Принципы обработки персональных данных

1.

МИНИСТЕРСТВО КУЛЬТУРЫ
РОССИЙСКОЙ ФЕДЕРАЦИИ
ФГБОУ ВО «КАЗАНСКИЙ
ГОСУДАРСТВЕННЫЙ ИНСТИТУТ
КУЛЬТУРЫ»
НАЦИОНАЛЬНЫЙ ПРОЕКТ
«КУЛЬТУРА»
НАЦИОНАЛЬНЫЙ ПРОЕКТ «КУЛЬТУРА»
ФЕДЕРАЛЬНЫЙ ПРОЕКТ
«ТВОРЧЕСКИЕ ЛЮДИ»

2.

Принципы обработки
персональных данных
к.п.н., старший преподаватель кафедры
библиотечно-информационной деятельности и
интеллектуальных систем
Маслова Юлия Викторовна

3.

План занятия
1. Терминология обработки персональных данных.
2. Обработка персональных данных Оператором.
3. Классификация действий с персональными данными.
4. Сбор и обработка персональных данных при приеме на работу
5. Обработка персональных данных при их изменении
6. Каким должно быть согласие на обработку персональных данных
7. Обработка персональных данных уволенных сотрудников
8. Способы обработки персональных данных.
9. Принципы обработки персональных данных.
10. Условия обработки персональных данных.
11. Конфиденциальность персональных данных.
12. Меры, которые должен принять оператор при обработке сведений
13. Запрет на обработку информации.
14. Ответственность за нарушения в работе с персональными данными.
15. Права при обработке персональных данных.
16. Практическая часть занятия: «Вопрос-ответ»

4.

Обработка персональных данных:
– это любое действие с персональными
данными, включая сбор, запись,
систематизацию, накопление, хранение,
уточнение (обновление, изменение),
извлечение, использование, передачу
(распространение, предоставление, доступ),
обезличивание, блокирование, удаление,
уничтожение.

5.

Обработка персональных данных оператором
допускается в следующих случаях:
1.обработка персональных данных осуществляется с
согласия субъекта на обработку его персональных
данных;
2.обработка персональных данных необходима для
достижения целей;
3.обработка персональных данных осуществляется в
связи с участием лица в судах;
4.обработка персональных данных необходима для
исполнения полномочий федеральных органов
исполнительной власти;

6.

Обработка персональных данных оператором
допускается в следующих случаях:
5. обработка персональных данных необходима для
исполнения договора:
6. обработка персональных данных необходима для
защиты жизни или здоровья;
7.обработка персональных данных необходима для
осуществления прав и законных интересов оператора ;
8. обработка персональных данных необходима для
осуществления профессиональной деятельности
средств массовой информации;
9. обработка персональных данных осуществляется в
статистических или иных исследовательских целях;

7.

Обработка персональных данных оператором
допускается в следующих случаях:
10. осуществляется обработка персональных данных,
доступ неограниченного круга лиц к которым
предоставлен субъектом персональных данных либо по
его просьбе;
11.осуществляется обработка персональных данных,
подлежащих опубликованию или обязательному
раскрытию в соответствии с федеральным законом.

8.

Классификация действий с
персональными данными
1. сбор;
2. запись;
3. систематизация;
4. накопление;
5. хранение;
6. уточнение;
7. извлечение;
8. использование;
9. передача;
10. обезличивание;
11. блокирование;
12. удаление;
13. уничтожение.

9.

Основные документы,
на которые нужно
ориентироваться при обра
ботке персональных
данных, — это Конституция
РФ (ст.24) и Федеральный
закон от 27.07.2006г.
№152

10.

Что делать с персональными данными
кандидата?
Роскомнадзор
предупреждает о том,
что обработка
персональных
данных соискателей
предполагает
получение
соответствующего
согласия от них.

11.

Что делать, если персональные
данные собираются с помощью
анкеты?
1. анкета должна содержать
информацию о сроке её
рассмотрения и принятия решения
о приеме либо отказе в приеме
на работу;
2. анкета должна соответствовать
требованиям п.7 Положения об
особенностях обработки
персональных данных,
осществляемой без использования
средств автоматизации.

12.

Что делать с данными кандидата,
которого не взяли на работу?
Предоставленные соискателем данные
нужно уничтожить в течение 30 дней.

13.

Направление запросов на прежние
места работы
На этапе
собеседования
работодателю может
потребоваться
уточнение некоторых
данных о работнике
или получение дополни
тельной информации
у прежних
работодателей.

14. Сбор и обработка персональных данных при приеме на работу

Сбор и обработка персональных данных
при приеме на работу
• паспорт или иной документ, удостоверяющий
личность;
• трудовая книжка;
• документ, подтверждающий регистрацию в системе
индивидуального (персонифицированного) учета,
в том числе в форме электронного документа;
• при необходимости: документы воинского учета,
документ об образовании и (или) о квалификации
или наличии специальных знаний, справка о наличии
(отсутствии) судимости.

15. Что делать с персональными данными уволенных сотрудников?

Что делать с персональными данными
уволенных сотрудников?
Роскомнадзор
напоминает,
что по истечении
сроков, определенных
законодательством,
личные дела
работников переходят
на архивное хранение
на срок 75 лет.

16. Виды обработки персональных данных

1. Автоматизированная
2. Смешанная
3. Неавтоматизированная

17.

18. Принципы обработки персональных данных:

• законности и справедливой основы ;
• конкретность;
• недопущение избыточности ;
• точность, достаточность и
актуальность ;
• минимальная идентификация
• уничтожения либо обезличивания

19. Условия обработки персональных данных:

1. обработка допускается только в установленных законом случаях;
2. ответственность за допущенные нарушения несет сам оператор;
3. порядок обработки персональных данных предполагает соблюдение
конфиденциальности;
4. обработка пдн осуществляется с согласия субъекта;
5. обработка пдн необходима для достижения целей;
6. обработка пдн необходима для осуществления правосудия;
7. обработка ПДн необходима для исполнения договора;
8. обработка ПДн необходима для осуществления прав и законных
интересов оператора;
9. осуществляется обработка ПДн, доступ неограниченного круга лиц к
которым предоставлен субъектом ПДн;
10. осуществляется обработка ПДн, подлежащих опубликованию или
обязательному раскрытию.

20. Согласие субъекта – тонкости и особенности

Важно понимать, что согласие
субъекта дается свободно,
своей волей и в своем
интересе. Согласие должно
быть конкретным,
информированным,
сознательным и полученным в
любой доказанной форме,
если иное не установлено
федеральным законом.

21.

Конфиденциальность,
сохранность и
защита
персональных
данных в отделе
кадров
обеспечивается
отнесением их к
служебной тайне.

22. Поручение обработки персональных данных другому лицу

Оператор вправе
поручить обработку ПДн
другому лицу с согласия
субъекта ПДн, если иное
не предусмотрено
федеральным законом, на
основании заключаемого
с этим лицом договора.

23. Обработка персональных данных граждан Российской Федерации

В соответствии со статьей 2 Федерального закона от
21 июля 2014 года N 242-ФЗ «О внесении изменений в
отдельные законодательные акты Российской Федерации
в части уточнения порядка обработки ПДн в
информационно-телекоммуникационных сетях» при сборе
ПДн, в том числе посредством информационнотелекоммуникационной сети «Интернет», оператор обязан
обеспечить запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение),
извлечение ПДн граждан Российской Федерации с
использованием баз данных, находящихся на территории
Российской Федерации.

24. Трансграничная передача персональных данных

Оператор обязан убедиться в том, что
иностранным государством, на территорию
которого предполагается осуществлять
передачу ПДн, обеспечивается адекватная
защита прав субъектов ПДн, до начала
осуществления такой передачи.

25. Меры, которые должен принять оператор при обработке сведений:

1.
2.
3.
4.
5.
6.
7.
Разработать политику работы с личными сведениями и довести ее до
сведения клиентов.
Запрашивать согласие на обработку персональной информации.
В случае использования информационных систем четко определить
потенциальные угрозы, исключить возможность распространения личных
данных.
Изучить и соблюдать меры безопасности, установленные
законодательством.
Фиксировать все случаи несанкционированного доступа к данным.
Восстанавливать поврежденные или утраченные в ходе такого доступа
сведения.
Устанавливать правила, по которым люди могут получить доступ к
информации.
Обеспечивать внутренний контроль за соответствием обработки
персональных данных требованиям закона

26. Запрет на обработку информации:

В любой момент
человек имеет
возможность
отозвать свое
разрешение на
обработку его
личной
информации
оператором.

