Презентация на тему: Современное делопроизводство

Современное делопроизводство
Big Data
Big Data
Что такое Big Data ?
Big Data
Big Data
Big Data - примеры
Big Data – массивы информации
Обработка персональных данных
Обработка персональных данных
Способы обработки
Примерная форма оформления согласия и описание документа
Примерный текст документа
Отказ от обработки персональных данных
Отсутствие согласия
Отсутствие согласия
Отказ от обработки данных
Турфирма и персональные данные
Турфирма и соблюдение ФЗ-152
ФЗ-152 и турбизнес
Внедрение инноваций
Внедрение инноваций
Современное делопроизводство
Мнение Роскомнадзора
Рекомендации Роскомнадзора
Консультации надзорного ведомства
Консультации надзорного ведомства
Делопроизводство в турфирме
«Положение о персональных данных»
Сопутствующие документы
3 шага для обработки данных
1 шаг
2 шаг
3 шаг
Пункт о персональных данных в договоре, мнение юриста
Внедрение ФЗ-152, продолжение…
Ответственность за нарушения
штраф
Плановые проверки
Внеплановые проверки
Внеплановые проверки
Информирование о проверке
Как это было…
Как это было…
Трансграничная передача персональных данных
Трансграничная передача персональных данных
п.3 ст. 12 Закона № 132-ФЗ
Изменения
Защита персональных данных
Положения
Мировая практика
Директива Европейского Сообщества
Каковы требования, предъявляемые к стране, принимающей информацию ?
Принципы передачи информации
Принципы передачи информации
Принципы передачи информации
Принципы передачи информации
Принципы передачи информации
Гарантии
На практике
Современное делопроизводство
Использованные материалы
Задание 13-14. Ответить на вопросы
Спасибо за внимание!
1/64
Средняя оценка: 4.6/5 (всего оценок: 38)
Код скопирован в буфер обмена
Скачать (1934 Кб)
1

Первый слайд презентации: Современное делопроизводство

Нормативные основы, практика (продолжение) Современное делопроизводство Персональные данные, Big Data

Изображение слайда
2

Слайд 2: Big Data

Изображение слайда
3

Слайд 3: Big Data

В ноябре 2016 г. состоялось первое собрание рабочей группы администрации Президента РФ по проблеме использования положений ФЗ № 152 «О персональных данных» к так называемым Big Data. Big Data

Изображение слайда
4

Слайд 4: Что такое Big Data ?

Это данные, которые от пользователя поступают в сеть: IP-адрес, формы авторизации, история браузера, сведения, которые накапливают о владельце гаджеты и умные бытовые приборы. Что такое Big Data ?

Изображение слайда
5

Слайд 5: Big Data

Big Data, с одной стороны, прямо или косвенно указывают на человека, то есть попадают под определение персональные данные. Законодатели в то же время не рассматривают интернет-данные как собственность индивида, так как он не может их контролировать.

Изображение слайда
6

Слайд 6: Big Data

Big Data  – это не только сами данные, но и технологии их обработки и использования, методы поиска необходимой информации в больших массивах. Проблема больших данных по-прежнему остается открытой и жизненно важной для любых систем, десятилетиями накапливающих самую разнообразную информацию.

Изображение слайда
7

Слайд 7: Big Data - примеры

В качестве примера типичного источника больших данных можно привести социальные сети – каждый профиль или публичная страница представляет собой одну маленькую каплю в никак не структурированном океане информации. Причем независимо от количества хранящихся в том или ином профиле сведений взаимодействие с каждым из пользователей должно быть максимально быстрым. Big Data - примеры

Изображение слайда
8

Слайд 8: Big Data – массивы информации

Большие данные непрерывно накапливаются практически в любой сфере человеческой жизни. Сюда входит любая отрасль, связанная либо с человеческими взаимодействиями, либо с вычислениями. Это и социальные медиа, и медицина, и банковская сфера, а также системы устройств, получающие многочисленные результаты ежедневных вычислений.

