МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ

ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОПЕРАТОРАМИ, ЯВЛЯЮЩИМИСЯ ЮРИДИЧЕСКИМИ ЛИЦАМИ.


Суховерхова Екатерина Вадимовна,
Начальник отдела

по защите прав субъектов персональных данных и надзора в сфере информационных технологий

ВОРОНЕЖ, 2018

МАССОВЫХ КОММУНИКАЦИЙ
УПОЛНОМОЧЕННЫЙ ОРГАН ПО ЗАЩИТЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

это любая информация, относящаяся к прямо или косвенно определенному или

определённому физическому лицу.

Оператор – государственный или муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку ПДн, а так же определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия, совершаемые с ПДн.

мерам относятся:
1. Назначение ответственного за организацию обработки персональных данных оператором,

являющимся юридическим лицом.

1

ответственного за обеспечение безопасности персональных данных;

Назначение нескольких лиц, ответственных за

организацию обработку персональных данных;

Назначение в качестве ответственного за организацию обработки персональных данных специалиста в узкопрофильной сфере деятельности

закона от 27.07.2006 №152-ФЗ
«О персональных данных»

Издание документов, определяющих политику в отношении обработки ПД, локальные

акты по вопросам обработки ПД.

Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных размещены на сайтах Роскомнадзора - rkn.gov.ru; 36.rkn.gov.ru.

2

осуществляющих обработку персональных данных либо имеющих к нимдоступ (П. 13

ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА РФ ОТ 15.09.2008 № 687)*

*распространяется исключительно на материальные носители персональных данных (дела, папки, журналы и т.д.)
ПРИЗНАКИ НАРУШЕНИЯ:
ОТСУТСТВИЕ ДОКУМЕНТА, ПОДТВЕРЖДАЮЩЕГО
УТВЕРЖДЕНИЕ ОПЕРАТОРОМ ПЕРЕЧНЯ КОНКРЕТНЫХ
МЕСТ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ (МАТЕРИАЛЬНЫХ НОСИТЕЛЕЙ).

ТИПОВЫЕ НАРУШЕНИЯ

осуществляющих обработку персональных данных либо имеющих к нимдоступ (П. 13

ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА РФ ОТ 15.09.2008 № 687)*

ТИПОВЫЕ НАРУШЕНИЯ

ПРИЗНАКИ НАРУШЕНИЯ:
ОТСУТСТВИЕ ДОКУМЕНТА, ПОДТВЕРЖДАЮЩЕГО УТВЕРЖДЕНИЕ ПЕРЕЧНЯ ЛИЦ, ОСУЩЕСТВЛЯЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ИМЕЮЩИХ К НИМ ДОСТУП.
ПОРЯДОК УСТРАНЕНИЯ: ИЗДАНИЕ ПРИКАЗА ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ ЛИЦ, ОСУЩЕСТВЛЯЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ИМЕЮЩИХ К НИМ ДОСТУП:

ФИО,
должности конкретных сотрудников,
структурное подразделение

ИЛИ

перечень должностей,
структурное подразделение

мер по обеспечению безопасности ПД в соответствии со ст. 19

ФЗ «О персональных данных».

Обеспечение безопасности

персональных данных достигается:

4

ПД законодательству, требованиям к защите ПД, политике в отношении обработки

ПД, локальным актам оператора.

5

с локальными актами оператора;
- перечень лиц, осуществляющих обработку персональных

данных, либо имеющих к ним доступ;

- соблюдение правил доступа к персональным данным;

- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных;

эффективность принимаемых мер по обеспечению безопасности в
информационных системах персональных данных;

- целостности персональных данных.

данных, локальными актами по вопросам обработки персональных данных (в том

числе с требованиями к защите персональных данных) и (или) обучение указанных работников

7

И ЛОКАЛЬНЫМИ АКТАМИ ОПЕРАТОРА В ДАННОЙ СФЕРЕ.

ТИПОВЫЕ ОШИБКИ.

Не проведение ознакомления

сотрудников оператора с законодательством Российской Федерации в сфере персональных данных.

Отсутствие документального подтверждения проведения работы по ознакомлению сотрудников с положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных.

Оператор до начала обработки персональных данных
обязан

уведомить
уполномоченный орган по защите прав субъектов персональных данных
о своем намерении осуществлять обработку персональных данных,
за исключением случаев, предусмотренных частью 2 настоящей статьи

9

ДАННЫХ;
ФОРМА ИНФОРМАЦИОННОГО ПИСЬМА О ВНЕСЕНИИ ИЗМЕНЕНИЙ;
РЕКОМЕНДАЦИИ ПО ЗАПОЛНЕНИЮ (приказ Роскомнадзора

от 30.05.2017г. № 94 «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения».

Портал персональных данных

pd.rkn.gov.ru

Сайт Управления Роскомнадзора по Воронежской области

36.rkn.gov.ru

отдельные законодательные акты Российской Федерации в части уточнения порядка обработки

персональных данных в информационно-телекоммуникационных сетях"

НЕУВЕДОМЛЕНИЕ О МЕСТАХ РАСПОЛОЖЕНИЯ БАЗ ПЕРСОНАЛЬНЫХ ДАННЫХ (с 1 сентября 2015 года)

сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации

размещение
БАЗ ДАННЫХ

УВЕДОМЛЕНИЮ УПОЛНОМОЧЕННОГО ОРГАНА (ИЗМЕНЕНИЕ СВЕДЕНИЙ В РЕЕСТРЕ; ПРЕКРАЩЕНИЕ ОБРАБОТКИ) !
(ч.

7 ст. 22 Федерального закона «О персональных данных»)

ИНФОРМАЦИОННОЕ ПИСЬМО

10 рабочих дней

от 27.07.2006 № 152-ФЗ «О персональных данных»
Ч. 2 ст. 18.1

Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу.

Ст. 7 операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом