Тема защиты персональных данных

Статья на тему: "Тема защиты персональных данных" с полным описанием тематики и ответами на интересующие вопросы. За консультацией можно обратиться к дежурному консультанту.

Что нужно знать работодателю о защите персональных данных?

Защита персональных данных сегодня актуальный вопрос не только в отношениях работник-работодатель, но и в любой сфере, в которой собираются и обрабатываются личные данные.

По действующему законодательству работодатели не только должны обеспечивать хранение и защиту персональных данных работников, но и несут ответственность за их разглашение. Недопустимость распространения информации о частной жизни лица без его согласия изначально гарантирована законодательством РФ.

Хранение личных данных – законодательное регулирование

  • федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»;
  • главой 14 Трудового кодекса РФ.

Что конкретно закон понимает под персональными данными? Это любая информация, которая прямо или косвенно относится к физическому лицу (субъекту персональных данных). А любые действия, совершаемые с персональными данными, такие как: сбор, хранение, запись, накопление, уточнение, передача (распространение), обезличивание и уничтожение называют обработкой персональных данных. Таким образом так или иначе все организации сталкиваются с обработкой персональных данных не только своих сотрудников, но и клиентов (например, оформляя бонусные или скидочные карты) – в этом случае их называют операторами.

Поскольку ни в Трудовом кодексе, ни в 152-ФЗ не установлено, какие конкретно данные относятся к персональным – то для работы в качестве основы можно использовать Перечень персональных данных федеральных государственных гражданских служащих Минюста, утвержденный Приказом Минюста России от 21.03.2013 N 36.

Обработка персональных данных и их защита

Обязательность применения мер безопасности по защите персональных данных возлагается на сторону, которая занимается их обработкой.

Важно! Исходя из норм, установленных ч.1 ст.89 ТК РФ, работодатель обязан знакомить своих сотрудников с информацией об их персональных данных и их обработке. Кроме этого работники и их представители должны быть ознакомлены под роспись с документами, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области. То есть конкретный порядок доступа работника к своим персональным данным необходимо устанавливать в локальных нормативных актах. При этом нужно учитывать, что данный порядок должен гарантировать свободу доступа работника к своим персональным данным.

Получение персональных данных

В некоторых случаях согласие на обработку персональных данных работника (соискателя) не требуется, если эта информация получена:

  1. из документов, предъявляемых при заключении трудового договора;
  2. по результатам обязательного предварительного медицинского осмотра о состоянии здоровья;
  3. в объеме, предусмотренном личной карточкой N Т-2, в т.ч. персональные данные близких родственников;
  4. от кадрового агентства, действующего от имени соискателя;
  5. из резюме соискателя, размещенного в сети Интернет и доступного неограниченному кругу лиц.

Если персональные данные работника могут быть получены только у третьей стороны, работника нужно уведомить об этом заранее и получить его письменное согласие.

В уведомлении необходимо указать:

  • цели получения персональных данных работника у третьего лица;
  • предполагаемые источники данных (у кого будет запрашиваться информация);
  • способы получения данных, их характер;
  • возможные последствия отказа работодателю в получении информации у третьего лица.

Если цели сбора информации отличаются от тех, что перечислены в п. 1 ст. 86 ТК РФ – работодатель не имеет права ее запрашивать у третьих лиц даже с согласия работника.

Меры защиты персональных данных

  • установить пропускной режим и особый порядок приема, учета и контроля деятельности посетителей;
  • установить особый порядок выдачи пропусков и удостоверений работников;
  • использовать технические средства охраны;
  • использовать программно-технический комплекс защиты информации на электронных носителях.

Мы уже говорили о том, что законодательство требует, чтобы обработка персональных данных осуществлялась с согласия работника. В случае возникновения спора, чтобы иметь возможность предоставить доказательства – целесообразно оформить такое согласие письменно.

Если работник является недееспособным, письменное согласие на обработку его данных следует получить у его законного представителя. В случае смерти работника такое согласие оформляют его наследники, если только оно не было получено от самого работника при его жизни.

Не следует забывать о том, что работник в любое время имеет право отозвать свое согласие на обработку персональных данных.

В процессе разработки локального акта, который будет определять порядок обработки, хранения и использования персональных данных, можно руководствоваться Постановлением Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Следующее – обязательно обеспечьте раздельное хранение персональных данных, обработка которых осуществляется в различных целях. При хранении материальных носителей оператор должен принимать меры безопасности для исключения несанкционированного доступа к ним и обеспечить их сохранность. Перечень мер для обеспечения таких условий, порядок их принятия, а также список лиц, ответственных за реализацию указанных мер, устанавливаются также работодателем.

Передача персональных данных

  • даты выдачи и возврата документа,
  • наименование документа,
  • срок пользования,
  • цель выдачи,
  • Ф.И.О. и должность лица, получившего документ с персональными данными работника.

Доступ к персональным данным работников должен осуществляться только специально уполномоченными лицами. При этом они имеют право получать только те данные, которые необходимы для выполнения конкретных функций.

Ситуация: если документы, содержащие персональные данные, составлены более чем на одном листе – при их возврате лицо, которое получало документы, должно присутствовать лично при проверке наличия всех имеющихся документов по описи. При этом сотрудник, получающий личное дело другого работника во временное пользование, не имеет права делать в нем какие-либо пометки, исправления, вносить новые записи, извлекать документы из личного дела или помещать в него новые.

