Вопросы защиты персональных данных, ответственность за нарушения требований законодательства

«О персональных данных»; 2. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; 3. Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; 4. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

5. Постановление Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

лицами организующие и (или) осуществляющие обработку персональных данных определяющие: цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

ПЕРСОНАЛЬНЫЕ ДАННЫЕ любая информация относящаяся прямо или косвенно к определенному или определяемому физическому лицу

персональных данных введет реестр операторов
Оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных (ст. 22 ФЗ «О персональных данных»)

в отношении
обработки ПД, локальные акты по
вопросам обработки ПД.
3. Ознакомить работников с положениями
законодательства о персональных данных,
с локальными актами оператора

настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.

4. Уведомить Роскомнадзор о своем намерении
осуществлять обработку персональных данных.

использования средств автоматизации указаны в Постановлении Правительства РФ от 15.09.2008 № 687.

6. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

должна соответствовать ч. 4 ст. 9 ФЗ «О персональных данных», которая предусматривает 5 случаев:
Трансграничная передача ПД
Биометрические ПД
Специальные категории ПД
Общедоступные источники
Ведение личного дела гражданского служащего

В любой доступной форме, позволяющей подтвердить факт его получения

без согласия субъектов персональных данных, установлены п.п. 2-11 ч. 1 ст. 6 ФЗ «О персональных данных»).

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных

иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

С согласия субъекта

Предусмотрено федеральным законом

прокуратуры)

При планировании применяется риск-ориентированный подход

Выбор интенсивности (формы, продолжительности, периодичности) проведения мероприятий по контролю, мероприятий по профилактике нарушения обязательных требований определяется отнесением деятельности юридического лица к определенной категории риска, либо определенному классу (категории) опасности.

без согласия субъекта персональных данных. - Нарушение требований конфиденциальности. - Отсутствие у оператора места (мест) хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. - Отсутствие в поручении лицу, ответственному за обработку персональных данных, обязанности соблюдения конфиденциальности персональных данных и обеспечения их безопасности, а также требований к защите обрабатываемых персональных данных.

Наиболее характерные нарушения

административная ответственность за нарушения в сфере обработки персональных данных.
Появятся 7 самостоятельных составов правонарушений, и по некоторым увеличатся административные штрафы.