Обязанности Роскомнадзора и его территориальных управлений

Права Роскомнадзора и его территориальных управлений

Права и обязанности Минкомсвязи России

1. Вносить изменения в нормативные правовые акты в сфере персональных данных, т.е. его совершенствование.

2. Устанавливать порядок проведения классификации информационных систем совместно с ФСБ и ФСТЭК России.

3. Готовить ежегодные отчёты по результатам осуществления контроля и надзора Президенту РФ, Правительству РФ и Федеральному Собранию Российской Федерации.

4. Осуществлять международную деятельность в сфере ПДн.

1. Запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий.

2. Осуществлять проверку сведений, содержащихся в уведомлениях об обработке персональных данных, или привлекать для осуществления такой проверки иные государственные органы в пределах их полномочий.

3. Требовать от оператора блокирования или уничтожения недостоверных или полученных незаконным путём персональных данных.

4. Принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований ФЗ «О персональных данных».

5. !!! Обращаться в суд с исковым заявлением в защиту прав субъектов персональных данных и представлять интересы субъекта персональных данных в суде.

6. Направлять заявление в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулирования соответствующей лицензии.

7. Направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных.

8. Вносить через Минкомсвязи России в Правительство Российской Федерации предложения о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных.

9. Привлекать к административной ответственности лиц, виновных в нарушении ФЗ «О персональных данных».

10. Утверждать перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.

1. Организовывать в соответствии с требованиями ФЗ «О персональных данных» защиту прав субъектов персональных данных.

2. Рассматривать жалобы обращения граждан и юридических лиц по вопросам, связанным с обработкой персональных данных, а также принимать в пределах своих полномочий решения по результатам рассмотрения указанных жалоб и заявлений.

3. Вести реестр операторов.

4. Осуществлять меры, направленные на совершенствование защиты прав субъектов персональных данных.

5. Принимать в установленном законодательством Российской Федерации порядке по представлению федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, или федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, меры по приостановлению или прекращению обработки персональных данных.

6. Информировать государственные органы, а также субъектов персональных данных по их обращениям или запросам о положении дел в области защиты прав субъектов персональных данных.

7. Выполнять иные, предусмотренные законодательством Российской Федерации, обязанности.

Права и обязанности ФСБ России и её территориальных органов

1. Осуществлять контроль и надзор за выполнением криптографических методов защиты ПДн и без права ознакомления с ПДн, обрабатываемыми в информационных системах ПДн.

2. Устанавливать методы и способы защиты информации в информационных системах.

3. Устанавливать порядок проведения классификации информационных систем совместно с Минкомсвязи России и ФСТЭК России.

4. Определять возможные каналы утечки информации при обработке персональных данных в информационных системах.

5. Оценивать в ходе экспертизы результаты оценки соответствия и (или) тематических исследований средств защиты информации, предназначенных для обеспечения безопасности ПДн при их обработке в информационных системах.

6. Согласовывать правила пользования средствами защиты информации, предназначенными для обеспечения безопасности ПДн при их обработке в информационных системах и изменения условий применения средств защиты информации, предусмотренных указанными правилами.

7. Определять перечень индексов, условных наименований и регистрационных номеров учёта средств защиты информации, предназначенные для обеспечения безопасности ПДн при их обработке в информационных системах.

8. Устанавливать особенности разработки, производства, реализации и эксплуатации шифровальных (криптографических) средств защиты информации и предоставления услуг по шифрованию персональных данных при их обработке в информационных системах.

Права и обязанности ФСТЭК России и её территориальных органов

1. -||-

2. -||-

3. -||-

4. -||-

5. -||-

6. -||-

7. -||-

ФСТЭК не может только восьмое. J


 

Лекция 16

ПОИБ Л10

Тема 4. Основы защиты персональных данных