Соблюдение законодательства по защите персональных данных

Соблюдение
законодательства
по защите персональных
данных
Методист по ИКТ МКУ «Управление образования»
Актанышского муниципального района И.И. Шарипов
Федеральный закон
Российской Федерации
от 27.07.2006 № 152-ФЗ
«О персональных данных»
Поправки Правительства РФ к
законопроекту «О внесении изменений в
некоторые законодательные акты РФ в
связи с принятием Федерального закона
«О ратификации Конвенции Совета
Европы о защите физических лиц при
автоматизированной обработке
персональных данных» и Федерального
закона «О персональных данных»
Федеральная служба по надзору
в сфере связи, информационных
технологий и массовых
коммуникаций может получить
право самостоятельно (без
привлечения органов
прокуратуры) составлять акты по
нарушениям, связанным с
персональными данными
граждан Российской Федерации
Повышение штрафов за
нарушение правил
обработки персональных
данных в 30 раз - с 10 тыс.
до 300 тыс. рублей
Проверка сайтов образовательных
организаций Республики Татарстан
 Распространение личной информации о детях и их
родителях в открытом доступе
 Список воспитанников с указанием их инициалов, даты
рождения и места проживания
 Сведения о социальном статусе и профессии родителей и
их принадлежности к той или иной категории граждан
 Личные данные ребенка в рамках отчетов о проведенных
соревнованиях, олимпиадах и конкурсах
В случае выявления уполномоченным
органом нарушений в части распространения
в открытом доступе (на сайте ОО)
персональных данных субъектов (детей) без
согласия их родителей (законных
представителей) ОО должна располагать
технической возможностью оперативно (в
течение 3-х дней с момента поступления
требования уполномоченного органа)
удалить персональные данные с
принадлежащего ей сайта
В рамках портала edu.tatar.ru Роскомнадзор по
РТ взаимодействует с Центром
информационных технологий Республики
Татарстан по удалению незаконно
размещенной информации.
С технической точки зрения это осуществляется
централизованно и оперативно.
Комплекс работ для исполнения требований
законодательства по защите персональных данных
1) Аудит исходной защищенности информационных систем,
содержащих конфиденциальную информацию, в том числе
персональные данные.
2) Определение уровня защищенности информационных систем
персональных данных в соответствии с требованиями
Постановления Правительства Российской Федерации от 01.11.2012
№ 1119 «Об утверждении требований к защите персональных
данных при их обработке в информационных системах
персональных данных».
3) Разработка комплекта регламентирующей и эксплуатационной
документации по обеспечению безопасности персональных данных.
4) Обучение сотрудников, отвечающих за работу с персональными
данными.
5) Внедрение сертифицированных средств защиты информации
(программных и программно-аппаратных средств).
Роскомнадзор по РТ
Телефоны «горячей линии»:
(843) 228-59-06, 228-72-92
Электронная почта:
onopd@gsnrt.ru
Нормативно-правовые акты Российской Федерации,
регламентирующие вопросы защиты информации и
персональных данных
•
•
•
•
•
•
•
•
Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях
и защите информации»
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»
Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к
защите персональных данных при их обработке в информационных системах персональных
данных»
Постановление Правительства РФ от 21 марта 2012 № 211 «Об утверждении перечня мер,
направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным
законом «О персональных данных» и принятыми в соответствии с нормативными правовыми
актами, операторами, являющиеся государственными и муниципальными органами»
Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите
информации, не составляющей государственную тайну, содержащейся в государственных
информационных системах»
Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания
организационных и технических мер по обеспечению безопасности персональных данных при их
обработке в информационных системах персональных данных»
Постановление Правительства РФ от 10 июля 2013 г. №582 «Об утверждении Правил размещения
на официальном сайте образовательной организации в информационно-телекоммуникационной
сети «Интернет» и обновления информации об образовательной организации»
Проведение работ по защите персональных данных
1. Приказами директоров:
• ввести режим обработки и защиты персональных данных в
общеобразовательных организациях;
• назначить ответственных за техническое администрирование
организации защиты персональных данных в информационной
системе «Электронное образование в Республике Татарстан»;
• назначить ответственных за организацию обработки персональных
данных работников и учащихся в общеобразовательных
организациях;
• назначить ответственных за организацию обработки персональных
данных учащихся и их родителей;
2. Организовать доступ ответственных за обработку персональных
данных в информационных системах персональных данных, на
основании прав перечисленных в Законе о разграничении прав доступа к
обрабатываемым персональным данным.
Проведение работ по защите персональных данных
3. Разработать и утвердить комплект документов согласно ФЗ №152:
• «Положение о персональных данных работников, соискателей на
вакантные должности, учащихся и их родителей (законных
представителей) в общеобразовательных организациях»;
• Перечень сведений конфиденциального характера в
общеобразовательных организациях;
• Инструкция пользователя по обеспечению информационной
безопасности автоматизированного рабочего места, выделенного для
обработки конфиденциальной информации (персональных данных) в
общеобразовательных организациях;
• Форма листа согласия субъекта на обработку его персональных
данных и данных его ребёнка/воспитанника, обучающегося в
общеобразовательных организациях;
• Форма листа согласия на обработку персональных данных работника
в общеобразовательных организациях.
Спасибо за внимание!