Уполномоченные органы по защите прав субъектов персональных данных: что это такое, чем они занимаются, какую роль выполняют компании и мфц?

С начала июля веб-сайт любой организации или физлица, где содержатся персональные данные пользователей, может впасть в немилость у контролирующих органов. За неправильное их хранение и обработку грозят штрафы, а работают с персональной информацией практически все порталы, если на них предусмотрена регистрация пользователей, оплата покупок и так далее. То есть, неприятности могут начаться почти у каждого владельца веб-ресурса. Что произошло, и как с этим справляться, рассказала «Право.ru» Кира Ованесова – юрисконсульт департамента юридических услуг БКГ «Информаудитсервис».

Что случилось?

Что считать персональными данными?

К ним относятся:

• Файлы cookies
• Сведения о геопозиции
• IP-адрес.

Для начала защитите свой сервер

Для начала необходимо удостовериться, что ваш сервер физически находится на территории РФ. Если же нет – срочно перевести его туда. Определить местоположение сервера можно, введя IP-адрес ресурса вот здесь. Узнать свой IP также можно через специальный сервис, указав название или доменное имя вашего сайта.

Затребуйте у вашего хостинга и разместите на сайте справку, которая подтвердит, что центр обработки данных находится в Российской Федерации.

1. Потом — получите согласие на обработку персональных данных
2. Разместите в свободном доступе на веб-сайте вашей компании несколько новых текстов для пользователей.
3. В первом должно говориться, что, регистрируясь, пользователь соглашается на обработку его персональных данных.
4. Во втором  нужно рассказать о политике обработки персональных данных с отсылками к локальным актам по их защите, а также указать, какая информация о пользователях может храниться в вашей организации на бумажных носителях.
5. В обоих документах укажите электронный адрес, по которому пользователь может обратиться в случае, если он захочет изменить или удалить свои данные.
6. И, наконец, на всех (в том числе, внутренних) страницах вашего сайта должен появиться так называемый дисклеймер, или отказ от ответственности, уведомляющий пользователя об обработке его персональных данных и предлагающий в случае несогласия покинуть ресурс. В-четвертых, документ,

Не забудьте уведомить Роскомнадзор

По новому закону, компании, являющиеся операторами персональных данных, должны зарегистрироваться в Роскомнадзоре, подав туда специальное уведомление (ч. 3 ст. 22 Федерального закона № 152-ФЗ).

Сделать это довольно просто — достаточно заполнить специальную форму на портале персональных данных ведомства и отправить ее в информационную систему уполномоченного органа по защите прав субъектов персональных данных.

Кроме того, распечатанную и заверенную форму нужно отправить в территориальный орган Роскомнадзора, к которому приписана ваша компания по месту регистрации.

Заключите соглашение с разработчиком сайта

Чтобы ваш сайт не подменили

Хотя установка SSL-сертификата и не является обязательным требованием, она поможет предотвратить попытку подмены вашего веб-сайта двойником.

Secure Socket Layer (SSL) — стандартная технология безопасности в интернете, которая используется, чтобы обеспечить зашифрованное соединение между сайтом и браузером.

SSL сертификат позволяет использовать https протокол, создавая безопасное соединение, гарантирующее, что информация, которую пользователь передает из браузера на сервер, останется приватной и будет защищена от хищения.

Один из самых распространенных примеров использования SSL — это защита клиента во время онлайн транзакции (покупки товара, оплаты).

Кроме того, при наличии такого сертификата на сайте, пользователь сможет понять, нужный ли ему сайт размещен на домене, не дубликат ли это и проверить, кто является владельцем ресурса.

Что будет, если я всего этого не сделаю?

Иначе вас ждут неприятности в виде крупных штрафов, в основном, по новым статьям КоАП.

до 50 000 руб. за обработку персональных данных в случаях, если такая их обработка не предусмотрена законодательством или когда она не совпадает с целями сбора персональных данных (ч.1 ст. 13.11 КоАП);

) на сайте без явного согласия на обработку таких данных, за отсутствие в согласии или оферте списка третьих лиц, которым может быть передана песональная информация, за неисполнение требований к форме согласия на обработку персональных данных, описанных в ч.4 ст.9 Федерального закона № 152-ФЗ (ч.2 ст.13.

