- •Основы защиты персональных данных Правовые основы обработки и защиты персональных данных
- •1.Сущность и содержание обработки и защиты персональных данных в рф Основные понятия в области персональных данных
- •Технические средства, позволяющие осуществлять обработку персональных данных:
- •Модель обработки пДн и их защиты
- •Принципы обработки пДн
- •Права Роскомнадзора и его территориальных управлений
- •Обязанности Роскомнадзора и его территориальных управлений
- •Права и обязанности фсб России и её территориальных органов
- •Права и обязанности фстэк России и её территориальных органов
- •Тема 4. Основы защиты персональных данных Права и обязанности субъекта персональных данных и оператора, обрабатывающего персональные данные
- •Попов, Мигачёв, Тихомиров «Информационное право».
- •Фз от 27.07.2006 №152-фз «о персональных данных».
- •Т.А. Кухаренко «Персональные данные».
- •1.Права и обязанности субъекта персональных данных
- •Право субъектов персональных данных на доступ к его персональным данным
- •Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации
- •Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных
- •Право субъектов персональных данных на обжалование действий или бездействия оператора, обрабатывающего его персональные данные
- •Обязанности субъекта персональных данных
- •2.Права и обязанности оператора, обрабатывающего персональные данные Обязанности оператора, обрабатывающего пДн
Права Роскомнадзора и его территориальных управлений
-
Запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий.
-
Осуществлять проверку сведений, содержащихся в уведомлениях об обработке персональных данных, или привлекать для осуществления такой проверки иные государственные органы в пределах их полномочий.
-
Требовать от оператора блокирования или уничтожения недостоверных или полученных незаконным путём персональных данных.
-
Принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований ФЗ «О персональных данных».
-
!!! Обращаться в суд с исковым заявлением в защиту прав субъектов персональных данных и представлять интересы субъекта персональных данных в суде.
-
Направлять заявление в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулирования соответствующей лицензии.
-
Направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных.
-
Вносить через Минкомсвязи России в Правительство Российской Федерации предложения о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных.
-
Привлекать к административной ответственности лиц, виновных в нарушении ФЗ «О персональных данных».
-
Утверждать перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.
Обязанности Роскомнадзора и его территориальных управлений
-
Организовывать в соответствии с требованиями ФЗ «О персональных данных» защиту прав субъектов персональных данных.
-
Рассматривать жалобы обращения граждан и юридических лиц по вопросам, связанным с обработкой персональных данных, а также принимать в пределах своих полномочий решения по результатам рассмотрения указанных жалоб и заявлений.
-
Вести реестр операторов.
-
Осуществлять меры, направленные на совершенствование защиты прав субъектов персональных данных.
-
Принимать в установленном законодательством Российской Федерации порядке по представлению федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, или федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, меры по приостановлению или прекращению обработки персональных данных.
-
Информировать государственные органы, а также субъектов персональных данных по их обращениям или запросам о положении дел в области защиты прав субъектов персональных данных.
-
Выполнять иные, предусмотренные законодательством Российской Федерации, обязанности.
Права и обязанности фсб России и её территориальных органов
-
Осуществлять контроль и надзор за выполнением криптографических методов защиты ПДн и без права ознакомления с ПДн, обрабатываемыми в информационных системах ПДн.
-
Устанавливать методы и способы защиты информации в информационных системах.
-
Устанавливать порядок проведения классификации информационных систем совместно с Минкомсвязи России и ФСТЭК России.
-
Определять возможные каналы утечки информации при обработке персональных данных в информационных системах.
-
Оценивать в ходе экспертизы результаты оценки соответствия и (или) тематических исследований средств защиты информации, предназначенных для обеспечения безопасности ПДн при их обработке в информационных системах.
-
Согласовывать правила пользования средствами защиты информации, предназначенными для обеспечения безопасности ПДн при их обработке в информационных системах и изменения условий применения средств защиты информации, предусмотренных указанными правилами.
-
Определять перечень индексов, условных наименований и регистрационных номеров учёта средств защиты информации, предназначенные для обеспечения безопасности ПДн при их обработке в информационных системах.
-
Устанавливать особенности разработки, производства, реализации и эксплуатации шифровальных (криптографических) средств защиты информации и предоставления услуг по шифрованию персональных данных при их обработке в информационных системах.