Орган по защите прав субъектов персональных данных

Помощь по теме: "Орган по защите прав субъектов персональных данных" с полным описанием проблематики и решением. Ели у вас есть вопросы, то обратитесь к дежурному консультанту.

Объявление о уполномоченном органе по защите прав субъектов персональных данных

Вниманию Руководителей субъектов всех форм собственности!

В соответствии с ч. 1 ст. 23 Федерального закона «О персональных данных» от 27.07.2006 года № 152-ФЗ Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Карачаево-Черкесской Республике (Роскомнадзор) является уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона.

Для включения в реестр операторов, осуществляющих обработку персональных данных граждан и на основании ч. 4 ст. 25 ФЗ «О персональных данных» Вам, необходимо направить в Управление Роскомнадзора по КЧР уведомление, предусмотренное ч.3 ст.22 Федерального закона «О персональных данных» по адресу: 369004, г. Черкесск, ул. Кавказская д. 19.

Форма уведомления и рекомендации по заполнению, образцы заполненных уведомлений находятся на сайтах Роскомнадзора: http/www. rsoc.ru , 09.rsoc.ru, pd.rsoc.ru (портал персональных данных).

Телефон для справок: (87822) 5-47-69

Файлы для загрузки:

© Управление Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека по Карачаево-Черкеской республике, 2006-2011 г.

Поддержка и сопровождение — ТайгерСофт

Адрес: 369000, Карачаево-Черкесская Республика, г. Черкесск, пр. Ленина, д. 136

Источник: http://09.rospotrebnadzor.ru/content/obyavlenie-o-upolnomochennom-organe-po-zashchite-prav-subektov-personalnyh-dannyh

Уполномоченный орган по защите прав субъектов персональных данных: итоги за 2011 год

Вчера Уполномоченный орган по защите прав субъектов персональных данных опубликовал на сайте Роскомнадзора >отчет о своей деятельности за 2011 год .

Надо сказать, что Роскомнадзор в целом и Управление по защите прав субъектов персональных данных, в частности, весьма активно и результативно использует возможности своего интернет-портала, поддерживая актуальную новостную ленту, выкладывая новые документы, организовав форум и FAQ и т.д.

Естественно, 54-страничный документ требует пристального и детального анализа, что проще сделать, внимательно его рассмотрев самостоятельно. Тем, кому недосуг – взгляд моими слипшимися от бессонной ночи изучения отчета глазами.

Отчет подводит итоги деятельности уполномоченного органа в минувшем году по следующим направлениям:

· осуществлени е государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации;

· деятельност ь по ведению реестра операторов, осуществляющих обработку персональных данных;

· рассмотрени е обращений граждан и юридических лиц;

· работ а консультативно го совета при надзорном органе;

· международно е сотрудничеств о.

Подобный документ ежегодно публикуется уполномоченным органом с 2008 года, но в этом году впервые включает в себя сведения о надзорной деятельности ФСБ и ФСТЭК в области персональных данных, что тоже очень интересно.

Роскомнадзор отмечает рост гражданской активности в вопросах защиты прав и законных интересов субъектов персональных данных, постоянное совершенствование механизмов защиты и внедрение новых мер профилактического характера в форме мониторинга деятельности операторов, что позволило ему уже на начальной стадии выявить и пресечь ряд серьезных нарушений прав значительного числа граждан, которые, впоследствии, могли вызвать широкий общественный резонанс.

В 2011 году контрольно-надзорная деятельность была спланирована с учетом итогов 2010 года, по результатам которых были выделены категории операторов, на деятельность которых поступало наибольшее количество жалоб граждан – кредитные организации и коллекторские агентства, а также обрабатывающие персональные данные значительного числа субъектов — авиакомпании и кадровые агентства. В отношении представителей этой группы в 2011 году были проведены 194 плановые проверки.

Общие итоги надзорной деятельности в 2008-2011 г.г. я свел в табличку:

Таблица 1

2008 2009 2010 2011
Проведено проверок Всего 76 432 1253 2231
% к прошлому году 568 290 178
Плановых 36 284 804 1440
% к прошлому году 789 283 179
Внеплановых 40 148 449 791
% к прошлому году 370 303 176
% от общего числа в этом году 53 34 36 35
Выдано предписаний Всего 19 557 1908 2250
% к прошлому году 2931 343 118
В среднем на 1 проверку 0,25 1,29 1,52 1,01
Составлено протоколов Всего 0 54 2996 4901
% к прошлому году 5548 164
В среднем на 1 проверку 0 0,13 2,39 2,20
Всего выписано штрафов На сумму, тыс. руб. 0 75 4480 7900
Рост, в количество раз 60 1,8
Поступило обращений в Уполномоченный орган Всего 146 465 1829 3920
% к прошлому году 318 393 214

Интересно, что из 1706 намеченных на 2011 год 266 плановых проверок или почти 16%, отменено в связи с ликвидацией оператора.

