Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Некоторые ответы.doc
Скачиваний:
31
Добавлен:
01.12.2018
Размер:
172.54 Кб
Скачать
►Содержание►

  1. Неприкосновенность частной жизни в информационном обществе (на примере персональных данных): правовые и технические аспекты

ПЕРСОНАЛЬНЫЕ ДАННЫЕ

С конца 70-х годов обратили внимание на то, что сбор и систематическая обработка информации о персональных данных позволяла на ином качественном уровне представлять информацию о физическом лице.

Соответственно возникло специальное регулирование персональных данных , а именно вопрос касался автоматизированной обработки персональных данных - Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28.01.1981 г.(ратифицирована РФ с оговорками) Кстати, исходя из этого появился институт омбудсмена.

Конституцией РФ закреплен принцип неприкосновенности частной жизни. Он находит свое отражение в отраслевом законодательстве УК, УПК, ТК глава 14 – защита ПД работника.

ФЗ «О ПД» вступил в действие 25.01.2007

  • Видны заимствования из Конвенции, которую РФ ратифицировала

  • Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

  • Охрана персональных данных распространяется на отношения работодатель работника, отношения между юридическими лицам, в штате которых находятся физические лица, клиентские базы данных

  • Установлены различные режимы охраны ПД – общий режим, строгий (нац. Принадл., политич. Взгляды, религиозн. философск. убежден.), менее строгий (общедосутпные, обезличенные, статистика).

  • Требования к материальным носителям биометрических персональных данных (далее - ПД) и технологиям хранения вне информационных систем.

  • Обработка ПД должна производиться для определенных целей, если цели нет, то это нарушение. Анкеты для дисконтных карт, там ничего указано и Ваше согласие на это ничтожно. Только вот ответственность за это нарушение мелкие административные штрафы!

  • ПД можно обрабатывать при наличии согласия субъекта, обеспечении конфиденциальности ПД (курирует ФСБ), уведомлении в Россвязькомнадзор. Бремя доказывания наличия согласия – на операторе ПД, причем для специальных категорий ПД, биометрических данных и трансграничной передачи ПД, в письменной форме. Письменное согласие должно содержать: 1. Ф.И.О., адрес, паспортные данные, 2. наименование и адрес оператора, 3.Цель обработки П.Д. 4. Перечень П.Д. на обработку кот. Дается согласие 5. Срок в течение кот. Действует согласие. А возможно ли согласие в электронной форме? Согласие не требуется если обработка осуществляется на основании ФЗ или во исполнение договора. А что такое цели исполнения договора? Кроме того, есть определенная коллизия ПД, со свободой слова и частной жизнь – сейчас это судебная практика отрабатывает.

  • Постановление Правительства от 17.11.2007 г. № 781.- обеспечение безопасности ПД при их обработки. Там в частности сказано, что обработка ПД должна обеспечиваться в специально защищенном помещении (пол на пружинах, стекла определенной толщины и т.п. нереальные для обычной компании требования ФСБ).

  • Уполномоченные орган по защите ПД –ФС по надзору в сфере связи и массовых коммуникаций. Эта ФС ведет реестр, получает уведомления по форме. Уведоление в Россвязькомнадзор не требуется, если ПД: относятся к работника оператора ПД, относятся к стороне о договору, относятся к членам общественного объединения или религиозной организации, являются общедоступными, включают только Ф.И.О субъектов ПД, необходимы в целях однократного пропуска на территорию, включены в ФАИС.

  • Должно было быть принято 5 или 6 подзаконных актов, детализирующих закон, но нет.

Согласие не требуется, если обработка ПД:

  1. Осуществляется на основании ФЗ

  2. Осуществляется в целях исполнения договора, одной из сторон которого является субъект ПД. Проблема толкования «для целей исполнения договора».

  3. Осуществляется статистическая обработка

  4. При почтовых отправлениях

  5. Необходимо для защиты жизни, здоровья и т.д

  6. Необходима для осуществления операторами электросвязи

  7. Журналист в своей работе

Обеспечение конфиденциальности.

Не требуется в отношении обезличенных ПД и Общедоступных ПД.

Постановление Правительства от 17.11.2007 № 781. Задача: исключение несанкционированного доступа к ПД

Система защиты ПД:

  1. Организационные меры

  2. Средства защиты информации.

ФСТЭК и ФСБ:

  1. Устанавливают методы и способы защиты информации

  2. Согласовывают правила пользования средствами защиты ПД

Операторы ПД обязаны до начала обработки ПД уведомить Уполномоченный орган.

Трансграничная передача ПД. – вид обработки, отвечающий следующим критериям:

  1. ПД пересекают гос границу РФ

  2. Передаются органу власти иностранного государства, иностранного физическому или ЮЛ.

Требуется письменное согласие, если ПД передаются в страну, где не обеспечивается адекватная защита ПД.

Если брать сферу нематериальных активов, западная наука считает ПД – одним из самых дорогих нематериальных активов

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности