Similar presentations:
Правовое регулирование защиты персональных данных работника
1.
Правовое регулированиезащиты персональных
данных работника
Исполнители: Группа ЦЮБ-221-В-03
Куратор проекта: доцент, к.ю.н.,
Обухова Г.Н.
Омск, 2024 г.
2.
Цель проекта:Получение знаний, опыта и навыков командной работы. Создание и
представление проекта локального нормативного акта по обработке и защите
персданных для работников ОмГУ к 01.06.2024 года и проведение публичной
защиты.
Задачи проекта:
• Анализ и сбор актуальной информации по заявленной теме (формирование
теоретической базы проекта);
• Разработка и создание проекта локального нормативного акта;
• Составление отчета по выполненному проекту;
• Представление готового проекта посредством публичной защиты.
3.
Команда проекта:• Боднар К.Ю. – изучение и сбор информации по вопросу об ответственности
за разглашение персданных работника, работа над составлением ЛНА;
• Иванова Э.В. – ответственный за изучение ЛА и сравнительный анализ
локальных нормативных актов других образовательных организаций, работа
над созданием презентации;
• Матыцина А.А. – ответственный за анализ судебной практики за 2019-2020
годы;
• Мешков Е.Е. – изучение и сбор информации, касающейся вопроса
обеспечения и контроля защиты персданных работника, работа над
составлением ЛНА;
• Обухова Д.В. – руководитель проекта;
• Черемисова В.Ю. – ответственный за изучение нормативной базы по теме
проекта, работа над созданием презентации;
• Шаврин И.Д. – секретарь проекта, работа над составлением ЛНА.
4.
Вехи:1. Подготовительный этап (с 01.03.24 по 01.04.24): Создан общий чат для
команды проекта. Произведено распределение обязанностей между
членами команды.
Итогом работы на подготовительном этапе стал сформированный перечень
необходимой информации для более глубокого понимания темы и
дальнейшей работы с ней.
2. Основной этап (с 02.04.24 по 10.05.24): Начало работы над концепцией и
моделями ЛНА под ФГБОУ «ОмГУ им. Ф.М.Достоевского» с учетом его
специфики и организационно-штатных процессов.
Начало работы над созданием презентации для дальнейшей публичной
защиты.
3. Заключительный этап (с 11.05.24 по 31.05.24): Завершена работа над
созданием Проекта ЛНА. При необходимости внесены коррективы для
устранения недостатков в проделанной работе.
Составлен отчет о завершенном проекте.
5.
Риски проекта:Вероятность
Риск 4
13%
•Риск 1 – Неудовлетворенность заказчика
результатом проекта;
•Риск 2 – Недостаточная организация
командной работы;
Риск 1
20%
Риск 2
7%
Риск 3
60%
•Риск 3 – Игнорирования выполнения
конкретного блока задач со стороны
определённых членов группы;
•Риск 4 – Динамика законодательства в
сфере ПДн и потеря актуальности готового
продукта.
6.
Анализ законодательстваОсновные термины, использованные в работе:
• Персональные данные - любая информация, относящаяся к прямо или
косвенно определенному или определяемому физическому лицу (субъекту
персональных данных) (пп. 1 ст.3 ФЗ №152 «О персональных данных»);
• Обработка персональных данных - любое действие (операция) или
совокупность действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с персональными
данными, включая сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение персональных данных (пп. 3 ст.3 ФЗ №152)
7.
Защита персональных данных - Это комплекс правовых, организационных итехнических мер исключающих доступ к информации, содержащей персональные
данные, лиц, не обладающих соответствующими полномочиями, а также
исключающих возможность неправомерного использования такой информации.
В соответствии с Федеральным законом "О персональных данных" Правительство
Российской Федерации с учетом возможного вреда субъекту персональных данных,
объема и содержания обрабатываемых персональных данных, устанавливает:
1) уровни защищенности персональных данных при их обработке в
информационных системах персональных данных в зависимости от угроз
безопасности этих данных;
2) требования к защите персональных данных при их обработке в информационных
системах персональных данных, исполнение которых обеспечивает установленные
уровни защищенности персональных данных;
3) требования к материальным носителям биометрических персональных данных и
технологиям хранения таких данных вне информационных систем персональных
данных.
8.
Анализ законодательстваОсновные изученные источники:
• Конституция Российской Федерации.
• Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ
• Федеральный закон "Об информации, информационных технологиях и о
защите информации" от 27.07.2006 N 149-ФЗ
• Глава 14 ТК РФ «Защита персональных данных работника»
• «Конвенция о защите физических лиц при автоматизированной обработке
персональных данных»
• Указ Президента РФ от 06.03.1997 №188 (ред. от 13.07.2015) «Об утверждении
Перечня сведений конфиденциального характера»
• Постановление Правительства РФ от 15.09.2008 №687 «Об утверждении
Положения об особенностях обработки персональных данных, осуществляемой
без использования автоматизации»
9.
Судебная практика и практика РКНКоличество судебных дел, связанных с ПДн, выросло на 21%: в период с
01.01.2022 по 01.07.2022 (6 месяцев) было вынесено 4 855 судебных актов, за
аналогичный период 2023 года вынесено уже 5 875 судебных актов.
Ожидается дальнейшее
распространение судебной
практики и практики РКН в
сфере ПДн, особенно в рамках
административной и
материальной ответственности.
Законодательство ужесточается,
требования усложняются (новые
правила обработки биометрии,
порядка уничтожения ПДн,
правил трансграничной передачи
данных, и тд).
60%
50%
40%
30%
20%
10%
0%
Административная
Дисциплинарная
Уголовная
Материальная
10.
В РФ одним из самых значимых нарушений является допущение утечкиПДн. Средний штраф, назначенный крупным компаниям, в том числе и
образовательным организациям (НИУ ВШЭ) у которых произошли утечки
ПДн в 2022–2023 гг., достиг 60 000 рублей.
С 2022 по 2023 гг. на 41% увеличилось число операторов ПДн (реестр
операторов ПДн). За оба периода нарушения, допускаемые операторами,
схожи:
• Отсутствие согласия субъекта персональных данных на обработку его
персональных данных;
• Невыполнение оператором мер, необходимых и достаточных для
обеспечения выполнения обязанностей, предусмотренных 152-ФЗ (проверка
надлежащего субъекта, меры защиты ПДн и т.д.);
• Неправомерная обработка специальных и биометрических ПДн;
• Неправомерная обработка ПДн третьих лиц — поручители, контактные
лица, партнеры;
• Неправомерная передача данных за рубеж.
11.
Результаты проекта:В ходе работы над проектом команда достигла следующих
результатов:
1. Подробно изучено законодательство в области ПДн.,
правоприменительная практика судов и РКН для более
глубокого понимания темы и возможности применить
полученные знания в дальнейшей работе;
2. Разработана концепция и модели ЛНА об обработке
персональных данных;
3. В ходе работы над итоговым продуктом проекта, в уже
имеющийся ЛНПА ФГБОУ «ОмГУ им. Ф.М.Достоевского»
внесены изменения и дополнения.
12.
ЗаключениеВ заключении презентации командного проекта по теме «правовое
регулирование персональных данных работника» и составлению
проекта локального нормативного акта для вуза, хочется
подчеркнуть значимость обеспечения конфиденциальности и
защиты персональных данных каждого сотрудника в целях
сохранения стабильности и устранение потенциальной
возможности возникновения внештатных ситуаций. Опираясь на
данный тезис о важности, группа постаралась составить пригодный
для использования проект ЛНПА с внесенными в него
изменениями и дополнениями, с учетом специфики деятельности
заказчика и полученных на начальных этапах работы сведений.