11 КоАП);

до 30 000 рублей за отсутствие на веб-сайте или странице мобильного приложения общедоступной ссылки на политику организации в отношении обработки персональных данных (ч.3 ст.13.11 КоАП);

до 40 000 рублей за игнорирование запросов физических лиц по поводу обработки и защиты их персональных данных; за превышение установленных законом сроков ответа на запрос; за предоставление ложной информации (ч.4 ст.13.11 КоАП);

до 45 000 рублей за игнорирование запросов физических лиц и Роскомнадзора о прекращении обработки персональных данных и их уничтожении; за нарушение сроков предоставления ответов на поступившие запросы (ч.5 ст.13.11 КоАП);

до 50 000 рублей за отсутствие списка лиц, допущенных к обработке персональных данных; за отсутствие раздельного хранения персональных данных (ч.6 ст.13.11 КоАП).

• Интернет, Защита персональных данных
• Роскомнадзор

© ООО «ПРАВОдник». 2008-2019. Телефон редакции: (495) 645 37 60Свидетельство Эл №ФС 77-31590. Выдано Федеральной службой по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия.

18+

Источник: https://pravo.ru/review/view/142813/

Мфц — что это за организация? | 2019

Если Вам необходима помощь справочно-правового характера (у Вас сложный случай, и Вы не знаете как оформить документы, в МФЦ необоснованно требуют дополнительные бумаги и справки или вовсе отказывают), то мы предлагаем бесплатную юридическую консультацию:

• Для жителей Москвы и МО —
• Санкт-Петербург и Лен. область —
• Бесплатный номер для регионов РФ —

Многофункциональный центр предоставления государственных и муниципальных услуг «Мои документы» (МФЦ) – это организация, на которую возлагаются функции по оказанию массовых, общественно значимых государственных и муниципальных услуг физическим и юридическим лицам в режиме «одного окна».

МФЦ может иметь следующие виды организационно-правовой формы:

1. открытое акционерное общество (ОАО), учредителями которого могут одновременно выступать Российская Федерация, субъект РФ, муниципальное образование;
2. государственное (муниципальное) предприятие или бюджетное (автономное) учреждение, единственным учредителем которого может являться РФ либо субъект РФ, либо МО.

Таким образом, МФЦ является государственной бюджетной организацией, которая имеет право взимать оплату за оказание государственных услуг исключительно в форме пошлин и сборов, предусмотренных федеральным и региональным нормативным законодательством.

Если пошлина за предоставление конкретной государственной (муниципальной) услуги законом не предусмотрена – услуга оказывается БЕСПЛАТНО.

Дополнительные платные услуги, не относящиеся к основным видам деятельности МФЦ (составление договоров, подготовка учредительных документов, распечатка документов с цифровых носителей, платное выездное обслуживание и пр.), предоставляются исключительно по желанию гражданина или юридического лица.

Прейскурант платных услуг размещается в открытом доступе на информационных стендах и сайте МФЦ.

Цели создания МФЦ

Многофункциональный центр, выступающий в роли посредника между гражданами (юридическими лицами) и органами власти, был создан со следующими целями:

• упрощение процедур получения заявителями государственных (муниципальных) услуг;
• сокращение количества документов, которые требуется представить заявителям;
• информирование граждан и юридических лиц о способах и условиях получения услуг;
• сокращение сроков получения услуг;
• повышение качества и комфортности предоставления услуг;
• противодействие коррупции со стороны органов исполнительной власти;
• ликвидация рынка частных посредников, взимающих плату за подготовку документации и взаимодействие с ведомствами от лица заказчика.

Функции МФЦ

МФЦ обязаны организовать и обеспечить:

• информирование и консультирование физических и юридических лиц по вопросам предоставления государственных услуг;
• работы по приему и первичной обработке документов, а также по выдаче заявителю результата предоставления услуги;
• взаимодействие с территориальными органами исполнительной власти, в соответствии с заключенными соглашениями;
• доставку документации из МФЦ в соответствующие ведомства и обратную доставку результата оказания услуг в МФЦ;
• предоставление в помещении МФЦ сопутствующих услуг (например: прием оплаты пошлин и сборов, предусмотренных законодательством РФ);
• бесперебойную работу программно-аппаратных средств МФЦ, копировальной техники и другого необходимого оборудования;
• телефонное обслуживание клиентов (бесперебойная работа горячей линии, контактных телефонов отделений МФЦ), функционирование интернет-сайта;
• электронное управление живой очередью, учет количества посетителей;
• иные функции, предусмотренные действующим законодательством.

