Нормативно-правовые акты и основные документы
advertisement
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Санкт-Петербургу и Ленинградской области (Роскомнадзор) Нормативно-правовые акты и основные документы Роскомнадзора в области государственного контроля и надзора за обработкой персональных данных Конституция Российской Федерации Основной закон РФ, затрагивающий вопросы информационной безопасности – Конституция РФ Статья 23 Право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени Статья 24 Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются Конституция Российской Федерации Статья 29 Гарантия свободы мысли и слова. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом Статья 41 Гарантия права на знание фактов и обстоятельств, создающих угрозу для жизни и здоровья людей Конституция Российской Федерации Статья 42 Статья 55 Гарантия права на знание достоверной информации о состоянии окружающей среды Права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства Конвенция Совета Европы Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» ETS № 108, Страсбург, 28.01.1981 Ратифицирована ФЗ № 160-ФЗ от 19.12.2005 Защищает неприкосновенность частной жизни от избыточного и недобросовестного вмешательства в связи с обработкой персональных данных Государство, присоединяющееся к Конвенции, вправе заявить о ее распространении также на данные, которые не проходят автоматической обработки, что было сделано в Российской Федерации Конвенция Совета Европы Основная задача: обязывание государств-участников создать на национальном уровне полномасштабные законодательные регуляторы в сфере получения, обработки и защиты данных Основа: защиту прав личности составляют гарантии накопления и использования ПД только для точно определенных и законных целей; гарантии надлежащей защиты данных и доступности для индивидуума информации о себе Тезис: эффективность государственной защиты ПД напрямую зависит от наличия независимого специализированного государственного органа, контролирующего государственных и негосударственных операторов Концепция использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года Правовая основа – Конституция РФ, ФЗ «О связи», «Об информации, информатизации и защите информации» и другие • Концепция определяет основные приоритеты и направления реализации государственной политики использования информационных технологий в деятельности федеральных органов власти • Концепция направлена на повышение информационной открытости и публичности процедур разработки и принятия государственных решений, реализации прав граждан на доступ к информации Концепция использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года (продолжение) Стратегия национальной безопасности РФ до 2020 года (УКАЗ Президента РФ № 537 от 12.05.09) Информационные основы Стратегии Предотвращение угроз информационной безопасности Совершенствование безопасности функционирования информационных и телекоммуникационных систем критически важных объектов инфраструктуры и объектов повышенной опасности Повышение уровня защищенности корпоративных и индивидуальных информационных систем Обеспечение доступности информационных технологий, а также информации по различным вопросам жизни общества Информационные основы Стратегии (продолжение) Создание единой информационнотелекоммуникационной системы обеспечения национальной безопасности Развитие индустрии информационных и телекоммуникационных технологий, средств вычислительной техники, радиоэлектроники, телекоммуникационного оборудования и программного обеспечения Обеспечение условий для гармонизации национальной информационной инфраструктуры с глобальными информационными сетями и системами Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» Регулирует отношения, возникающие при: Осуществлении права на поиск, получение, передачу, производство и распространение информации Применении информационных технологий Обеспечении защиты информации Федеральный закон № 152-ФЗ «О персональных данных» Вступил в силу: 8 августа 2006 года Ф З Р Ф от 27 декабря 2009 г. № 363-ФЗ «О внесении изменений в статьи 19 и 25 Ф З Р Ф № 152 «О персональных данных» Государственный надзор и контроль Система государственного надзора и контроля в области персональных данных Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Федеральная служба безопасности (ФСБ) Федеральная служба по техническому и экспортному контролю (ФСТЭК) Субъекты и объекты государственного надзора в области персональных данных Основные ПД Государственный орган Муниципальный орган Юридическое лицо Физическое лицо Фамилия, имя, отчество, год, месяц, дата рождения и т.д. Специальные ПД Расовая принадлежность, национальная принадлежность, политические взгляды и т.д. Биометрические ПД Сведения, которые характеризуют физиологические особенности человека Объекты надзора Субъекты надзора Персональные данные Государственный контроль (надзор) Проведение государственного контроля (надзора) осуществляется в соответствии с Федеральным законом от 26.12.2008 г. № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» Плановая Внеплановая Проверки проводятся на основании Плана проведения Роскомнадзора на 2009 год, утвержденного Приказом руководителя Роскомнадзора от 22.05.2009 № 88, размещенного на сайте Роскомнадзора www.rsoc.ru Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Действует на основании: • ст. 23 Федерального закона «О персональных данных» от 27.07.2006 г. № 152-ФЗ; • Постановления Правительства РФ от 16.03.2009 № 228 «О федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» Полномочия Роскомнадзора в сфере персональных данных Государственный контроль и надзор Ведение реестра Прием граждан Осуществление государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных Ведение реестра операторов, осуществляющих обработку персональных данных Осуществление приема граждан, обеспечение рассмотрения обращений граждан, принятия решений по ним и направления ответов в установленный законодательством РФ срок Права Роскомнадзора в сфере персональных данных Запрос сведений Запрашивать и получать в установленном порядке сведения, необходимые для принятия решений по вопросам, отнесенным к компетенции Службы Проверка уведомлений Осуществлять проверку сведений, содержащихся в уведомлениях об обработке ПД (привлекать для такой проверки иные государственные органы) Права Роскомнадзора в сфере персональных данных Давать разъяснения Профилактика и пресечение нарушений Давать государственным органам, органам местного самоуправления, юридическим и физическим лицам разъяснения по вопросам, отнесенным к компетенции службы Применять меры профилактического и пресекательного характера, направленные на недопущение нарушений юридическими лицами и гражданами обязательных требований и (или) ликвидацию последствий таких нарушений Что такое персональные данные Любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПД) Любая отдельная информация (любой набор данных) о физическом лице, если она позволяет определить физическое лицо Виды персональных данных: общедоступные Данные, доступ к которым предоставлен неограниченному кругу лиц с согласия субъекта ПД или Данные, на которые в соответствии с законами не распространяется требование соблюдения конфиденциальности Виды персональных данных: находящиеся у оператора Данные, доступ к которым ограничен кругом лиц, имеющих право на обработку ПД Виды персональных данных: специальные Данные, имеющие более индивидуальные характеристики субъекта ПД: состояние здоровья (физического, психологического и т.п.), внутренние убеждения (религиозные, философские и т.п.), расовое и этническое происхождение, судимость Виды персональных данных: биометрические Данные, характеризующие физиологические особенности субъекта ПД, на основании которых его можно однозначно идентифицировать (отпечатки пальцев, голос, сетчатка глаза, образ лица, особенности строения тела, ДНК и др.) Области использования персональных данных Социальная сфера Общественная и культурная жизнь Экономика Политика Способы получения персональных данных Заполнение физ. лицом различных анкет и форм Запись ПД оператором со слов физического лица Использование существующих инф-ных баз Использование сети Интернет Незаконное получение Без участия субъекта ПД с привлечением сторонних лиц Без предупреждения субъекта ПД Способы обработки персональных данных Приказ Россвязькомнадзора от 17.07.2008 № 08 (ред. от 18.02.2009) «Об утверждении образца формы уведомления об обработке персональных данных» Неавтоматизированный – без использования ПК, только на бумажных носителях Автоматизированный – с использованием ПК, без использования бумажных носителей Смешанный – одновременное использование ПК и бумажных носителей Согласие субъекта персональных данных п.4 ст.9 Федерального закона «О персональных данных» № 152-ФЗ: письменное согласие субъекта персональных данных на обработку своих данных включает: Ф.И.О., адрес, сведения об удостоверяющем личность документе Наименование и адрес оператора, получающего согласие Цель обработки ПД Перечень ПД, на обработку которых дается согласие Перечень действий разрешаемых действий с ПД, общее описание используемых оператором способов обработки Срок действия согласия и порядок его отзыва Права субъекта персональных данных Гл.3 Федерального закона «О персональных данных» № 152-ФЗ: Права субъекта персональных данных Статья 14 Статья 15 Право на доступ к своим ПД Право при обработке ПД при продвижения товаров, работ, услуг на рынке, в целях политической агитации только при получении предварительного согласия Права субъекта персональных данных (продолжение) Статья 16 Статья 17 Права на запрет решений в отношение субъекта ПД только на основании автоматизированной обработки персональных данных Право на обжалование действий или бездействия оператора Обязанности оператора Обязанности Перед государственным органом Направить уведомление об обработке персональных данных Перед субъектом ПД 1. Предоставить субъекту необходимую информацию 2. Устранить нарушения законодательства, допущенные при обработке ПД, а также по уточнению, блокированию и уничтожению ПД Уведомление об обработке персональных данных Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» Приказ Россвязьохранкультуры от 28.03.2008 г. № 154 «Об утверждении положения о ведении реестра операторов, осуществляющих обработку ПД» Приказ Россвязькомнадзора от 17.07.2008 г. № 08 «Об утверждении образца формы уведомления об обработке ПД» Уведомление об обработке персональных данных Ст. 22 ФЗ № 152-ФЗ «О персональных данных» Оператор до начала обработки ПД обязан уведомить уполномоченный орган по защите прав субъектов ПД (Роскомнадзор) о своем намерении осуществлять обработку ПД Уведомление В письменной форме с подписью уполномоченного лица В электронной форме с электронной цифровой подписью Административные правонарушения в области персональных данных Статья 13.11 Статья 13.12 Статья 13.13 Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (ПД) штраф Нарушение правил защиты информации: нарушение условий лицензии; использование несертифицированных ИС, баз и банков данных штраф, конфискация, приостановление деятельности Незаконная деятельность в области защиты информации штраф, конфискация Административные правонарушения в области персональных данных (продолжение) Статья 13.14 Разглашение информации с ограниченным доступом штраф Статья 13.25 Нарушение требований законодательства о хранении документов штраф Статья 19.7 Непредставление сведений (информации) штраф Уголовные правонарушения в области персональных данных Статья 137 Нарушение неприкосновенности частной жизни штраф, либо обязательные работы, либо исправительные работы, либо арест Статья 138 Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений штраф, либо обязательные работы, либо исправительные работы Уголовные правонарушения в области персональных данных Отказ в предоставлении гражданину информации Статья 140 штраф, либо лишение права занимать определенные должности или заниматься определенной деятельностью Нарушение тайны усыновления (удочерения) Статья 155 штраф, либо исправительные работы, либо арест с лишением права занимать определенные должности или заниматься определенной деятельностью Уголовные правонарушения в области персональных данных Статья 183 Статья 272 Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну штраф, либо штраф с лишением права занимать определенные должности или заниматься определенной деятельностью, либо лишение свободы Неправомерный доступ к компьютерной информации штраф, либо исправительные работы, либо лишение свободы Уголовные правонарушения в области персональных данных Статья 273 Создание, использование и распространение вредоносных программ для ЭВМ лишение свободы со штрафом Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети Статья 274 лишение права занимать определенные должности или заниматься определенной деятельностью, либо обязательные работы, либо лишение свободы Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Санкт-Петербургу и Ленинградской области (Роскомнадзор) Спасибо за внимание! 190000, Санкт-Петербург, ВОХ 1048 http://78.rsoc.ru
