Защита персональных данных

     средняя вероятность - объективные предпосылки  для реализации угрозы существуют, но принятые меры обеспечения безопасности ПДн недостаточны;

     высокая вероятность - объективные предпосылки  для реализации угрозы существуют и меры по обеспечению безопасности ПДн не приняты.

     При составлении перечня актуальных угроз безопасности ПДн каждой градации вероятности возникновения угрозы ставится в соответствие числовой коэффициент , а именно:

0 – для маловероятной  угрозы;

2 – для низкой  вероятности угрозы;

5 – для средней  вероятности угрозы;

10 – для высокой  вероятности угрозы.

     При оценке опасности на основе опроса экспертов (специалистов в области  защиты информации) определяется вербальный показатель опасности для рассматриваемой ИСПДн. Этот показатель имеет три значения:

     низкая  опасность – если реализация угрозы может привести к незначительным негативным последствиям для субъектов  персональных данных;

     средняя опасность – если реализация угрозы может привести к негативным последствиям для субъектов персональных данных;

     высокая опасность – если реализация угрозы может привести к значительным негативным последствиям для субъектов персональных данных.

С использованием данных о классе ИСПДн и составленного перечня актуальных угроз, на основе «Рекомендаций по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и «Основных мероприятий по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных» формулируются конкретные организационно-технические требования по защите ИСПДн от утечки информации по техническим каналам, от несанкционированного доступа и осуществляется выбор программных и технических средств защиты информации, которые могут быть использованы при создании и дальнейшей эксплуатации ИСПДн.

     Правовая  основа механизма защиты персональных данных сформировалась по двум направлениям: специализированное законодательство и иное законодательство, которое  лишь частично содержит правовые нормы, гарантирующие неприкосновенность частной жизни и регулирующие сферу защиты персональных данных. К специализированному законодательствуотносятся такие правовые акты как: Федеральный закон «О персональных данных» от 27 июля 2006 г., Федеральный закон «Об информации, информационных технологиях и защите информации» от 27 июля 2006 г., Указ Президента РФ от 6 марта 1997 г. №188, утверждающий «Перечень сведений конфиденциального характера», и другие.

     Правовые  нормы, регулирующие работу с персональными данными, содержатся в главе 14 Трудового кодекса РФ «О защите персональных данных работника», в Законе «Об архивном деле в Российской Федерации» от 22 октября 2004 г. (ст.25), в Законе «Об оперативно-розыскной деятельности» (ст. 3, 5, 9, 10, 12, 21). 
 
 
 
 
 
 
 
 
 
 
 
 
 

Ответственность за нарушение работы с персональными  данными. 

     Закон устанавливает, что лица, виновные в  нарушении требований настоящего Закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную  законодательством Российской Федерации  ответственность[32]. В случае нарушения  прав субъекта персональных данных, он может обжаловать действия или бездействия  в Уполномоченныйорган по защите персональных данных или в судебном порядке. Уполномоченный орган по защите прав субъекта персональных данных является новым для России институтом, деятельность которого направлена на осуществление контроля и надзора за обработкой персональных данных. Уполномоченный орган имеет право обращаться в суд с исковыми заявлениями для защиты персональных данных и представлять интересы субъектов персональных данных в суде.

     Дисциплинарная  ответственность должна быть установлена  внутренними правилами распорядка организации (в данном случае оператора). В виде дисциплинарной ответственности  работнику, совершившему какой-либо дисциплинарный проступок в связи с обработкой персональных данных, не повлекший  за собой административную, гражданскую  или уголовную ответственность, может быть вынесено замечание, выговор, или он может быть уволен по соответствующим  основаниям, предусмотренным ст.81 Трудового  кодекса РФ. В Трудовом кодексе  РФ четко не установлен вид дисциплинарной ответственности за нарушение порядка  обработки персональных данных, а  лишь указано, за нарушение норм защиты персональных данных работника также  устанавливается гражданская, уголовная, административная, дисциплинарная ответственность.

     Что касается гражданской ответственности, то субъект персональных данных в  порядке гражданского судопроизводства может требовать возмещение убытков  и (или) компенсацию морального вреда.

