Слайд 2
Федеральная служба по надзору в сфере связи, информационных
технологий и массовых коммуникаций (Роскомнадзор)
уполномоченный орган государственной власти по
защите прав субъектов персональных данных
Слайд 3
ведет реестр операторов, осуществляющих обработку персональных данных
уполномоченный орган
государственной власти по защите прав субъектов персональных данных
Слайд 4
ч. 1 ст. 22 Закона закрепляет за операторами
обязанность уведомить Роскомнадзор о своем намерении осуществлять сбор, обработку
и хранение информации о гражданах;
ч. 2.1. ст. 25 Закона, обязывает Операторов, которые были включены в реестр до 1 июля 2011 года представить в Роскомнадзор следующие сведения: правовое основание обработки персональных данных; сведения об ответственном за организацию обработки персональных данных; сведения о наличии или об отсутствии трансграничной передачи; сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации
Слайд 5
1. Операторы, которые намерены осуществлять обработку персональных данных
предоставляют сведения в форме уведомления.
2. Операторы, которые были
включены в реестр до 1 июля 2011 года предоставляют сведения в форме информационного письма о внесении изменений и уведомления.
Слайд 6
Обращаем Ваше внимание, согласно ФЗ от 21.07.2014 №
242-ФЗ «О внесении изменений в отдельные законодательные акты Российской
Федерации в части уточнения порядка обработки персональных данных в информационно – телекоммуникационных сетях» часть 3 статьи 22 Закона о персональных данных дополнена п. 10.1., согласно которой уведомление должно содержать сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.
Слайд 7
слайд
ПРЕДОСТАВЛЕНИЕ ГОСУДАРСТВЕННОЙ УСЛУГИ
реализуется:
в электронной форме с использованием
федеральной государственной информационной системы "Единый портал государственных и муниципальных
услуг (функций)"
www.gosuslugi.ru
Слайд 8
слайд
ПРЕДОСТАВЛЕНИЕ ГОСУДАРСТВЕННОЙ УСЛУГИ
реализуется:
2. посредством заполнения электронной формы
на Портале персональных данных Роскомнадзора и направлением заполненных форм
в адрес Управления Роскомнадзора по Воронежской области
http://pd.rkn.gov.ru/
Слайд 9
слайд
ПРЕДОСТАВЛЕНИЕ ГОСУДАРСТВЕННОЙ УСЛУГИ
реализуется:
3. посредством заполнения формы, утверждённого
образца, и представления её в Управление Роскомнадзора по Воронежской
области.
Лично или через своего законного представителя
Почтовым отправлением
Слайд 10
слайд
ПРЕДОСТАВЛЕНИЕ ГОСУДАРСТВЕННОЙ УСЛУГИ
предусматривает выполнение следующих административных процедур:
Внесение
сведений об Операторе в Реестр.
Изменение сведений об Операторе в
Реестре.
Исключение сведений об Операторе из Реестра.
Государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных (Оператор).
Предоставление выписки из Реестра.
Заявитель
Любое заинтересованное лицо.
Слайд 11
слайд
ПРЕДОСТАВЛЕНИЕ ГОСУДАРСТВЕННОЙ УСЛУГИ
Внесение сведений об Операторе в
Реестр
Основание
Сведения, содержащиеся в Реестре, размещаются на официальном сайте Роскомнадзора
не позднее 3 дней с даты подписания приказа, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке
Срок
Уведомление об обработке (о намерении осуществлять обработку) персональных данных, направленное в Управление Роскомнадзора по Воронежской области
Завершение
Уведомления с неполными и недостоверными сведениями в Реестр не вносятся
Внесение сведений об Операторе в Реестр на основании приказа
15 дней с момента регистрации Уведомления
Слайд 12
Рекомендации по заполнению и формы уведомления и информационного
письма размещены на сайте Роскомнадзора по Воронежской области по
адресу www.36.rkn.gov.ru (раздел «Персональные данные») и на портале персональных данных www.pd.rkn.gov.ru (раздел «Реестр операторов» подраздел «Электронные формы заявлений»).
Слайд 13
ПРЕДОСТАВЛЕНИЕ ГОСУДАРСТВЕННОЙ УСЛУГИ
Изменение сведений об Операторе в Реестре
В
случае возникновении изменений в деятельности оператора, например – появилась
новая категория персональных данных, сменился ответственный за организацию обработки персональных данных и т.д. у оператора, согласно ч. 7 ст. 22 Закона о персональных данных» есть 10 рабочих дней для того, чтобы в случае изменения сведений, указанных в ч. 3 ст. 22 Закона о персональных данных», а также в случае прекращения обработки персональных данных, уведомить Управление Роскомнадзора по Воронежской области.
Слайд 14
слайд
ПРЕДОСТАВЛЕНИЕ ГОСУДАРСТВЕННОЙ УСЛУГИ
Изменение сведений об Операторе в
Реестре
Основание
Информация о внесении изменений в сведения об Операторе в
Реестр размещается на официальном сайте Роскомнадзора в срок не позднее 3 дней с даты подписания приказа о внесении изменений в сведения об Операторе в Реестр
Срок
Информационное письмо о внесении изменений в сведения об операторе в реестре операторов, осуществляющих обработку персональных данных с указанием основания изменения сведений, направленное в Управление Роскомнадзора по Воронежской области.
15 дней с момента регистрации Информационного письма
Завершение
Внесение изменений в сведения об Операторе в Реестр на основании приказа
Слайд 15
слайд
ПРЕДОСТАВЛЕНИЕ ГОСУДАРСТВЕННОЙ УСЛУГИ
Исключение сведений об Операторе из
Реестра
Основание
Информация об исключении сведений об Операторе из Реестр размещается
на официальном сайте Роскомнадзора в срок не позднее 3 дней с даты подписания приказа об исключении сведений об Операторе из Реестра
Срок
Заявление от Оператора, сведения о котором внесены в Реестр, об исключении сведений о нем из Реестра с приложением обоснований (Приложение №5 АР), направленное в Управление Роскомнадзора по Воронежской области.
15 дней с момента регистрации Заявления
Завершение
Исключение сведений об Операторе из Реестр на основании приказа
Слайд 16
слайд
ПРЕДОСТАВЛЕНИЕ ГОСУДАРСТВЕННОЙ УСЛУГИ
Предоставление выписки из Реестра
Основание
Срок
Заявление о
предоставлении выписки из реестра операторов, осуществляющих обработку персональных данных
(Приложение №4 АР), направленное в Управление Роскомнадзора по Воронежской области.
5 дней с момента регистрации Заявления
Завершение
Предоставление (направление) Выписки из Реестра или информации о причине отказа в предоставлении Выписки
Слайд 17
Во избежание административного наказания за не предоставление в
Роскомнадзор уведомления или информационного письма необходимо уточнить информацию о
нахождении оператора в реестре путем обращения к электронному поиску на портале персональных данных.
Определить нахождение или отсутствие оператора в реестре (в случае, если Оператор зарегистрирован в реестре поисковая система выдаст соответствующую запись об Операторе, в том числе номер регистрации и дату) и соответственно направить уведомление либо информационное письмо о внесении изменений в Управление Роскомнадзора по Воронежской области.
Слайд 18
ОБРАЗЕЦ ЗАПОЛНЕНИЯ УВЕДОМЛЕНИЯ
УВЕДОМЛЕНИЕ
об обработке (о намерении осуществлять обработку)
персональных данных
Наименование (фамилия, имя, отчество) оператора: Муниципальное дошкольное образовательное учреждение
"Детский сад " (МДОУ «Детский сад»).
Адрес оператора
Адрес местонахождения: 394030, Воронежская область, г. Воронеж, ул. Плехановская, 62.
Почтовый адрес: 394030, Воронежская область, г. Воронеж, ул. Плехановская, 62.
Регионы: Воронежская область.
Коды: ИНН 3662533778, ОГРН
Слайд 19
Правовое основание обработки персональных данных
Руководствуясь: Конституция Российской Федерации; Трудовой
кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Федеральный закон
от 27.07.2006 № 152-ФЗ "О персональных данных"; Федеральный закон от 25.07.2011 № 261-ФЗ "О внесении изменений в Федеральный закон "О персональных данных"; Федеральный закон от 21.07.2014 № 242-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях". Устав Муниципального бюджетного общеобразовательного учреждения "Детский сад", утвержденный постановлением администрации городского округа город Воронеж № 1 от 07.08.2009; иные федеральные законы, регулирующие осуществляемый вид деятельности и касающиеся обработки персональных данных.
