Студопедия  
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ (ПДн)

Читайте также:
  1. Cохранение данных в двоичных файлах.
  2. CТРУКТУРЫ ДАННЫХ И АЛГОРИТМЫ
  3. I)Однофакторный дисперсионный анализ (выполняется с применением программы «Однофакторный дисперсионный анализ» надстройки «Анализ данных» пакета Microsoft Excel).
  4. IV. Подготовка к защите и защитакурсовой работы
  5. MEDLINE - это база данных, которая содержит...
  6. SIB3233 - Защита информации в Интернете
  7. V. Защита выпускной квалификационной работы
  8. VI. ЗАЩИТА ПРАВ ПРОФСОЮЗОВ.
  9. Алфавит, базовые типы и описание данных.
  10. АНАЛИЗ ДАННЫХ

 

Правовая основа: закон «О ПДн» (N 125-ФЗ).

 

Основные понятия

 

Уполномоченный орган по защите прав субъектов ПДн – Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций)

 

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн):

· фамилия, имя, отчество;

· год, месяц, дата и место рождения;

· адрес;

· семейное, социальное, имущественное положение;

· образование, профессия, служебное положение;

· доходы;

· состояние здоровья и другая информация.

 

Иными словами, ПДн позволяют однозначно идентифицировать их обладателя.

 

ФИО являются ПДн, если представляют собой редкую, уникальную комбинацию, или же в совокупности с другой информацией позволяют установить личность их обладателя (или, как его называют, субъекта ПДн).

 

Обработка ПДн – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая:

· сбор,

· запись,

· систематизацию,

· накопление,

· хранение,

· уточнение (обновление, изменение),

· извлечение,

· использование,

· передачу (распространение, предоставление, доступ),

· обезличивание,

· блокирование,

· удаление,

· уничтожение ПДн.

 

 

Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия, совершаемые с ПДн.

Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц.

Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).

Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.

Обезличивание ПДн – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.

Трансграничная передача ПДн – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Биометрические ПДн (ст. 11 закона «О ПДн») – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПДн.

 

Разъяснения Роскомнадзора относительно того, какие данные не следует относить к биометрическими (ввиду того, что они в редких случаях позволяют точно идентифицировать субъекта):

· фотографическое изображение, содержащееся в личном деле работника;

· подпись лица;

· почерк (в том числе анализируемый уполномоченными органами в рамках почерковедческой экспертизы);

· рентгеновские или флюорографические снимки;

· материалы видеосъемки в публичных местах и на охраняемой территории.

Однако в случае передачи снимков и/или видеоматериалов по запросу субъектов оперативно-розыскной деятельности, органов следствия и дознания в рамках проводимых ими мероприятий указанные сведения становятся биометрическими ПДн, поскольку используются операторами (органами следствия и дознания) в целях установления личности конкретного лица.

 

 

Субъекты и объекты правоотношений института персональных данных

 

В качестве субъектов информационных правоотношенийинститута ПДн выступают:

· субъект ПДн — человек, к которому относятся соответствующие ПДн;

· держатель (обладатель) массива ПДн — федеральные органы государственной власти, органы государственной власти субъектов Федерации, органы местного самоуправления, а также юридические лица, определяемые Правительством РФ, осуществляющие работу с массивами ПДн на законных основаниях;

под массивом ПДн подразумевается упорядоченная и организованная совокупность ПДн неопределенного числа субъектов ПДн, независимо от вида материального носителя информации и используемых средств их обработки (архивы, картотеки, электронные базы данных и т.п.).

· получатель ПДн — юридическое лицо, орган государственной власти или местного самоуправления, которому раскрываются (передаются массивы) ПДн.

 

К объектам информационных правоотношений относится информация персонального характера (ПДн).

 

 

Принципы обработки персональных данных

 

1. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей.

2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

5. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

Более подробно см. в ст. 5 закона «О ПДн».

 

 

Права субъектов персональных данных

 

Более подробно см. ст. 14 закона «О ПДн».

 

Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн (примеры такой информации см. в п. 7 ст. 14 закона «О ПДн»).

 

Случаи, в которых данное право может быть ограниченно, см. в ч. 8 ст. 14 ФЗ «О ПДн».

 

Кроме того:

1. Субъект ПДн вправе требовать от оператора уточнения его персональных ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

2. Запрашиваемые субъектом ПДн сведения должны быть предоставлены ему в доступной форме.

3. В этих сведениях не должны содержаться ПДн, относящиеся к другим субъектам ПДн (за исключением случаев, если имеются законные основания для раскрытия таких ПДн).