Из таблицы видно, что проверки стали носить не профилактический или пресекающий, а откровенно карательный характер – число предписаний об устранении нарушений составляет в среднем 1 на каждую проверку, а количество протоколов, ведущих к наложению штрафа, — 2,2 на каждую проверку. Что не могло не сказаться на размере выписанных штрафов, которое выросло до 7,9 млн. рублей, что в 105 (!) раз больше, чем всего два года назад. Можно только представить, как вырастет объем взыскиваемых штрафов при принятии поправок в КоАП, >о которых я писал на днях .

Читайте так же:  Нарушение пневматизации правой верхнечелюстной пазухи носа

Если мы просмотрим результаты проверок в отношении четырех выявленных Роскомнадзором категорий наиболее часто нарушающих закон операторов, то результаты надзорной деятельности окажутся совсем неожиданными (таблица 2).

Источник: http://www.securitylab.ru/blog/personal/emeliyannikov/22340.php

Кто контролирует защиту персональных данных

Защита персональных данных
с помощью DLP-системы

З ащита персональных данных становится задачей каждой компании, которая получает их в соответствии со своими уставными целями. На эти компании ложатся определенные обязанности – от разработки документации до установки соответствующего программного обеспечения. На определенные государственные ведомства возложены задачи по контролю над соблюдением законодательства, действующего в этой сфере.

Основные регуляторы и их полномочия

Основные предложения и термины в сфере защиты персональных данных определены Федеральным законом № 154-ФЗ. Он же определяет государственные организации, уполномоченные осуществлять контроль в этой сфере. Закон указывает на три ведомства Российской Федерации, на которые возложена обязанность контролировать выполнение юридическими лицами того, что требует от них закон, чтобы эффективно защищать персональные данные граждан. Это такие государственные органы, как:

Виды контроля

Федеральный закон о защите прав юридических лиц № 294-ФЗ назвал основной вид контрольных мероприятий, которые осуществляются в отношении лиц, направивших уведомление о начале занятия бизнесом, связанным с обработкой персональных данных. Это проверки, которые в рамках своих полномочий проводят государственные органы. Согласно законодательству, они могут быть плановыми и внеплановыми. Плановая проверка может быть назначена не ранее чем по прохождении трех лет с момента регистрации или подачи уведомления о работе с персональными данными. Она назначается в год, предшествующий проверке. Сведения о ней, ее срок и проверяемые объекты обязательно вносятся в общегосударственный реестр, который затем размещается на сайте Генеральной прокуратуры. Каждый оператор всегда может знать, будут ли в отношении него производиться плановые проверочные мероприятия.

Внеплановая проверка соблюдения правил защиты персональных данных может быть назначена только при наличии веских причин. Это:

  • наличие заявления гражданина о нарушении его прав или противоправной деятельности, которую ведет компания;
  • сообщение об этом правоохранительного органа;
  • сообщение СМИ;
  • неисполнение предписания, выданного проверяющей организацией по результатам предыдущей плановой проверки;
  • истечение срока предписания и необходимость проверки его выполнения;
  • нарушение законодательства, регулирующего сферу защиты персональных данных;
  • несоответствие данных, внесенных в уведомление, реальной предпринимательской деятельности.

Важно, что внепланово проверяющие ведомства могут прийти в компанию только при наличии согласия органов прокуратуры. Если обращение гражданина, которое могло бы стать основой для проведения проверки, не содержит данных, которые могли бы помочь установить его личность, например, в нем проставлена неразборчивая подпись или отсутствует почтовый адрес, такое заявление не может быть положено в основу проведения проверки.

Если о плановых проверках соблюдения предписаний или требований закона по защите персональных данных компании чаще всего узнают в конце декабря, когда их список появляется на сайте Генпрокуратуры, то о внеплановых проверяющие ведомства обязаны их уведомить не позднее чем за 24 часа. Это делается любым доступным способом, включая электронную почту, факс или телефон. Но есть одно исключение. Если деятельность оператора вышла за рамки закона и таким нарушением был причинен вред человеку, его здоровью или жизни (например, утечка данных стала причиной нападения), то в этом случае уведомлять о проверке не требуется, она проводится незамедлительно после установления такого факта.

Любая проверка не может продолжаться больше 20 дней. Если обстоятельства требуют, она продляется, для малых предприятий – не более чем на 15 часов. Она может быть приостановлена с обязательным письменным уведомлением об этом оператора, если:

  • требуется проведение экспертизы;
  • вынесено мотивированное решение руководителя подразделения ведомства, проводящего проверку.

Завершается проверка несколькими способами:

  • составление акта по результатам проверки, направление его оператору;
  • выдача предписания о необходимости прекращения нарушения закона с перечнем действий, позволяющих устранить недостатки;
  • привлечение оператора к административной ответственности по различным основаниям, предусмотренным КоАП РФ;
  • направление материалов в правоохранительные органы с постановкой вопроса о привлечении к уголовной ответственности.

На практике чаще всего проверки соблюдения законодательства по хранению и обработке персональных данных проводятся Роскомнадзором. Все три уполномоченные организации достигли взаимопонимания и в порядке межведомственного взаимодействия иногда проводят совместные контрольные мероприятия в отношении одного и того же субъекта, распределяя между собой зоны ответственности и объекты проверок. Роскомнадзор отвечает за общее соблюдение законодательства, ФСТЭК и ФСБ контролируют соблюдение специальных лицензионных требований.

Роскомнадзор

Ведомство отвечает за большой круг правоотношений, связанных с информационными технологиями и использованием сети Интернет. Оно проверяет, насколько точно организации выполняют требования, связанные с обработкой и хранением персональных данных, защитой прав субъектов. Ведомство вправе проверить те данные, которые компания указала в уведомлении о начале занятия видом деятельности, связанным с обработкой персональных данных. Эта форма заполняется на портале организации и одновременно направляется по почте. Требование касается всех организаций, кроме тех, которые обрабатывают только сведения о своих сотрудниках.

Основываясь на законе о персональных данных, ведомство вправе:

ФСТЭК и его полномочия

ФСТЭК отвечает за техническое обеспечение системы защиты персональных данных. Среди его полномочий:

  • запрос у оператора отчета по контролируемым видам деятельности и его проверка;
  • требование копий документов, подтверждающих соответствие используемой компьютерной техники и сертификатов на применяемое программное обеспечение;
  • запрос документации на помещения, подтверждающей то, что они оборудованы должным образом и гарантируют надлежащую защиту персональных данных;
  • выезд на объект и контроль того, насколько эффективно применяются организационные меры, гарантирующие сохранность хранящихся там данных.
Читайте так же:  Отказ в прямом возмещении убытков

Проверка не может длиться более 20 дней. Инспекторы проверяют документы, которые подтверждают соблюдение организацией условий предоставления лицензий, а также ранее направленных компании обязательных для выполнения предписаний ФСТЭК.

Существует 2 типа проверок:

  • документальная (аналог налоговой камеральной). Она происходит в ФСТЭК России или его управлении по тому или иному российскому федеральному округу на основании запрошенных документов и находящихся в них данных. Такой тип контрольных мероприятий может назначаться и в плановом, и во внеочередном, инициативном порядке;
  • выездная. В ее рамках контролируется правильность выполнения требований, поставленных перед компанией в качестве условия выдачи лицензии. Она всегда происходит в офисе самой организации. Назначается этот тип проверочных мероприятий в том случае, когда документарную проверку провести не получается. Такая ситуация возникает тогда, когда те документы, которые есть у ФСТЭК, не позволяют достоверно проконтролировать соблюдение условий лицензии.

Начинается проверка на основании приказа, а завершается выдачей акта или предписания об устранении нарушений.

ФСБ и ее полномочия

Федеральная служба безопасности также проводит контрольные мероприятия, призванные обеспечить точность и правильность соблюдения законодательства о работе с персональными данными, но применительно к используемым субъектом проверки средствам криптографической защиты информации (СКЗИ). В сфере ее компетенции оказываются:

  • запрос у операторов отчета по ведущимся им лицензируемым видам деятельности. Перечень вопросов и глубина контроля не ограничиваются нормативно, оператору нужно быть готовым дать полный отчет по всем аспектам выполнения лицензионных условий;
  • запрос копий документов, выдаваемых в качестве удостоверения соответствия используемых оператором технических средств защиты персональных данных, в структуре которых находятся СКЗИ, установленным нормативными актами требованиям безопасности;
  • проверки точности и правильности выполнения предусмотренных лицензионными условиями организационных мер по обеспечению безопасности объектов, в которых происходит работа организации.

Нарушение требований по охране и обработке персональных данных, защите прав субъектов персональных данных станет основанием для приостановления или прекращения действия лицензии. Проверка может быть назначена только на основании приказа руководителя Центра 8 ФСБ России. В приказе должны быть отражены следующие данные:

  • состав лиц, участвующих в проведении проверки, сотрудников ведомства и привлеченных к участию в проверочных мероприятиях экспертов;
  • данные о проверяемом объекте;
  • параметры проверки, ее цели и задачи, предмет;
  • правовые нормы, на которые опиралось ведомство, назначая проверку;
  • перечень тех проверочных мероприятий, которые предполагается осуществить (запрос документов, опрос свидетелей, осмотр помещений);
  • период проведения проверки.

Важно, что полномочия ведомства законодательно ограничены. В ходе проведения проверок соблюдения законодательства по защите персональных данных оно не вправе:

  • проверять правильность выполнения тех требований закона, которые к компетенции ведомства не относятся;
  • проводить мероприятия, если в этот период в компании отсутствует его директор или иное лицо, уполномоченное им на основании доверенности на взаимодействие с ведомством;
  • требовать передать копии документов, не имеющих отношения к предмету проверки, или изымать оригиналы документов;
  • распространять информацию, полученную в ходе проверки, если она относится к охраняемой законом категории тайн, например, банковской или коммерческой;
  • затягивать проверку без вынесения мотивированного решения;
  • проводить контрольные мероприятия за счет компаний, выдавая им предварительно предписания об этом.

В ходе мероприятий ФСБ проверяет несколько видов требований, в основном технических. К первой группе относятся требования по правильности применения организационных мер. Это:

  • наличие документов, регламентирующих защиту оператором персональных данных с использованием СКЗИ;
  • выполнение ранее выданных рекомендаций ведомства, направленных на правильную организацию связи при передаче персональных данных с применением СКЗИ.

Ко второй группе относятся требования по правильности организации системы мер по криптографической защите персональных данных. Это:

  • наличие в организации модели угроз с указанием потенциальных нарушителей;
  • релевантность этой модели, соответствие ее ранее представленным вводным;
  • соответствие применяемых средств защиты угрозам, освещенным в модели;
  • существование документов, подтверждающих легитимную поставку СКЗИ, обеспечивающих защиту персональных данных, оператору.

К третьей группе проверяемых объектов относится наличие на предприятии разрешительных документов, опосредующих методику защиты персональных данных. Это:

  • проверка существования лицензий, необходимых для использования СКЗИ;
  • наличие сертификатов соответствия на приобретенные и используемые средства защиты персональных данных;
  • наличие документации по эксплуатации этих средств, различных руководств оператора, инструкций, правил работы;
  • проверка соблюдения правил учета СКЗИ;
  • выявление средств, не имеющих необходимых сертификатов.

К четвертой группе проверяемых объектов относятся требования к лицам, допущенным к обслуживанию СКЗИ, обеспечивающих защиту персональных данных. Это:

  • наличие должностных инструкций;
  • порядок кадрового учета;
  • наличие сотрудников на всех предусмотренных штатным расписанием должностях;
  • порядок проведения обучения персонала, работающего с СКЗИ.

К пятой группе объектов относятся способы эксплуатации средств защиты персональных данных. Это:

  • оценка технического состояния;
  • правильность их ввода в эксплуатацию;
  • оценка правильности выбора применяемого программного обеспечения.

К шестой группе объектов относятся организационные меры, которые обязан применять оператор персональных данных. Это:

  • наличие инструкций;
  • наличие криптоключей;
  • режимные меры.

Полномочия контролирующих органов достаточно широки. Но любое их решение, в случае нарушения ими норм права, можно оспорить в суде: как вынесенное предписание, так и протокол о привлечении к административной ответственности. Однако только скрупулезное соблюдение законодательства о защите персональных данных гарантирует успешное взаимодействие с контролирующими органами.

Читайте так же:  Определение взыскание судебных расходов определение апелляции

Источник: http://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/realizaciya-zashchity-personalnyh-dannyh/kto-kontroliruet-zashchitu-personalnyh-dannyh/

Уполномоченный орган по защите прав субъектов персональных данных: итоги за 2011 год. Часть 2

Весьма интересен перечень нарушений, выделяемых надзорным органом. Рассмотрим в том же порядке, что и в отчете.

1. Нарушение требований конфиденциальности при обработке персональных данных. В Отчете почему-то все сводится к фактам доставки платежных документов в незаконвертованном виде. В материалах же проверок в 2011г. наиболее частыми и характерным выглядели факты передачи персданных третьим лицам без согласия субъекта. Тема интересная. Где допустимые границы указания персданных в почтовом отправлении? Только ФИО и адрес? Где это написано? И открытки (т.е. почтовые отправления именно в открытом виде) пока никто в России вроде бы не отменял… Хотя, судя по тому, что везде перестали принимать открытки в качестве средств оповещения о событии (помните – очередь подошла!), тенденция просматривается.

2. Неуведомление гражданина о начале обработки его персональных данных. Под раздачу попали расчетно-информационные центры ЖКХ, начавшие выставлять счета без уведомления жильцов. Нарушение выглядит крайне спорным. РИЦы создаются как раз для сбора платежей коммунальщиками и ресурсопоставляющими компаниями с жильцов, и обработка ими персданных, полученных от коммунальщиков, вполне вписывается в п.7 части 1 ст.6 ФЗ-152 — обработка персональных данных необходима для осуществления прав и законных интересов оператора. И нарушений прав владельцев квартир и квартиросъемщиков никаких не видно – деньги им все равно платить надо.

3. Нарушение «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного пресловутым Постановлением Правительства 2008 г. № 687, в части, касающейся несоблюдения оператором условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ. Отметим, что наличие реальных инцидентов или предпосылок к таковым проверяющих не интересовало.

Для «четверки» особо пристально проверяемых категорий операторов (банки, коллекторы, авиакомпании и кадровые агентства) Уполномоченный орган выделяет следующие нарушения:

1. Опять-таки нарушения «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», но уже в части, касающейся непринятия мер по исключению несанкционированного доступа к обрабатываемым персональным данным. Таковым признается отсутствие у оператора утвержденного перечня лиц, имеющих доступ к персональным данным, обрабатываемым без использования средств автоматизации. И обязательное определение порядка и мест хранения персональных данных субъектов. Т.е. если кадровику под роспись не довести, что он работает с персданными и не указать конкретный шкаф, где хранятся личные дела работников и трудовые книжки, наказание будет неотвратимым.

2. Следующее нарушение интереснее – обработка оператором персональных данных без согласия субъектов персональных данных, в частности, обработка банком персональных данных близких родственников без их соответствующего согласия. В отчете не указано, о чьих близких родственниках идет дело – работников банка или клиентов. Если работников – неплохо бы надзорному органу сформулировать свое точку зрения на унифицированную форму учета работников Т2, которой руководствуется вся страна и где в п.10 близких родственников как раз надо указать. Если о родственниках клиентов, то опять-таки нужен единый подход. В банке клиент очень часто представляет информацию о других субъектах (я про это не раз писал, например, здесь и здесь). Вступление банка в контакт с ними без их согласия иногда приводит к нарушению банковской тайны, и поэтому недопустимо. Простой выход – переложение ответственности в договоре на клиента за правомерность предоставления персданных родственников и иных лиц почему-то надзорным органом не принимается.

3. Несоответствие содержания письменного согласия субъекта на обработку его персональных данных требованиям Федерального закона. В отчете дан пример: в типовой форме согласия на обработку персональных данных, утвержденной кадровым агентством, отсутствовало общее описание используемых оператором способов обработки персональных данных. Опять не очень понятно: обработка персональных данных в целях заключения договора (в данном случае – трудового), стороной которого является субъект, никакого согласия не требует.

В отчете есть интересное предложение, касающееся распространения баз данных госорганов и продажи их на «радиорынках» — нормативно урегулировать вопросы обеспечения идентификации баз персональных данных, обрабатываемых в госорганах, с целью однозначного определения источника в случае их утечки или появления в продаже.