Как работает МФЦ (этапы)

Общий принцип взаимодействия между заявителем и МФЦ выглядит следующим образом:

1. Гражданин (представитель юридического лица) обращается в выбранное отделение «Мои документы» в удобное время (по предварительной записи или в порядке электронной очереди) и представляет заявление и комплект необходимой документации для получения государственной услуги.

Если услуга облагается пошлиной, заявитель может внести ее в терминале, не покидая помещения центра.

Прием ведется в режиме «одного окна», т. е. гражданин взаимодействует только с одним специалистом МФЦ.

Исчерпывающий перечень документов, который может быть истребован с заявителя, устанавливается административными регламентами, требовать представления дополнительных бумаг МФЦ права не имеет.

1. По факту приема гражданину выдается расписка с индивидуальным номером, удостоверяющая, что обращение зарегистрировано. В дальнейшем, по ходу оказания услуги, участие заявителя уже не требуется. Но гражданин может по собственной инициативе отслеживать статус обращения онлайн на сайте МФЦ или по контактным телефонам центра.
2. Специалист МФЦ формирует дело по данному обращению. При необходимости дополнения дела сведениями о документах, которые не входят в обязательный перечень документации, подаваемой заявителем, самостоятельно запрашивает информацию у соответствующих инстанций по межведомственным запросам.
3. Сформированное дело пересылается в соответствующую инстанцию в электронном виде, подписанное цифровой подписью специалиста центра, документы в бумажной форме направляются через службу доставки, организованную на базе МФЦ в срок не позднее следующего рабочего дня.
4. Должностные лица ведомства, ответственные за оказание услуги, рассматривают поступившее дело в установленные сроки и выносят решение.

Как правило, работа ведомства по делу заявителя – это сложная многоступенчатая процедура, в которой принимает участие несколько специалистов разного уровня: от рядового регистратора, ответственного за прием документации, до руководителя подразделения, в полномочия которого входит подписание готовой документации.

Если инстанция приняла положительное решение  – изготавливается документ, запрашиваемый заявителем. Если решение отрицательное – формируется уведомление, которое содержит мотивированный отказ в оказании государственной услуги.

1. Результат оказания услуги направляется через службу доставки в отделение МФЦ.
2. По факту поступления документа осуществляется информирование заявителя либо телефонным звонком – в этом случае специалист центра должен зафиксировать время и дату звонка, либо посредством СМС-сообщения.

Примечание: некоторые региональные МФЦ не оповещают заявителя о готовности документов, гражданин самостоятельно узнает о результате оказания услуги (по телефону или через сайт).

1. Заявитель подходит в удобное время в отделение центра и получает на руки результат оказания услуги.

За несоблюдение порядка оказания государственных услуг МФЦ несет полную ответственность  согласно действующему законодательству РФ.

Источник: https://MFC-spravka.ru/chto-takoe-mfc.html

Правовое положение Уполномоченного органа по правам субъектов персональных данных

Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи (ст. 23 Закона о персональных данных).

Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение.

Уполномоченный орган по защите прав субъектов персональных данных имеет право:

• 1) запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию;
• 2) осуществлять проверку сведений, содержащихся в уведомлении об обработке персональных данных, или привлекать для осуществления такой проверки иные государственные органы в пределах их полномочий;
• 3) требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
• 4) принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований настоящего Федерального закона;
• 5) обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных и представлять интересы субъектов персональных данных в суде;
• 6) направлять заявление в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;
• 7) направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью;
• 8) вносить в Правительство Российской Федерации предложения о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных;
• 9) привлекать к административной ответственности лиц, виновных в нарушении настоящего Федерального закона.

В отношении персональных данных, ставших известными уполномоченному органу по защите прав субъектов персональных данных в ходе осуществления им своей деятельности, должна обеспечиваться конфиденциальность персональных данных.