4. Указанные сведения предоставляются субъекту ПДн или его представителю оператором при обращении либо при получении запроса субъекта ПДн или его представителя. Информация, которая должна содержаться в таком запросе, указана в п 3. ст. 14 ФЗ «О ПДН»

5. Запрос на получение информации об обработки своих ПДн может быть направлен в форме электронного документа и подписан электронно-цифровой подписью.

6. В случае если указанные сведения были предоставлены субъекту ПДн по его запросу, то повторно обратиться к оператору с данным запросом субъект ПДн может не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса (если законом не установлено иное).

7. Субъект ПДн вправе повторно обратиться к оператору для получения сведений об обрабатываемых ПДН до истечения указанного выше срока, в случае, если такие сведения не были предоставлены ему в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

8. В случае отказа в выполнении повторного запроса, оператор обязан объяснить причины отказа.

 

 

Согласие на обработку персональных данных

 

Более подробно см. ст. 9 закона «О ПДн».

 

1) Согласие на обработку ПДн должно быть конкретным, информированным и сознательным.

2) Согласие на обработку ПДн может быть дано не лично субъектом ПДн, а его представителем. В этом случае полномочия представителя проверяются оператором.

3) В случае недееспособности субъекта ПДн согласие на обработку его ПДн дает законный представитель субъекта ПДн.

4) В случае смерти субъекта ПДн согласие на обработку его ПДн дают наследники субъекта ПДн, если такое согласие не было дано субъектом ПДн при его жизни.

5) В случаях, предусмотренных федеральным законом, обработка ПДн осуществляется только с согласия в письменной форме субъекта ПДн (или в форме электронного документа, подписанного электронно-цифровой подписью).

6) Субъект ПДн может отозвать свое согласие на обработку своих ПДн.

 

Письменное согласие на обработку ПДн должно включать в себя:

1) ФИО, адрес субъекта ПДн, номер документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) наименование или ФИО и адрес оператора;

3) цель обработки ПДн;

4) перечень ПДн, на обработку которых дается согласие;

5) перечень действий с ПДн, на совершение которых дается согласие;

6) общее описание используемых способов обработки ПДн;

7) срок, в течение которого действует согласие, а также способ его отзыва;

8) подпись субъекта ПДн.

 

Таким образом, наличие подписи (ручной или электронной) является необходимым условием для того, чтобы документ считался согласием на обработку персональных данных. Обычная постановка галочки «Я согласен на обработку своих персональных данных» при регистрации на сайте аналогом письменного согласия не является.

 

В случае если согласие дается представителем субъекта ПДн, то необходимо указать данные о нем и реквизиты документа подтверждающего полномочия этого представителя.

 

Если обработка ПДн производится по поручению оператора определенным лицом, то необходимо указать также наименование или ФИО и адрес такого лица.

 

Только с письменного согласия субъекта ПДн его персональные данные могут включаться в общедоступные источники (см. ст. 8 закона «О ПДн»).

 

Только с письменного согласия субъекта ПДн могут обрабатываться и его биометрические ПДн.

Исключения см. в ч. 2 ст. 11 ФЗ «О ПДн».

 

Также запрещается использовать фотографии граждан без их согласия, в том числе и фотографии, распространяемые через интернет (см. ст. 152.1 ГК РФ).

Согласие не требуется в следующих случаях (п. 1 ст. 152.1 ГК РФ):

1. если использование изображения осуществляется в государственных, общественных или иных публичных интересах;

2. если изображение гражданина получено при съемке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях (собраниях, съездах, конференциях, концертах, представлениях, спортивных соревнованиях и подобных мероприятиях), за исключением случаев, когда такое изображение является основным объектом использования;

3. если гражданин позировал за плату.

 

 

Ответственность за нарушение закона «О персональных данных»

 

За правонарушения и преступления в данной сфере предусмотрены следующие виды ответственности:

 

· Дисциплинарная (замечание, выговор, увольнение).

В частности, трудовой договор может быть расторгнут работодателем (то есть, работник может быть уволен) в случае разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника.

(ст. 81 ТК РФ, п. «в»)

 

· Административная (предупреждение или штраф):

КоАП, статьи 5.39, 13.11-13.14, 13.19, 19.4-19.7, 20.25, 32.2

 

· Уголовная (штраф, принудительные работы, ограничение свободы, лишение свобод):

Уголовный кодекс Российской Федерации, статьи 137, 140, 155, 272, 273, 274, 292, 293.

 

Заучивать номера статей не нужно. Если есть интерес, можно с ними просто ознакомиться.

 

 




Дата добавления: 2014-12-15; просмотров: 55 | Поможем написать вашу работу | Нарушение авторских прав




lektsii.net - Лекции.Нет - 2014-2024 год. (0.016 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав