Правовые основы персональных данных

Статья на тему: "Правовые основы персональных данных" с полным описанием тематики и ответами на интересующие вопросы. За консультацией можно обратиться к дежурному консультанту.

Правовые основы защиты персональных данных

Правовые основы защиты персональных данных

Люди почтенного и среднего возраста помнят времена, когда в подъездах многоэтажных домов вывешивались списки жителей с номерами их квартир. Тогда не только не боялись обнародования своих персональных данных, но и были заинтересованы в такой открытости. Это было удобно как для жителей, так и для родственников, друзей, почтальонов, врачей, служб неотложной помощи. В новейшее время распространять информацию о себе стало опасно.

Из-за низкого уровня правовой осведомленности граждане часто игнорируют проблемы, связанные с защитой собственных персональных данных. Обычный человек, как участник информационных отношений, подписывая разного рода документы, нередко вынуждена ставить себя в неравные права, по сравнению с другой стороной, а иногда попадает в своеобразную рабскую зависимость некоего «общества», супермаркета, банка и т.д., продавая за копейки конфиденциальную информацию. При этом неопытное лицо даже не представляет, кем и для чего ее персональные данные будут использованы.

Так же много граждан, выезжая за рубеж, при подготовке документов, которые требуются при получении вида на жительства, гражданства, работы за рубежом, не обращают внимание на точность и аутентичность их перевода с родного на иностранный языки. А это очень важно момент. Ведь обратившись к специалистам бюро международных переводов «Филин» которые сделают письменный перевод документов с учётом всех нюансов отечественного и иностранного законодательства, тем самым не только предоставив услугу, но и разъяснив возможность попадания ваших персональных данных в ту или иную информационную базу.

Активность пользователей социальных сетей в формировании баз персональных данных, бесчисленные факты мошенничества, организованная преступность чрезвычайно обострили проблему правовой защиты прав физических лиц. Насущной становится проблема создания адекватной нынешним экономическим и социально-правовым реалиям системы законодательства, регулирующего защиту персональных данных.

В рамках этой публикации мы рассмотрим основные положения европейских нормативно-правовых актов, которые, по нашему мнению, имеют наибольшее значение для защиты персональных данных в нашем государстве.

Европейскую систему законодательства о защите персональных данных составляют более 10 нормативно-правовых актов. Среди них стоит отметить следующие документы: Регламент Европейского Парламента и Совета (ЕС) 216/679 от 27.04.2016 г. «О защите физических лиц при обработке персональных данных», а также об отмене Директивы 95/46 / ЕС (Общий регламент о защите персональных данных ) (далее — Регламент 679) Конвенция Совета Европы «О защите лиц в связи с автоматизированной обработкой персональных данных» от 28.01.1981 г.. С изменениями 1999 г .; «Дополнительный протокол к Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных относительно органов надзора и трансграничных потоков данных» от 08.11.2001 г .; Директива 95/66 / ЕС «Об обработке персональных данных и защите прав лиц в телекоммуникационном пространстве» в 1997 г. и др..

Общеевропейский опыт защиты прав и свобод человека сформирован с учетом правоприменительной практики стран Европейского Союза, судебных решений Европейских сообществ, международных документов по защите прав и свобод человека. Институт защиты персональных данных в ЕС основывается на принципах законности, целевой определенности, минимальности, объективности информации, участия субъекта персональных данных в осуществлении контроля, ограничения раскрытия персональных данных, информационной безопасности. Эти принципы должны нормативную силу и является основой для создания новых правовых норм в этой сфере правоотношений, они обязательны для уполномоченных органов в процессе осуществления правоприменительной деятельности. Законодательство ЕС о защите персональных данных охватывает весь комплекс правовых норм, в том числе нормы-дефиниции, правомочные и запрещающие нормы.

Согласно положениям Директив ЕС, персональные данные — это любая информация, связанная с идентифицированной лицом (субъектом данных), зафиксирована на любом носителе. В эту категорию попадают имена, почтовые адреса, конфиденциальная информация, зафиксированная электронными и любыми другими носителями. Введено понятие «контролеры данных». Это физические лица или организации, которые определяют цели и способы обработки персональных данных.

Под обработкой персональных данных Директива ЕС понимает любые операции с персональными данными или их совокупность, включая сбор, запись, систематизацию, хранение, изменение, передачу и раскрытие. Основным принципом, на основе которого должны действовать контроллеры персональных данных, признана объективная и беспристрастная обработка персональных данных, благодаря которой субъект данных должен получить информацию о том, кто именно является контроллером данных, цели их обработки и использования, а также дать согласие на использование персональных данных.

Другими принципами являются: законность и понятность целей сбора и обработки персональных данных; точное соответствие объема запрошенных персональных данных целям их использования; хранения персональных данных в пределах срока, обусловленного целями их обработки; возможность доступа субъекта информации к своим персональным данным для их изменения, уточнения или удаления; создание необходимых технических и организационных мероприятий для обеспечения защиты данных от незаконной или несанкционированной обработки, случайной потери или разрушительного использования.

Регламентом Европейского Парламента и Совета №45 / 2001 от 18.12.2000 г. «О защите прав частных лиц» учрежден новый независимый институт Европейского Уполномоченного (омбудсмена) по защите персональных данных, основной задачей которого является обеспечение уважения права на неприкосновенность частной жизни, защиту персональных данных всеми союзными органами и институтами, оказание консультационных разъяснений, как по собственной инициативе, так и по обращениям заинтересованных органов.

Акты ЕС о защите персональных данных требуют от стран-участниц ЕС принятия законодательных норм, обеспечивающих эффективную защиту персональных данных от случайного или незаконного разрушения, потери, изменения, несанкционированного разглашения или доступа (особенно, если речь идет о передаче данных с помощью электронных сетей). Европейский Союз ориентирует страны своих участников на раскрытие правовой защиты персональных данных через конституционные принципы, содержащиеся в таких основных правах человека, как право на информационное самоопределение, право на тайну переписки, почтовых отправлений, право на неприкосновенность жилища.

Законодательство большинства европейских государств разделяет персональные данные по критерию их «чувствительности» на данные общего характера (фамилия, имя, отчество, дата и место рождения, гражданство, место жительства) и «чувствительные» или уязвимые (информация о состоянии здоровья , этническая принадлежность, отношение к религии, идентификационные коды или номера, отпечатки пальцев, записи голоса, фотографии, данные о судимости и т.д.). Для чувствительных персональных данных предполагается более высокая степень защиты. В частности, запрещается сбор, хранение, использование и передача без согласия субъекта данных именно чувствительных, а не всех без исключения персональных данных. Попутно отметим, что Закон Украины «О защите персональных данных» не имеет такой дифференциации.

Кратко отметим важность Регламента 679, который вступил в силу 25.05.2018 г. и был предметом широкого обсуждения в нашей стране. Это нормативный акт прямого действия, значительный по объему документ, который детально определяет фактическую сферу его применения, территориальное действие, основные принципы, связанные с обработкой персональных данных, его цель, срок вступления в силу и тому подобное. Регламент 679 является обязательным в полном объеме и подлежит прямому применению в государствах-членах ЕС.

В то же время европейские нормы по защите персональных данных и процедуры их обработки должны учитываться в нашей стране, которая не является членом ЕС. Если сравнивать с Директивой 95/46 / ЕС, Регламент 679 устанавливает более жесткие нормы, связанные с ответственностью за соблюдение законности обработки персональных данных и ориентирует на необходимость введения можно большего объема персональных данных, подлежащих защите. Государства-члены должны внести изменения в национальное законодательство, как для гармонизации норм, так и для принятия более детальных правил. Полную оценку влияния Регламента 679 на фактические отношения в сфере обработки персональных данных можно дать только на основе анализа практики применения и научного анализа эффективности нового документа.

Читайте так же:  Гпк жалоба на определение мирового судьи

Источник: http://www.s-quo.com/content/comment/289/7177/

Вестник ПГЛУ

Элемент не найден


© 2020 ФГБОУ ВО «Пятигорский государственный университет»

Источник: http://pglu.ru/editions/un_reading/detail.php?SECTION_ID=2828&ELEMENT_ID=14837

Правовые основы работы с персональными данными

Работа с персональными данными может осуществляться держателем (обладателем) массива персональных данных только в случаях:

если субъект персональных данных недвусмысленно дал согласие на ее проведение;

если она необходима для выполнения федеральными органами государственной власти, органами государственной власти субъектов Федерации, органами местного самоуправления своей компетенции, установленной действующим законодательством;

если она нужна для достижения законных интересов держателей (обладателей) или третьей стороны, которой раскрыты персональные данные, имеющей лицензию на проведение работ с персональными данными, когда реализация этих интересов не препятствует осуществлению прав и свобод субъектов персональных данных применительно к их обработке;

когда она необходима для защиты жизненных интересов субъекта персональных данных;

когда она необходима для исполнения договора, в котором субъект персональных данных является стороной, или для принятия требуемых мер до заключения договора по просьбе субъекта;

если она необходима для выполнения задач правоохранительных органов на законных основаниях.

Правовой режим персональных данных

1. Персональные данные, находящиеся в ведении держателя (обладателя), относятся к конфиденциальной информации, кроме случаев, определенных законодательством РФ.

2. Держатель (обладатель) персональных данных обязан обеспечивать охрану персональных данных во избежание несанкционированного доступа к ним, их блокирования или передачи, а равно их случайного или несанкционированного уничтожения, изменения или утраты.

3. Режим конфиденциальности персональных данных снимается и случаях:

обезличивания персональных данных;

по желанию субъекта персональных данных;

по истечении семидесятипятилетнего срока хранения персональных данных, если иное не предусмотрено требованиями субъекта персональных данных или действующим законодательством.

4. Правовой режим персональных данных, полученных в результате деятельности правоохранительных органов, устанавливается в соответствии с действующим законодательством.

5. Для некоторых категорий персональных данных лиц, занимающих высшие государственные должности, и кандидатов на эти должности в соответствующие периоды, в частности в период предвыборной кампании, может устанавливаться специальный правовой режим их персональных данных, обеспечивающий открытость персональных данных, имеющих общественную значимость.

6. По желанию субъекта для его персональных данных может быть установлен режим общедоступной информации (библиографические справочники, телефонные книги, адресные книги, частные объявления, массивы данных для осуществления прямого маркетинга и т.д.).

7. С момента смерти субъекта персональных данных их правовой режим подлежит замене на режим архивного хранения или иной правовой режим, предусмотренный действующим законодательством.

8. Защита персональных данных умершего лица может осуществляться другими лицами, в том числе наследниками, в порядке, предусмотренном действующим законодательством о защите чести, достоинства и деловой репутации, защите личной и семейной тайн.

Общедоступные массивы персональных данных

1. В целях информационного обеспечения общества могут создаваться общедоступные массивы персональных данных (справочники, телефонные книги, адресные книги и т.п.).

2. В общедоступные массивы персональных данных с письменного согласия субъекта могут включаться следующие персональные данные: фамилия, имя, отчество, год и место рождения, адрес, номер контактного телефона, сведения о профессии, иные сведения, предоставленные субъектом и (или) полученные из открытых источников, других общедоступных массивов персональных данных, если эти источники сформированы с согласия субъекта персональных данных.

3. Если персональные данные получены держателем (обладателем) общедоступного массива персональных данных из открытых источников либо иных общедоступных массивов персональных данных, держатель (обладатель) общедоступного массива информирует субъекта о содержании его персональных данных, об источниках получения и цели использования.

4. Персональные данные конкретного субъекта безотлагательно исключаются держателем (обладателем) персональных данных из общедоступного массива персональных данных на основании распоряжения этого субъекта или решения правоохранительного органа.

5. Режим конфиденциальности для общедоступных массивов персональных данных не устанавливается.

Специальные категории персональных данных

1.Сбор, накопление, хранение и использование персональных данных, раскрывающих расовое или этническое происхождение, национальную принадлежность, политические взгляды, религиозные или философские убеждения, а также касающихся состояния здоровья и сексуальных наклонностей, исключительно в целях выявления этих факторов, не допускаются.

2. Исключение могут составлять случаи, если:

субъект персональных данных дал явное согласие на сообщение и обработку таких данных;

обработка необходима для защиты жизненно важных интересов субъекта данных, иного лица или соответствующей группы лиц;

обработка осуществляется с надлежащими гарантиями специальной некоммерческой организацией в ходе ее законной деятельности в политических, философских или религиозных целях и относится исключительно к членам соответствующей организации или лицам, имеющим регулярный контакт с нею в связи с ее целями, и при условии, что данные не раскрываются третьей стороне без согласия субъектов данных;

обработка касается данных, которые сделал общедоступными субъект данных, или она необходима для осуществления действий в связи с судебными исками;

обработка данных требуется в целях превентивной медицины, медицинского диагноза, а также, если данные необходимы лицу, профессионально занимающемуся медицинской либо иной соответствующей деятельностью и обязанному согласно действующему законодательству сохранять профессиональную тайну.

Рубрики: Лекции | Дата публикации: 16.07.2010

Источник: http://myaria.ru/pravovye-osnovy-raboty-s-personalnymi-dannymi/

Правовые основы защиты персональных данных

Базовые нормативные документы по защите конфиденциальной информации

В современном мире, в котором велики тенденции к интеграции между странами, международные нормы в значительной степени влияют на национальное законодательство. Законодательные органы большинства цивилизованных стран стремятся согласовать свои законы с международными нормами. Поэтому сначала рассмотрим международные нормы, направленные на защиту персональных данных.

В 1979 году была принята Резолюция Европарламента «О защите прав личности в связи с прогрессом информатизации». Резолюция предложила Совету и Комиссии Европейских сообществ разработать и принять правовые акты по защите данных о личности в связи с техническим прогрессом в области информатики.

В 1980 году принята Конвенция Европейского Союза «О защите лиц при автоматизированной обработке данных персонального характера».

Согласно этому документу, персональные данные, подвергающиеся автоматизированной обработке:

а) собираются и обрабатываются на справедливой и законной основе;

б) хранятся для определенных и законных целей и не используются иным образом, несовместимым с этими целями;

в) являются адекватными, относящимися к делу и не чрезмерными для целей их хранения;

г) являются точными и, когда это необходимо, обновляются;

д) сохраняются в форме, позволяющей идентифицировать субъекты данных, не дольше, чем это требуется для целей хранения этих данных.

В 1980 году были приняты Рекомендации организации по сотрудничеству стран-членов Европейского Союза «О руководящих направлениях по защите частной жизни при межгосударственном обмене данными персонального характера».

В 1981 году государства-участники Европейского Союза одписали в Страсбурге Конвенцию «О защите физических лиц в отношении автоматической обработки персональных данных».

В Конвенции декларированы гарантии частным лицам соблюдения права на личную жизнь в аспекте автоматизированной обработки данных личного характера, в т.ч. при передаче таких данных через государственные границы, независимо от способа передачи.

Читайте так же:  Предварительное судебное разбирательство в гражданском процессе

В настоящее время вопросы защиты персональных данных детально регламентируются директивами Европарламента и Совета Европейского Союза. Это Директивы №95/46/ЕС и №2002/58/ЕС Европейского парламента и Совета Европейского Союза от 24 октября 1995 года «О защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных», Директива №97/66/ЕС Европейского парламента и Совета Европейского Союза от 15 декабря 1997 года, касающаяся использования персональных данных и защиты неприкосновенности частной жизни в сфере телекоммуникации.

Основным законом Российской Федерации является Конституция, принятая 12 декабря 1993 года.

В соответствии со статьей 24 Конституции, органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечивать каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Статья 41 гарантирует право на знание фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, статья 42- право на знание достоверной информации о состоянии окружающей среды.

В принципе, право на информацию может реализовываться средствами бумажных технологий, но в современных условиях наиболее практичным и удобным для граждан является создание соответствующими законодательными, исполнительными и судебными органами информационных серверов и поддержание доступности и целостности представленных на них сведений, то есть обеспечение их информационной безопасности.

