397.71K
Category: lawlaw
Similar presentations:
Работа с персональными данными. Федеральный закон РФ о персональных данных
Работа с персональными данными. Федеральный закон РФ о персональных данных
Проблема обеспечения безопасности персональных данных граждан
Проблема обеспечения безопасности персональных данных граждан
Полномочия территориальных органов Роскомнадзора в области персональных данных
Полномочия территориальных органов Роскомнадзора в области персональных данных
Защита, обработка и хранение персональных данных
Защита, обработка и хранение персональных данных
Персональные данные. Законодательство в области защиты персональных данных
Персональные данные. Законодательство в области защиты персональных данных
Практика применения Федерального закона «О персональных данных»
Практика применения Федерального закона «О персональных данных»
Требования в области персональных данных с учетом изменений законодательства в сфере персональных данных
Требования в области персональных данных с учетом изменений законодательства в сфере персональных данных
Обеспечение безопасности персональных данных
Обеспечение безопасности персональных данных
Защита персональных данных
Защита персональных данных
Защита персональных данных
Защита персональных данных

Обеспечение безопасности персональных данных, обрабатываемых в Общероссийском Профсоюзе образования

1.

ПРОФЕССИОНАЛЬНЫЙ СОЮЗ РАБОТНИКОВ НАРОДНОГО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Обеспечение безопасности
персональных данных, обрабатываемых
в Общероссийском Профсоюзе
образования
Москва 2022

2.

ПОНЯТИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с п. 1 ст. 3 Закона о персональных данных под персональными данными понимается любая
информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу
(субъекту персональных данных).
Конкретного перечня персональных данных в законе не установлено, что может вызывать определенные
сложности.
По мнению Минэкономразвития России (см. письмо от 02.10.2015 №ОГ-Д28-12951), персональными данными
являются личные данные (фамилия, имя, отчество, дата и место рождения, адрес, семейное положение), а
также иные данные. Например, для работников персональными данными можно считать и сведения об
образовании, профессии, занимаемой должности, стаже работы.
Основным критерием отнесения тех или иных сведений к персональным данным является возможность
отнести эти сведения к конкретному лицу. При этом лицо может быть как прямо определено
(идентифицировано) посредством этих сведений, так и косвенно.
2

3.

ПОНЯТИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- фамилия, имя, отчество;
- год, месяц, дата рождения;
- место рождения;
- адрес;
- телефон;
- семейное положение;
- социальное положение;
- имущественное положение;
- образование;
- профессия;
- занимаемая должность;
- стаж работы;
- иная информация.
Сведения о заработной плате лица являются информацией, содержащей персональные данные субъекта (письмо
Роскомнадзора от 07.02.2014 №08КМ-3681 «О передаче работодателем третьим лицам сведений о заработной плате
работников»).
3

4.

КОНТРОЛИРУЮЩИЙ ОРГАН – РОСКОМНАДЗОР
В соответствии с Постановлением Правительства Российской Федерации от 16.03.2009 № 228 «О
Федеральной службе по надзору в сфере связи, информационных технологий и массовых
коммуникаций», организацию и осуществление государственного контроля и надзора за соответствием
обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152 «О
персональных данных» и принятых в соответствии с ним нормативных правовых актов обеспечивает
Федеральная служба по надзору в сфере связи, информационных технологий и массовых
коммуникаций (РОСКОМНАДЗОР).
На основании части 4 статьи 22 Закона о персональных данных Роскомнадзор в течение тридцати дней с
даты поступления уведомления об обработке персональных данных вносит сведения, указанные в части
3 статьи 22 Закона о персональных данных, а также сведения о дате направления указанного
уведомления в реестр операторов.
4

5.

О внесении изменений в Федеральный закон
от 27.07.2006 г. № 152-ФЗ «О персональных данных»
Согласно данным изменениям операторы персональных данных должны уведомлять
Роскомнадзор об осуществлении любой обработки персональных данных за исключением
случаев, когда данные обрабатываются в целях защиты безопасности государства и
общественного порядка, транспортной безопасности, или если оператор обрабатывает
данные исключительно без средств автоматизации.
Таким
образом,
все
профсоюзные
организации,
зарегистрированные
в
качестве
юридического
лица,
обязаны
уведомить
Роскомнадзор
об
осуществляемой
ими
обработке
персональных
данных.
При
этом,
по информации Роскомнадзора, опубликованной на официальном сайте https://pd.rkn.gov.ru/
, предельный срок уведомления не определен.
5

6.

