Защита персональных данных

 

МИНИСТЕРСТВО ОБРАЗОВАНИЯ  И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО  ОБРАЗОВАНИЯ

 

УРАЛЬСКАЯ ГОСУДАРСТВЕННАЯ  ЮРИДИЧЕСКАЯ АКАДЕМИЯ

 

Институт государственного и международного права

 

Кафедра

 

 

 

 

 

 

 

Реферат на тему:

Основные положения Федерального закона «О персональных данных»

 

 

по дисциплине: Основы информационного права

 

 

 

 

 

 

 

Выполнил:

студентка Кокшарова А.А.

гр.

Проверил:

 

 

 

 

 

 

 

 

 

 

 

 

Екатеринбург - 2013

Содержание

Введение…………………………………………………………………………..

Глава 1. Основные понятия, используемые в ФЗ от 27.07.2006 N 152-ФЗ (ред. от 25.07.2011) «О персональных данных»…………………………………

Глава 2. Принципы и условия обработки персональных данных……………….

Глава 3. Права субъекта персональных данных и обязанности оператора…….

Глава 4. Контроль и надзор за обработкой персональных данных……………

Заключение………………………………………………………………………..

Список используемой литературы………………………………………………

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

В настоящее время в  коммерческих и государственных учреждениях активно внедряются информационные системы, осуществляющие обработку персональных данных, делопроизводство, бухгалтерские программы и др. Эти системы предназначены для ведения базы данных работников организаций. Эти организации должны отреагировать на требования законодательства о защите персональных данных сотрудников в первую очередь, т. к. речь идет о защите сведений, незаконное использование которых может серьезно отразиться на правах граждан.

26 января 2007 года вступил  в силу Федеральный закон "О  персональных данных". Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным. В этом законе сформулированы требования по защите персональных данных. Целью данного ФЗ является защита прав и свобод человека и гражданина при обработке его персональных данных, в т. ч. защита прав на неприкосновенность частной жизни, личную и семейную тайну.

 

 

 

 

Глава 1. Основные понятия, используемые в ФЗ от 27.07.2006 N 152-ФЗ (ред. от 25.07.2011) «О персональных данных»

Согласно статье 3 Федерального закона, определение персональных данных звучит следующим образом:

Персональные  данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

 

Защита персональных данных – это комплекс мероприятий, позволяющий выполнить требования законодательства РФ, касающиеся обработки, хранению и передачи персональных данных граждан.

Защита персональных данных представляет собой комплекс мер  технического, организационного, организационно-технического и правового характера, направленных на защиту сведений, относящихся к  определенному или определяемому  на основании такой информации физическому  лицу – субъекту персональных данных (работнику).

Защита персональных данных работника является неотъемлемой составляющей права на уважение частной жизни  человека, которое может быть ограничено только в предусмотренных пределах и при определенных условиях.

Правоотношения в сфере  персональных данных регулируются федеральным  законодательством РФ (Федеральный  Закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»), Трудовым кодексом РФ (глава 14), а так же Гражданским кодексом РФ.

В настоящее время практически  в каждой организации в информационных системах хранятся и обрабатываются различные данные о сотрудниках, клиентах, партнерах и т.п., такие  как, например, фамилия, имя, отчество, дата и место рождения, адрес, семейное, имущественное и социальное положение, сведения об образовании, профессии, информация о доходах и другие персональные данные.

Законодательное обеспечение защиты персональных данных

Положения о защите персональных данных работников регламентируются:

• Конституцией Российской Федерации;
• Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
• Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее – Закон № 152-ФЗ);
• Трудовым кодексом РФ (далее – ТК РФ).

Кроме того, в целях обеспечения  защиты персональных данных работников в соответствии с этими федеральными законами приняты подзаконные нормативные  правовые акты (постановления Правительства  РФ, ведомственные нормативные правовые акты).

Персональные данные относятся  к категории конфиденциальной информации, которые указаны в Перечне  сведений конфиденциального характера, утвержденном указом Президента РФ от 06.03.1997 № 188. Следовательно, работодатель, получающий доступ к персональным данным, должен обеспечить их конфиденциальность.

Закон № 152-ФЗ определяет требования к сбору и обработке (хранению, актуализации, использованию, раскрытию  и предоставлению) персональных данных физических лиц во всех сферах, где  используются персональные данные, в  т. ч. в сфере трудовых правоотношений.

