования бумажных носителей Смешанный – одновременное использование ПК и бумажных носителей

  30. Согласие субъекта персональных данных п.4 ст.9 Федерального закона «О персональных данных» № 152-ФЗ: письменное согласие субъекта персональных данныхна обработку своих данных включает: Ф.И.О., адрес, сведения об удостоверяющем личность документе Наименование и адрес оператора, получающего согласие Цель обработки ПД Перечень ПД, на обработку которых дается согласие Перечень действий разрешаемых действий с ПД, общее описание используемых оператором способов обработки Срок действия согласия и порядок его отзыва

  31. Права субъекта персональных данных Гл.3 Федерального закона «О персональных данных» № 152-ФЗ: Права субъекта персональных данных Статья 14 Право на доступ к своим ПД Право при обработке ПД при продвижения товаров, работ, услуг на рынке, в целях политической агитации только при получении предварительного согласия Статья 15

  32. Права субъекта персональных данных(продолжение) Права на запрет решений в отношение субъекта ПД только на основании автоматизированной обработки персональных данных Статья 16 Право на обжалование действий или бездействия оператора Статья 17

  33. Обязанности оператора Обязанности Перед государственным органом Перед субъектом ПД Направить уведомление об обработке персональных данных 1. Предоставить субъекту необходимую информацию 2. Устранить нарушения законодательства, допущенные при обработке ПД, а также по уточнению, блокированию и уничтожению ПД При обработке ПД, принимать необходимые организационные и технические меры для защиты ПД

  34. Уведомление об обработке персональных данных Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» Приказ Россвязьохранкультуры от 28.03.2008 г. № 154 «Об утверждении положения о ведении реестра операторов, осуществляющих обработку ПД» Приказ Россвязькомнадзора от 17.07.2008 г. № 08 «Об утверждении образца формы уведомления об обработке ПД»

  35. Уведомление об обработке персональных данных Ст. 22 ФЗ № 152-ФЗ «О персональных данных» Оператор до начала обработки ПД обязан уведомить уполномоченный орган по защите прав субъектов ПД (Роскомнадзор) о своем намерении осуществлять обработку ПД Уведомление В письменной форме с подписью уполномоченного лица В электронной форме с электронной цифровой подписью

  36. Административные правонарушения в области персональных данных Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (ПД) штраф Статья 13.11 Нарушение правил защиты информации: нарушение условий лицензии; использование несертифицированных ИС, баз и банков данных штраф, конфискация, приостановление деятельности Статья 13.12 Незаконная деятельность в области защиты информации штраф, конфискация Статья 13.13

  37. Административные правонарушения в области персональных данных (продолжение) Разглашение информации с ограниченным доступом штраф Статья 13.14 Нарушение требований законодательства о хранении документов штраф Статья 13.25 Непредставление сведений (информации) штраф Статья 19.7

  38. Уголовные правонарушения в области персональных данных Нарушение неприкосновенности частной жизни Статья 137 штраф, либо обязательные работы, либо исправительные работы, либо арест Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений Статья 138 штраф, либо обязательные работы, либо исправительные работы

  39. Уголовные правонарушения в области персональных данных Отказ в предоставлении гражданину информации Статья 140 штраф, либо лишение права занимать определенные должности или заниматься определенной деятельностью Нарушение тайны усыновления (удочерения) Статья 155 штраф, либо исправительные работы, либо арест с лишением права занимать определенные должности или заниматься определенной деятельностью

  40. Уголовные правонарушения в области персональных данных Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну Статья 183 штраф, либо штраф с лишением права занимать определенные должности или заниматься определенной деятельностью, либо лишение свободы Неправомерный доступ к компьютерной информации Статья 272 штраф, либо исправительные работы, либо лишение свободы

  41. Уголовные правонарушения в области персональных данных Создание, использование и распространение вредоносных программ для ЭВМ Статья 273 лишение свободы со штрафом Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети Статья 274 лишение права занимать определенные должности или заниматься определенной деятельностью, либо обязательные работы, либо лишение свободы

  42. Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Санкт-Петербургу и Ленинградской области (Роскомнадзор) Спасибо за внимание! 190000, Санкт-Петербург, ВОХ 1048 http://78.rsoc.ru

More Related