4.36M
Категория: ПравоПраво
Похожие презентации:
Федеральный закон «О персональных данных»
Федеральный закон «О персональных данных»
Работа с персональными данными. Федеральный закон РФ о персональных данных
Работа с персональными данными. Федеральный закон РФ о персональных данных
Организация защиты персональных данных в информационных системах персональных данных
Организация защиты персональных данных в информационных системах персональных данных
Персональные данные. Законодательство в области защиты персональных данных
Персональные данные. Законодательство в области защиты персональных данных
Обработка персональных данных. Федеральный закон о персональных данных
Обработка персональных данных. Федеральный закон о персональных данных
Организация работы по защите персональных данных
Организация работы по защите персональных данных
Практика применения Федерального закона «О персональных данных»
Практика применения Федерального закона «О персональных данных»
Права субъекта персональных данных
Права субъекта персональных данных
Защита персональных данных
Защита персональных данных
Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных
Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных

Федеральный закон «О персональных данных»

1.

ФЕДЕРАЛЬНЫЙ ЗАКОН
«О ПЕРСОНАЛЬНЫХ
ДАННЫХ»

2.

ПРАВОВОЕ РЕГУЛИРОВАНИЕ
Правоотношения в сфере
персональных данных
регулируются
федеральным
законодательством РФ
(Федеральный Закон от
27.07.2006 г. №152-ФЗ «О
персональных данных»),
а так же Трудовым
кодексом РФ (глава 14) и
Гражданским кодексом
РФ.

3.

ЦЕЛЬ ФЗ
Целью настоящего Федерального закона
является обеспечение защиты прав и
свобод человека и гражданина при
обработке его персональных данных, в
том числе защиты прав на
неприкосновенность частной жизни,
личную и семейную тайну.

4.

ОСНОВНЫЕ ИСПОЛЬЗУЕМЫЕ
ПОНЯТИЯ
Персональные данные - любая информация,
относящаяся к определенному физическому лицу
(субъекту персональных данных), в том числе его
фамилия, имя, отчество, год, месяц, дата и место
рождения, адрес, семейное, социальное,
имущественное положение, образование,
профессия, доходы, другая информация;

5.

Оператор персональных данных государственный орган, муниципальный орган,
юридическое или физическое лицо,
организующие и (или) осуществляющие
обработку персональных данных;

6.

Информационная система персональных
данных - информационная система,
представляющая собой совокупность
персональных данных, содержащихся в базе
данных, а также технических средств,
позволяющих осуществлять обработку таких
персональных данных.

7.

ПРИНЦИПЫ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
1) Соответствия целей обработки персональных данных
целям, заранее определенным и заявленным при сборе
персональных данных, а также полномочиям оператора;
2) Соответствия объема и характера обрабатываемых
персональных данных, целям обработки персональных
данных;
3) Достоверности персональных данных, их достаточности
для целей обработки, недопустимости обработки
персональных данных, избыточных по отношению к целям,
заявленным при сборе персональных данных; Хранение
персональных данных должно осуществляться в форме,
позволяющей определить субъекта персональных данных,
не дольше, чем этого требуют цели их обработки, и они
подлежат уничтожению по достижении целей обработки или
в случае утраты необходимости в их достижении.

8.

9.

КОНФИДЕНЦИАЛЬНОСТЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Операторами и третьими лицами, получающими доступ к
персональным данным, должна обеспечиваться
конфиденциальность таких данных, путем
регламентированного допуска к их обработке. Обеспечения
конфиденциальности персональных данных не требуется:
1) в случае обезличивания персональных данных;
2) в отношении общедоступных персональных данных.

10.

ОБЩЕДОСТУПНЫЕ ИСТОЧНИКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
1. В целях информационного обеспечения могут создаваться
общедоступные источники персональных данных (в том
числе справочники, адресные книги). В общедоступные
источники персональных данных с письменного согласия
субъекта персональных данных могут включаться его
фамилия, имя, отчество, год и место рождения, адрес,
абонентский номер, сведения о профессии и иные
персональные данные, предоставленные субъектом
персональных данных.
2. Сведения о субъекте персональных данных могут быть в
любое время исключены из общедоступных источников
персональных данных по требованию субъекта
персональных данных либо по решению суда или иных
уполномоченных государственных органов.

11.

12.

КАТЕГОРИИ ПЕРСОНАЛЬНЫХ
ДАННЫХ
категория 1
персональные данные, касающиеся расовой, национальной
принадлежности, политических взглядов, религиозных и
философских убеждений, состояния здоровья, интимной
жизни;
категория 2
персональные данные, позволяющие идентифицировать
субъекта персональных данных и получить о нем
дополнительную информацию;
категория 3
персональные данные, позволяющие идентифицировать
субъекта персональных данных;
категория 4
обезличенные и (или) общедоступные персональные данные.

13.

ОТВЕТСТВЕННОСТЬ
За нарушения законодательных актов РФ, регулирующих
правоотношения в сфере ПД предусмотрены следующие
санкции:
1. Привлечение к административной и гражданской
ответственности;
2. Направление в органы прокуратуры материалов о
возбуждении уголовных дел;
3. Прекращение обработки персональных данных;
4. Приостановление деятельности оператора в случае
осуществления ее без лицензии;
5. Конфискация неcертифицированных средств
обеспечения безопасности и шифровальных средств

14.

КЛАССЫ ИНФОРМАЦИОННЫХ
СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
класс 1 (К1) - информационные системы, для которых нарушение
безопасности персональных данных, обрабатываемых в них,
может привести к значительным негативным последствиям для
субъектов персональных данных;
класс 2 (К2) - информационные системы, для которых нарушение
безопасности персональных данных, обрабатываемых в них,
может привести к негативным последствиям для субъектов
персональных данных;
класс 3 (К3) - информационные системы, для которых нарушение
безопасности персональных данных, обрабатываемых в них,
может привести к незначительным негативным последствиям для
субъектов персональных данных;
класс 4 (К4) - информационные системы, для которых нарушение
безопасности персональных данных, обрабатываемых в них, не
приводит к негативным последствиям для субъектов
персональных данных.

15.

16.

СКАЧАНО С
WWW.ZNANI
O.RU
English     Русский Правила