О внесении изменений в Федеральный закон
от 27.07.2006 г. № 152-ФЗ «О персональных данных»
Сформировать и (или) отправить уведомление в территориальный орган
Роскомнадзора оператор может на сайте Роскомнадзора по ссылке:
https://pd.rkn.gov.ru/operators-registry/notification/form/
Сформировать информационное письмо и направить в Роскомнадзор
допускается одним из следующих способов:
в бумажном виде;
в электронном виде с использованием усиленной квалифицированной
электронной подписи;
в электронном виде с использованием средств аутентификации ЕСИА.
6

7.

О внесении изменений в Федеральный закон
от 27.07.2006 г. № 152-ФЗ «О персональных данных»
Правовым основанием обработки персональных данных необходимо
указать:
Руководствуясь статьёй 24 Конституции РФ, главой 14 Трудового кодекса
РФ, Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации,
информационных технологиях и о защите информации ", Федеральным
законом от 27.07.2006 N 152-ФЗ "О персональных данных", "Политикой
Профессионального союза работников народного образования и науки
Российской Федерации", утвержденой Постановлением Исполнительного
комитета Профсоюза от 25.12.2019 № 19-7.
7

8.

О внесении изменений в Федеральный закон
от 27.07.2006 г. № 152-ФЗ «О персональных данных»
Уведомление об осуществлении обработки персональных данных должно
содержать информацию о цели обработки персональных данных, которой
является:
осуществление трудовых взаимоотношений с работниками аппарата
организации Профсоюза;
работа с персональными данными, обрабатываемыми в автоматизированной
информационной системе «Единый реестр Общероссийского Профсоюза
образования»;
осуществление видов деятельности в соответствии с Уставом
Общероссийского Профсоюза образования;
ведение кадровой работы и бухгалтерского учета; оформление гражданскоправовых отношений.
8

9.

О внесении изменений в Федеральный закон
от 27.07.2006 г. № 152-ФЗ «О персональных данных»
В качестве описания мер, предусмотренных статьями 18.1 и 19 Федерального закона «О
персональных данных», следует указать ту информацию, которая относится к организации
Профсоюза, подающей уведомление, а именно – информацию о Политике
Профессионального союза работников народного образования и науки Российской
Федерации в отношении обработки персональных данных; информацию об утверждении
перечня структурных подразделений и работников аппарата организации Профсоюза,
допущенных к работе с персональными данными; информацию о лице, ответственном за
обеспечение безопасности персональных данных; об ознакомлении работников,
осуществляющих обработку персональных данных, с положениями законодательства
Российской
Федерации
о
персональных
данных,
требованиями
к
защите
персональных
данных;
об осуществлении обмена персональными данными при их обработке только
по каналам связи, защита которых обеспечивается путем применения электронной подписи;
о
присвоении
паролей
для
каждого
рабочего
места;
об установке шкафов для хранения личных дел работников.
9

10.

О внесении изменений в Федеральный закон
от 27.07.2006 г. № 152-ФЗ «О персональных данных»
Сведениями об обеспечении безопасности персональных данных
в соответствии с требованиями к защите персональных данных,
установленными Правительством РФ, являются сведения об определении
места хранения персональных данных; определении перечня лиц,
осуществляющих обработку персональных данных и имеющих к ним
доступ; обеспечении раздельного хранения персональных данных,
обработка которых осуществляется в различных целях; разработке системы
защиты
персональных
данных;
исключении
возможности
неконтролируемого проникновения посторонних лиц в помещения, где
ведется работа с персональными данными; обеспечении сохранности
носителей персональных данных и средств защиты информации.
10

11.

О внесении изменений в Федеральный закон
от 27.07.2006 г. № 152-ФЗ «О персональных данных»
В уведомлении указываются следующие категории персональных данных:
фамилия, имя, отчество;
год, месяц и дата рождения;
место рождения; адрес;
семейное положение;
образование;
профессия;
пол;
реквизиты документа, удостоверяющего личность;
электронный адрес;
номера телефонов;
место работы и занимаемая должность;
сведения о профсоюзной деятельности;
страховой номер индивидуального лицевого счета;
индивидуальный номер налогоплательщика.
11

12.

О внесении изменений в Федеральный закон
от 27.07.2006 г. № 152-ФЗ «О персональных данных»
Категории субъектов, персональные данные которых обрабатываются:
работники аппарата организации Профсоюза;
члены семей работников;
члены Общероссийского Профсоюза образования;
физические лица, состоящие в гражданско-правовых отношениях с
организацией Профсоюза.
Перечень действий с персональными данными, общее описание
используемых оператором способов обработки персональных данных: сбор,
запись, систематизация, накопление, хранение, уточнение (обновление,
изменение), использование, передача, удаление, уничтожение.
В качестве местонахождения ЦОД указывается адрес: город Москва, улица
Бутлерова, дом 17, эт/ком 5/265.
В графе «собственный ЦОД» указывается – нет.
12

13.

