Практика применения Федерального закона О персональных данных презентация

Содержание

Слайд 2

Перечень основополагающих нормативных правовых актов 1. Федеральный закон от 27.07.2006

Перечень основополагающих нормативных правовых актов

1. Федеральный закон от 27.07.2006 № 152-ФЗ

«О персональных данных»; 2. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; 3. Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; 4. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
Слайд 3

ОПЕРАТОР государственный орган, муниципальный орган, юридическое или физическое лицо самостоятельно

ОПЕРАТОР государственный орган, муниципальный орган, юридическое или физическое лицо самостоятельно или совместно с другими

лицами организующие и (или) осуществляющие обработку персональных данных определяющие: цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными


ПЕРСОНАЛЬНЫЕ ДАННЫЕ любая информация относящаяся прямо или косвенно к определенному или определяемому физическому лицу

Слайд 4

Слайд 5

Обработка персональных данных - любое действие (операция) или совокупность действий


Обработка персональных данных - любое действие (операция) или совокупность действий (операций),

совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу распространение, предоставление, удаление.
Распространение персональных данных - действия, направленные на их раскрытие неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на их раскрытие персональных данных определенному лицу или определенному кругу лиц.
Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Слайд 6

Принципы и условия обработки ПД - обработка должна осуществляться на


Принципы и условия обработки ПД
- обработка должна осуществляться на законной и

справедливой основе и ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями их сбора;
- не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;
- обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки;
- должны быть обеспечены точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки;
- хранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект.
Слайд 7

Методы и способы сбора персональных данных и цели их обработки


Методы и способы сбора персональных данных и цели их обработки
Сбор

персональных данных это первое действие при обработке персональных данных, при этом к особенностям сбора можно отнести следующее:
сбор ПД осуществлён непосредственно по результатам предоставленных самим субъектом сведений о себе (например: при заключении кредита займа, при приёме на работу, регистрации в органах ЗАГС и т.д.), то есть в силу потребности самого субъекта;
- ПД получены не от субъекта, но в целях исполнения законодательства (например: в целях исполнения требований по первичному воинскому учёту; при поступлении в СОШ и т.д.);
Слайд 8

ПД получены не от субъекта в связи для защиты жизни,


ПД получены не от субъекта в связи для защиты жизни, здоровья

или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно (например: в случае автоаварий; авиа и ж/д катастроф и т.д.);
- ПД получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в п. 2- ПД получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в п. 2 - 11 ч.1 ст. 6- ПД получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в п. 2 - 11 ч.1 ст. 6, ч. 2 ст. 10- ПД получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в п. 2 - 11 ч.1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 закона (например: в силу взыскания имеющейся задолженности по уплате за коммунальные услуги, при наличии заключенного договора управления МКД и представления интересов УК по доверенности или включения в соответствующий реестр, дающий право на такие действия).
Слайд 9

Согласие субъекта на обработку его персональных данных В письменной форме,

Согласие субъекта на обработку его персональных данных

В письменной форме, при этом форма

должна соответствовать ч. 4 ст. 9 ФЗ «О персональных данных»,
которая предусматривает 6 случаев:
Трансграничная передача ПД
Биометрические ПД
Специальные категории ПД
Общедоступные источники
Ведение личного дела гражданского служащего
6) При решении, порождающем юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных

В любой доступной форме, позволяющей подтвердить факт его получения

Слайд 10

Согласие субъекта на обработку его персональных данных В любой доступной

Согласие субъекта на обработку его персональных данных
В любой доступной форме,
позволяющей

подтвердить факт его получения, например:
-заявление о приёме на работу с заполненной анкетой или автобиографией;
-заявление правообладателя садового или огородного земельного участка на принятие в члены товарищества.
Слайд 11

Случаи, при наступлении которых допускается обработка персональных данных (включая предоставление,

Случаи, при наступлении которых допускается обработка персональных данных (включая предоставление, раскрытие)

без согласия субъектов персональных данных, установлены п.п. 2-11 ч. 1 ст. 6 ФЗ «О персональных данных»).
Слайд 12

Члены товарищества ч. 2 ст. 12 ФЗ № 217 Принятие

Члены товарищества
ч. 2 ст. 12 ФЗ № 217 Принятие в члены

товарищества осуществляется на основании заявления правообладателя садового или огородного земельного участка.
ч. 5. ст. 12 ФЗ № 217 В заявлении, указанном в части 2 настоящей статьи, указываются:
1) фамилия, имя, отчество (последнее - при наличии) заявителя;
2) адрес места жительства заявителя;
3) почтовый адрес, по которому заявителем могут быть получены почтовые сообщения, за исключением случаев, если такие сообщения могут быть получены по адресу места жительства;
4) адрес электронной почты, по которому заявителем могут быть получены электронные сообщения (при наличии);
5) согласие заявителя на соблюдение требований устава товарищества.

Федеральный закон от 29.07.2017 № 217-ФЗ «О ведении гражданами садоводства и огородничества для собственных нужд и о внесении изменений в отдельные законодательные акты Российской Федерации»
(далее – ФЗ № 217).

Слайд 13

Члены товарищества ч. 6. ст. 12 ФЗ № 217 К

Члены товарищества
ч. 6. ст. 12 ФЗ № 217 К заявлению прилагаются

копии документов о правах на садовый или огородный земельный участок, расположенный в границах территории садоводства или огородничества.
ч. 3 ст. 15 ФЗ № 217 Реестр членов товарищества должен содержать данные о членах товарищества, указанные в ч. 5 ст. 12 настоящего Федерального закона, кадастровый (условный) номер земельного участка, правообладателем которого является член товарищества.
Слайд 14

Садоводы, ведущие свою деятельность вне участия в товариществе. ч. 1

Садоводы, ведущие свою деятельность вне участия в товариществе.
ч. 1 ст. 5

ФЗ № 217 Ведение садоводства или огородничества на садовых земельных участках или огородных земельных участках, расположенных в границах территории садоводства или огородничества, без участия в товариществе может осуществляться собственниками или в случаях, установленных ч. 11 ст. 12 (если садовые или огородные земельные участки принадлежат гражданам на праве пожизненного наследуемого владения или постоянного (бессрочного) пользования либо эти земельные участки предоставлены гражданам в аренду. при этом для приобретения такими гражданами членства в товариществе принятие каких-либо решений органов государственной власти или органов местного самоуправления не требуется.), правообладателями садовых или огородных земельных участков, не являющимися членами товарищества.
ч. 6 ст. 15 ФЗ № 217 В отдельный раздел реестра членов товарищества в порядке, установленном настоящей статьей, могут быть внесены сведения о лицах, указанных в части 1 статьи 5 настоящего Федерального закона, с согласия таких лиц.
Слайд 15

Работники товарищества (председатель, члены правления и ревизионных комиссий), граждан, заключивших

Работники товарищества (председатель, члены правления и ревизионных комиссий),
граждан, заключивших договоры

ГПХ с Товариществами.
ч. 3 ст. 16. В товариществе создаются единоличный исполнительный орган (председатель товарищества) и постоянно действующий коллегиальный исполнительный орган (правление товарищества).
ч. 1 ст. 17. К исключительной компетенции общего собрания членов товарищества относятся:
2) избрание органов товарищества (председателя товарищества, членов правления товарищества), ревизионной комиссии (ревизора), досрочное прекращение их полномочий;
3) определение условий, на которых осуществляется оплата труда председателя товарищества, членов правления товарищества, членов ревизионной комиссии (ревизора), а также иных лиц, с которыми товариществом заключены трудовые договоры.
Слайд 16

В соответствии со ст. 7 ФЗ «О персональных данных» Операторы

В соответствии со ст. 7 ФЗ «О персональных данных» Операторы и

иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

С согласия субъекта
ч. 6 ст. 15 ФЗ № 217 В отдельный раздел реестра членов товарищества в порядке, установленном настоящей статьей, могут быть внесены сведения о лицах, указанных в части 1 статьи 5 настоящего Федерального закона,
с согласия таких лиц.

Предусмотрено федеральным законом
ч. 10 ст. 14 ФЗ № 217 В случае неуплаты взносов и пеней товарищество вправе взыскать их в судебном порядке.

Слайд 17

Необходимый объём ПД для обработки Объём обрабатываемых ПД не может


Необходимый объём ПД для обработки
Объём обрабатываемых ПД не может превышать

перечень категорий персональных данных (идентификаторов субъекта персональных данных) ранее заявленным целям обработки и в прямом смысле зависит только от двух составляющих – цель и основания для обработки ПД.
Иначе говоря – не может СНТ обрабатывать категории ПД граждан призывного возраста, предназначенных и необходимых для прохождения службы в ВС, или обрабатывать специальные категории граждан – сведения о судимости.
Слайд 18

В соответствии с ч. 3 ст. 6 ФЗ «О персональных

В соответствии с ч. 3 ст. 6 ФЗ «О персональных данных»

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных
Слайд 19

Назначить ответственного за организацию обработки персональных данных. 2. Разработать документы,

Назначить ответственного за организацию
обработки персональных данных.
2. Разработать документы,
определяющие политику

в отношении
обработки ПД, локальные акты по
вопросам обработки ПД.
3. Ознакомить работников с положениями
законодательства о персональных данных,
с локальными актами оператора
Слайд 20

5. Осуществлять внутренний контроль и (или) аудит соответствия обработки персональных

5. Осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных

настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.

4. Уведомить Роскомнадзор о своем намерении
осуществлять обработку персональных данных.

Слайд 21

Требования к защите персональных данных при их обработке в информационных

Требования к защите персональных данных при их обработке в информационных

системах персональных данных Постановление Правительства РФ от 01.11.2012 N 1119

6. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Слайд 22

- Обработка персональных данных без уведомления уполномоченного органа. - Непредставление

- Обработка персональных данных без уведомления уполномоченного органа. - Непредставление сведений по

запросу уполномоченного органа. - Нарушение требований конфиденциальности (например, вывешивание на доске объявлений СНТ списка должников). - Использование персональных данных, полученных из заявления в члены СНТ, в иных целях (в агитационных листовках были использованы сведения, полученные по паспортным данным с сайта судебных приставов).

Примеры нарушений

Слайд 23

Pd.rkn.gov.ru Уполномоченный орган по защите прав субъектов персональных данных введет

Pd.rkn.gov.ru

Уполномоченный орган по защите прав субъектов персональных данных введет реестр

операторов
Оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных (ст. 22 ФЗ «О персональных данных»)
Слайд 24

Оператору необходимо сформировать и направить по форме, размещенной на Портале

Оператору необходимо сформировать и направить по форме, размещенной на Портале персональных данных, в сети Интернет по

адресу: http://pd.rkn.gov.ru/  (Реестр операторов/Электронные формы заявлений/ Перейти к заполнению формы электронного уведомления) уведомление об осуществлении обработки персональных данных . Уведомление об обработке персональных данных, в соответствии с требованиями ч. 3 ст. 22 ФЗ «О персональных данных» необходимо направить в виде документа на бумажном носителе, подписанного уполномоченным лицом, при этом направление сопроводительного письма к уведомлению законом не предусмотрено.
Имя файла: Практика-применения-Федерального-закона-О-персональных-данных.pptx
Количество просмотров: 72
Количество скачиваний: 0
- Предыдущая
Е. Благинина Посидим в тишине
Следующая -
Основы конституционной теории

Похожие презентации

Актуализация кадастровой оценки земель населенных пунктов (на примере городского округа города Тюмени)
Практика и нововведения в регулировании кадастровых работ, государственного кадастрового учёта, кадастровой деятельности
Молодежная избирательная комиссия Свердловской области. Работа со списками избирателей
Система оценки соответствия продукции в Евразийском экономическом союзе. Технические регламенты
Предприятие (организация) как хозяйствующий субъект
Державні символи України
Экстремизм - зло против человечества
Товарищество на вере
Законность и правопорядок
Подростковая преступность в России
Переход на профессиональные стандарты. Закон о независимой оценке квалификации ноябрь 2016
Права и свободы человека и гражданина
Цивільне процесуальне право України
Законодательное регулирование видов деятельности в лесах. Защита леса
Правовое регулирование судебно-экспертной деятельности в Российской Федерации
Оценка заключения эксперта следователем, судом. Допрос эксперта
Всеобщий философский метод юридической науки
Право на осуществление предпринимательской деятельности. (Тема 2)
Прекращение обязательства смертью гражданина
Дактилоскопическая экспертиза
Crime and Punishment. What punishments fit these crimes?
История государственного флага России
Уголовно-правовые отношения. Обстоятельства отягощающие уголовную ответственность
Состояние и тенденции развития частных экспертных теорий
Мемлекеттік қызмет пен мемлекеттік басқару мүдделеріне қарсы сыбайлас жемқорлық және өзге де қылмыстық құқық
Порядок образования или порядок предприятий
Президент Российской Федерации (функции и полномочия по Конституции РФ)
Права человека
Обратная связь
Email: Нажмите что бы посмотреть