Уполномоченный орган по защите прав субъектов персональных данных обязан:

• 1) организовывать в соответствии с требованиями настоящего Федерального закона и других федеральных законов защиту прав субъектов персональных данных;
• 2) рассматривать жалобы и обращения граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также принимать в пределах своих полномочий решения по результатам рассмотрения указанных жалоб и обращений;
• 3) вести реестр операторов;
• 4) осуществлять меры, направленные на совершенствование защиты прав субъектов персональных данных;
• 5) принимать в установленном законодательством Российской Федерации порядке по представлению федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, или федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, меры по приостановлению или прекращению обработки персональных данных;
• 6) информировать государственные органы, а также субъектов персональных данных по их обращениям или запросам о положении дел в области защиты прав субъектов персональных данных;
• 7) выполнять иные предусмотренные законодательством Российской Федерации обязанности.
• 6. Решения уполномоченного органа по защите прав субъектов персональных данных могут быть обжалованы в судебном порядке.
• 7. Уполномоченный орган по защите прав субъектов персональных данных ежегодно направляет отчет о своей деятельности Президенту Российской Федерации, в Правительство Российской Федерации и Федеральное Собрание Российской Федерации. Указанный отчет подлежит опубликованию в средствах массовой информации.
• 8. Финансирование уполномоченного органа по защите прав субъектов персональных данных осуществляется за счет средств федерального бюджета.
• 9. При уполномоченном органе по защите прав субъектов персональных данных создается на общественных началах консультативный совет, порядок формирования и порядок деятельности которого определяются уполномоченным органом по защите прав субъектов персональных данных.
• 6. Государственно-правовое регулирование в области персональных данных

правоотношение информационный персональный

Федеральный закон «О персональных данных» (ст.

1) регулирует отношения, связанные с обработкой ПД, «осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее — государственные органы), органами местного самоуправления (далее — муниципальные органы), юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации».

В законе установлено, законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов.

На основании и во исполнение федеральных законов государственные органы в пределах своих полномочий могут принимать нормативные правовые акты по отдельным вопросам, касающимся обработки персональных данных.

Нормативные правовые акты по отдельным вопросам, касающимся обработки персональных данных, не могут содержать положения, ограничивающие права субъектов персональных данных.

Указанные нормативные правовые акты подлежат официальному опубликованию, за исключением нормативных правовых актов или отдельных положений таких нормативных правовых актов, содержащих сведения, доступ к которым ограничен федеральными законами.

Особенности обработки персональных данных, осуществляемой без использования средств автоматизации, могут быть установлены федеральными законами и иными нормативными правовыми актами Российской Федерации с учетом положений настоящего Федерального закона.

Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора.

Источник: https://studwood.ru/816329/pravo/pravovoe_polozhenie_upolnomochennogo_organa_pravam_subektov_personalnyh_dannyh

Политика обработки персональных данных

• 1. Перечень
  обозначений и сокращений
• ИС —
  информационная система
• ПДн —
  персональные данные
• ИСПДн —
  информационная система персональных данных
• СЗИ  —
  средства защиты информации
• СКЗИ —
  средства криптографической защиты информации
• 
  2. Введение

2.1. Настоящая Политика обработки персональных
данных (далее – Политика) государственного автономного учреждения «Иркутский областной многофункциональный центр предоставления
государственных и муниципальных услуг» (далее – ГАУ «МФЦ
ИО»,
также — Оператор) является
официальным документом.

2.2. Настоящая Политика является открытым
документом и предназначена для ознакомления неограниченного круга
лиц.

2.3. Политика разработана в соответствии с целями,
задачами и принципами обеспечения безопасности персональных данных
(далее — ПДн) в ГАУ «МФЦ ИО».

№ 1119 «Об утверждении требований к защите персональных
данных при их обработке в информационных системах персональных
данных» и методическим
документом Федеральной службы по техническому и экспортному
контролю (ФСТЭК России) «Меры защиты информации в государственных
информационных системах», утверждённым ФСТЭК России 11 февраля 2014
г..

2.5. В
Политике определены перечень субъектов ПДн, ПДн которых
обрабатываются Оператором, цели сбора и обработки ПДн, условия
обработки ПДн и их передача третьим лицам, методы защиты ПДн,
реализуемые в ГАУ «МФЦ ИО»,
права субъектов ПДн и ответственность Оператора.

3. Общие
положения

3.1.
Цель настоящей
Политики: обеспечение обработки ПДн в соответствии с требованиями
действующего законодательства Российской Федерации в сфере защиты
ПДн, обеспечение безопасности ПДн, обрабатываемых Оператором, от
всех видов угроз, внешних и внутренних, умышленных и
непреднамеренных, минимизация ущерба от возможной реализации угроз
безопасности ПДн.