Статья 23 Конституции гарантирует право на личную и семейную тайну, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, статья 29- право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Современная интерпретация этих положений включает обеспечение конфиденциальности данных, в том числе в процессе их передачи по компьютерным сетям, а также доступ к средствам защиты информации. Пфеффер А. Законодательство РФ в области персональных данных // Кадровый вопрос. 2014. N 5. С. 39.

Определяющим документом в сфере законодательства информации является Доктрина информационной безопасности Российской Федерации ПР-1895 от 09 сентября 2000 года.

Согласно этой Доктрины выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере:

1. Соблюдение конституционных прав и свобод человека и гражданина.

2. Информационное обеспечение государственной политики Российской Федерации.

3. Развитие современных информационных технологий.

4. Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

В Доктрине перечислены угрозы, связанные с защитой персональных данных:

— противоправные сбор и использование информации;

— нарушения технологии обработки информации;

— внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;

— разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно- телекоммуникационных систем, в том числе систем защиты информации;

— уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;

— воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;

— утечка информации по техническим каналам;

— уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;

— перехват информации в сетях передачи данных и на линях связи, дешифрование этой информации и навязывание ложной информации;

— несанкционированный доступ к информации, находящейся в банках и базах данных и т.д.

Источник: http://studbooks.net/1563288/pravo/pravovye_osnovy_zaschity_personalnyh_dannyh

Персональные данные

Федеральный закон «О персональных данных» дает следующее определение: персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. В Законе также приведено новое понятие — «специальные категории персональных данных», под которыми понимаются данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

В ТК дается узкое определение персональных данных работника — «информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника».

В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г. № Пр-1895, сказано, что закрепленные в Конституции РФ права граждан на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки практически не имеют достаточного правового, организационного и технического обеспечения.

В Концепции создания системы персонального учета населения Российской Федерации, одобренной распоряжением Правительства РФ от 9 июня 2005 г. № 748-р, констатируется, что действующая в настоящее время государственная система учета населения формировалась в условиях отсутствия единой нормативной правовой базы, а также нескоординированности и несогласованности создания автоматизированных систем учета между собой.

Коммерческая тайна, согласно Федеральному закону «О коммерческой тайне», — режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. К ней относятся сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.

Согласно ст. 1225 ГК, к результатам интеллектуальной деятельности и приравненным к ним средствам индивидуализации юридических лиц, товаров, работ, услуг и предприятий, которым предоставляется правовая охрана (интеллектуальной собственностью), относятся: произведения науки, литературы и искусства; программы для ЭВМ; базы данных; исполнения; фонограммы; сообщение в эфир или по кабелю радио- или телепередач (вещание организаций эфирного или кабельного вещания); изобретения; полезные модели; промышленные образцы; селекционные достижения; топологии интегральных микросхем; секреты производства (ноу-хау); фирменные наименования; товарные знаки и знаки обслуживания; наименования мест происхождения товаров; коммерческие обозначения.

В последнее время появилось сравнительно новое понятие — «инсайдерская информация». В Стратегии развития финансового рынка Российской Федерации на 2006— 2008 годы, утвержденной распоряжением Правительства РФ от 1 июня 2006 г. № 793-р, в частности, было указано на необходимость в соответствии с международной практикой на законодательном уровне четко определить понятие «инсайдерская информация»; установить перечень ценных бумаг и иных финансовых инструментов, сделки с которыми будут признаваться сделками, совершенными с использованием инсайдерской информации; определить круг располагающих инсайдерской информацией лиц (инсайдеров), включив в него эмитентов, их должностных лиц и сотрудников, членов органов управления, служащих государственных органов, имеющих в силу своих полномочий доступ к инсайдерской информации эмитента, иных лиц, имеющих прямо или косвенно доступ к информации эмитента. В связи с этим был принят Федеральный закон от 27 июля 2010 г. № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации».

Источник: http://studme.org/32565/pravo/personalnye_dannye

ВВЕДЕНИЕ

Повсеместная компьютеризация всех отраслей народного хозяйства, начавшаяся в XX веке продолжается и в наши дни. Создание информационных систем (ИС) повышает производительность труда любой организации, с любой формой собственности. Пользователи данной системы могут быстро получать данные необходимые для выполнения их служебных обязанностей. Однако у процесса компьютеризации есть и другая сторона: облегчение доступа к массивам и базам данных получают и злоумышленники. Обладая доступом к различным базам данных (БД), злоумышленники могут использовать их для вымогания денег, других ценных сведений, материальных ценностей и прочего.

Читайте так же:  Проверить загранпаспорт на выезд за границу

Поэтому в наше «цифровое» время защита информации стоит как никогда остро. Чаще всего злоумышленников интересуют сведения, хранящиеся в БД государственных структур, таких как МВД, ФНС и прочих, а также подконтрольных им организациям, таким как учреждения здравоохранения, образования. Всё чаще и чаще в СМИ появляются статьи, на тему популярных SMS-мошенничеств. А ведь получив доступ к БД какой-нибудь медицинской организации, злоумышленник может шантажировать больного, либо его родственников, либо испортить ему репутацию, обнародую конфиденциальные сведения.

Защита персональных данных является актуальной темой в нашей стране, поскольку законодательная база существует менее 10 лет. В связи с тем, часто лица, ответственные за обработку персональных данных не знаю элементарных правил безопасности доверенной им информации. Поэтому на специалистов по информационной безопасности ложиться не только ответственность за безопасность информационной системы, но система обучения персонала.

Данная работа посвящена разработке комплексной системы безопасности персональных данных в медицинской организации.

ОСНОВЫ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Законодательные основы защиты ПД

В настоящее время, на территории Российской Федерации осуществляется государственное регулирование в области обеспечения безопасности персональных данных (далее — ПДн). Правовое регулирование вопросов обработки ПДн осуществляется в соответствии с Конституцией Российской Федерации и международными договорами Российской Федерации, на основании вступившего в силу с 2007 года Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятых во исполнение его положений, нормативно-правовых актов и методических документов.

В силу требований указанного Федерального закона «О персональных данных» все информационные системы персональных данных (далее — ИСПДн), созданные до введения его в действие, должны быть приведены в соответствие установленным требованиям не позднее 1 июля 2011 года.[1]

Другими нормативными актами, оказывающие правовое регулирование в области защиты персональных данных в медицинских организациях являются:

Федеральный закон Российской Федерации от 27 июля 2006 г. №149_ФЗ «Об информации, информационных технологиях и о защите информации».

Трудовой кодекс Российской Федерации (глава 14).

Федеральный закон Российской Федерации от 29 ноября 2010 г. №326_ФЗ «Об обязательном медицинском страховании в Российской Федерации».

Постановление Правительства Российской Федерации от 4 октября 2010 г. № 782 «О Программе государственных гарантий оказания гражданам Российской Федерации бесплатной медицинской помощи на 2011 год»

Федеральный закон Российской Федерации от 01 апреля 1996. №27_ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».

Федеральный закон Российской Федерации от 28 марта 1998 №53_ФЗ «О воинской обязанности».

Постановление Правительства РФ от 17 ноября 2007 г. №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

Постановление Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Видео удалено.
Видео (кликните для воспроизведения).

Рассмотрим основные определения, используемые в законодательстве.

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение, (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных

Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее — персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.

Информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.

Безопасность персональных данных — состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

Биометрические персональные данные — сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность, включая фотографии, отпечатки пальцев, образ сетчатки глаза, особенности строения тела и другую подобную информацию.

Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

Для обеспечения безопасности персональных данных при их обработке в информационных системах осуществляется защита речевой информации и информации, обрабатываемой техническими средствами, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе.

Источник: http://studbooks.net/2172959/informatika/osnovy_bezopasnosti_personalnyh_dannyh

18.3. Правовые основы работы с персональными данными

Работа с персональными данными может осуществляться держателем (обладателем) массива персональных данных только в случаях:

если субъект персональных данных недвусмысленно дал согласие на ее проведение;

если она необходима для выполнения федеральными органами государственной власти, органами государственной власти субъектов Федерации, органами местного самоуправления своей компетенции, установленной действующим законодательством;

если она нужна для достижения законных интересов держателей (обладателей) или третьей стороны, которой раскрыты персональные данные, имеющей лицензию на проведение работ с персональными данными, когда реализация этих интересов не препятствует осуществлению прав и свобод субъектов персональных данных применительно к их обработке;

когда она необходима для защиты жизненных интересов субъекта персональных данных;

когда она необходима для исполнения договора, в котором субъект персональных данных является стороной, или для принятия требуемых мер до заключения договора по просьбе субъекта;

если она необходима для выполнения задач правоохранительных органов на законных основаниях.