27. Ответственность за нарушения в работе с личными сведениями:

За нарушение правил работы с персональными данными оператор несет
административную ответственность по ст. 13.11 КоАП РФ.
1. Обработка данных в случае, если она противоречит целям их сбора.
2. Обработка информации без согласия ее владельца.
3. Неопубликование или недоведение до сведения граждан политики работы
оператора с персональными данными.
4. Непредоставление гражданам информации об обработке их персональной
информации.
5. Невыполнение требований граждан актуализировать, блокировать или уничтожить
персональные данные .
6. Несоблюдение правил хранения сведений, повлекшее
несанкционированный доступ.
7. Несоблюдение требований к обезличиванию персональных
данных

28. Права при обработке персональных данных:

1.
Право на получение у оператора информации, касающейся
обработки ваших ПД:
подтверждение факта обработки ваших ПД оператором;
правовые основания и цели обработки ваших ПД;
способы обработки ваших ПД
наименование и место нахождения оператора;
сведения о лицах (за исключением работников оператора), которые
имеют доступ к ПД;
перечень обрабатываемых ПД и источник их получения;
сроки обработки и хранения ПД;
порядок осуществления вами прав, предусмотренных Законом о
персональных данных;
о трансграничной передаче ПД;
сведения о лице, осуществляющем обработку ваших ПД вместо
оператора.

29. ВОПРОС №1

Что не следует выкладывать в интернет, чтобы
защитить свои данные?

30. ОТВЕТ:

31. ВОПРОС №2

Может ли оператор
передать кому-нибудь
персональные данные?

32. ОТВЕТ:  

ОТВЕТ:
Оператор может
передавать ПД третьим
лицам только с вашего
согласия, если иное не
предусмотрено законом.

33. ВОПРОС №3  

ВОПРОС №3
Можно ли не
давать согласие
на обработку
ПД?

34. ОТВЕТ:   

ОТВЕТ:
Можно. Предоставление
согласия – дело
добровольное.
Исключением являются
те случаи, когда
оператор может
обрабатывать ПД без
вашего согласия

35. ВОПРОС №4   

ВОПРОС №4
Все ли могут отказать Вам в
предоставлении товаров, оказании услуг
или выполнении работ, если Вы не
хотите давать согласие на обработку
ПД?

36. ОТВЕТ:  

ОТВЕТ:
Рассмотрим
конкретные
ситуации.

37. ВОПРОС №5

Кто такой оператор персональных данных?

38. ОТВЕТ:  

ОТВЕТ:
Оператор ПД –
любой человек, ИП,
компания, органы и
учреждения
государственной и
муниципальной
власти, которые
осуществляют
действия с ПД.

39. ВОПРОС №6 Кто такой субъект персональных данных?

40. ОТВЕТ: 

ОТВЕТ:
Субъект персональных
данных — это любой человек,
персональные данные которого
получил оператор. Например,
вы заполнили в магазине
анкету на карточку постоянного
покупателя — вы стали
субъектом ПД, а магазин —
оператором ваших
персональных данных.

41. ВОПРОС №7

Что такое
согласие на
обработку
персональных
данных?

42. ОТВЕТ:

Согласие на обработку
ПД – это добровольно
принятое вами
решение о
предоставлении своих
данных оператору для
обработки в тех целях,
которые им
определены.

43. ВОПРОС №8

Какие пункты
обязательно
должно
содержать
письменное
согласие на
обработку
персональных
данных?

44. ОТВЕТ:

1. Ф.И.О., адрес, реквизиты паспорта или иного
документа, удостоверяющего личность;
2. название организации или Ф.И.О. и адрес оператора;
3. цель обработки ПД;
4. перечень ПД, которые будет обрабатывать
оператор;
5. информация о лице, которое будет обрабатывать
ваши ПД по поручению оператора;
6. перечень действий, которые будет осуществлять
оператор;
7. срок, на который выдано согласие;
8. способ отзыва согласия;
9. подпись.

45. ВОПРОС №9

Какие условия обязан соблюдать оператор при
обработке персональных данных?

46. ОТВЕТ

Главное условие – наличие вашего согласия.

47.

БЛАГОДАРИМ
ЗА ВНИМАНИЕ!
Маслова Юлия Викторовна
к.п.н., старший преподаватель
[email protected]