Разделы презентаций


МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ

Содержание

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙУПОЛНОМОЧЕННЫЙ ОРГАН ПО ЗАЩИТЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Слайды и текст этой презентации

Слайд 1
МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ЗАКОНОДАТЕЛЬСТВОМ РФ В

ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОПЕРАТОРАМИ, ЯВЛЯЮЩИМИСЯ ЮРИДИЧЕСКИМИ ЛИЦАМИ.


Суховерхова Екатерина Вадимовна,
Начальник отдела

по защите прав субъектов персональных данных и надзора в сфере информационных технологий


ВОРОНЕЖ, 2018

МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ЗАКОНОДАТЕЛЬСТВОМ РФ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОПЕРАТОРАМИ, ЯВЛЯЮЩИМИСЯ ЮРИДИЧЕСКИМИ ЛИЦАМИ.Суховерхова

Слайд 2

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И

МАССОВЫХ КОММУНИКАЦИЙ
УПОЛНОМОЧЕННЫЙ ОРГАН ПО ЗАЩИТЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙУПОЛНОМОЧЕННЫЙ ОРГАН ПО ЗАЩИТЕ ПРАВ СУБЪЕКТОВ

Слайд 3Полномочия территориальных органов Роскомнадзора в области персональных данных

Полномочия территориальных органов Роскомнадзора в области персональных данных

Слайд 4Федеральный закон от 27.07.2006 №152-ФЗ
«О персональных данных»
Персональные данные (ПДн) –

это любая информация, относящаяся к прямо или косвенно определенному или

определённому физическому лицу.

Оператор – государственный или муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку ПДн, а так же определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия, совершаемые с ПДн.

Федеральный закон от 27.07.2006 №152-ФЗ«О персональных данных»Персональные данные (ПДн) – это любая информация, относящаяся к прямо или

Слайд 5Ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ
«О персональных данных»

Ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ«О персональных данных»

Слайд 6Ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ
«О персональных данных»
К таким

мерам относятся:
1. Назначение ответственного за организацию обработки персональных данных оператором,

являющимся юридическим лицом.

1

Ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ«О персональных данных»К таким мерам относятся:1. Назначение ответственного за организацию обработки

Слайд 7О НАЗНАЧЕНИИ ЛИЦА, ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Типовые ошибки

Назначение

ответственного за обеспечение безопасности персональных данных;

Назначение нескольких лиц, ответственных за

организацию обработку персональных данных;

Назначение в качестве ответственного за организацию обработки персональных данных специалиста в узкопрофильной сфере деятельности


О НАЗНАЧЕНИИ ЛИЦА, ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХТиповые ошибкиНазначение ответственного за обеспечение безопасности персональных данных;Назначение нескольких

Слайд 8Обязанности ответственного за организацию обработки персональных данных
ст. 22.1 Федерального

закона от 27.07.2006 №152-ФЗ
«О персональных данных»

Обязанности ответственного за организацию обработки персональных данных ст. 22.1 Федерального закона от 27.07.2006 №152-ФЗ«О персональных данных»

Слайд 9Ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ
«О персональных данных»

Издание документов, определяющих политику в отношении обработки ПД, локальные

акты по вопросам обработки ПД.

Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных размещены на сайтах Роскомнадзора - rkn.gov.ru; 36.rkn.gov.ru.

2

Ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ«О персональных данных»   Издание документов, определяющих политику в отношении

Слайд 12Отсутствие места (мест) хранения персональных данных (материальных носителей), перечня лиц,

осуществляющих обработку персональных данных либо имеющих к нимдоступ (П. 13

ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА РФ ОТ 15.09.2008 № 687)*

*распространяется исключительно на материальные носители персональных данных (дела, папки, журналы и т.д.)
ПРИЗНАКИ НАРУШЕНИЯ:
ОТСУТСТВИЕ ДОКУМЕНТА, ПОДТВЕРЖДАЮЩЕГО
УТВЕРЖДЕНИЕ ОПЕРАТОРОМ ПЕРЕЧНЯ КОНКРЕТНЫХ
МЕСТ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ (МАТЕРИАЛЬНЫХ НОСИТЕЛЕЙ).