Правовой режим персональных данных

1. Персональные данные, находящиеся в ведении держателя (обладателя), относятся к конфиденциальной информации, кроме случаев, определенных законодательством РФ.

2. Держатель (обладатель) персональных данных обязан обеспечивать охрану персональных данных во избежание несанкционированного доступа к ним, их блокирования или передачи, а равно их случайного или несанкционированного уничтожения, изменения или утраты.

Читайте так же:  Дата регистрации при оформлении загранпаспорта

3. Режим конфиденциальности персональных данных снимается и случаях:

обезличивания персональных данных;

по желанию субъекта персональных данных;

по истечении семидесятипятилетнего срока хранения персональных данных, если иное не предусмотрено требованиями субъекта персональных данных или действующим законодательством.

4. Правовой режим персональных данных, полученных в результате деятельности правоохранительных органов, устанавливается в соответствии с действующим законодательством.

5. Для некоторых категорий персональных данных лиц, занимающих высшие государственные должности, и кандидатов на эти должности в соответствующие периоды, в частности в период предвыборной кампании, может устанавливаться специальный правовой режим их персональных данных, обеспечивающий открытость персональных данных, имеющих общественную значимость.

6. По желанию субъекта для его персональных данных может быть установлен режим общедоступной информации (библиографические справочники, телефонные книги, адресные книги, частные объявления, массивы данных для осуществления прямого маркетинга и т.д.).

7. С момента смерти субъекта персональных данных их правовой режим подлежит замене на режим архивного хранения или иной правовой режим, предусмотренный действующим законодательством.

8. Защита персональных данных умершего лица может осуществляться другими лицами, в том числе наследниками, в порядке, предусмотренном действующим законодательством о защите чести, достоинства и деловой репутации, защите личной и семейной тайн.

Общедоступные массивы персональных данных

1. В целях информационного обеспечения общества могут создаваться общедоступные массивы персональных данных (справочники, телефонные книги, адресные книги и т.п.).

2. В общедоступные массивы персональных данных с письменного согласия субъекта могут включаться следующие персональные данные: фамилия, имя, отчество, год и место рождения, адрес, номер контактного телефона, сведения о профессии, иные сведения, предоставленные субъектом и (или) полученные из открытых источников, других общедоступных массивов персональных данных, если эти источники сформированы с согласия субъекта персональных данных.

3. Если персональные данные получены держателем (обладателем) общедоступного массива персональных данных из открытых источников либо иных общедоступных массивов персональных данных, держатель (обладатель) общедоступного массива информирует субъекта о содержании его персональных данных, об источниках получения и цели использования.

4. Персональные данные конкретного субъекта безотлагательно исключаются держателем (обладателем) персональных данных из общедоступного массива персональных данных на основании распоряжения этого субъекта или решения правоохранительного органа.

5. Режим конфиденциальности для общедоступных массивов персональных данных не устанавливается.

Специальные категории персональных данных

1.Сбор, накопление, хранение и использование персональных данных, раскрывающих расовое или этническое происхождение, национальную принадлежность, политические взгляды, религиозные или философские убеждения, а также касающихся состояния здоровья и сексуальных наклонностей, исключительно в целях выявления этих факторов, не допускаются.

2. Исключение могут составлять случаи, если:

субъект персональных данных дал явное согласие на сообщение и обработку таких данных;

обработка необходима для защиты жизненно важных интересов субъекта данных, иного лица или соответствующей группы лиц;

обработка осуществляется с надлежащими гарантиями специальной некоммерческой организацией в ходе ее законной деятельности в политических, философских или религиозных целях и относится исключительно к членам соответствующей организации или лицам, имеющим регулярный контакт с нею в связи с ее целями, и при условии, что данные не раскрываются третьей стороне без согласия субъектов данных;

обработка касается данных, которые сделал общедоступными субъект данных, или она необходима для осуществления действий в связи с судебными исками;

обработка данных требуется в целях превентивной медицины, медицинского диагноза, а также, если данные необходимы лицу, профессионально занимающемуся медицинской либо иной соответствующей деятельностью и обязанному согласно действующему законодательству сохранять профессиональную тайну.

