Персональные данные Saransk 2009 Timur Aitov
•Download as PPTX, PDF•
0 likes•490 views
Infoforum-meeting in Saransk
Персональные данные Saransk 2009 Timur Aitov
- 1. ПЕРСОНАЛЬНЫЕДАННЫЕ и ЗАКОН 152-ФЗ.Проблемы и прогнозы2-я Межрегиональная конференция в Приволжском федеральном округе"Инфофорум - Поволжье"Тимур Аитов,вице-президент, Ассоциация региональных банков России
- 2. Комитет по безопасности, Комитет по конституционному законодательству и государственному строительству и Комитет по финансовому рынку провели 20 октября 2009 года Парламентские слушания на тему: «Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных».Законодатель и граждане отводят большую роль защите ПЕРСОНАЛЬНЫХ ДАННЫХ при их обработке
- 3. ДАННЫЕ ДО СИХ ПОР ПРОПАДАЮТДО сих ПОР Персональные данные пропадают…«…Продаются сканированные копии паспортов РФ лицевая сторона+прописка»
- 4. Владельцев Информационных систем с персональными данными –десятки и сотни тысячhttp://www.rsoc.ru/personal-data/register/
- 5. Многие Владельцы ИСПДН с тревогой ожидают наступления января 2010 года (ст.25, п.3 №152-ФЗ)
- 7. КОНВЕНЦИЯ СОВЕТА ЕВРОПЫ и защита прав частных лиц Directive (95/46/EC)Европейские страны, которые приняли в 1981 году Конвенцию Совета Европы о защите частных лиц применительно к автоматической обработке персональных данных, а затем в 1995 году Директиву Европейского парламента и Совета Европейского Союза о защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных.
- 8. Россия, ратифицировала в 2005 году указанную Конвенцию.ФЕДЕРАЛЬНЫЙ ЗАКОН 152-ФЗВ июне 2006 года был принят Федеральный закон №152-ФЗ «О персональных данных», в начале 2007 года он вступил в силу.
- 9. Защита персональных данных обеспечивает реализациюконституционных прав человека на неприкосновенность частной жизни, личную и семейную тайну (ст. 23 Конституции РФ) и ограничение сбора, хранения, использования и распространения информации о частной жизни (ст. 24, там же). В 2007-2008 г.г. приняты подзаконные нормативные акты Правительства РФПостановление Правительства РФ от 17 ноября 2007 г. № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;Постановление Правительства РФ от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
- 10. приняты подзаконные нормативные правовые акты ведомств:Приказ Россвязьохранкультуры от 28 марта 2008 г. № 154 «Об утверждении положения о ведении реестра операторов, осуществляющих обработку персональных данных»;Приказ Россвязькомнадзора от 17 июля 2008 г. № 08 «Об утверждении образца формы уведомления об обработке персональных данных»; Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных».
