Главная страница
Навигация по странице:

  • Федеральный закон «О персональных данных»

  • Обязанности операторов

  • Комплекс мероприятий по обеспечению защиты персональных данных

  • Основные условия и принципы обработки персональных данных

  • Ответственность за нарушение настоящего Федерального закона

  • Защита персональных данных в России - хронология за 2021 год

  • Список литературы

    		•

    Защита персональных данных - реферат. Защита персональных данных


    Скачать 28.59 Kb.
    НазваниеЗащита персональных данных
    АнкорЗащита персональных данных - реферат
    Дата14.12.2021
    Размер28.59 Kb.
    Формат файлаdocx
    Имя файлаЗащита персональных данных - реферат.docx
    ТипРеферат
    #303486

    -

    -

    -

    -

    -

    Реферат

    по дисциплине «Основы информационной безопасности»


    на тему:

    «Защита персональных данных»

    Автор работы,

    студент - -

    Руководитель,

    преподаватель -


    -

    Оглавление





    Введение 3

    Определения 4

    Федеральный закон «О персональных данных» 5

    Обязанности операторов 6

    Комплекс мероприятий по обеспечению защиты персональных данных 8

    Основные условия и принципы обработки персональных данных 9

    Ответственность за нарушение настоящего Федерального закона 10

    Защита персональных данных в России - хронология за 2021 год 11

    Заключение 12

    Список литературы 13


    Введение



    Мы оставляем свои персональные данные во многих местах: в банках, в магазинах, Пенсионном Фонде и т.д. Но каким образом наши телефоны, электронные и домашние адреса, наши имена узнают фирмы, с которыми мы никогда не сталкивались?
    Ответ прост: базы данных либо покупаются, либо воруются. С этим и призван бороться Закон о персональных данных. Данный закон полностью направлен на обеспечение безопасности персональных данных.




    Определения



    Введем некоторые важные определения по теме:
    Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
    Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
    Защита персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
    Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

    Федеральный закон «О персональных данных»



    Федеральный закон №152-ФЗ "О персональных данных" был принят 27 июля 2006 года.
    Основные положения Закона «О персональных данных»:


    • Обработка персональных данных должна осуществляться на законной и справедливой основе, в строгом соответствии с установленными целями обработки персональных данных.

    • Недопустимо раскрытие персональных данных третьим лицам или распространение таких данных без соответствующего основания (согласия субъекта либо требований федеральных законов).

    • В ряде случаев обработка персональных данных может осуществляться только с согласия субъекта персональных данных.

    • Информационные системы, обрабатывающие персональные данные, должны быть приведены в соответствие с требованиями законодательства о персональных данных.

    • Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, обжаловав действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

    • Оператор обязан направить уведомление об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных. Таким органом является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (более известная как Роскомнадзор);

    • Нарушение требований Закона влечет гражданскую, уголовную, административную, дисциплинарную ответственность.


    Обязанности операторов



    Все обязанности операторов выделены в 4 главе Федерального закона, мы рассмотрим некоторые из них.
    1. Обязанности оператора при сборе персональных данных:
    - При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 настоящего Федерального закона (информация, касающаяся обработки персональных данных).

    - Если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

    - Если персональные данные получены не от субъекта персональных данных, оператор, за исключением случаев, предусмотренных частью 4 настоящей статьи, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
    1) наименование либо фамилия, имя, отчество и адрес оператора или его представителя;

    2) цель обработки персональных данных и ее правовое основание;

    3) предполагаемые пользователи персональных данных;

    4) установленные настоящим Федеральным законом права субъекта персональных данных;

    5) источник получения персональных данных.
    2. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных.
    - Оператор обязан сообщить в порядке, предусмотренном статьей 14 настоящего Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

    - В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 настоящего Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

    - Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения.

    - Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.