ТИПОВЫЕ НАРУШЕНИЯ

Отсутствие места (мест) хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных либо имеющих к

Слайд 13ПРИМЕР УСТРАНЕНИЯ.

ПРИМЕР УСТРАНЕНИЯ.

Слайд 14Отсутствие места (мест) хранения персональных данных (материальных носителей), перечня лиц,

осуществляющих обработку персональных данных либо имеющих к нимдоступ (П. 13

ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА РФ ОТ 15.09.2008 № 687)*

ТИПОВЫЕ НАРУШЕНИЯ

ПРИЗНАКИ НАРУШЕНИЯ:
ОТСУТСТВИЕ ДОКУМЕНТА, ПОДТВЕРЖДАЮЩЕГО УТВЕРЖДЕНИЕ ПЕРЕЧНЯ ЛИЦ, ОСУЩЕСТВЛЯЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ИМЕЮЩИХ К НИМ ДОСТУП.
ПОРЯДОК УСТРАНЕНИЯ: ИЗДАНИЕ ПРИКАЗА ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ ЛИЦ, ОСУЩЕСТВЛЯЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ИМЕЮЩИХ К НИМ ДОСТУП:

ФИО,
должности конкретных сотрудников,
структурное подразделение

ИЛИ

перечень должностей,
структурное подразделение

Отсутствие места (мест) хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных либо имеющих к

Слайд 15 Применение правовых, организационных и технических

мер по обеспечению безопасности ПД в соответствии со ст. 19

ФЗ «О персональных данных».



Обеспечение безопасности

персональных данных достигается:

4

Применение правовых, организационных и технических мер по обеспечению безопасности ПД в соответствии

Слайд 16Ст. 19 Федерального закона от 27.07.2006 №152-ФЗ
«О персональных данных»

Ст. 19 Федерального закона от 27.07.2006 №152-ФЗ«О персональных данных»

Слайд 17 Осуществление внутреннего контроля соответствия обработки

ПД законодательству, требованиям к защите ПД, политике в отношении обработки

ПД, локальным актам оператора.

5

Осуществление внутреннего контроля соответствия обработки ПД законодательству, требованиям к защите ПД, политике

Слайд 18утверждаются актом руководителя
ПРАВИЛА ВНУТРЕННЕГО КОНТРОЛЯ

утверждаются актом руководителяПРАВИЛА ВНУТРЕННЕГО КОНТРОЛЯ

Слайд 19При реализации внутреннего контроля оператор оценивает:
- порядок ознакомления лиц

с локальными актами оператора;
- перечень лиц, осуществляющих обработку персональных

данных, либо имеющих к ним доступ;

- соблюдение правил доступа к персональным данным;

- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных;

эффективность принимаемых мер по обеспечению безопасности в
информационных системах персональных данных;

- целостности персональных данных.

При реализации внутреннего контроля оператор оценивает: - порядок ознакомления лиц с локальными актами оператора; - перечень лиц,

Слайд 20План осуществления мероприятий внутреннего контроля

План осуществления мероприятий внутреннего контроля

Слайд 21Ознакомление работников оператора
с положениями законодательства Российской Федерации о персональных

данных, локальными актами по вопросам обработки персональных данных (в том

числе с требованиями к защите персональных данных) и (или) обучение указанных работников

7

Ознакомление работников оператора с положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных

Слайд 22ОЗНАКОМЛЕНИЕ РАБОТНИКОВ ОПЕРАТОРА С ЗАКОНОДАТЕЛЬСТВОМ В СФЕРЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

И ЛОКАЛЬНЫМИ АКТАМИ ОПЕРАТОРА В ДАННОЙ СФЕРЕ.

ТИПОВЫЕ ОШИБКИ.

Не проведение ознакомления

сотрудников оператора с законодательством Российской Федерации в сфере персональных данных.

Отсутствие документального подтверждения проведения работы по ознакомлению сотрудников с положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных.