3.2. Настоящая Политика в отношении организации обработки и
обеспечения безопасности ПДн характеризуется следующими
признаками:

3.2.1. Разработана в целях реализации требований законодательства
Российской Федерации в области обработки и защиты ПДн
субъектов;

3.2.2.
Раскрывает способы и принципы обработки Оператором персональных
данных, права и обязанности Оператора при обработке ПДн, права
субъектов ПДн, а также включает перечень мер, применяемых
Оператором в целях обеспечения безопасности ПДн при их
обработке.

3.2.3.
Является общедоступным документом, декларирующим концептуальные
основы деятельности Оператора при обработке и защите персональных
данных.

4. Правовые основания обработки персональных
данных

4.1. Настоящая
Политика разработана в соответствии с действующим законодательством
Российской Федерации в области обработки и защиты персональных
данных.

4.2.1.
Положение об организации обработки персональных данных;

4.2.2.
Положение об обеспечении безопасности персональных
данных;

4.2.3.
Должностные инструкции сотрудников, ответственных за организацию
обработки персональных данных;

4.2.4.
Положение о структурном подразделении Оператора, ответственном за
обеспечение безопасности персональных данных в ГАУ «МФЦ
ИО»;

4.2.5.
Иные локальные акты Оператора в сфере обработки и защиты
персональных данных.

5. Принципы, цели, содержание и способы обработки персональных
данных

5.1.
Оператор в своей деятельности обеспечивает соблюдение принципов
обработки персональных данных, указанных в ст. 5 Федерального
закона от 27.07.2006 № 152-ФЗ «О персональных
данных»:

5.2. Оператор осуществляет сбор и дальнейшую обработку персональных
данных в следующих целях:

1. —         

   оказания государственных (муниципальных) услуг;

2. —         

   кадрового обеспечения деятельности организации;

3. —         

   выполнения условий трудовых договоров;

4. —         

   начисления заработной платы;

5. —         

   подготовки и передачи налоговой отчётности;

6. —         

   формирования документов индивидуального (персонифицированного)
   учёта;

7. —         

   осуществления пропускного режима на территорию служебных зданий и
   помещений ГАУ «МФЦ ИО»;

8. —         

   других действий, предусмотренных действующим законодательством
   Российской Федерации.

5.3. Оператор установил следующие сроки и условия прекращения
обработки персональных данных:

5.3.1. Определённая дата.

5.3.2. Достижение целей обработки персональных данных и
максимальных сроков хранения – в течение 30 дней.

5.3.3. Утрата необходимости в достижении целей обработки
персональных данных – в течение 30 дней.

являются незаконно полученными или не являются необходимыми для
заявленной цели обработки – в течение 7 дней.

5.3.5. Невозможность обеспечения правомерности обработки
персональных данных – в течение 10 дней.

5.3.6. Отзыв субъектом персональных данных согласия на обработку
персональных данных, если сохранение персональных данных

более не требуется для целей обработки персональных данных – в
течение 30 дней.

5.3.7.
Истечение сроков исковой давности для правоотношений, в рамках
которых осуществляется либо осуществлялась обработка персональных
данных.

5.4. Под обработкой ПДн в ГАУ «МФЦ ИО» понимается любое действие
(операция) или совокупность действий (операций), совершаемых с
использованием средств автоматизации или без использования таких
средств с ПДн, включая:

• —         

  сбор;

• —         

  запись;

• —         

  систематизацию;

• —         

  накопление;

• —         

  хранение;

• —         

  уточнение (обновление, изменение);

• —         

  извлечение;

• —         

  использование;

• —         

  передачу (распространение, предоставление, доступ);

• —         

  обезличивание;

• —         

  блокирование;

• —         

  удаление;

• —     уничтожение ПДн.

5.5.

Оператор не осуществляет обработку биометрических персональных
данных (сведения, которые характеризуют физиологические и

биологические особенности человека, на основании которых можно
установить его личность).

5.6. Оператор не осуществляет обработку специальных категорий
персональных данных, касающихся расовой, национальной
принадлежности, политических взглядов, религиозных или философских
убеждений, состояния здоровья, интимной
жизни.

5.7.
Оператор не производит трансграничную (на территорию иностранного
государства, органу власти иностранного государства, иностранному
физическому лицу или иностранному юридическому лицу) передачу
персональных данных.