О внесении изменений в Федеральный закон
от 27.07.2006 г. № 152-ФЗ «О персональных данных»
Срок или условие прекращения обработки персональных данных:
Условие окончание:
Прекращение трудовых отношений,
Общероссийском Профсоюзе образования
прекращение
членства
в
13

14.

О внесении изменений в Федеральный закон
от 27.07.2006 г. № 152-ФЗ «О персональных данных»
В связи с тем, что работа в автоматизированной информационной системе
«Единый реестр Общероссийского Профсоюза образования» предполагает
обработку персональных данных с передачей по сети Интернет, информация
об этом указывается в уведомлении об осуществлении обработки
персональных данных.
В качестве средств обеспечения безопасности
могут быть указаны, например,
антивирусные средства защиты информации.
14

15.

О внесении изменений в Федеральный закон
от 27.07.2006 г. № 152-ФЗ «О персональных данных»
Согласно пункту 1 статьи 22.1 Федерального закона о
персональных данных оператор, являющийся юридическим
лицом, обязан назначить лицо, ответственное за организацию
обработки персональных данных.
Работодатель также обязан разрешать доступ к персональным
данным работников только специально уполномоченным
лицам, при этом указанные лица должны иметь право получать
только те персональные данные работника, которые необходимы
для выполнения конкретных функций (ст. 88 Трудового кодекса
Российской Федерации).
15

16.

О внесении изменений в Федеральный закон
от 27.07.2006 г. № 152-ФЗ «О персональных данных»
Статьей 19.7 КоАП РФ за непредоставление соответствующего
уведомления в Роскомнадзор предусмотрена ответственность в
виде предупреждения или штрафа до 5000 рублей. За нарушение
законодательства о персональных данных для организаций
установлен штраф от 60 000 рублей (ст. 13.11 КоАП РФ).
В случае, если уведомление об обработке персональных данных
вами уже направлено в Роскомнадзор, предоставленные сведения
при
необходимости
можно
скорректировать,
заполнив
соответствующее заявление по ссылке:
https://pd.rkn.gov.ru/operators-registry/notification/updateform/
16

17.

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
В АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ
СИСТЕМЕ «ЕДИНЫЙ РЕЕСТР ОБЩЕРОССИЙСКОГО
ПРОФСОЮЗА ОБРАЗОВАНИЯ» (АИС)
АИС обеспечивает сохранность и защиту персональных данных членов Профсоюза в соответствии с
законодательством Российской Федерации посредством сертифицированного программного
обеспечения.
Программный продукт 1С:Тонкий клиент, который устанавливается на рабочие места пользователей
(председателей региональных (межрегиональных), территориальных, первичных профсоюзных
организаций) для доступа к АИС, входит в состав платформы 1С:Предприятие 8.3.
Фирма "1С" разрешает использование продукта "1С:Предприятие 8. Тонкий клиент" при условии
соблюдения пользователем условий Лицензионного соглашения, при этом плата за использование
тонкого клиента не взимается.
Дополнительное лицензирование рабочих мест председателей профсоюзных организаций
(пользователей) не требуется.
17

18.

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
В АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ
СИСТЕМЕ «ЕДИНЫЙ РЕЕСТР ОБЩЕРОССИЙСКОГО
ПРОФСОЮЗА ОБРАЗОВАНИЯ» (АИС)
Кроме сертифицированной АИС, защита информации организуется, выборным профсоюзным органом
или председателем организации Профсоюза, осуществляющими распространение и (или)
предоставление такой информации.
Каждый
председатель
(пользователь)
первичной,
территориальной
или
региональной
(межрегиональной) организации Профсоюза дает письменное обязательство о неразглашении
персональных данных членов Профсоюза и использовании их только с целью представительства и
защиты социально-трудовых прав и профессиональных интересов, организации профсоюзного учёта и,
в случае избрания в состав профсоюзного органа, организации деятельности профсоюзного органа в
соответствии с Уставом Профсоюза. Такое же обязательство подписывают ответственные за работу в
АИС в тех территориальных и первичных профсоюзных организациях, где распоряжением
председателя или решением комитета соответствующих организаций Профсоюза, назначены такие
ответственные в помощь председателям организаций Профсоюза.
18
English     Русский Rules