225.59K
Категория: ПравоПраво
Похожие презентации:
Проблема обеспечения безопасности персональных данных граждан
Проблема обеспечения безопасности персональных данных граждан
Институт правовой защиты персональных данных
Институт правовой защиты персональных данных
Защита персональных данных
Защита персональных данных
Защита персональных данных
Защита персональных данных
Институт правовой защиты персональных данных. Тема 6
Институт правовой защиты персональных данных. Тема 6
Правовые основы защиты персональных данных. Права обладателя персональных данных
Правовые основы защиты персональных данных. Права обладателя персональных данных
Защита персональных данных. Основы, нормативно-правовая база, примеры
Защита персональных данных. Основы, нормативно-правовая база, примеры
Обеспечение безопасности персональных данных
Обеспечение безопасности персональных данных
Защита персональных данных
Защита персональных данных
Персональные данные. Законодательство в области защиты персональных данных
Персональные данные. Законодательство в области защиты персональных данных

Экономико-правовое обеспечение национальной безопасности. Правовая защита персональных данных РФ

1.

Практическая работа по
дисциплине «Экономикоправовое обеспечение
национальной безопасности»
Правовая защита персональных
данных РФ

2.

Конституция РФ
Статья 24
1.Сбор, хранение, использование и распространение информации о
частной жизни лица без его согласия не допускаются.
Статья 23
1. Каждый имеет право на неприкосновенность частной жизни,
личную и семейную тайну, защиту своей чести и доброго имени.
2. Каждый имеет право на тайну переписки, телефонных переговоров,
почтовых, телеграфных и иных сообщений. Ограничение этого права
допускается только на основании судебного решения.

3.

Федеральный закон от 27.07.2006
№ 152-ФЗ «О персональных данных»
№ 152-ФЗ «О персональных данных» регулирует отношения, связанные
с обработкой персональных данных, осуществляемой:
• федеральными органами государственной власти;
• органами государственной власти субъектов РФ;
• иными государственными органами;
• органами местного самоуправления, иными муниципальными
органами;
• юридическими лицами и физическими лицами.
без использования средств
автоматизации
с использованием средств
автоматизации

4.

Федеральный закон от 27.07.2006
№ 152-ФЗ «О персональных данных»
Не распространяется на отношения,
возникающие при:
1. обработке
персональных
данных
физическими
лицами
исключительно для
личных и семейных
нужд, если при
этом не
нарушаются права
субъектов
персональных
данных
2. организации
хранения,
комплектования,
учета и
использования
содержащих
персональные
данные
документов
Архивного фонда
Российской
Федерации и
других архивных
документов
3. обработке
персональных
данных,
отнесенных в
установленном
порядке к
сведениям,
составляющим
государственную
тайну

5.

Цель ФЗ № 152
обеспечение защиты прав и свобод
человека и гражданина при
обработке его персональных данных,
в том числе защиты прав на
неприкосновенность частной жизни,
личную и семейную тайну.

6.

Условия обработки ПДн
осуществляется с согласия субъекта персональных данных
осуществляется в связи с участием лица в конституционном,
гражданском, административном, уголовном судопроизводстве
необходима для исполнения договора
необходима для исполнения полномочий государственных
органов
для осуществления профессиональной деятельности журналиста
для осуществления прав и законных интересов оператора или
третьих лиц
для защиты жизни, здоровья или иных жизненно важных интересов
осуществляется обработка персональных данных, подлежащих
опубликованию или обязательному раскрытию
осуществляется в статистических или иных исследовательских
целях
необходима для достижения целей

7.

Поручение на обработку ПДн
Оператор вправе поручить обработку персональных данных
другому лицу с согласия субъекта персональных данных, если
иное не предусмотрено федеральным законом
Основание
(поручени
е
оператора
)
на основании
заключаемого с этим
лицом договора, в том
числе государственного
или муниципального
контракта
путем принятия
государственным или
муниципальным органом
соответствующего акта

8.