5.8. Оператором не создаются общедоступные источники персональных
данных (справочники, адресные
книги).

5.10.
Оператор осуществляет обработку персональных данных с
использованием средств автоматизации и без использования средств
автоматизации.

5.11. Оператор не производит
обработку ПДн субъектов ПДн в целях продвижения товаров, работ,
услуг на рынке, а также в целях политической
агитации.

6.
Меры по надлежащей организации обработки и обеспечению
безопасности
персональных
данных

6.1.

Оператор при обработке персональных данных принимает все
необходимые правовые, организационные и технические меры для их
защиты от неправомерного или случайного доступа, уничтожения,
изменения, блокирования, копирования, предоставления,
распространения, а также от иных неправомерных действий в отношении
них. Обеспечение безопасности персональных данных достигается, в
частности, следующими
способами:

6.1.1. Назначением ответственного лица за организацию обработки
персональных
данных;

6.1.2. Назначением для ИСПДн ответственных лиц (администратор
ИСПДн, администратор информационной
безопасности,

ответственный пользователь криптосредств);

6.1.3. Определением списка лиц, допущенных к работе с
ПДн;

6.1.4.

Осуществлением внутреннего контроля и/или аудита соответствия
обработки персональных данных Федеральному закону от 27.07.2006 №
152-ФЗ «О персональных данных» и принятыми в соответствии с ним
нормативными правовыми актами, требованиями к защите персональных
данных, локальными актами
Оператора;

6.1.5.

Ознакомлением работников Оператора, непосредственно осуществляющих
обработку персональных данных, с положениями законодательства
Российской Федерации о персональных данных, в том числе с
требованиями к защите персональных данных, локальными актами в
отношении обработки персональных данных и (или) обучением указанных
работников;

6.1.7.
Применением организационных и технических мер по обеспечению
безопасности персональных данных при их обработке в информационных
системах персональных данных, необходимых для выполнения требований
к защите персональных данных;

6.1.8.
Оценкой эффективности принимаемых мер по обеспечению безопасности
персональных данных до ввода в эксплуатацию информационной системы
персональных данных;

6.1.9.
Учётом машинных носителей персональных данных;

6.1.10.
Выявлением фактов несанкционированного доступа к персональным
данным и принятием соответствующих мер;

Источник: http://mfc38.ru/activities/eg/popd

Защита персональных данных под контролем

7 ноября 2001 года Российская Федерация подписала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, возложив на себя обязательства по приведению в соответствие с нормами европейского законодательства деятельности в области защиты прав субъектов персональных данных.

Первым шагом в реализации вышеназванных обязательств стало принятие Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Целью Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Федеральный закон определил Уполномоченный орган по защите прав субъектов персональных данных, установил права субъектов персональных данных, обязанности и ответственность операторов, осуществляющих обработку персональных данных.

В настоящее время функции Уполномоченного органа возложены на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). В нашем регионе эти функции возложены на Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Орловской области.

Его руководитель – Александр Осипенко рассказал корреспонденту ИА vRossii.ru о том, кто как, зачем и от кого должны охраняться персональные данные.

— Какие задачи стоят перед Управлением по защите прав субъектов персональных данных?

Основными задачами нашего Управления по защите прав субъектов персональных данных на территории области являются:

• обеспечение контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных;
• получение уведомлений и проверка сведений, содержащихся в уведомлении об обработке персональных данных;
• рассмотрение обращений субъектов персональных данных, а также принятие в пределах своих полномочий решений по результатам их рассмотрения.

— Зачем нужен такой серьезный контроль за теми, кто обрабатывает и хранит персональные данные?

— Прежде всего, для того, чтобы не было утечки информации. О каждом из нас в том или ином учреждении или организации хранится какая-либо информация, будь то школа, поликлиника, место работы, жилсервис или туристическая фирма. Так вот, ни одна из этих организаций не имеет права распространять личную информацию о нас без нашего согласия. И это правильно.

Ведь закон о персональных данных как раз призван обеспечить защиту прав и свобод человека при обработке его персональных данных. Он закрепляет за операторами обязанность до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять сбор, обработку и хранение информации о гражданах.

— И как это происходит? В каком порядке эти организации должны уведомлять Вас об этой деятельности?

— Это можно сделать, непосредственно обратившись к нам, или просто воспользовавшись электронными средствами связи.

