Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Информация ограниченного распространения




- попадающая под действие закона о гостайне и коммерческую тайну

Документы ограниченного распространения

- персональные данные

Июль 2006г. Федеральный закон «О персональных данных» (соблюдены основные положения и правила по работе с персональными данными)

 

 

Персональные данные – любая информация, прямо или косвенно относящаяся к субъекту

- ФИО, дата рождения, адрес

- социально-имущественное положение

- образование, профессия

- доходы

 

Персональные данные

Действие закона не распространяется на отношения, которые

1) возникли при обработке информации, персональные данные исключены для личных нужд

2) при организации хранения

 

Правила архива

- данные в архиве хранятся 75 лет

- всё, кроме ФИО – личные данные

 

Принципы обработки персональных данных

1) обработка на законной основе

2) обработка персональных данных (ПД) должна ограничиваться достижением конкретных, заранее определенных законных целей

3) не допускается введение в базу данных, содержащих ПД, которые осуществляются в целях, несовместимых между собой

4) при обработке ПД должна быть обеспечена точность ПД, их достаточность и, в некоторых случаях, актуальной по отношению в целях обработки

5) уточнять ПД, удалять ложные ПД, следить за точностью.

6) Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД не дальше, чем этого требуют в целях обработки.

 

Условия обработки ПД

1) обработка объекта ПД осуществляется с согласия субъекта

2) обработка осуществляется, если это необходимо для осуществления правосудия, исполнения судебного акта в соответствии с законодательством.

3) Обработка необходима для предоставления государственных или муниципальных услуг. Выполняется для реализации услуг для субъекта ПД на едином портале государственных услуг.

4) Обработка ПД необходима для исполнения приговора, стороной которого является субъект ПД

5) Обработка ПД необходима для защиты жизни, здоровья субъекта ПД, если получение согласия субъекта невозможно

6) Обработка ПД необходима для осуществления прав и законных интересов оператора для достижения общественно значимых целей, при условии, что не нарушаются права субъекта

7) Обработка ПД необходима для осуществления ПД журналиста, СМИ, литературной, научной и иной творческой деятельности при условии, что не нарушаются права субъекта

8) Обработка ПД осуществляется в статистических или иных исследовательских целях, при условии обезличивания субъекта

9) Обработка осуществляется к ПД, доступ к которым предоставляется субъектом ПД

10) Обработка ПД, подлежащих раскрытию в соответствии с федеральным законом

 

Специальные категории

  1. обработка специальной категории, касающаяся расовой принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, не допускается
  2. обработка ПД в соответствии с федеральным законом об обороте
  3. обработка ПД в соответствии с законодательством о видах страхования
  4. обработка ПД государственными органами в целях устройства детей, оставшихся без попечения родителей
  5. обработка ПД биолпотрических ПД только с согласия субъекта

 

Права субъекта

1) на получении информации о его ПД

- подтверждение факта обработки ПД оператором

- правовые основания и цели обработки ПД оператором

- цели и способы обработки ПД

- наименование и местонахождение оператора

- сведения о лицах, имеющих доступ к ПД

2) право на доступ может быть ограничено

- данные получены в результате оперативно-розыскной, контрразведывательной или разведывательной деятельности

- обработка ПД производится органами, задержавшими субъект

- обработка осуществляется в целях противодействия или выявления доходов, полученных преступным путем, или направленных на финансирование терроризма

- доступ нарушает права третьих лиц

3) права субъекта ПД при обработке их в целях продвижения товаров и услуг, политической агитации

- обработка ПД в этих целях путем приемных контактов с потребителем допускается только при условии дополнительного согласия. Считается, что указанная обработка производится без согласия, если оператор докажет, что согласие получено.

 

Обязанности оператора

1) меры на обеспечение и выполнение своих обязанностей

2) меры по обеспечению безопасности ПД

 

Меры на обеспечение и выполнение своих обязанностей

- перечень мер определяет самостоятельно

- назначение оператора ответственным за организацию обработки

- создание оператором документов, определяющих политику оператора

- осуществление внутреннего контроля, аудита в соответствии с законодательством

- оценка вреда, который может быть понесен объектом и предъявление мер по выполнению задания

- ознакомление оператора с положениями законодательства, в том числе мерами по защите

- оператор обязан опубликовать или обеспечить доступ к доказательствам, оперирующих его политику в отношении обработки ПД

- оператор обязан опубликовать в сфере информации и телекоммуникационных сферах документы, определяющие его политику и сферы защиты и обеспечения безопасности.

 

Меры по обеспечении безопасности

1) оператор при обработке должен принимать правовые, организационно-технические меры для защиты ПД от неправомерного доступа, уничтожения, изменения, блокирования, копирования и иных неправомерных действий

- определение угроз безопасности ПД в информационной системе

- применение средств защиты, прошедших процедуру оценки соответствия

- оценка эффективности применяемых мер

- учет носителей

- обнаружение фактов несанкционированного доступа

- восстановление ПД

- устранения правил доступа к ПД, регистрация и учет доступа (правительство разрабатывает документы на обеспечение безопасности – базовая модель)

- оператор должен уполномочить федеральный орган по защите прав субъектов о своих намерениях

2) не посылает уведомление, если данные обрабатываются с трудовым законодательством

- если обрабатываются в соответствии с договором

- если обработка ПД ведется в целях однократного пропуска субъекта ПД

- если производятся работы в информационной системе в целях обеспечения безопасности

- ПД обрабатываются без исполнения средств автоматизации

 

Уведомление

1) напоминание, адрес оператора

2) цель обработки

3) категория ПД

4) категория субъектов ПД

5) правовое основание обработки ПД

6) общее описание способов обработки

7) ФИО физического лица или наименование юридического лица, ответственного за обработку

8) Дата начала обработки, срок и условия прекращения

9) Сведения об обеспечении безопасности

 

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...