Работодателю следует вести журнал учета выдачи персональных данных работников организациям и государственным органам, в котором необходимо регистрировать поступающие запросы, фиксировать сведения о лице, направившем запрос, дату передачи персональных данных или уведомления об отказе в их предоставлении и отмечать, какая именно информация была передана.

Для повышения уровня защиты персональной информации в систему учета можно ввести обязательное проведение регулярных проверок наличия документов и других носителей информации, содержащих персональные данные работников, а также устанавливать порядок работы с ними. В этой связи следует разработать и вести журнал проверок наличия документов, содержащих персональные данные работника.

Размер ответственности за нарушения

  • на граждан – от 300 до 500 руб.;
  • на должностных лиц – от 500 до 1000 руб.;
  • на юридических лиц – от 5000 до 10 000 руб.

Помимо организации ответственность за нарушение несет ее руководитель как должностное лицо.

В соответствии со ст. 13.14 КоАП РФ разглашение персональной информации (за исключением случаев, если такое разглашение влечет уголовную ответственность) лицом, получившим доступ к ней в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа:

  • на граждан – от 500 до 1000 руб.;
  • на должностных лиц – от 4000 до 5000 руб.

Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других сотрудников, то его могут привлечь к административной ответственности в виде штрафа.

Читайте так же:  Нарушение сроков защита прав потребителей

Персональные данные относятся к сведениям, которые охраняются федеральным законом. Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, также является основанием для привлечения к дисциплинарной ответственности (ст. 90 ТК РФ).

Статья 137 Уголовного кодекса за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрируемом произведении или средствах массовой информации предусматривает:

  • или штраф в сумме до 200 тыс. руб.,
  • или штраф в размере заработной платы либо иного дохода осужденного за период до 18 месяцев,
  • или обязательные работы на срок от 120 до 180 часов,
  • или исправительные работы на срок до одного года,
  • или арест на срок до четырех месяцев.

А часть 2 указанной статьи предусматривает, что те же деяния, совершенные лицом с использованием своего служебного положения, наказываются

  • или штрафом в сумме от 100 тыс. до 300 тыс. руб.,
  • или штрафом в размере заработной платы либо иного дохода осужденного за период от одного года до двух лет,
  • или лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет,

или арестом на срок от четырех до шести месяцев.

Источник: http://www.klerk.ru/boss/articles/449381/

Конспект занятия «Зашита персональных данных и личной информации в сети Интернет»

Акканым Каткова
Конспект занятия «Зашита персональных данных и личной информации в сети Интернет»

Цель: ознакомление учащихся с понятием «персональные данные», формирование теоретических знаний, повышение безопасности и правовой защищенности в глобальной сети.

Задачи: формирование устойчивых знаний по теме «персональные данные»;

ознакомить обучающихся:– с правилами ответственного и безопасного поведения в современной информационной среде, способах защиты от противоправных посягательств в сети Интернет;– как критически относиться к сообщениям.

Ход занятия

Мы живем в век информационных технологий, достаточно много времени проводим в сети в поисках информации, готовясь к занятиям, или просто отдыхаэ ы знакомимся, общаемся и играем в Интернете; у нас есть друзья, с которыми в настоящей жизни мы никогда не встречались, но доверяемся таким людям больше, чем близким. Мы создаем своего виртуального (информационного) прототипа на страничках в социальных сетях, выкладывая информацию о себе.

Используя электронное пространство, мы полагаем, что это безопасно, потому что мы делимся всего лишь информацией о себе и к нашей обычной жизни, вроде бы это не относится.

— Но на самом деле границы между абстрактной категорией «информация» и реальным человеком носителем этой информации стираются.

Очень важно научиться правильно вести себя в сети Интернет, знать правила безопасности и этичного поведения. Сегодня мы с вами об этом и поговорим.

Просмотр видео ролика: https://www.youtube.com/watch?v=9OVdJydDMbg

Первым делом чтоб зарегистрироваться в сети мы должны придумать себе никнейм.

Ник, он же никнейм, произошел от английского слова nickname и переводится как «кличка» или «прозвище».

никнейм в Интернете, является вашим лицом в сети, которое при желании может отражать вашу истинную сущность, стремления и характер. Никнейм в сети это не просто способ самоидентификации среди таких же, как и вы, сетевых жителей, это также начало названия вашего почтового ящика типа » [email protected]адрес_сервиса. ru «, имя для входа на форум, в чат, в онлайн игру, да и в любой другой сервис в котором будет необходимо представиться.

Виртуальное пространство социальных сетей дает возможность личности действовать анонимно или дискутировать под выдуманным именем. Дискуссия может быть частью игры и положительным элементом в общении, но она одновременно может быть опасным струментом манипулирования сознанием и нести для человека угрозу.

Могут встретиться вруны.

Обещают всё на свете:

Подарить бесплатно детям

Телефон, щенка, айпод

И поездку на курорт.

Их условия не сложны:

СМС отправить можно

С телефона папы, мамы –

И уже ты на Багамах.

Ты мошенникам не верь,

Информацию проверь!

Теперь я расскажу о персональных данных.

Что относится к персональным данным: информация о месте и дате рождения; местожительство; данные, изложенные в паспорте; снилс; льготы физлица

К специальным персональным данным относятся: расовая или национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья и пр.

Биометрические персональные данные. Биометрические персональные данные представляют собой сведения о наших биологических особенностях. Эти данные уникальны, принадлежат только одному человеку и никогда не повторяются.

Биометрические данные заложены в нас от рождения самой природой, они никем не присваиваются, это просто закодированная информация о человеке, которую люди научились считывать. К таким данным относятся: отпечаток пальца, рисунок радужной оболочки глаза, код ДНК, слепок голоса и пр.

Так же персональными данными являются: номер и серия паспорта, страховой номер индивидуального лицевого счета (СНИЛС, индивидуальный номер налогоплательщика (ИНН, номер банковского счета, номер банковской карты.

Последствия, которые могут возникнуть, если не соблюдать правила защиты персональных данных:

• кто-то использует эти данные для того, чтобы при помощи рекламы продать вам какую-то вещь;

• кому-то вы просто не нравитесь, и в Интернете вас могут пытаться оскорбить, очернить, выставить вас в дурном свете, создать плохую репутацию и сделать изгоем в обществе;

• с помощью ваших персональных данных мошенники, воры, могут украсть ваши деньги, шантажировать вас и заставлять совершать какие-то действия;

и многое другое.

Чтобы интернет стал нам настоящим другом и приносил только пользу и радость, нужно знать несколько несложных, но очень важных правил.

Самое главное правило пользователя интернета — Будь внимателен и осторожен!

Мы хотим, чтоб интернет

Был вам другом много лет!

Будешь знать семь правил этих —

Смело плавай в интернете!

1 правило:Спрашивай у взрослых.

Всегда спрашивай родителей о незнакомых вещах в Интернете. Они расскажут, что безопасно делать, а что нет.

«Если что-то непонятно

страшно или неприятно,

Быстро к взрослым поспеши,

Расскажи и покажи.»

2 правило:Установи фильтр.

Чтобы не сталкиваться с неприятной и огорчительной информацией в интернете, установи на свой браузер фильтр, или попроси сделать это взрослых — тогда можешь смело пользоваться интересными тебе страничками в интернете.

«Как и всюду на планете,

Есть опасность в Интернете.

Мы опасность исключаем,

Если фильтры подключаем.»

3правило: Не открывай файлы.

Не скачивай и не открывай неизвестные тебе или присланные незнакомцами файлы из Интернета. Чтобы избежать заражения компьютера вирусом, установи на него специальную программу — антивирус!

«Не хочу попасть в беду —

Всем, кто ходит в Интернет,

Пригодится наш совет.»

4 правило: Не спеши отправлять SMS.

Если хочешь скачать картинку или мелодию, но тебя просят отправить смс — не спеши! Сначала проверь этот номер в интернете — безопасно ли отправлять на него смс и не обманут ли тебя. Сделать это можно на специальном сайте.

«Иногда тебе в Сети

Вдруг встречаются вруны.

Ты мошенникам не верь,

Информацию проверь

5 правило: Осторожно с незнакомыми.

Не встречайся без родителей с людьми из Интернета вживую. В Интернете многие люди рассказывают о себе неправду.

Читайте так же:  Значение судебного разбирательства в уголовном процессе

«Злые люди в Интернете

Расставляют свои сети.

С незнакомыми людьми

Ты на встречу не иди!»

6 правило: Будь дружелюбен.

Общаясь в Интернете, будь дружелюбен с другими. Не пиши грубых слов! Ты можешь нечаянно обидеть человека, читать грубости так же неприятно, как и слышать.

«С грубиянами в Сети

Разговор не заводи.

Ну и сам не оплошай —

Никого не обижай.»

7 правило: Не рассказывай о себе.

Никогда не рассказывай о себе незнакомым людям: где ты живешь, учишься, свой номер телефона. Это должны знать только твои друзья и семья!

«Чтобы вор к нам не пришёл,

И чужой нас не нашёл,

Телефон свой, адрес, фото

В интернет не помещай

И другим не сообща

Сейчас ребята, когда мы знаем правила безопасного пользования интернетом, я предлагаю вам разделиться на три группы и на листе ватмана нарисовать плакат о безопасности в виртуальном мире.

В конце классного часа плакаты вывешиваются в уголок безопасности.

К сожалению, реальность такова, что люди выдают слишком много информации о себе в Интернете. Кто, когда и в каких целях может воспользоваться такими данными, сказать невозможно. В Интернете нет кнопки «Удалить», чтобы удалить информацию, размещённую в Интернете. Вы можете пожалеть о создании, комментария, потом что, удалив его в течение часа, крайне удивиться, что этот комментарий уже прочитан десятками или сотнями людей и столько же людей перенаправили его по разным адресам.

Наш классный час подходит к концу. Помните, что интернет — это полезное и прекрасноесредство в помощи обучения, общения или отдыха. Но не стоит забывать о том, что и виртуальный мир несет в себе не только положительное, но и отрицательное.

Учитесь правильно и с пользой пользоваться бесконечными возможностями всемогущим интернетом.

Опрос учащихся, что нового они узнали после урока, остались ли вопросы, понравился ли урок?

1. ipk.68edu.ru›…bezopasnostdeti/nedelya-internet.pdf – Методика организации недели «Безопасность Интернет»

2. http://www.kindergenii.ru/metodiki/informatika.htm Сухорукова Елена Анатольевна Презентация «Правила безопасной работы в сети Интернет»

«Безопасность в сети интернет». Рекомендации для родителей Даже при самых доверительных отношениях в семье родители иногда не могут вовремя заметить грозящую ребенку опасность и, тем более, не всегда.