Слайд 20
Цель обработки персональных данных
с целью осуществление уставной деятельности, исполнение
трудовых договоров.
Слайд 21
Категории персональных данных
осуществляет обработку следующих категорий персональных данных:
фамилия,
имя, отчество; год рождения; месяц рождения; дата рождения; место
рождения; адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы;
а также: Данные паспорта, гражданство, состав семьи, степень родства (ближайшие родственники), ИНН, СНИЛС, знание иностранного языка, сведения о воинском учете, сведения о социальных льготах, сведения о наградах, поощрениях, данные трудовой книжки. место работы, место работы супруга(ги), Ф.И.О. иного родственника, стаж работы, паспортные данные, номер телефона, данные трудовой книжки, данные полиса обязательного медицинского страхования, (В зависимости от особенностей Вашей организации, категории могут быть дополнены)
Слайд 22
Категории субъектов, персональные данные которых обрабатываются
принадлежащих: Работники, состоящие в
трудовых отношениях с Оператором; работники, состоящие в гражданско-правовых отношениях
с Оператором; физические лица - клиенты, Оператора; физические лица – соискатели вакансий.
Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных
обработка вышеуказанных персональных данных будет осуществляться путем: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет; Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение использование, передача (распространение, предоставление, доступ), обезличивание, уничтожение, удаление персональных данных.
Слайд 23
осуществление трансграничной передачи персональных данных: не осуществляется
Сведения о месте
нахождения базы данных информации содержащей персональные данные граждан РФ:
Российская Федерация, 394030, Воронежская область, г. Воронеж, ул. Плехановская, 62.
Слайд 24
Описание мер, предусмотренных статьями 18.1. и 19 Федерального
закона «О персональных данных»:
Разработаны локальные акты по вопросам обработки
персональных данных; разработано и утверждено Положение о работе с персональными данными работников; положение о работе с персональными данными клиентов; Приказом №__ от ___ назначен ответственный за обработку персональных данных; Приказом №__ от ___ утвержден перечень обрабатываемых персональных данных в информационной системе; определен круг лиц, допущенных к обрабатываемым персональным данным в информационной системе; осуществляется внутренний контроль обработки персональных данных в соответствии с действующим законодательством Российской Федерации; сотрудники, осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных; бумажные носители с персональными данными хранятся в сейфах, шкафах и шкафах под ключ, доступ к которым строго ограничен; помещения, в которых хранятся персональные данные на бумажных носителях, отвечают установленным нормам безопасности; используются лицензионные антивирусные программы.
Слайд 25
средства обеспечения безопасности: Помещение оборудовано сигнализацией, сейф, использование лицензионных
антивирусных программ.
использование шифровальных (криптографических) средств: используются.
наименование, регистрационные номера и производители
используемых криптографических средств: КриптоПро CSP 3.6 SP. производитель ООО "КРИПТО-ПРО".
уровень криптографической защиты персональных данных:
уровень специальной защиты от утечки по каналам побочных излучений и наводок:
уровень защиты от несанкционированного доступа:
Слайд 26
Сведения об обеспечении безопасности персональных данных в соответствии
с требованиями к защите персональных данных, установленными Правительством РФ: Исключен
неконтролируемый доступ в помещения, где осуществляется хранение и обработка персональных данных; бумажные носители с персональными данными хранятся в сейфах в недоступном для посторонних лиц помещении; осуществляется контроль за обеспечением уровня защищенности персональных данных; при автоматизированной обработке персональных данных используются лицензионные антивирусные программы; сотрудники, осуществляющие обработку персональных данных, ознакомлены с локальными нормативно – правовыми актами, а также об ответственности за их нарушение под роспись.
Слайд 27
Срок или условие прекращения обработки персональных данных: Ликвидация или
реорганизация Оператора.
Внимание!!!!
ДАТА НАЧАЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ =
ДАТА РЕГИСТРАЦИИ
УЧРЕЖДЕНИЯ (ЕГРЮЛ)
Слайд 28
На сайте Управления Роскомнадзора по Воронежской области 36rkn.gov.ru
размещаются объявления о проведении семинаров для операторов.
Семинары проводятся не
реже 1 раза в месяц, участие в семинар бесплатное.