А вот как в этих же целях применять другую предлагаемую Роскомнадзором процедуру – обезличивание персональных данных, «успешное использование которой существенно снизит риски идентификации конкретных граждан в случаях утечек баз данных», не очень понятно. Зачем МРЭО ГАИ обезличенная база владельцев автотранспорта? Констатация же того, что «применение процедур обезличивания персональных данных уже нормативно закреплено постановлением Правительства Российской Федерации от 21.03.2012 № 211 и является обязательным для Операторов, являющихся государственными или муниципальными органами», просто ставит в тупик.

В целях борьбы с индексацией поисковыми системами персональных данных предлагается разработать технический стандарт, определяющий набор необходимых правил и мер, реализация которых обеспечит безопасность персональных данных при их обработке в информационно-телекоммуникационной сети Интернет и позволит исключить подобные случаи. Интересно…

В отчете констатируются все те проблемы, для разрешения которых предлагается внести изменения в КоАП, и о которых я писал ранее.

В отчете отмечается, что новая редакция закона позволила операторам при обработке персональных данных применять отраслевой подход, учитывающий специфику деятельности в той или иной сфере деятельности, а применение подобных отраслевых стандартов не только позволяет обеспечить реализацию требований Федерального закона с учетом особенностей профессиональной деятельности, но и влечет за собой повышение уровня защищенности персональных данных граждан и снижение количества нарушений.

Читайте так же:  Образец мирового соглашения о проживании детей
Видео (кликните для воспроизведения).

Такое впечатление, что мы читаем разные новые редакции закона. Я-то как раз никакой возможности применения стандартов в новой редакции не вижу.

В отчете дается краткий анализ надзорной деятельности ФСБ и ФСТЭК. Нарушения и недостатки, выявленные ФСБ, разделены на 4 категории:

  1. Разработка ведомственных нормативных документов по обеспечению безопасности персональных данных с отступлениями от требований нормативно-методических документов ФСБ России.
  2. Использование СКЗИ, не прошедших сертификацию ФСБ России или с истекшими сроками действия сертификатов.
  3. Подготовка и назначение пользователей СКЗИ осуществляется с отступлениями от требований нормативных документов.
  4. Нарушения в учете, хранении, уничтожении СКЗИ и ключевой документации к ним.

Основные недостатки, выявленные проверками ФСТЭК, следующие:

  1. Незавершенность работ по классификации ИСПДн.
  2. Формальный подход к формированию модели угроз безопасности персданных.
  3. Использование технических средств защиты информации, не прошедших в установленном порядке процедуру оценки соответствия, в том числе межсетевых экранов при подключении информационных систем персональных данных к сети Интернет.
  4. Отсутствие описания системы защиты персональных данных.
  5. Отсутствие надлежащего учета применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных.

Про перспективы классификации лучше почитать у Алексея Лукацкого.

По поводу оценки соответствия на сайте ФСТЭК размещено информационное письмо, разъясняющее тонкости закрытого постановления Правительства № 330. Его достаточно подробно комментирует Алексей Волков.

Есть в отчете много еще интересного, но обо всем в посте не напишешь – и так многобукв получилось.

Источник: http://club.cnews.ru/blogs/entry/upolnomochennyj_organ_po_zashchite_prav_subektov_personalnyh_dannyh_itogi_za_2011_god_chast_2

Статья 23. Уполномоченный орган по защите прав субъектов персональных данных

1. Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи.

2. Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение.

3. Уполномоченный орган по защите прав субъектов персональных данных имеет право:

1) запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию;

2) осуществлять проверку сведений, содержащихся в уведомлении об обработке персональных данных, или привлекать для осуществления такой проверки иные государственные органы в пределах их полномочий;

3) требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

4) принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований настоящего Федерального закона;

5) обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных и представлять интересы субъектов персональных данных в суде;

6) направлять заявление в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;

7) направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью;

8) вносить в Правительство Российской Федерации предложения о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных;

9) привлекать к административной ответственности лиц, виновных в нарушении настоящего Федерального закона.

4. В отношении персональных данных, ставших известными уполномоченному органу по защите прав субъектов персональных данных в ходе осуществления им своей деятельности, должна обеспечиваться конфиденциальность персональных данных.

5. Уполномоченный орган по защите прав субъектов персональных данных обязан:

1) организовывать в соответствии с требованиями настоящего Федерального закона и других федеральных законов защиту прав субъектов персональных данных;

2) рассматривать жалобы и обращения граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также принимать в пределах своих полномочий решения по результатам рассмотрения указанных жалоб и обращений;

3) вести реестр операторов;

4) осуществлять меры, направленные на совершенствование защиты прав субъектов персональных данных;

5) принимать в установленном законодательством Российской Федерации порядке по представлению федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, или федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, меры по приостановлению или прекращению обработки персональных данных;

6) информировать государственные органы, а также субъектов персональных данных по их обращениям или запросам о положении дел в области защиты прав субъектов персональных данных;

7) выполнять иные предусмотренные законодательством Российской Федерации обязанности.

6. Решения уполномоченного органа по защите прав субъектов персональных данных могут быть обжалованы в судебном порядке.

7. Уполномоченный орган по защите прав субъектов персональных данных ежегодно направляет отчет о своей деятельности Президенту Российской Федерации, в Правительство Российской Федерации и Федеральное Собрание Российской Федерации. Указанный отчет подлежит опубликованию в средствах массовой информации.

Читайте так же:  Инструкция ответственного за организацию обработки персональных данных

8. Финансирование уполномоченного органа по защите прав субъектов персональных данных осуществляется за счет средств федерального бюджета.

9. При уполномоченном органе по защите прав субъектов персональных данных создается на общественных началах консультативный совет, порядок формирования и порядок деятельности которого определяются уполномоченным органом по защите прав субъектов персональных данных.

Статья 24. Ответственность за нарушение требований настоящего Федерального закона

Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Глава 6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Последнее изменение этой страницы: 2016-12-10; Нарушение авторского права страницы

Источник: http://infopedia.su/13x463e.html

Статья 23. Уполномоченный орган по защите прав субъектов персональных данных

1. Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи.

2. Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение.

3. Уполномоченный орган по защите прав субъектов персональных данных имеет право:

1) запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию;

2) осуществлять проверку сведений, содержащихся в уведомлении об обработке персональных данных, или привлекать для осуществления такой проверки иные государственные органы в пределах их полномочий;

3) требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

4) принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований настоящего Федерального закона;

5) обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных и представлять интересы субъектов персональных данных в суде;

6) направлять заявление в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;

7) направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью;

8) вносить в Правительство Российской Федерации предложения о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных;

9) привлекать к административной ответственности лиц, виновных в нарушении настоящего Федерального закона.

4. В отношении персональных данных, ставших известными уполномоченному органу по защите прав субъектов персональных данных в ходе осуществления им своей деятельности, должна обеспечиваться конфиденциальность персональных данных.

5. Уполномоченный орган по защите прав субъектов персональных данных обязан:

1) организовывать в соответствии с требованиями настоящего Федерального закона и других федеральных законов защиту прав субъектов персональных данных;

2) рассматривать жалобы и обращения граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также принимать в пределах своих полномочий решения по результатам рассмотрения указанных жалоб и обращений;

3) вести реестр операторов;

4) осуществлять меры, направленные на совершенствование защиты прав субъектов персональных данных;

5) принимать в установленном законодательством Российской Федерации порядке по представлению федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, или федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, меры по приостановлению или прекращению обработки персональных данных;

6) информировать государственные органы, а также субъектов персональных данных по их обращениям или запросам о положении дел в области защиты прав субъектов персональных данных;

7) выполнять иные предусмотренные законодательством Российской Федерации обязанности.

6. Решения уполномоченного органа по защите прав субъектов персональных данных могут быть обжалованы в судебном порядке.

7. Уполномоченный орган по защите прав субъектов персональных данных ежегодно направляет отчет о своей деятельности Президенту Российской Федерации, в Правительство Российской Федерации и Федеральное Собрание Российской Федерации. Указанный отчет подлежит опубликованию в средствах массовой информации.

8. Финансирование уполномоченного органа по защите прав субъектов персональных данных осуществляется за счет средств федерального бюджета.

9. При уполномоченном органе по защите прав субъектов персональных данных создается на общественных началах консультативный совет, порядок формирования и порядок деятельности которого определяются уполномоченным органом по защите прав субъектов персональных данных.

Статья 24. Ответственность за нарушение требований настоящего Федерального закона

Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Глава 6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Дата добавления: 2015-05-10 ; Просмотров: 223 ; Нарушение авторских прав? ;

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

Видео (кликните для воспроизведения).

Источник: http://studopedia.su/16_93777_statya—upolnomochenniy-organ-po-zashchite-prav-sub-ektov-personalnih-dannih.html

Орган по защите прав субъектов персональных данных
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here