     В соответствии со статьей 13.11 Кодекса РФ об административных правонарушениях (КоАП) административная ответственность предусмотрена за нарушение установленного Законом «О персональных данных» порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) в виде предупреждения или наложения на граждан административного штрафа в размере от трех до пяти минимальных размеров оплаты труда (МРОТ), от пяти до десяти МРОТ для должностных лиц и от пятидесяти до ста МРОТ для юридических лиц. Разглашение информации, доступ к которой ограничен федеральным законом, лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, влечет за собой наложение административного штрафа на граждан в размере от пяти до десяти МРОТ, а на должностных лиц — в размере от сорока до пятидесяти МРОТ.

     Поскольку защита персональных данных человека являются составной частью института гарантий неприкосновенности частной жизни человека, нормы особенной части Уголовного кодекса РФ относительно уголовной ответственности за нарушение неприкосновенности частной жизни человека распространяются, в том числе, и на порядок защиты персональных данных. Так, уголовная ответственность статьей 137 Уголовного кодекса РФ устанавливается за незаконное собирание или распространение сведений о частной жизни лица, составляющих личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации. Указанные деяния наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до одного года, либо арестом на срок до четырех месяцев. Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев.  
 
 
 
 
 
 
 

Заключение 

     Таким образом, проанализировав ситуацию по поводу защиты персональных данных, можно сделать следующие выводы. Существует несколько точек зрения по поводу классификации информации, но в целом, ее можно разделить на информацию открытого и ограниченного доступа. Ограничение доступа к информации может устанавливаться только федеральными законами. Перечень информации ограниченного доступа, установлен в Указе Президента «Об утверждении перечня сведений конфиденциального характера». К таким сведениям относятся и персональные данные.

     Следуя  статье 3 Федерального закона «О персональных данных», можно сформировать следующее  определение понятия «персональные  данные» - любая информация, относящаяся  к определенному или определяемому  на основании такой информации физическому  лицу (субъекту персональных данных), в  том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное  положение, образование, профессия, доходы и другая информация.

     Также, благодаря нормативно-правовым актам  и научно-исследовательским работам  становиться ясно, что персональные данные являются конфиденциальной информацией  и что за нарушение работы с  ними наступает юридическая ответственность.

     Что касается защиты персональных данных, то нужно заметить, что безопасность персональных сведений находится на высоком уровне. Этому способствуют как правовая база, так и многочисленные средства технического контроля. Законодательствами стран Европы и Российской Федерации  предусмотрены практически все  необходимые нормы для защиты этой категории правоотношений. Основным Законом, регулирующим работу с персональными  данными, является Федеральный закон  «О персональных данных». В нем описаны  основные принципы и условия обработки  и защиты таких сведений

Закон устанавливает, что лица, виновные в нарушении  требований настоящего закона, несут  гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерацией ответственность. 
 

Список источников и литературы: 

1. Конституция Российской  Федерации принята на всенародном  голосовании 12 декабря 1993 г.–  М., 2002.

2. Мазуров В.А. Уголовно-правовые аспекты информационной безопасности: учебное пособие – Барнаул: Изд-во Алт. Ун-та, 2004. – 288с.

3. Ярочкин В.И. Информационная безопасность: учебник для ВУЗов. - М.: Гаудеамус, 2004. - 544с. [1] Конституция Российской Федерации, принятая на всенародном референдуме 12 декабря 1993 года//СПС Консультант плюс, 2009 г.

4.  Федеральный закон РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных»//СПС Консультант плюс, 2009 г.

5. Доктрина информационной безопасности от 9 сентября 2009 г.//СПС Консультант плюс, 2009г

6. Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных от 17 ноября 2007г. N-781(утв. Постановлением Правительства РФ)//СПС Консультант плюс, 2009г.

7. Гражданский кодекс Российской Федерации от 30 ноября 1994 г. N 51-ФЗ (с изменениями и дополнениями, вступившими в силу 11 января 2009г.) //СПС Консультант плюс, 2009 г.

8. Уголовный кодекс РФ от 13 июня 1996 г. № 63-ФЗ (с изменениями от 30 декабря 2008г.) //СПС Консультант плюс, 2009 г.

9..Перечень сведений  конфиденциального характера (утв.  Указом Президента РФ от 6 марта  1997 г. N 188) //СПС Консультант плюс, 2009 г.