- 11. В середине 2008 года выпущены Методические документы ФСТЭК России«Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»,
- 12. «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»,
- 13. «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных». СОВМЕСТНОЕ ПИСЬМО-ОБРАЩЕНИЕ К ШУВАЛОВУ Генеральный директор АссоциацииЕвропейского бизнеса в РоссииФранк ШауффПрезидент Ассоциации Российских банков ГарегинТосунянПрезидент Ассоциации региональных банков России Анатолий АксаковО ПРЕДЛОЖЕНИЯХ ПО СОВЕРШЕНСТВОВАНИЮ ЗАКОНОДАТЕЛЬСТВА О ПЕРСОНАЛЬНЫХ ДАННЫХ
- 15. ассоциации просят рассмотреть предложение о внесении в законодательство изменений:• отказаться от модели контроля за соблюдением технических требований к защите персональных данных и перейти на риск-ориентированную модель самостоятельного определения операторами персональных данных применяемых мер при жестком обеспечении механизма возмещения причиненного вреда субъектам персональных данных;• закрепить в качестве универсальной модели регулирования отраслевые стандарты (не требования) по обеспечению защиты персональных данных, утверждаемые отраслевыми регуляторами или по согласованию с ними;« закрепить положение, в соответствии с которым к персональным данным, отнесенным в установленном порядке к сведениям, составляющим налоговую тайну, банковскую тайну, коммерческую тайну или иную охраняемую законом тайну, не применяются меры по обеспечению безопасности персональных данных при их обработке, предусмотренные Законом № 152-ФЗ и издаваемыми в соответствии с ним подзаконными актами;закрепить в законе принцип диспозитивности его норм, предоставив операторам и субъектам персональных данных право самостоятельно регламентировать порядок обработки персональных данных в договорах;
- 16. ассоциации просят рассмотреть предложение о внесении в законодательство изменений:закрепить положение о мотивированности обращения субъекта для получения доступа к своим персональным данным;в случае предоставления субъектом персональных данных персональных данных третьих лиц (супругов, бенефициаров, контрагентов субъекта персональных данных) возложить обязанность получения соответствующего согласия на обработку и передачу персональных данных третьих лиц на самого субъекта персональных данных, предоставляющего их данные (оператору персональных данных и контрагентам оператора персональных данных, в случае оказания услуг по договору с оператором персональных данных);в исключить или детализировать (разъяснить) норму о порядке исключительно автоматизированной обработки персональных данных (ст.16 Закона № 152-ФЗ);детально регламентировать сроки уничтожения персональных данных при отзыве согласия субъекта персональных данных или достижении цели их обработки с учетом практической возможности реализации этой задачи и принципа диспозитивности;закрепить положение, что согласие субъектов персональных данных на обработку их персональных данных не требуется в том случае, если договор был заключен до 1 января 2010 г.;
- 17. для завершения формирования нормативной базы и систем защиты персональных данных операторами персональных данных перенести срок вступления в силу части 3 ст.25 Закона № 152-ФЗ на 2 года, для остальных норм закона срок вступления не переносить, исключить необходимость получения операторами персональных данных лицензий в области технической защиты конфиденциальной информации, а также в других областях, связанных с защитой информации, предусмотренных Федеральным законом №128-ФЗ от 08.08.2001 г., если указанные виды деятельности осуществляются операторами для собственных нужд или выполнения требований законодательства (т.е. не являются предпринимательской деятельностью).ассоциации просят рассмотреть предложение о внесении в законодательство изменений:
- 18. ИНИЦИАТИВА АКСАКОВАДепутат Госдумы Анатолий Аксаков 21 апреля 2009 года направил в Роскомнадзор письмо с предложением перенести на 2 года сроки приведения информационных систем персональных данных (ИСПДн) в соответствие с требованиями закона 152-ФЗ «О персональных данных»
- 20. Закон вступит но не защитит ЗАЩИТИТ ЛИ ЗАКОН?
- 21. Потенциальные дыры и утечки персональных данных
- 22. ЭЛЕКТРОННЫЕ ПЛАТЕЖНЫЕ СИСТЕМЫ200 000 терминалов
- 23. 100 млрд. рублей оборот
- 24. 10 млн. клиентов =ПАСПОРТОВ РФСоциальные сети, блогиГлавная опасность = СЕКУСУАЛЬНАЯ ЭКСПЛУАТАЦИЯ ДЕТЕЙ
- 25. ОБ ИНВЕНТОРНЫХ СИСТЕМАХ еще разговор предстоит…Основной массив информации российских перевозчиков хранится в зарубежных системах SABRE, Amadeus, Gabriel. Небольшая часть ресурсов, хранится в российских системахСирена-2000 и Сирена 2.3.
- 26. ПЕРСОНАЛЬНЫЕДАННЫЕ и ЗАКОН 152-ФЗ.Проблемы и прогнозыТимур Аитов,вице-президент, Ассоциация региональных банков России