Изображение слайда
9

Слайд 9: Обработка персональных данных

Изображение слайда
10

Слайд 10: Обработка персональных данных

Понятие «обработка персональных данных» включает любые действия, совершаемые оператором с индивидуальной информацией. Среди них: сбор; уточнение; систематизация; использование; удаление; хранение. Все организации и предприятия являются операторами персональных данных, поскольку обрабатывают их. В ст. 22 закона № 152-ФЗ дается правовое основание обработки персональных данных. Исходя из текста статьи, работодатель вправе совершать действия с личной информацией работников без уведомления об этом намерении органов Роскомнадзора.

Изображение слайда
11

Слайд 11: Способы обработки

Для совершения действий с личной информацией применяются несколько способов: Автоматизированная обработка персональных данных — это обработка на компьютере. Неавтоматизированный способ предполагает использование бумажных носителей. Сейчас в большинстве случаев применяется смешанная обработка, которая сочетает в себе элементы автоматизированной и неавтоматизированной. Способы обработки

Изображение слайда
12

Слайд 12: Примерная форма оформления согласия и описание документа

Заявление о согласии на обработку личной информации подается на имя руководителя организации в письменной форме. В шапке документа указываются: должность руководителя и наименование организации, которую он возглавляет; ФИО руководителя; должность работника; ФИО работника; дата; место составления. Примерная форма оформления согласия и описание документа

Изображение слайда
13

Слайд 13: Примерный текст документа

«Данным заявлением я подтверждаю свое согласие на сбор, обработку, использование и хранение моих персональных данных в пределах, необходимых для обеспечения моих трудовых и социальных прав, уплаты установленных налогов, сборов и иных обязательных платежей, отчисления обязательных взносов в государственные фонды и для других целей, вытекающих из трудовых и смежных с ними правоотношений между мной и работодателем в рамках действующего законодательства. Работодатель вправе предоставлять мои персональные данные третьим лицам только в установленных законом случаях». Под текстом заявления работник ставит свою подпись. Примерный текст документа

Изображение слайда
14

Слайд 14: Отказ от обработки персональных данных

Возможен ли отказ от обработки персональных данных с позиции закона? По закону, отказ от согласия на обработку персональных данных не несет юридических последствий. В ч. 1 ст. 9 ФЗ №152 указано, что само согласие выражается свободно и добровольно. Отказ от обработки персональных данных

Изображение слайда
15

Слайд 15: Отсутствие согласия

Ч. 5 ст. 6 того же закона допускает отсутствие согласия на обработку личной информации в случае, если это требуется для исполнения договора, в том числе трудового. Поэтому работодатели, выполняя свои обязанности, в интересах сотрудников могут обрабатывать их персональные данные без получения на то согласия. Отсутствие согласия

Изображение слайда
16

Слайд 16: Отсутствие согласия

Это касается только работников, которые уже числятся в штате. Принять человека на работу при его отказе от обработки персональных данных нельзя. В таком случае еще не заключен трудовой договор. Раз этого документа нет, то и обязанности исполнять его у работодателя не возникает. Отсутствие согласия

Изображение слайда
17

Слайд 17: Отказ от обработки данных

Иногда отказ от обработки личной информации чреват негативными последствиями. Если на предприятии действует пропускной режим, то при таких обстоятельствах работнику нельзя будет оформить либо заменить пропуск — такое действие выйдет за рамки служебных целей. Поэтому отсутствие согласия может повлечь за собой невозможность выполнения трудовых функций. Отказ от обработки данных

Изображение слайда
18

Слайд 18: Турфирма и персональные данные

Изображение слайда
19

Слайд 19: Турфирма и соблюдение ФЗ-152

1.     Компания должна быть поставлена на учет в Роскомнадзор и получить статус оператора персональных данных. 2.     На серверах компании, где хранятся данные, должно быть установлено сертифицированное антивирусное программное обеспечение. 3.     Компания должна собирать согласия на обработку персональных данных с клиентов в бумажном или электронном виде в зависимости от формата деятельности. 4.     Вся внутренняя документация должна соответствовать стандартам ФЗ-152. Турфирма и соблюдение ФЗ-152