Роскомнадзором разработана специальная форма Уведомления об обработке и о намерении осуществлять обработку персональных данных, отражающая содержание и перечень обязательных полей, установленных для заполнения, а также рекомендации по заполнению уведомления об обработке или о намерении осуществлять обработку персональных данных.

Организации, которые осуществляют обработку персональных данных, могут воспользоваться этой формой. Заполненные уведомления должны быть направлены в письменной форме и подписаны уполномоченным лицом или направлены в электронной форме и подписаны электронной цифровой подписью в соответствии с законодательством.

— На какие организации распространяется действие этого закона?

— Многих, а именно тех, кто непосредственно осуществляет обработку и хранение персональных данных.

Это государственные и муниципальные органы, юридические и физические лица, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных, все они относятся к операторам персональных данных.

Как известно, персональные данные – это любая информация, относящаяся к определенному физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, паспортные данные и другая информация.

— Как может произойти утечка этой информации? И каким образом мы можем от этого пострадать?

— Например, оформляя дисконтную карту в супермаркете, и предоставляя продавцу свои персональные данные, мы порой даже не задумываемся о том, каким образом должны храниться персональные данные, кто имеет право на их использование и обработку, и как сегодня государство пытается их защитить.

Утечки могут произойти любым способом. Например, при ликвидации какой-то организации документы могут попасть в обычный мусорный бак, а это уже утечка, и кто-то может ей воспользоваться, например, оформив кредит на Ваше имя, воспользовавшись копией паспорта.

Или, например, такой вариант: в любой школе у классного руководителя есть данные о родителях и детях. Происходит утечка информации о том, что один ребенок усыновлен, она доходит до других родителей, потом до детей, а потом и до самого ребенка, который об этом ничего не знал. Представьте, какая это для него психологическая травма.

Случаев может быть множество, а для того, чтобы такого не происходило и принят закон «О персональных данных».

— Все ли его выполняют?

— Пока не все. В наше управление постепенно поступают уведомления от операторов об обработке персональных данных, но не так много, как должно быть.

А по закону все, кто имеет отношение к персональным данным, обязаны обеспечить надлежащие меры защиты этой информации.

Мы ведём реестр таких организаций и следим за тем, чтобы требования Федерального закона в нашей области соблюдались, именно поэтому призываем всех операторов своевременно сообщать нам о работе с персональными данными.

— Если та или иная организация уведомила Вас о том, что она занимается обработкой и хранением персональных данных, можно считать, что оттуда утечки информации не будет?

-Нет, просто на нее будет меньше подозрений, потому что по закону она должна обеспечить защиту персональных данных, и ее руководители, которые обращались к нам, должны понимать, кто и какую ответственность понесет за распространение информации.

Ведь наше управление работает еще и с обращениями граждан, которые считают, что их персональные данные были использованы кем-то без их согласия.

Здесь проводится целое расследование, которое может потом продолжиться в прокуратуре и превратиться в судебное дело, если будет доказана утечка информации из того или иного источника.

— Проводит ли Ваше Управление проверки в отношении операторов, занимающихся обработкой персональных данных?

— Да, конечно, наши сотрудники периодически проверяют операторов, занимающихся обработкой персональных данных. Это могут быть детские сады и школы, поликлиники и страховые компании, банки, государственные учреждения, сотовые компании, туристические фирмы и даже брачные агентства.

Все они хранят личные данные многих людей, но не все выполняют это добросовестно.

Прежде всего, мы ведём разъяснительную работу, рассказываем о соблюдении требований закона «О персональных данных», проверяем, насколько надежно хранятся персональные данные в той или иной организации, и кто из сотрудников за это отвечает.

— Если добросовестные руководители только открывшейся организации хотят исполнить закон «О персональных данных», но пока не знают как это сделать, с чего им начать?

— Сегодня эта информация доступна для многих.

Все необходимые сведения можно почерпнуть в Интернете, где функционирует даже специальный портал персональных данных, здесь можно найти массу полезной информации по этой теме.

И, конечно же, можно обратиться в наше Управление, сотрудники которого всегда готовы дать разъяснения по заполнению формы уведомления и провести консультационную работу.