ОЗНАКОМЛЕНИЕ РАБОТНИКОВ ОПЕРАТОРА С ЗАКОНОДАТЕЛЬСТВОМ В СФЕРЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЛОКАЛЬНЫМИ АКТАМИ ОПЕРАТОРА В ДАННОЙ СФЕРЕ.ТИПОВЫЕ

Слайд 238
Оператор обязан

8Оператор обязан

Слайд 24 Статья 22 . Уведомление об обработке
персональных данных

Оператор до начала обработки персональных данных
обязан

уведомить
уполномоченный орган по защите прав субъектов персональных данных
о своем намерении осуществлять обработку персональных данных,
за исключением случаев, предусмотренных частью 2 настоящей статьи

9

Статья 22 . Уведомление об обработке персональных данных     Оператор до начала обработки

Слайд 25Общедоступный Реестр операторов персональных данных

Общедоступный Реестр операторов персональных данных

Слайд 26


ФОРМА УВЕДОМЛЕНИЯ ОБ ОБРАБОТКЕ ПЕСРОНАЛЬНЫХ

ДАННЫХ;
ФОРМА ИНФОРМАЦИОННОГО ПИСЬМА О ВНЕСЕНИИ ИЗМЕНЕНИЙ;
РЕКОМЕНДАЦИИ ПО ЗАПОЛНЕНИЮ (приказ Роскомнадзора

от 30.05.2017г. № 94 «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения».

Портал персональных данных

pd.rkn.gov.ru

Сайт Управления Роскомнадзора по Воронежской области

36.rkn.gov.ru

ФОРМА УВЕДОМЛЕНИЯ ОБ ОБРАБОТКЕ ПЕСРОНАЛЬНЫХ ДАННЫХ;ФОРМА ИНФОРМАЦИОННОГО ПИСЬМА О ВНЕСЕНИИ ИЗМЕНЕНИЙ;РЕКОМЕНДАЦИИ ПО

Слайд 27Федеральный закон от 21.07.2014 N 242-ФЗ
"О внесении изменений в

отдельные законодательные акты Российской Федерации в части уточнения порядка обработки

персональных данных в информационно-телекоммуникационных сетях"



НЕУВЕДОМЛЕНИЕ О МЕСТАХ РАСПОЛОЖЕНИЯ БАЗ ПЕРСОНАЛЬНЫХ ДАННЫХ (с 1 сентября 2015 года)

сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации

размещение
БАЗ ДАННЫХ

Федеральный закон от 21.07.2014 N 242-ФЗ

Слайд 28 Ч.3 СТ. 22 ЗАКОНА О ПЕРСОНАЛЬНЫХ ДАННЫХ!




ОБЯЗАННОСТЬ ОПЕРАТОРА ПО

УВЕДОМЛЕНИЮ УПОЛНОМОЧЕННОГО ОРГАНА (ИЗМЕНЕНИЕ СВЕДЕНИЙ В РЕЕСТРЕ; ПРЕКРАЩЕНИЕ ОБРАБОТКИ) !
(ч.

7 ст. 22 Федерального закона «О персональных данных»)

ИНФОРМАЦИОННОЕ ПИСЬМО


10 рабочих дней

Ч.3 СТ. 22 ЗАКОНА О ПЕРСОНАЛЬНЫХ ДАННЫХ!ОБЯЗАННОСТЬ ОПЕРАТОРА ПО УВЕДОМЛЕНИЮ УПОЛНОМОЧЕННОГО ОРГАНА (ИЗМЕНЕНИЕ СВЕДЕНИЙ В РЕЕСТРЕ;

Слайд 29Обязанности оператора при обработке персональных данных в сети Интернет.
Федеральный закон

от 27.07.2006 № 152-ФЗ «О персональных данных»
Ч. 2 ст. 18.1

Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу.

Ст. 7 операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом

Обязанности оператора при обработке персональных данных в сети Интернет.Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»Ч.

Слайд 30СПАСИБО ЗА ВНИМАНИЕ!

СПАСИБО ЗА ВНИМАНИЕ!

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно  хранить и делиться своими презентациями с другими пользователями.


Для правообладателей

Яндекс.Метрика