Изображение слайда
20

Слайд 20: ФЗ-152 и турбизнес

В 2011 году — в июле вступило в силу положение о том, что информационные системы персональных данных, созданные до 1 января 2011 года, должны быть приведены в соответствие с требованиями этого закона не позднее 1 июля 2011 года. И несмотря на многочисленные разъяснения со стороны уполномоченных ведомств, это нововведение было достаточно сложным для большинства участников туррынка. ФЗ-152 и турбизнес

Изображение слайда
21

Слайд 21: Внедрение инноваций

Специалисты Роскомнадзора, а также эксперты турбизнеса отметили, что для турагентств (которые в соответствии с законом являются непосредственными операторами персональных данных) закон вводит главным образом две инновации: во-первых, с туриста надо взять письменное согласие на обработку его персональных данных, во-вторых, об обработке нужно уведомить Роскомнадзор. Внедрение инноваций

Изображение слайда
22

Слайд 22: Внедрение инноваций

Проведенный на портале TurProfi.ru опрос свидетельствовал: лишь немногие агентства озаботились тем, чтобы внести изменения в работу с персональными данными своих туристов. Самым популярным ответом на вопрос, что же сделали турагентства в связи с новым законом, оказался тезис «Ничего не сделали, а разве что-то изменилось?». Внедрение инноваций

Изображение слайда
23

Слайд 23

Изображение слайда
24

Слайд 24: Мнение Роскомнадзора

«При наличии соответствующих оснований — таких как передача персональных данных сторонней организации, в том числе находящейся на территории иностранного государства, — согласие туриста на обработку его персональных данных оператором берется еще на этапе заключения соответствующего договора ». М. Воробьев, помощник руководителя Роскомнадзора (в 2011 году)

Изображение слайда
25

Слайд 25: Рекомендации Роскомнадзора

Участникам турбизнеса Роскомнадзор рекомендует ознакомиться с методическими материалами по основным вопросам организации обработки персональных данных на сайте Управления (раздел «Персональные данные» — «Методические рекомендации»). Рекомендации Роскомнадзора

Изображение слайда
26

Слайд 26: Консультации надзорного ведомства

В Управлении Роскомнадзора совместно с управлением Федеральной службы по техническому контролю по УрФО принимают участие в заседаниях, которые проводят министерства и ведомства Свердловской области, а также различные образовательные учреждения. Консультации надзорного ведомства

Изображение слайда
27

Слайд 27: Консультации надзорного ведомства

«На занятиях до слушателей доводятся материалы, связанные с требованием законодательства в области персональных данных, методические рекомендации по организации обработки персональных данных, способам защиты, форма необходимых документов, рассматриваются практические ситуации и даются рекомендации по их правильному решению», — рассказали TurProfi.ru в Управлении Роскомнадзора по Свердловской области. Консультации надзорного ведомства

Изображение слайда
28

Слайд 28: Делопроизводство в турфирме

Для защиты персональных данных необходимо соблюсти следующие требования. 1. Зарегистрироваться как оператор персональных данных в специальном реестре операторов персональных данных. Избежать регистрации можно только в том случае, если персональные данные обрабатываются в связи с заключением договора, стороной которого является субъект персональных данных, или если персональные данные являются общедоступными персональными данными. Делопроизводство в турфирме

Изображение слайда
29

Слайд 29: Положение о персональных данных»

2. Ввести в действие приказом по турфирме «Положение об обработке и защите персональных данных клиентов» – основной документ, определяющий какие персональные данные, с какими целями и в течение какого срока обрабатывает турфирма. «Положение о персональных данных»

Изображение слайда
30

Слайд 30: Сопутствующие документы

3. Создать административно-распорядительные документы, определяющие права и обязанности сотрудников по работе с персональными данными: - приказ об утверждении списка лиц, обрабатывающих персональные данные; - приказ о назначении лица, ответственного за организацию мер по защите персональных данных; - приказ об утверждении мест хранения материальных носителей персональных данных; - книгу учета обращений субъектов персональных данных об обработке их персональных данных. Сопутствующие документы

Изображение слайда
31

Слайд 31: 3 шага для обработки данных

По мнению Российского Союза Туриндустрии и ряда юристов для небольших турагентств  существует три шага, которые реально и необходимо предпринять: 3 шага для обработки данных

Изображение слайда
32

Слайд 32: 1 шаг

Прописать в договоре пункт, в котором говорится о согласии туриста предоставить свои данные для обработки. Договор рекомендуется  построить таким образом, что турист сам приходит за услугой, т. е. выступает инициатором, и предоставляет вместе с этим определенные персональные данные для выполнения договора (ст. 22 ФЗ «О персональных данных»). 1 шаг

Изображение слайда
33

Слайд 33: 2 шаг

Разработать собственное Положение о защите персональных данных, руководствуясь нормами закона. А именно: создать локальный нормативный акт, в котором говорится о способах обработки и хранения ПД туристов. Это положение может показаться формальностью, как, допустим, Книга жалоб, но систематизация всех мер в одно положение станет хорошим подспорьем в случае проверки уполномоченным ведомством. 2 шаг

Изображение слайда
34

Слайд 34: 3 шаг

Назначить ответственное лицо и в приказе расписать меры, принимаемые организацией по защите персональных данных. Это может быть внутренний приказ, который утверждает соблюдение сотрудниками турфирмы норм законодательства, связанных с защитой персональных данных (с них берется подпись), кроме того, назначается ответственный сотрудник, который контролирует работу с клиентской базой. 3 шаг

Изображение слайда
35

Слайд 35: Пункт о персональных данных в договоре, мнение юриста

«В формулировке этого пункта договора или дополнительного соглашения стоит обязательно отметить, что турист проинформирован турфирмой о том, что его персональные данные запрошены исключительно в связи с необходимостью забронировать тур, инициатором чего стал непосредственно сам турист, — рекомендует  Евгений Албул, юрист, практикующий в сфере туризма. — И затем нужно обозначить, что в  рамках действующего договора турист предоставляет данные в объеме, достаточном для работы по конкретному туру : паспортные данные, номер сотового телефона и др.». Пункт о персональных данных в договоре, мнение юриста

Изображение слайда
36

Слайд 36: Внедрение ФЗ-152, продолжение…

Несмотря на то что ФЗ «О персональных данных» был принят еще в 2006 году, по данным Роскомнадзора в 2017 году, в Москве и Московской области требование закона выполнили лишь 1 % организаций туротрасли. Эксперты рынка полагают, что такая инертность вызвана отчасти и самим ведомством: проверяют редко и не всех, а размер штрафа вполне по зубам даже небольшой компании. Внедрение ФЗ-152, продолжение…

Изображение слайда
37

Слайд 37: Ответственность за нарушения

С 1 июля 2017 года Роскомнадзор начал самостоятельно штрафовать нарушителей и контролировать сбор. Изменилась и сама система штрафов. Во-первых, их размер увеличился в десятки раз. Во-вторых, поправки в статью 13.11 КоАП  по поводу нарушений закона «О персональных данных» штрафы разделили по видам нарушений. Ответственность за нарушения

Изображение слайда
38

Слайд 38: штраф

Если на сайте компании, собирающей персональные данные (допустим, через систему бронирования или другим способом), не размещена информация о политике конфиденциальности, штраф составит 30 тыс. рублей для юрлица и 10 тыс. – для ИП. За обработку персональных данных без подписанного согласия клиента штраф увеличился до 75 тыс. рублей. штраф

Изображение слайда
39

Слайд 39: Плановые проверки

Проверки деятельности туроператоров проводятся в соответствии с планом, утвержденным раз в год (он размечается в конце предыдущего года на  сайте Управления Роскомнадзора по Свердловской области), и согласованым  с областной прокуратурой.

Изображение слайда
40

Слайд 40: Внеплановые проверки

проводятся на следующих основаниях: — истечение срока исполнения оператором ранее выданного предписания об устранении выявленного нарушения установленных требований законодательства Российской Федерации в области персональных данных; Внеплановые проверки

Изображение слайда
41

Слайд 41: Внеплановые проверки

— поступления в Службу или ее территориальные органы обращений и заявлений граждан, юридических лиц, индивидуальных предпринимателей, информации от органов государственной власти, органов местного самоуправления, из СМИ о фактах возникновения угрозы причинения вреда жизни, здоровью граждан, а также причинение вреда жизни, здоровью граждан. Внеплановые проверки

Изображение слайда
42

Слайд 42: Информирование о проверке

«О внеплановой проверке юридическое или физическое лицо (ИП) оповещается за день до ее начала, — добавила руководитель Свердловского отделения Роскомнадзора Марина Гвоздецкая. —  И отсутствие регистрации в реестре операторов, ведущих обработку персональных данных, не является препятствием для соответствующей проверки ». План проверок и результаты проверок публикуются на сайте Роскомнадзора. Информирование о проверке

Изображение слайда
43

Слайд 43: Как это было…

«Наших инспекторов интересовало, как хранятся данные и документы. Проверяли, запаролены ли компьютеры, лицензионное ли программное обеспечение, наличие подписи сотрудников под тем, что они обязуются не разглашать персональные данные клиентов», — приводит слова сотрудницы одного из агентств портал Tourdom.ru. В ходе проверки выяснился один достаточно спорный момент: ни в одном договоре с туроператором не было пункта, который в полной мере отражал бы обязанности турагентства охранять персональные данные туриста в соответствии с ФЗ 152. Как это было…

Изображение слайда
44

Слайд 44: Как это было…

«Но московский офис Роскомнадзора разъяснил региональным проверяющим, что  четких инструкций по применению данного закона в турдеятельности пока нет, и рекомендовал заключить с туроператором допсоглашение «О защите персональных данных туриста», что мы быстренько и сделали, благо юристы у туроператоров, с которыми работаем, пошли навстречу», — цитирует Tourdom.ru слова турагента. Как это было…

Изображение слайда
45

Слайд 45: Трансграничная передача персональных данных

Все туристические организации, отправляющие клиентов за границу, так или иначе осуществляют передачу персональных данных за рубеж, то есть осуществляют так называемую трансграничную передачу персональных данных. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. Трансграничная передача персональных данных

Изображение слайда
46

Слайд 46: Трансграничная передача персональных данных

Таким образом, это информация на бронирование в гостиницу, передача списков туристов, которых надо встретить, данные в организации, проводящие экскурсии и т. д. Согласно закону, персональные данные должны передаваться на территорию государства, в котором «обеспечивается адекватная защита прав субъектов персональных данных». Трансграничная передача персональных данных

Изображение слайда
47

Слайд 47: п.3 ст. 12 Закона № 132-ФЗ

В соответствии с п.3 ст. 12 Закона № 132-ФЗ : «Оператор  обязан убедиться  в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных,  до начала   осуществления трансграничной передачи персональных данных». п.3 ст. 12 Закона № 132-ФЗ

Изображение слайда
48

Слайд 48: Изменения

В целях принятия организационных мер по обеспечению защиты передаваемых персональных данных своих клиентов любой оператор персональных данных может вносить изменения в договоры со своими партнерами, обязательства по которым включают передачу персональных данных. Изменения

Изображение слайда
49

Слайд 49: Защита персональных данных

Такие изменения могут содержать принимаемые дополнительные обязательства по конфиденциальности передаваемой информации, а также описания применяемых технических и организационных мер, направленных на реализацию принимаемых обязательств. Защита персональных данных

Изображение слайда
50

Слайд 50: Положения

Рекомендуется включать в договор с иностранным партнером положения, обеспечивающие защиту персональных данных туриста при трансграничной передаче его данных. В частности, подтверждение того, что в его государстве обеспечивается защита персональных данных, а также что иностранный партнер обязуется обеспечивать защиту передаваемых ему данных. Положения

Изображение слайда
51

Слайд 51: Мировая практика

Защите персональных данных в мировой практике уделяется огромное внимание В 1990 году была принята резолюция ООН о защите персональных данных. Есть конвенция Совета Европы 1981 года, ее подписало большинство европейских государств, для них этот документ обязателен и должен приниматься во внимание при разработке внутреннего законодательства. Мировая практика

Изображение слайда
52

Слайд 52: Директива Европейского Сообщества

Существует также директива Европейского Сообщества 1995 года, которая касается защиты данных. Данный документ регулирует обработку персональных  данных  в рамках  Европейского  Союза ( ЕС ) и свободного перемещение таких  данных. Директива Европейского Сообщества

Изображение слайда
53

Слайд 53: Каковы требования, предъявляемые к стране, принимающей информацию ?