Образовательный маршрут для совместной деятельности детей и родителей «История игрушек от древности до наших дней» ОБРАЗОВАТЕЛЬНЫЙ МАРШРУТ КАК СРЕДСТВО ВЗАИМОДЕЙСТВИЯ С РОДИТЕЛЯМИ. Дошкольное образование — первая и одна из важнейших ступеней образовательной.

Беседа с родителями «Безопасность с детьми в сети Интернет» Тема: «Безопасность в интернете» Здравствуйте, уважаемые родители! Сегодня мы с вами поговорим о безопасности ваших детей в сети Интернет.

Консультация «Безопасность прежде всего! Урок безопасности в сети Интернет» Урок безопасности в сети Интернет 30.10.2018 г., в нашем учреждении прошел открытый урок безопасности в сети Интернет. Главной целью данного.

Единый урок о безопасности сети интернет Бурное развитие компьютерных технологий и широкое распространение сети Интернет открывает перед людьми большие возможности для.

Фотоотчет «Единый урок по безопасности в сети интернет-2018» Фотоотчет «Единый урок по безопасности в сети интернет 2018» Валентина Якимова Год от года все больше ребят становятся активными пользователями.
Видео удалено.
Видео (кликните для воспроизведения).

Фотоотчет «Единый урок в сети интернет» Единый рокпроходит в рамках календаря образовательных событий, приуроченных к государственным и национальным праздникам Российской Федерации,.

Консультация для родителей «Безопасность дошкольников в сети Интернет» Как показали исследования, проводимые в сети Интернет, наиболее растущим сегментом пользователей Интернета являются дошкольники. В этом.

Отчет о проведении Единого урока по безопасности в сети «Интернет» Формирование информационной и цифровой грамотности является одним из важнейших факторов не только в сохранении информационного суверенитета.

Проект «Безопасность детей старшего дошкольного возраста в сети Интернет» Проект для детей 6-7 лет на тему: «Безопасность детей старшего дошкольного возраста в сети Интернет».Автор: Зуева Надежда Юрьевна. Описание.

Источник: http://www.maam.ru/detskijsad/zashita-personalnyh-danyh-i-lichnoi-informaci-v-seti-internet.html

Презентация на тему: Персональные данные и их защита

Персональные данные и их защита

Что такое персональные данные? Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Правовое регулированиеПравоотношения в сфере персональных данных регулируются федеральным законодательством РФ (Федеральный Закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»), Трудовым кодексом РФ (глава 14), а так же Гражданским кодексом РФ.

Защита персональных данных Защита персональных данных – это комплекс мероприятий, позволяющий выполнить требования законодательства РФ, касающиеся обработки, хранению и передачи персональных данных граждан.

Комплекс мероприятий по обеспечению защиты ПДОрганизационные меры по защите персональных данных включают в себя: Разработку организационно-распорядительных документов, которые регламентируют весь процесс получения, обработки, хранения, передачи и защиты персональных данных; Определение перечня мероприятий по защите ПД.

Комплекс мероприятий по обеспечению защиты ПДТехнические меры по защите персональных данных предполагают использование программно — аппаратных средств защиты информации. При обработке ПД с использованием средств автоматизации, применение технических мер защиты является обязательным условием, а их количество и степень защиты определяется исходя из класса системы персональных данных.

Кто такой оператор ПД? Оператор персональных данных — государственный орган, муниципальный орган, юр. или физ. лицо, организующие и (или) осуществляющие обработку ПД, а также определяющие цели и содержание обработки ПД. Закон «О персональных данных» обязывает оператора принимать необходимые организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Операторы, обрабатывающие ПД в информационных системах, обязаны обеспечить: Операторы, обрабатывающие ПД в информационных системах, обязаны обеспечить:а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к ПД и (или) передачи их лицам, не имеющим права доступа к такой информации;б) своевременное обнаружение фактов несанкционированного доступа к ПД;в) недопущение воздействия на технические средства автоматизированной обработки ПД, в результате которого может быть нарушено их функционирование;г) возможность незамедлительного восстановления ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;д) постоянный контроль за обеспечением уровня защищенности ПД.

Основные положения Закона «О персональных данных»Субъект ПД имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, обжаловав действия или бездействие оператора в уполномоченный орган по защите прав субъектов ПД или в судебном порядке;Нарушение требований Закона влечет гражданскую, уголовную, административную, дисциплинарную ответственность физических и должностных лиц.

Требования к информационным системам персональных данныхТребования к обеспечению безопасности персональных данных установлены Постановлением Правительства № 781 от 17.11.2007 г. «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационной системе персональных данных». Положение определяет требования по обеспечению безопасности персональных данных при их обработке в информационных системах в соответствии с их классом.

Контроль за выполнением возложен на следующие органы:Роскомнадзор – основной надзорный орган в области персональных данных;ФСБ – основной надзорный орган в части использования средств шифрования;ФСТЭК – надзорный орган в части использования технических средств защиты информации.

Читайте так же:  Заявление о восстановлении срока подачи апелляционной жалобы

На кого распространяется Закон?В любой компании, вне зависимости от её организационно-правовой формы, есть информация о сотрудниках, работающих в организации, а иногда и её контрагентах. Таким образом такая компания является оператором персональных данных, действия ФЗ-152 распространяются и на неё.

ОтветственностьЗа нарушения законодательных актов РФ, регулирующих правоотношения в сфере ПД предусмотрены следующие санкции:1. Привлечение к административной и гражданской ответственности2. Направление в органы прокуратуры материалов о возбуждении уголовных дел3. Прекращение обработки персональных данных4. Приостановление деятельности оператора в случае осуществления ее без лицензии5. Конфискация неcертифицированных средств обеспечения безопасности и шифровальных средств

Источник: http://ppt4web.ru/obshhestvoznanija/personalnye-dannye-i-ikh-zashhita.html

Закон о защите персональных данных. Наш взгляд на проблемы реализации

Закон о защите персональных данных не обсуждал наверное только ленивый. В прошлом году по «хайповости» в области информационной безопасности можно сравнить только с темой ФЗ №187 «О безопасности КИИ». Тема настолько избитая, что большинство специалистов при ее упоминании инстинктивно вздыхают. Что же побудило нас снова обратиться к этой теме?

Вспоминается реакция, которую вызывала данная тема у наших клиентов. Эта реакция неизменно бывает двух видов. Некоторые заказчики, закатывая глаза, произносят что-то вроде «Ооо. Опять ПДн! Нам эта тема не интересна!». В основном, этим отличаются представители коммерческих организаций. Реакция же специалистов из государственных организаций чаще всего похожа на это: «Сделайте уже что-нибудь с этой темой».

Реакция представителей госсектора понятна – законодательством предусмотрен особый надзор и контроль за темой осуществления защиты персональных данных. Есть целый Федеральный закон ( Федеральный закон РФ от 27.07.2006 г. №152-ФЗ «О персональных данных» ) и множество нормативно-методических документов, регулирующих данную сферу. Определено ведомство, которое является регулятором данной сферы. Т.е., законодательно указано, кто может прийти к вам в гости для того, чтобы проверить, всё ли вы соблюдаете. Это Роскомнадзор ( контроль исполнения организационных мер по защите персональных данных, ведение реестра операторов, осуществляющих обработку ПДн ), ФСТЭК (контролирует исполнение технических мер по защите ПДн, за исключением использования СКЗИ) и ФСБ ( контролирует исполнение технических мер по защите ПДн, за исключением использования СКЗИ, а ФСБ, как раз, смотрит на использование криптографии ).

Проблемы и коллизии правового регулирования защиты персональных данных.

Если говорить о проблематике реализации закона о защите персональных данных, то, на наш взгляд, эти проблемы корнями уходят в историю возникновения 152-ФЗ.

История Закона началась в далёком 1981 году. Совет Европы опубликовал конвенцию о защите ПДн граждан при их обработке с помощью электронных средств. Конвенция предполагает защиту граждан от коммерческого использования электронных баз ПДн. В 1999 Конвенция редактировалась для включения в неё новых реалий. Именно в этой редакции Россия и подписала Конвенцию 07.11.2001 г. Сделано это было как необходимый шаг для вступления в ВТО. Конвенция предполагает, что страна, подписавшая документ, предъявляет собственные тех.требования к защите ПДн. Для реализации этого страна должна принять свой закон о защите персональных данных, который бы закреплял эти требования. Российский закон “О персональных данных” был принят 27.07.2006 и получил порядковый №152.

Таким образом, данный закон начал свое существование как достаточно рамочный документ, создание которого было продиктовано мотивом, весьма далеким от желания обеспечить четкое регулирование сферы защиты ПДн. Закон очевидно выглядит не практичным, ведь на момент его создания отсутствовала должная степень зрелости в описываемой сфере. Оно и понятно. Данная область является достаточно новой, поэтому существуют явные разрывы между «де юре» и «де факто».

Так, закон о защите персональных данных содержит описание процессов обработки ПДн, а действия по непосредственной защите им практически не описываются.

Кроме того, существующая тенденция в сфере ИБ – это весьма интенсивное развитие. Законодательство попросту не поспевает за технологиями.

Тем не менее, с течением времени мы видим, что законодательно данная сфера медленно, но совершенствуется. Однако, изначальный посыл всё еще сказывается. Защита ПДн до сих пор многими воспринимается как нечто чуждое и, в лучшем случае, опциональное.

Наиболее распространенные нарушения в области защиты персональных данных.

На Западе мероприятия по обеспечению ИБ тесно интегрированы с процессами обработки данных и, вообще, вплетены в бизнес-процессы так, что они воспринимаются как неотъемлемая часть работ. Кроме того, зарубежные законодательные акты гораздо проще с точки зрения их технической реализации. Для российской реальности законодательство по ИБ в целом и по защите ПДн, в частности, представляется некой надстройкой, которая (при недостатке финансов/зрелости) может откладываться в долгий ящик. Если же что-то и реализуется, то, как правило, только потому, что законодательством предусмотрены конкретные «карательные» меры. Ниже представлена соответствующая “карательная” таблица, которая способна основательно подпортить настроение в и без того не радостной теме. Тем не менее, мы оставляем ее здесь. Предупрежден значит вооружен.

Вдруг вы еще не знаете. Указанные в таблице штрафы действуют с 01.07.2017, их размер был увеличен, и не факт что этого не случиться вновь, например после очередного крупного инцидента, как это обычно бывает в нашей стране .

Из нашей практики мы увидели, что в подавляющем большинстве закон о защите персональных данных нарушается не умышленно и не носит злостный характер, когда оператор преднамеренно проводит махинации с ПДн. «Проколы», в основном, носят неумышленный характер и являются следствием недостатка компетенции и незнания законодательства со стороны ответственных лиц.

Так, по результатам мониторинга сайтов учреждений здравоохранения одного из регионов, проведенного нашей Компанией, было выявлено, что подавляющее большинство не выполнило данное требование, т.е. каждое учреждение подпадает под возможное наложение штрафов со стороны Роскомнадзора. Некоторые учреждения, все же, разместили некую информацию в разделе, относящемся к ПДн, однако выложенные документы содержали неточности и нарушения требований законодательства. Т.о., за невыполнение оператором предусмотренной законодательством РФ в области ПДн обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки ПДн (проще говоря, если вы не повесили «Политику обработки ПДн») – вам положен штраф – от 15 до 30 тыс.руб. (строка 3 в таблице).

Существуют и другие проблемы в реализации закона о защите персональных данных. В частности, трудности технического, организационного и финансового характера, как правило, связаны между собой. Многие организации попросту не могут себе позволить организовать процессы обработки ПДн в строгом соответствии с Федеральным законодательством из-за того, что не имеют для этого достаточного финансирования.

Приведём простой пример. 152-ФЗ гласит, что ПДн – это «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПДн), в т.ч. его ФИО, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация». Т.о., ПДн – это определенный вид информации, причем, не связанный с режимом конфиденциальности. Соответственно, ПДн могут содержаться в информационных ресурсах, к которым применены различные режимы конфиденциальности (разные виды тайн). Позиция регуляторов такова, что рекомендовано вычленять ПДн из систем с конфиденциальной информацией. На практике зачастую это весьма проблематично реализовать технически и организационно.

Так же достаточно распространена проблематика реализации трансграничной передачи ПДн, когда оператору, в соответствии с установленными бизнес-процессами, требуется передать информацию ограниченного доступа зарубеж. В связи с этим появляется ряд сложностей. Каким образом оператор может удостовериться в том, что на той стороне реализована полноценная защита прав субъектов ПДн? Отсутствует ясность, как именно в случае проверки оператор может заверить регулятора об успешной реализации необходимых требований удалённой стороны. Если говорить об этой проблеме детальнее, то Закон не описывает следующие варианты:
– ПДн направляются гражданину РФ, находящемуся в другой стране,
– представительство оператора размещено в другой стране;
– ПДн направляются из представительства оператора в другой стране на территорию России.

Читайте так же:  Оплатить долг по судебному приказу

И что же делать?

Мы не будем подробно останавливаться на вопросе, связанном с разработкой локальных актов на предприятии, направленных на защиту, обработку и хранение ПДн. Почему? Ответ прост. Всем, кто так или иначе бросался в этот «омут» с головой, становится очевидно, что законодательство по защите ПДн не содержит исчерпывающего перечня документов и мер, необходимых к разработке и реализации. Законодатель, с одной стороны, оставляет для оператора свободу для творчества в этой сфере. С другой стороны, для этого «творчества» необходимо весьма глубокое погружение в тему. Для этого погружения, в идеале, нужен отдельный квалифицированный специалист. Многие госструктуры не могут позволить себе подобную роскошь. Перспектива, прямо скажем, не радует.

Что же делать? Выход есть! Специалистам, на которых возложена почетная обязанность обеспечивать защищенность ПДн (а если вы являетесь оператором по обработке ПДн, у вас должен быть определен такой человек, хотя бы формально), следует занять проактивную позицию в части выполнения своих полномочий. Это активное сотрудничество с организациями, профессионально занимающимися вопросами практической организации защищенности ПДн . А так же это ведение активной консультационной работы и переписки с государственными органами-регуляторами законодательства в сфере защиты ПДн.

Конечно, это не может служить 100%-ной гарантией, что вы избежите сложностей. Однако, это – один из надежных способов обеспечения защищенности ПДн в целом и прохождения проверок регуляторов в частности. Этим самым вы сможете существенно повысить степень исполнения законодательства по защите ПДн, сэкономить нервы себе, финансы организации, а так же заработать репутацию профессионала во вверенной Вам сфере.

Вместо постскриптума.
Если бы автора попросили дать краткую характеристику 152-ФЗ, то она была бы следующей (легкая степень сарказма).
Об этом законе хочется не говорить либо ничего, либо только хорошее. Поэтому всё, что мы скажем – это «Dura lex sed lex!» (Закон суров, но он закон). Его незнание не освобождает от ответственности. Однако, даже его знание не не даст вам «легкой жизни» в сфере обеспечения защищенности ПДн.

Источник: http://www.securitylab.ru/blog/company/ecrs/346187.php

План-конспект классного часа. «Защита персональных данных и личной информации»»

Методическая разработка содержит материалы классного часа для студентов группы КС — 211 специальности 09.02.02 Компьютерные сети. Материал изложен в развернутом виде в форме конспекта.

Актуальность данной темы связана с прогрессивным развитием информационной сферы российского общества: быстрым развитием информационных технологий, электронного информационного обмена, свободного доступа к средствам массовых коммуникаций, возможностью копирования и распространения информации. Одним из факторов развития выступает сочетание реализации права граждан на доступ к информации и право на охрану частной жизни. Поэтому необходимо понимать важность обеспечения безопасности персональных данных.