Требования закона распространяются на все организации (независимо от формы собственности), которые выступают операторами, обрабатывающими в своих информационных системах персональные данные физических лиц (работников, обучающихся и др.).

Вопрос правовой регламентации  обеспечения защиты персональных данных работников в настоящее время  особенно актуален, поскольку информационные системы персональных данных работников ОУ, созданные до 1 января 2010 г., должны быть приведены в соответствие с  требованиями Закона № 152-ФЗ не позднее 1 января 2011 г. – они должны представлять собой совокупность персональных данных, содержащихся в базе данных, а также  информационных технологий и технических  средств, позволяющих осуществлять обработку таких персональных данных с использованием или без использования средств автоматизации.

В соответствии с ч. 1 ст. 19 Закона № 152-ФЗ оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Постановлением Правительства  РФ от 17.11.2007 № 781 утверждено Положение  об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, в т. ч. с использованием средств автоматизации. Под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы  передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования  документов и другие технические  средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т. п.), средства защиты информации, применяемые в информационных системах.

В соответствии с ч. 3 ст. 4 Закона № 152-ФЗ постановлением Правительства РФ от 15.09.2008 № 687 утверждено Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации. Данное Положение предусматривает, что обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека. Правила обработки персональных данных, осуществляемой без использования средств автоматизации, установленные нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации, должны применяться с учетом требований этого Положения.

Приказом Федеральной  службы по техническому и экспортному  контролю (ФСТЭК) от 05.02.2010 № 58 утверждено Положение о методах и способах защиты информации в информационных системах персональных данных, которое  подробно регламентирует вопросы, связанные  с порядком применения методов и  способов защиты информации в информационных системах персональных данных оператором или уполномоченным им лицом.

В соответствии с ч. 1 ст. 22 Закона № 152-ФЗ оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных ч. 2 указанной статьи.

Федеральная служба по надзору  в сфере связи, информационных технологий и массовых коммуникаций (Россвязькомнадзор) выступает таким уполномоченным органом, который приказом от 17.07.2008 № 08 утвердил образец Уведомления об обработке (о намерении осуществлять обработку) персональных данных и Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных.

Частью 2 ст. 22 Закона № 152-ФЗ установлено, что оператор вправе осуществлять без уведомления уполномоченного  органа по защите прав субъектов персональных данных обработку персональных данных, относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения. Следовательно, образовательные  учреждения не должны уведомлять этот уполномоченный орган об обработке  ими персональных данных работников, состоящих в трудовых отношениях с учреждениями.

 

Глава2. Принципы и условия обработки персональных данных

Принципы обработки персональных данных изложены в ст. 5 гл. 2 Федерального закона "О персональных данных":

1. Обработка персональных  данных должна осуществляться  на законной и справедливой  основе.

2. Обработка персональных  данных должна ограничиваться  достижением конкретных, заранее  определенных и законных целей.  Не допускается обработка персональных  данных, несовместимая с целями  сбора персональных данных.

3. Не допускается объединение  баз данных, содержащих персональные  данные, обработка которых осуществляется  в целях, несовместимых между  собой.

4. Обработке подлежат  только персональные данные, которые  отвечают целям их обработки.

5. Содержание и объем  обрабатываемых персональных данных  должны соответствовать заявленным  целям обработки. Обрабатываемые  персональные данные не должны  быть избыточными по отношению  к заявленным целям их обработки.

6. При обработке персональных  данных должны быть обеспечены  точность персональных данных, их  достаточность, а в необходимых  случаях и актуальность по  отношению к целям обработки  персональных данных. Оператор должен  принимать необходимые меры либо  обеспечивать их принятие по  удалению или уточнению неполных  или неточных данных.

7. Хранение персональных  данных должно осуществляться  в форме, позволяющей определить  субъекта персональных данных, не  дольше, чем этого требуют цели  обработки персональных данных, если срок хранения персональных  данных не установлен федеральным  законом, договором, стороной  которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

Персональные данные должны храниться в форме, позволяющей  определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению  по достижении целей обработки или  в случае утраты необходимости в  их достижении.

Условия обработки персональных данных содержаться в ст. 6 гл. 2 Федерального закона "О персональных данных". Этими условиями являются:

1) обработка персональных  данных осуществляется с согласия  субъекта персональных данных  на обработку его персональных  данных;