Изображение слайда
54

Слайд 54: Принципы передачи информации

Первое требование - это целенаправленная передача информации. Оно означает, что экспорт информации возможен только тогда, когда установлено, что страна, принимающая информацию, действительно будет использовать эти сведения только для определенных целей. Принципы передачи информации

Изображение слайда
55

Слайд 55: Принципы передачи информации

Второй принцип - качество информации и ее относимость. Относимость информации означает, что сведения должны обрабатываться и передаваться за границу только в том объеме, который необходим для осуществления конкретной заявленной цели. Принципы передачи информации

Изображение слайда
56

Слайд 56: Принципы передачи информации

Третий принцип - прозрачность, ясность. Например, сведения о перемещении туристов из России в другую страну и из другой страны в Россию должны быть абсолютно ясны по своей структуре как для той стороны, которая передает информацию, так и для принимающей информацию стороны. Принципы передачи информации

Изображение слайда
57

Слайд 57: Принципы передачи информации

Четвертый принцип - надежность и безопасность данных. Должны быть предусмотрены технико-организационные мероприятия, обеспечивающие сохранность информации. Это касается в первую очередь компьютерной передачи информации. Принципы передачи информации

Изображение слайда
58

Слайд 58: Принципы передачи информации

Пятый принцип связан с доступом к полученной информации. Стандарты защиты информации по европейскому праву подразумевают, что в стране, принимающей информацию, к этой информации допускается только тот, кому она была предназначена. Последний принцип - это ограничение дальнейшей передачи информации, то есть из страны-получателя в некие третьи страны. Принципы передачи информации

Изображение слайда
59

Слайд 59: Гарантии

Адресаты переданной в страну-получатель информации должны гарантировать, что она не будет передана в третьи страны, либо должен быть заключен соответствующий договор и тщательно изучено состояние законодательства по защите персональных данных и информации в этой стране. Гарантии

Изображение слайда
60

Слайд 60: На практике

это означает, что, имея договор с организацией-туроператором, зарегистрированной, например, на Кипре, российский туроператор должен отслеживать порядок передачи информации о туристе в отель на Багамских островах, который бронирует для туриста кипрский туроператор. И иметь гарантии соблюдения законодательства о защите персональных данных при такой передаче. На практике

Изображение слайда
61

Слайд 61

Изображение слайда
62

Слайд 62: Использованные материалы

Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) "О персональных данных« http://legalacts.ru/doc/152_FZ-o-personalnyh-dannyh/ https://otdelkadrov.online/5841-ponyatie-vidy-personalnyh-dannyh http://www.tourbus.ru/article/2213.html https://www.hotline.travel/zakonotvorchestvo/roskomnadzor-ustroit-oblavu-na-turbiznes/ http://profi.travel/articles/19405/details Использованные материалы

Изображение слайда
63

Слайд 63: Задание 13-14. Ответить на вопросы

1. Что такое Big Data ? (какие сведения включает в себя это понятие, как рассматривает законодательство это понятие, как накапливаются данные сведения, укажите источники Big Data ) 2. Какие действия производятся в процессе «обработка персональных данных»? 3. Кто является оператором персональных данных и почему? 4. Каким образом должно быть оформлено Согласие на обработку персональных данных, какие сведения и реквизиты должны быть включены в этот документ? 5. Имеет ли право сотрудник оказаться от передачи своих персональных данных и какие при этом могут быть последствия для самого сотрудника? 6. Какие действия должна осуществить туристическая организация по соблюдению действующего законодательства о персональных данных? 7. Каким образом Роскомнадзор помогает турфирмам в организации работы с персональными данными клиентов? 8. Каким образом Роскомнадзор осуществляет контроль за соблюдением действующего законодательства по персональным данным? 9. Какую ответственность несут турфирмы за несоблюдение требований ФЗ 152? 10. Что такое «трансграничная передача персональных данных», укажите принципы передачи информации. Задание 13-14. Ответить на вопросы

Изображение слайда
64

Последний слайд презентации: Современное делопроизводство: Спасибо за внимание!

Изображение слайда