    Комплекс мероприятий по обеспечению защиты персональных данных



    Организационные меры по защите персональных данных включают в себя:


    • Назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;

    • Разработку организационно-распорядительных документов, регламентирующих весь процесс получения, обработки, хранения, передачи и защиты персональных данных;

    • Внесение изменений в бизнес-процессы организации, ознакомление пользователей, осуществляющих обработку персональных данных с положениями нормативных документов;

    • Заключение дополнительных соглашений с контрагентами и третьими лицами, которым передаются персональные данные либо поручается их обработка;

    • Определение перечня мероприятий по защите персональных данных и реализация таких мероприятий;

    • Осуществление внутреннего контроля соответствия обработки и защиты персональных данных требованиям законодательства.


    Технические меры по защите персональных данных предполагают внедрение и использование программно-аппаратных средств защиты информации.

    Основные условия и принципы обработки персональных данных



    Рассмотрим некоторые принципы обработки персональных данных:


    • Обработка персональных данных должна проводиться на законной и справедливой основе;

    • Закон требует ограничивать обработку персональных данных конкретными, заранее определенными и законными целями, при этом нельзя обрабатывать данные в целях, которые не были заявлены при сборе;

    • Состав и объем обрабатываемых персональных данных должен соответствовать цели их обработки. Отклонение от указанных требований является нарушением;

    • Соблюдение точности достаточности и актуальности обрабатываемых персональных данных;

    • Закон разрешает хранить персональные данные только до того момента, когда будет достигнута цель обработки или минует надобность для достижения этой цели.


    Обратим внимание на следующие условия обработки персональных данных:


    • Наличие согласия субъекта персональных данных;

    • Обработка персональных данных допускается, если это предусмотрено в международном договоре или законе;

    • Наличие договора, в котором субъект персональных данных выступает выгодоприобретателем/поручителем, или наличие инициативы субъекта заключить такой договор;

    • Без согласия могут обрабатываться ПДн, полученные из общедоступных источников, которые подлежат опубликованию или обязательному раскрытию;


    Ответственность за нарушение настоящего Федерального закона



    Лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность (гражданско-правовую, административную, уголовную).
    Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных настоящим Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с настоящим Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
    Компенсация морального вреда осуществляется в денежной форме.

    Защита персональных данных в России - хронология за 2021 год



    В Российской Федерации защита персональных данных сводится к созданию режима обработки персональных данных, включающего:


    • Создание внутренней документации по работе с персональными данными;

    • Создание организационной системы защиты персональных данных;

    • Внедрение технических мер защиты;

    • Получение лицензий регулирующих органов (ФСБ, ФСТЭК);

    • Получение сертификатов регулирующих органов (ФСБ, ФСТЭК) на средства защиты информации.


    За 2021 год произошли следующие главные события:


    • Минцифры приравнивает обезличенные данные к персональным;

    • Минцифры запретит телеком-операторам продавать данные абонентов без их согласия;

    • В России принят закон о 10-кратном увеличении штрафов за разглашение персональных данных;

    • Путин ввел штрафы за распространение данных о силовиках.


    Заключение



    Персональные данные любого человека охраняются законом на самом высшем уровне, таким образом лицо, получившее доступ к персональным данным, обязано обеспечивать конфиденциальность таких данных, соблюдать требования о недопустимости их распространения без согласия субъекта персональных данных или иного законного основания.
    Необходимо выделить, что существуют законы, в которых предусмотрены наказания за нарушения в вопросах охраны персональных данных работника. Но все-таки в этих законах прописаны санкции, которые восстанавливают справедливость, но не снижают количество правонарушений.

    Список литературы





    1. https://otd-lab.ru/stati/kadry/priem-na-rabotu/oformlenie-dokumentov/dlya-chego-nuzhna-sistema-zashchity-personalnyh-dannyh

    2. https://ru.wikipedia.org/

    3. https://www.consultant.ru/

    4. http://www.pointlane.ru/personal/

    5. https://www.tadviser.ru/

    6. https://integrus.ru/blog/it-decisions/printsipy-obrabotki-personalnyh-dannyh.html

    написать администратору сайта