Embed Size (px)
DESCRIPTION
Защита персональных данных в СКПК Председатель ВОСПКК «Вологда-Кредит» Петухова Надежда, к.э.н. 1 4- 16 марта 2012 года Конференция ССКК: «Путь к совершенствованию: факторы, влияющие на развитие сельскохозяйственной кредитной потребительской кооперации». - PowerPoint PPT Presentation
Citation preview
Защита персональных данных в СКПК Защита персональных данных в СКПК
Председатель ВОСПКК «Вологда-Кредит»Председатель ВОСПКК «Вологда-Кредит» Петухова Надежда, к.э.н. Петухова Надежда, к.э.н.
114- 16 марта 2012 года4- 16 марта 2012 года
Конференция ССКК: «Путь к совершенствованию: факторы, влияющие Конференция ССКК: «Путь к совершенствованию: факторы, влияющие на развитие сельскохозяйственной кредитной потребительской на развитие сельскохозяйственной кредитной потребительской
кооперации»кооперации»
сайт Роскомнадзора сайт Роскомнадзора http://rsoc.ruhttp://rsoc.ru
интернет-портал, посвященный защите прав субъектов персональных интернет-портал, посвященный защите прав субъектов персональных данныхданных
http://pd.rsoc.ruhttp://pd.rsoc.ru
МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ
КОММУНИКАЦИЙ (РОСКОМНАДЗОР)
Для чего это надо?
Обеспечение защиты прав и свобод человека и гражданина, в
том числе на неприкосновенность частной
жизни, личную и семейную тайну
Основные понятия (в «новой» редакции Закона)
Персональные данныеПерсональные данные - любая информация, относящиеся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн)
ОператорОператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка ПДОбработка ПД - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Основные понятия (в «новой» редакции Закона)
распространение персональных данныхраспространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
предоставление персональных данныхпредоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
обезличивание персональных данных обезличивание персональных данных -- действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
общедоступные персональные данныеобщедоступные персональные данные -персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Организация (в нашем случае СПКК)
Сотрудники
Физические лица(клиенты – члены кооператива и
контрагенты)
Права субъектов персональных данныхПрава субъектов персональных данных
- Право на получение сведений об оператореПраво на получение сведений об операторе
- Получение информации, касающейся обработки Получение информации, касающейся обработки его персональных данныхего персональных данных
- Право на обжалование действий или Право на обжалование действий или бездействий операторабездействий оператора
- Доступ к своим персональным даннымДоступ к своим персональным данным
-Право на обеспечение конфиденциальностиПраво на обеспечение конфиденциальности
Способы обработки ПДн
Федеральный закон от 26.12.2008 №Федеральный закон от 26.12.2008 № 294-ФЗ294-ФЗ
Ст.2 закона
«Государственный контроль (надзор) -деятельность уполномоченных органов гос. власти, направленная на предупреждение, выявление и пресечение нарушений юр. лицами, их руководителями и иными должностными лицами, ИП, их уполномоченными представителями требований, установленных ФЗ, иными НПА, посредством организации и проведения проверок, принятия предусмотренных законодательством РФ мер по пресечению и устранению последствий выявленных нарушений, а также деятельность указанных органов по систематическому наблюдению за исполнением обязательных требований при осуществлении деятельности
Государственный надзор и контроль за обработкой ПД
Территориальные УправленияРоскомнадзора
(контроль за соблюдением закона при обработке ПДн)
Уполномоченные органыФСБ России
(проверка использования средств криптозащиты)
Уполномоченные органыФСТЭК России
(проверка обеспечения технической защиты ПДн)
Система государственного надзора
и контроля
ОбязанностиОбязанности оператора оператора
Перед государственным органомПеред государственным органом Перед субъектом ПДПеред субъектом ПД
1.Направить уведомление об обработке персональных данных2. Предоставлять информацию
по запросу уполномоченного органа
1. Предоставить субъекту необходимую информацию
2. Устранить нарушения законодательства, допущенные при обработке ПД,
а также по уточнению, блокированию и уничтожению ПД
При обработке ПД, принимать необходимыеПри обработке ПД, принимать необходимые правовые, правовые, организационные и технические меры для защиты ПДорганизационные и технические меры для защиты ПД
Типовая программа проверки Роскомнадзора
http://35.rsoc.ru/directions/p1419/p6830/
Негативные последствия для должностных лиц Негативные последствия для должностных лиц или СПКК в целомили СПКК в целом
Принудительное приостановление или прекращение Принудительное приостановление или прекращение обработки ПДнобработки ПДн в кооперативе в кооперативе
Риски недобросовестной конкуренцииРиски недобросовестной конкуренции
Привлечение кооператива ее руководителя к административнойПривлечение кооператива ее руководителя к административнойили иным видам ответственностиили иным видам ответственности
Гражданско-правовые иски со стороны членов кооператива, контрагентовГражданско-правовые иски со стороны членов кооператива, контрагентов или работниковили работников
Репутационные риски,Репутационные риски,
ОТВЕТСТВЕННОСТЬВидыВиды
• Административная
• Административная
• Уголовная• Уголовная Ст.Ст. 137, 140, 171, 183, 272 УК РФ
Ст.Ст. 5.39+3.12, 13.11, 13.12, 13.14 КоАП РФ
Ст. 19.5 КоАП РФ
Ст. 19.7 КоАП РФ
• Гражданско-правовая
• Гражданско-правовая
Иски со стороны членов кооператива, контрагентов или работников
+ ИНЫЕ ВИДЫ ОТВЕТСТВЕННОСТИ
Пример - дисциплинарная (см. Трудовой кодекс Российской Федерации, ст.81; ст.90; ст.195; ст.237; ст.391)!
Санкции УК РФСанкции УК РФ
Ст. 137 УК РФ «Нарушение неприкосновенности частной жизни» Ст. 137 УК РФ «Нарушение неприкосновенности частной жизни» До 4 лет лишения свободы.До 4 лет лишения свободы.
Ст. 140 УК РФ «Отказ в предоставлении гражданину информации» Ст. 140 УК РФ «Отказ в предоставлении гражданину информации» Штраф – ЗП за 18 мес. Штраф – ЗП за 18 мес. или лишение права занимать определенные должностиили лишение права занимать определенные должности
Ст. 171 УК РФ «Незаконное предпринимательство»Ст. 171 УК РФ «Незаконное предпринимательство»До 5 лет лишения свободы со штрафом.До 5 лет лишения свободы со штрафом.
Ст. 183 УК РФ «Незаконное получение и разглашение сведений, Ст. 183 УК РФ «Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» составляющих коммерческую, налоговую или банковскую тайну»
До 10 лет лишения свободы.До 10 лет лишения свободы. Ст. 272 «Неправомерный доступ к компьютерной информации»Ст. 272 «Неправомерный доступ к компьютерной информации»
До 5 лет лишения свободыДо 5 лет лишения свободы
Санкции КоАП РФСанкции КоАП РФ
Ст. 5.39 КоАП РФ «Отказ в предоставлении гражданину информации» Ст. 5.39 КоАП РФ «Отказ в предоставлении гражданину информации» Штраф – до 3000 руб. Штраф – до 3000 руб.
+ ст. 3.12 КоАП РФ «Административное приостановление деятельности»+ ст. 3.12 КоАП РФ «Административное приостановление деятельности» Ст. 13.11 КоАП РФ «Нарушение установленного законом сбора, Ст. 13.11 КоАП РФ «Нарушение установленного законом сбора,
хранения, использования или распространения хранения, использования или распространения информации о гражданах (персональных данных)» информации о гражданах (персональных данных)» Штраф – до 10000 руб. Штраф – до 10000 руб.
Ст. 13.14 КоАП РФ «Разглашение информации с ограниченным Ст. 13.14 КоАП РФ «Разглашение информации с ограниченным доступом» - Штраф – до 5000 руб.доступом» - Штраф – до 5000 руб.
Ст. 19.5 «Невыполнение предписания» - Штраф – до 20000 руб.Ст. 19.5 «Невыполнение предписания» - Штраф – до 20000 руб. Ст. 19.7 «Непредоставление сведений (информации) по запросу»Ст. 19.7 «Непредоставление сведений (информации) по запросу»
(гос. органа) - Штраф – до 5000 руб.(гос. органа) - Штраф – до 5000 руб.
Спасибо за внимание!Спасибо за внимание!
Более подробное практическое Более подробное практическое рассмотрение вопроса защиты ПДн в рассмотрение вопроса защиты ПДн в
СПКК пройдет СПКК пройдет
в рамках учебной секции:в рамках учебной секции:
«Защита персональных данных в СКПК: «Защита персональных данных в СКПК: требования законодательства и практика требования законодательства и практика
исполнения норм закона»исполнения норм закона»
