Transcript Презентация выступления Заместителя

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ
Национальный опыт защиты персональных данных
в Российской Федерации
Заместитель руководителя Федеральной службы по надзору в сфере связи,
информационных технологий и массовых коммуникаций
Роман Валериевич Шередин
Президент Российской Федерации
Законодательная власть
Федеральное Собрание РФ
Впервые
полномочия по
защите прав
субъектов
персональных данных
были возложены на
Федеральную Службу
15 декабря 2007 года
Исполнительная власть
Правительство РФ
Минкомсвязь России
Роскомнадзор
1
Основные законодательные и
нормативные правовые акты
• Конвенция Совета Европы о защите физических лиц в
отношении автоматизированной обработки данных
личного характера от 28 января 1981 г. EST № 108 и
Дополнительный протокол к ней ETS № 181
• Директива 95/46/ЕС Европейского парламента и Совета
Европейского Союза от 24 октября 1995 г. «О защите прав
частных лиц применительно к обработке персональных
данных и о свободном движении таких данных»
• Директива 97/66/ЕС Европейского парламента и Совета
Европейского Союза от 15 декабря 1997 г. по обработке
персональных данных и защите конфиденциальности в
телекоммуникационном секторе
2
Нормативные правовые акты
Федеральный закон от 27 июля 2006 г. № 152-ФЗ
«О персональных данных»
В июле 2011 года в Федеральный закон «О
персональных данных» внесены изменения, которые коснулись
сферы действия Федерального закона, используемых в нём
основных понятий, принципов и условий обработки
персональных
данных.
Существенно
переработаны
действующие
законодательные
нормы,
касающиеся
трансграничной передачи персональных данных, мер по
обеспечению безопасности персональных данных при их
обработке, прав и обязанностей оператора, взаимоотношений
оператора и субъекта персональных данных.
Федеральным
законом
разделяется
порядок
трансграничной передачи персональных данных иностранным
государствам, являющимся и не являющимся сторонами
Конвенции Совета Европы о защите физических лиц при
автоматизированной обработке персональных данных.
Перечень иностранных государств, не являющихся сторонами
указанной Конвенции и обеспечивающих адекватную защиту прав
субъектов персональных данных, утверждается уполномоченным
органом по защите прав субъектов персональных данных.
3
Организационная структура уполномоченного органа
по защите прав субъектов персональных данных
Руководитель Роскомнадзора
Заместитель
руководителя Роскомнадзора
Управление по защите прав субъектов персональных данных
Отдел ведения реестра
операторов,
осуществляющих
обработку персональных
данных
Отдел правового и
методического
обеспечения
Отдел организации
контроля и надзора
за соответствием
обработки
персональных
данных
75 территориальных органов Роскомнадзора
Общая численность сотрудников – 250 человек
4
Уполномоченный орган
по защите прав субъектов персональных данных в РФ
Ф
У
Н
К
Ц
И
И
Государственный контроль и надзор
за обработкой персональных данных
Рассмотрение жалоб и обращений
субъектов персональных данных
Ведение реестра операторов
5
Уполномоченный орган
по защите прав субъектов персональных данных в РФ
Ф
У
Н
К
Ц
И
И
Обращение в суд с исковыми заявлениями в защиту
прав субъектов персональных данных, в том числе в защиту
прав неопределенного круга лиц, и представление их интересов
в суде
Выработка предложений по совершенствованию нормативного
правового регулирования в области защиты прав субъектов
персональных данных
Международное сотрудничество с органами,
уполномоченными по защите прав субъектов персональных
данных в иностранных государствах (утверждение перечня
иностранных государств, обеспечивающих адекватную защиту
прав субъектов персональных данных
Направление Отчета о деятельности Уполномоченного органа
Президенту Российской Федерации, в Правительство Российской
Федерации и Федеральное Собрание Российской Федерации
6
ОСНОВНЫЕ ИТОГИ ДЕЯТЕЛЬНОСТИ
(ГОСУДАРСТВЕННЫЙ КОНТРОЛЬ И НАДЗОР) на 01.09.2011
С момента возложения на Роскомнадзор полномочий
по защите прав субъектов персональных данных
проведено 2844 проверки в области персональных
данных, из них:
плановые проверки
– 1711 (60%)
внеплановые проверки
– 1133 (40%)
Результат:
Выявлено свыше 9000 нарушений в
области
персональных данных
выдано 3 852 предписаний
составлено 6078 протоколов об АП
наложено штрафов на сумму свыше 9 млн. руб.
7
Организация взаимодействия при защите
прав субъектов персональных данных
Роскомнадзор
ФСБ
России
Генеральная
прокуратура РФ
При осуществлении контроля и надзор за
выполнением организационных и
технических мер по обеспечению
безопасности персональных данных при
обработке персональных данных в
государственных информационных
системах персональных данных
ФСТЭК
России
права и
законные
интересы
граждан
МВД России
8
Динамика поступления обращений
в Уполномоченный орган
Поступило обращений
9
Деятельность Уполномоченного органа по пресечению
неправомерного распространения персональных данных
В судебном порядке
прекращена деятельность
21 интернет –ресурса,
осуществлявших
незаконное
распространение
персональных данных
Совместно с
правоохранительными
органами проводятся
мероприятия по
пресечению фактов
незаконной реализации в
розничной сети баз
данных, содержащих
персональные данные
субъектов.
Изъято свыше 200
физических носителей
информации, содержащих
сведения о частной и
личной жизни граждан.
10
Международное сотрудничество
в области персональных данных
(Organization for Economic Cooperation and Development—OECD)
11
Международное сотрудничество
в области персональных данных
Одной из площадок для рассмотрения и
обсуждения вопросов, связанных с защитой
персональных данных, в том числе при
трансграничной передачи персональных данных,
являются проводимые Роскомнадзором, при
официальной поддержки Минкомсвязи России,
международные конференции.
Вторая международная конференция «Защита
персональных данных» состоится 25-26 октября
2011 года. Для участия в конференции
приглашены:
представители уполномоченных органов по
защите персональных данных государств-членов
СНГ;
представители уполномоченных органов по
защите персональных данных стран Центральной
и Восточной Европы;
представители
заинтересованных
федеральных органов государственной власти и
бизнес –сообщества.
ООО «Е.Софт»
www.pd-forum.ru
13