Источник: https://www.eos.ru/eos_delopr/eos_delopr_intesting/111/16035/

Уполномоченный по правам субъектов персональных данных

• Уполномоченный по правам субъектов персональных данных реализует государственные гарантии прав субъекта на защиту прав личности в области персональных данных в соответствии с общепризнанными принципами и нормами международного права, международными договорами, законами РФ.
• Уполномоченный действует в пределах установленной компетенции и не вправе принимать решения, отнесенные к компетенции держателей (обладателей) массивов персональных данных.
• Уполномоченный рассматривает конфликтные ситуации между держателем (обладателем) и субъектом персональных данных с использованием согласительных процедур.
• Уполномоченный осуществляет:

• • регистрацию обращений к нему субъектов персональных данных;
• • расследования по фактам нарушения порядка работы с персональными данными по обращениям субъектов, а также на основании анализа других источников информации;
• • информирование органов государственной власти и общественности о положении дел в области защиты персональных данных;
• • представление Уполномоченному по правам человека в Российской Федерации предложений по развитию и совершенствованию нормативной базы, регламентирующей работу с персональными данными;
• • регистрацию массивов и держателей (обладателей) персональных данных — федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления, а также юридических и физических лиц, осуществляющих работу с персональными данными по лицензии;
• • ежегодную публикацию в средствах массовой информации с тиражом не менее 100 тыс. экземпляров объединенного Реестра держателей (обладателей) персональных данных Российской Федерации, включающего держателей (обладателей), осуществляющих работу с персональными данными по лицензии;
• • информирование Правительства РФ через Уполномоченного по правам человека в Российской Федерации о фактах работы с персональными данными вне компетенции федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления, о дублировании и сборе персональных данных.

Уполномоченный имеет право:

• • беспрепятственно получать доступ к массивам персональных данных;
• • запрашивать и получать от держателя (обладателя) массива персональных данных любые необходимые сведения, документы и материалы;
• • проводить самостоятельно или совместно с компетентными органами и должностными лицами проверку деятельности держателей (обладателей) массивов персональных данных, относительно которых Уполномоченный располагает информацией о нарушениях прав субъекта;
• • вносить предложения об отзыве лицензии на проведение работ с персональными данными;
• • снимать или устанавливать режим конфиденциальности персональных данных;
• • блокировать персональные данные.

Уполномоченный обязан:

• • известить заявителя о результатах рассмотрения его заявления; принять и направить держателю (обладателю) массива персональных данных, в действиях которого он усматривает нарушение прав субъекта, свое решение или рекомендации относительно возможных и необходимых мер восстановления нарушенных прав;
• • обратиться в суд с иском в защиту прав субъекта, нарушенных действиями или решениями держателя (обладателя) массива персональных данных;
• • вносить в компетентные органы представления о возбуждении дисциплинарного, административного или уголовного производства в отношении должностных лиц, в действиях которых усматриваются нарушения прав субъектов персональных данных;
• • по результатам работы представлять Президенту РФ, Федеральному Собранию РФ и Председателю Правительства РФ ежегодный доклад о состоянии защиты прав субъектов персональных данных в Российской Федерации.

Уполномоченный не вправе заниматься публичной политической деятельностью, состоять членом политической партии или движения, а также заниматься какой-либо оплачиваемой деятельностью, кроме преподавательской, научной или творческой. Уполномоченный не может являться депутатом Федерального Собрания РФ, другого органа представительной власти в течение всего срока полномочий.

Уполномоченный не вправе разглашать ставшие ему известными в процессе производства сведения о частной жизни субъекта и других лиц без их согласия.

Решение Уполномоченного, принятое по результатам производства, может быть обжаловано Уполномоченному по правам человека в Российской Федерации.

Уполномоченным может быть назначен гражданин Российской Федерации не моложе 35 лет, имеющий необходимую квалификацию и опыт работы в сфере информационных технологий и юриспруденции.

Уполномоченный может быть досрочно освобожден от должности указом Президента РФ в случаях:

• • прекращения гражданства Российской Федерации;
• • неспособности по состоянию здоровья или иным причинам выполнять свои обязанности;
• • вступления в законную силу обвинительного приговора суда в отношении Уполномоченного;
• • личного заявления о сложении полномочий.

В случае досрочного освобождения Уполномоченного от должности назначение нового Уполномоченного должно состояться в течение трех месяцев.

Источник: https://studref.com/462104/pravo/upolnomochennyy_pravam_subektov_personalnyh_dannyh