Поручение на обработку ПДн
Оператор вправе поручить обработку персональных данных
другому лицу с согласия субъекта персональных данных, если
иное не предусмотрено федеральным законом
Поручени
е
оператора
перечень действий (операций) с
персональными данными
цели обработки
обязанность лица соблюдать
конфиденциальность
персональных данных
обеспечивать безопасность
персональных данных при их
обработке
указаны требования к защите
обрабатываемых персональных
данных

9.

Конфиденциальнойсть ПДн
Операторы и иные
лица, получившие
доступ к
персональным
данным, обязаны не
раскрывать третьим
лицам и не
распространять
персональные данные
без согласия субъекта
персональных данных,
если "иное" не
предусмотрено
федеральным законом.

10.

Общедоступные источники
ПДн
Заполнить таблицу
Виды
Общедоступные источники
персональных данных (в том числе
справочники, адресные книги).
Условия включения
С письменного согласия субъекта
Содержание ПДн
Фамилия, имя, отчество, год и место
рождения, адрес, абонентский
номер, сведения о профессии и
иные персональные данные,
сообщаемые субъектом
персональных данных.
Порядок исключения
По требованию субъекта
персональных данных либо по
решению суда или иных
уполномоченных государственных
органов

11.

Согласие субъекта на обработку ПДн
Заполнить таблицу
Даётся
Дает согласие на их обработку свободно, своей
волей и в своем интересе
Должно быть
Согласие на обработку персональных данных
должно быть конкретным, информированным и
сознательным
Форма
В письменной форме
Может быть отозвано Может быть отозвано субъектом персональных
данных. В случае отзыва субъектом персональных
данных согласия на обработку персональных
данных оператор вправе продолжить обработку
персональных данных без согласия субъекта
Обязанности
оператора
Проверка данных

12.

Содержание письменного согласия
1)
фамилию, имя, отчество, адрес
субъекта персональных данных,
номер основного документа,
удостоверяющего его личность,
сведения о дате выдачи
указанного документа и
выдавшем его органе;
2) фамилию, имя, отчество, адрес

13.

Категории ПДн
Общие
Специальные
Биометрические
ФИО
Раса
физиологичес
кие
Год и место
рождения
Политические
взгляды
биологически
е
Абонентский
номер
Национальна
я
принадлежно
сть
Сведения о
профессии
Религиозные
убеждения
Адрес
Состояние
здоровья

14.

Обязанности оператора при сборе ПДн
Предоставить субъекту
персональных данных
информацию
1) подтверждение факта обработки персональных данных
оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки
персональных данных;
4) наименование и место нахождения оператора, сведения о
лицах (за исключением работников оператора), которые имеют
доступ к персональным данным или которым могут быть
раскрыты персональные данные на основании договора с
оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к
соответствующему субъекту персональных данных, источник их
получения, если иной порядок представления таких данных не
предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их
хранения;
7) порядок осуществления субъектом персональных данных прав,
предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой
трансграничной передаче данных;

15.

Обязанности оператора при сборе ПДн
Предоставить
субъекту
персональных
данных информацию
(если ПДн получены
не от субъекта)
1) наименование либо фамилия, имя,
отчество и адрес оператора или его
представителя;
2) цель обработки персональных
данных и ее правовое основание;
3) предполагаемые пользователи
персональных данных;
4) установленные настоящим
Федеральным законом права субъекта
персональных данных;
5) источник получения персональных
данных

16.

Обеспечение безопасности ПДн
Обеспечение безопасности ПДн
достигается
1) определением угроз безопасности персональных
данных при их обработке в информационных
системах персональных данных;
2) применением "организационных и технических мер" по
обеспечению безопасности персональных данных при их
обработке в информационных системах персональных
данных, необходимых для выполнения "требований" к
защите персональных данных, исполнение которых
обеспечивает установленные Правительством Российской
Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке
процедуру оценки соответствия средств защиты
информации;
4) оценкой эффективности принимаемых мер по
обеспечению безопасности персональных данных до ввода
в эксплуатацию информационной системы персональных
данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к
персональным данным и принятием мер;
7) восстановлением персональных данных,
модифицированных или уничтоженных вследствие
несанкционированного доступа к ним;
English     Русский Правила