Источник: http://studfile.net/preview/400218/page:109/

Тема 9 правовые основы защиты персональных данных.

1. Правовые основы защиты персональных данных.

2. Принципы и условия обработки персональных данных.

3 Права субъекта персональных данных.

4. Обязанности оператора.

4. Контроль и надзор за обработкой персональных данных.

Основные понятия изучаемой темы

Основные понятия. Принципы и условия обработки персональных данных. Права субъекта персональных данных. Обязанности оператора. Уведомление об обработке персональных данных. Контроль и надзор за обработкой персональных данных

Рекомендуемая литература

Федеральный закон Российской Федерации «О ратификации конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» от 19.12.2005 года № 160-ФЗ : офиц. текст.

Федеральный закон Российской Федерации «О персональных данных» от 27 июля 2006 г. N 152-ФЗ : офиц. текст.

Распоряжение Правительства РФ «Концепция создания системы персонального учета населения Российской Федерации» от 9 июня 2005 года № 748-р :офиц. текст.

1) персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

2) оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

3) обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

4) распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

5) использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

6) блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

7) уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

8) обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

9) информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

10) конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

11) трансграничная передача персональных данных — передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;

12) общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Законодательство Российской Федерации в области персональных данных

1. Законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов.

Читайте так же:  Безвозмездная аренда квартиры у физического лица

2. На основании и во исполнение федеральных законов государственные органы в пределах своих полномочий могут принимать нормативные правовые акты по отдельным вопросам, касающимся обработки персональных данных. Нормативные правовые акты по отдельным вопросам, касающимся обработки персональных данных, не могут содержать положения, ограничивающие права субъектов персональных данных.

Указанные нормативные правовые акты подлежат официальному опубликованию, за исключением нормативных правовых актов или отдельных положений таких нормативных правовых актов, содержащих сведения, доступ к которым ограничен федеральными законами.

3. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации, могут быть установлены федеральными законами и иными нормативными правовыми актами Российской Федерации с учетом положений настоящего Федерального закона.

4. Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора.

Принципы и условия обработки персональных данных

1. Обработка персональных данных должна осуществляться на основе принципов:

1) законности целей и способов обработки персональных данных и добросовестности;

2) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;

3) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

4) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

5) недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Условия обработки персональных данных

1. Обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Согласие субъекта персональных данных, предусмотренное частью 1 настоящей статьи, не требуется в следующих случаях:

1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

6) обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

7) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

3. Особенности обработки специальных категорий персональных данных, а также биометрических персональных данных устанавливаются соответственно статьями 10 и 11 настоящего Федерального закона.

4. В случае, если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

Конфиденциальность персональных данных

1. Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Обеспечение конфиденциальности персональных данных не требуется:

1) в случае обезличивания персональных данных;

2) в отношении общедоступных персональных данных.

Общедоступные источники персональных данных

1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.

2. Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

Согласие субъекта персональных данных на обработку своих персональных данных

1. Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе, за исключением случаев, предусмотренных частью 2 настоящей статьи. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

2. Настоящим Федеральным законом и другими федеральными законами предусматриваются случаи обязательного предоставления субъектом персональных данных своих персональных данных в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных, а в случае обработки общедоступных персональных данных обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на оператора.

4. В случаях, предусмотренных настоящим Федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

3) цель обработки персональных данных;

4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

6) срок, в течение которого действует согласие, а также порядок его отзыва.

5. Для обработки персональных данных, содержащихся в согласии в письменной форме субъекта на обработку его персональных данных, дополнительное согласие не требуется.

6. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает в письменной форме законный представитель субъекта персональных данных.

7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают в письменной форме наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

Видео удалено.
Видео (кликните для воспроизведения).

Источник: http://studfile.net/preview/7402387/page:12/

Правовые основы персональных данных
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here