СОДЕРЖАНИЕ

1 План проведения классного часа.

2 Сценарий классного часа.

1 План проведения открытого классного часа

Тема: « Защита персональных данных и личной информации »

Проводит: классный руководитель группы КС – 211 Мальцева И.Е.

Принимают участие: группа КС – 211.

Цели и задачи мероприятия:

— обучающая способствовать усвоению студентами понятия «персональные данные», положений Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», формирование теоретических знаний безопасного поведения в сети Интернет, установки на эффективное общение с окружающими ;

— воспитательная: содействовать формированию ответственного отношения к персональным данным и личной информации ; способствовать воспитанию понимания значимости своей профессии;

— развивающая: содействовать развитию познавательной активности студентов, логического мышления, умения осмысленно воспринимать информацию .

Продолжительность мероприятия: 45 минут.

Форма организации: направленная беседа.

Оборудование и материально – техническое оснащение: видеоролик, презентация, ПК, мультимедиапроектор.

Литература: Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ

План проведения классного часа

I. Вступительное слово классного руководителя.

II. Определение темы классного часа. Представление гостей.

III . Беседа по теме классного часа.

  1. Определение понятия «персональные данные».
  2. Последствия нарушения правил защиты персональных данных.
  3. Функции оператора персональных данных.
  4. Типичные нарушения требований Федерального закона.
  5. Связь профессии с обработкой персональных данных.
  6. Государственные органы, обеспечивающие исполнение закона.
  7. Беседа с представителями Роскомнадзора.

IV. Подведение итогов (рефлексия).

Классный руководитель И. Е. Мальцева

2 Сценарий классного часа

«Кто владеет информацией, тот владеет миром»

  1. Определение темы классного часа

Классный руководитель. Как громко звучат слова «Кто владеет информацией, тот владеет миром» в настоящий момент. Ведь действительно, информация в наше время – это большое сокровище, ценность, которая играет существенную роль. Знал ли магнат Натан Ротшильд, который изрек столь мудрую мысль, что настанет «информационный взрыв» во всем мире. Именно сейчас у нас есть доступ к разной информации: мы можем зайти в Интернет, и на его просторах найти интересные статьи, зайти в электронную библиотечную систему, прочитать новости за последние несколько часов, посмотреть видео-новости, общаться с разными людьми. Ценим ли мы то, что имеем на данный момент?!

Однако, не все так прекрасно, как нам кажется.

Сейчас после посмотра видеоролика, мы определим тему нашей беседы.

Просмотр видеоролика и определение вопросов и темы классного часа.

Тема: « Защита персональных данных и личной информации »

Представление гостей (представитель Роскомнадзора отдела Персональных данных Носова Кристина Сергеевна).

Классный руководитель. Каждый из нас является субъектом персональных данных. Мы поговорим, зачем и как защищать персональные данные. Наверное, мысли о том, что вся эта суета с персональными данными бессмысленна, приходили и будут приходить многим. Специалистам постоянно приходится доказывать необходимость защиты персональных данных

Закон появился только в 2006 году, а понимание неприкосновенности некоторых персональных данных — задолго до этого. Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Для начала попробуем определить: что же такое «персональные данные»?

Персональные данные (ПД) или личностные данные – любые сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), которые предоставляются другому физическому или юридическому лицу.

Согласно п. 1 ст. 3 ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ персональными данными признается любая информация, так или иначе относящаяся к физическому лицу и позволяющая идентифицировать его. Иными словами, это может быть все что угодно — от фамилии человека до его антропометрических особенностей.

К специальным персональным данным относятся : расовая или национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья и пр.

Биометрические персональные данные. Биометрические персональные данные представляют собой сведения о наших биологических особенностях. Эти данные уникальны, принадлежат только одному человеку и никогда не повторяются. Биометрические данные заложены в нас от рождения самой природой, они никем не присваиваются, это просто закодированная информация о человеке, которую люди научились считывать. К таким данным относятся: отпечаток пальца, рисунок радужной оболочки глаза, код ДНК, слепок голоса и пр.

Так же персональными данными являются: номер и серия паспорта, страховой номер индивидуального лицевого счета (СНИЛС), индивидуальный номер налогоплательщика (ИНН), номер банковского счета, номер банковской карты.

Классный руководитель. Какие последствия могут возникнуть, если не соблюдать правила защиты персональных данных?

Читайте так же:  Комендантский час выход серий

Примерные ответы студентов:

  • кто-то использует эти данные для того, чтобы при помощи рекламы продать нам какую-то вещь;
  • кому-то вы просто не нравитесь, и в Интернете вас могут пытаться оскорбить, создать плохую репутацию и сделать изгоем в обществе;
  • эти данные помогают выследить человека, спланировать преступление против него или постороннему лицу выдать себя за другого;
  • с помощью наших персональных данных мошенники, воры, могут украсть наши деньги, шантажировать нас и заставлять совершать какие-то действия;
  • и многое другое.

Классный руководитель. Кто является ОПЕРАТОРОМ персональных данных?

Ст.3 О ператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Организации, индивидуальные предприниматели, государственные и муниципальные органы, а также прочие хозяйствующие субъекты в ходе своей деятельности получают и обрабатывают большой объем такой информации в отношении, как своих работников, так и других граждан.

В частности, ими могут быть получены:

  • данные о личности человека (паспортные данные, сведения об образовании, трудовой деятельности, военной службе, финансовом и семейном положении, медицинские данные, биографические факты);
  • данные о родственниках человека;
  • прочие сведения, с помощью которых можно идентифицировать человека (переписка, сведения о полученных и отправленных сообщениях, телефонных контактах).

Поэтому существенно возрастают требования ко всем частным и государственным компаниям и организациям, а также физическим лицам, которые хранят, собирают, передают или обрабатывают персональные данные (в том числе фамилию, имя, отчество). Такие компании, организации и физические лица относятся к операторам персональных данных .

Получение ПД должно производиться по общему правилу с согласия субъекта ПД (за исключением некоторых случаев, перечисленных в ст. 6 закона № 152-ФЗ). Обрабатывать ПД (в том числе распространять) можно только в соответствии с принципами, определенными ст. 5 того же закона, — и только в законных и заранее установленных целях, на законной основе. В противном случае возможно привлечение нарушителей к ответственности, в том числе уголовной — по ст. 137 УК РФ.

Классный руководитель. На что не распространяется действие закона № 152-ФЗ?

Действие закона № 152-ФЗ не распространяется на отношения, возникающие при:

– обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

– организации хранения, комплектования, учёта и использования содержащих персональные данные документов Архивного фонда РФ;

– обработке персональных данных, отнесённых в установленном порядке к сведениям, составляющим государственную тайну;

– предоставлении уполномоченными органами информации о деятельности судов в РФ.

Классный руководитель. Связана ли выбранная вами профессия с обработкой персональных данных?

В соответствии с ФЗ №152 «О персональных данных» , с 1 января 2010 года компаниям, работающим с персональными данными, вне зависимости от вида деятельности и формы юридического лица, необходимо организовать защиту своих информационных систем и пройти аттестацию в соответствии законодательством. Для информационных систем персональных данных, находящихся в эксплуатации в настоящее время закон предусматривает целый комплекс мероприятий по их доработке, обеспечивающий безопасность данных.

Необходимо понимать, что деятельность оператора ПД – это в первую очередь деятельность сотрудников организации по обработке персональных данных, а выпускники нашего отделения Компьютерные сети являются одним из основных операторов ПД.

Значит, вам надо знать правила работы с персональными данными.

Нарушение норм, регулирующих получение, обработку и защиту персональных данных может повлечь дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. Например, это может грозить работнику организации увольнением (ст. 81, 90 ТК).

Отягчающим обстоятельством является использование своего служебного положения (ст. 137 УК РФ): неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ или компьютерной сети (ст. 272 УК РФ).

Уголовная ответственность за указанные выше виды нарушения возможна различная:

– штраф до 300 тыс. руб.;

– обязательные работы от 120 до 180 часов;

– исправительные работы до 1 года;

– лишение свободы до 4-х лет;

– лишение права занимать определенные должности или заниматься определенной деятельностью до 5 лет.

Классный руководитель. Поговорим о государственных органах, обеспечивающих исполнение закона № 152-ФЗ.

Функции контроля (проверок) соблюдения требований законодательства о защите персональных данных осуществляются следующими органами государственной власти: Роскомнадзор (далее по тексту – Уполномоченный орган), ФСТЭК России и ФСБ России.

1) Роскомнадзор (Федеральная служба по надзору в сфере связи и массовых коммуникаций) является уполномоченным органом по защите прав субъектов ПД и осуществляет надзор за соблюдением операторами требований законодательства при обработке ПД;

2) ФСТЭК России (Федеральная служба по техническому и экспортному контролю) – осуществляет контроль и надзор за методами и способами защиты информации в информационных системах персональных данных с использованием технических средств;

3) ФСБ России (Федеральная служба безопасности) — осуществляет контроль и надзор за методами и способами защиты информации в информационных системах ПД с использованием криптографических средств защиты информации.

Классный руководитель. Развитие сетей связи и автоматизированного анализа данных позволило красть, централизованно собирать и массово продавать данные о человеке.

Используя электронное пространство, мы полагаем, что это безопасно, потому что мы делимся всего лишь информацией о себе, и к нашей обычной жизни это не относится. Но на самом деле границы между абстрактной категорией «информация» и реальным человеком, носителем этой информации, стираются.

Информация о человеке, его персональные данные сегодня превратились в дорогой товар, который используется по-разному.

Сейчас рассмотрим вопрос о защите персональных данных и личной информации в сети Интернет. Слово предоставляется представителю Роскомнадзора отдела Персональных данных .

После выступления представителя студентам предлагается задать вопросы специалисту. Примерные вопросы:

— Относится ли номер телефона к персональным данным?

— Что надо сделать, чтобы не звонили с рекламой?

— Каким образом можно нарушить обработку биометрических данных?

Подведение итогов (рефлексия).

Защита личной информации может приравниваться к защите реальной личности. И важно в первую очередь научиться правильно, безопасно обращаться со своими персональными данными.

Наша страна — правовое государство, поэтому, заботясь о соблюдении прав своих граждан, понимая важность и ценность персональных данных о человеке, Правительство требует от организаций и физических лиц обеспечить их надёжную защиту.

Видео удалено.
Видео (кликните для воспроизведения).

Источник: http://mega-talant.com/biblioteka/plan-konspekt-klassnogo-chasa-zaschita-personalnyh-dannyh-i-lichnoy-informacii-88292.html

Тема защиты персональных данных
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here