Персональные данные как составная часть конфиденциальной информации

 

Федеральное государственное бюджетное образовательное учреждение высшего  профессионального образования “Саратовский государственный технический университет имени Гагарина Ю.А.”

 

 

Курсовая работа

 

На тему

Персональные данные как составная часть конфиденциальной информации

 

 

 

                                      Работу выполнила

                                       Студентка 3 курса

                                        СГФ  бДокм-31

                                       Беляева Крестина

 

 

                                            

 

                                            г.Саратов 2014г.

 

 

 

 

 

Оглавление

 

Введение…………………………………………………………………………ст.3

Глава I. Персональные данные ………………………………………………..ст.3-4

Технология обработки персональных данных………………………………..ст.5-6

Конфиденциальность персональных данных…………………………………. ст.7

Меры по обеспечению защиты персональных данных при автоматизированной обработке………………………………………………………………………...ст.8-9

Понятие персональных данных, их отграничение от другой информации….ст.10

Работа кадровой службы с персональными данными………………………..ст.11-12

Общие требования при обработке персональных данных работника и гарантии их защиты…………………………………………………………………………... ст.13-16

Передача персональных данных работников…………………………………....ст.17

Защита информации при работе с ЭВМ……………………………………….ст.18-21

Контроль защиты информации…………………………………………..…..ст.22-27

Глава II. Ответственность за нарушение правил работы с персональными данными……………………………………………………………………………...ст.27

Уголовная ответственность…………………………………………………………ст.28

Административная ответственность……………………………………………….ст.29

Дисциплинарная ответственность…………………………………………………ст.30

Заключение…………………………………………………………………………..ст.31

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

В XXI веке у человечества появляется множество новых объектов, нуждающихся в защите путем закрепления соответствующих норм в законе. Информация на сегодняшний день является основным объектом. На данный момент времени общество зависит от получаемых, обрабатываемых и передаваемых данных. По этой причине данные сами по себе приобретают высокую ценность. И чем больше цена полезной информации, тем выше ее сохранность.

В виду всего вышесказанного, закoнодательными актами как в России, так и зарубежных странах предусматривают большое количество норм, которые направлены на регулирование создания, пользования, передачи и защиты информации во всех ее формах.

Информация несущая в себе данные о личной, индивидуальной или семейной жизни человека обладает особой ценностью. Ст.2 Конституции Российской Федерации закрепляет основной принцип современного демократического общества: «Человек, его права и свободы являются высшей ценностью»1. Соответственно и информация, затрагивающая непосредственно частные интересы человека должны уважаться и защищаться государством.

В повседневной жизни человека сохранность информации касающаяся его жизни зависит от него самого. Но совсем другая ситуация, когда мы обязаны предоставить данные о себе в соответствии с законом третьему лицу, а конкретно – работодателю. Работник в данной ситуации передает конфиденциальную информацию о себе на ответственное хранение. Далее за сохранность данных отвечает уже работодатель. Он обязан оберегать сведения о работнике от посягательств третьих лиц и нести ответственность за распространение указанных данных.

Цель моей работы заключается в выяснении персональных данных как составной части конфиденциальной информации.

 

 

 

Глава 1. Персональные данные

В соответствии с Федеральным законом «О персональных данных»: «Персональные данные - это любая информация, относящаяся к определенному или определенному на основании такой информации физическому лицу, в том  числе  его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация»2

Указанный Федеральный закон установил критерии законности действий, связанных с обработкой персональных данных, а также пределы ограничения прав физических лиц - субъектов  персональных данных  в связи с  обеспечение общественных интересов, безопасности государства и общества.

Следует отметить что действие этого закона не распространяется на отношения, возникающие при организации хранения, комплектования учета и использования  содержащих персональные данные документов Архивного Фонда  Российской Федерации  и других  архивных  документов, а также  при обработке персональных данных, отнесенных к сведениям, составляющим государственную тайну.

Существуют специальные категории персональных данных, касающиеся расовой, национальной  принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья,  интимной жизни.

Биометрические персональные данные – это сведения, характеризующие физиологические  особенности человека, на основе на основе которых  можно установить  его личность, например дактилоскопические данные (отпечатки пальцев), информация полученная на полиграфе. Биометрические персональные данные, за некоторым исключением, могут обрабатываться только при наличие согласия в письменной форме от физического лица.

 

 

Технологии обработки персональных данных.

Обработка персональных данных – это действие с ними, включая сбор, систематизацию, накопление, хранение, уточнение, использование, распространение, обезличивание, блокирование, и их уничтожение.

Использование персональных данных – это действия с ними, совершаемые  оператором в целях  принятия решения, или иные  действия порождающие  юридические  последствия  в отношении субъекта  персональных данных  или других  лиц либо иным образом затрагивающие  права и свободы  этого  субъекта  или других физических лиц.

Распространение персональных данных – это действие, направленные на их передачу определенному круг лиц, в том числе обнародование персональных данных в средствах  массовой информации, размещение  в информационно-телекоммуникационных сетях или предоставление доступа к ним каким-либо иным способом.

Обезличивание персональных данных - действия, в результате которых невозможно определить их принадлежность конкретному физическому лицу.

Блокирование персональных данных – временное прекращение их сбора, систематизации, накопление, использование, распространения, в том числе их передачи.

Уничтожение персональных данных - действие, в результате которых либо невозможно восстановить  их содержание в АИС, либо уничтожаются материальные  носители персональных данных.

Организация обработки персональных  данных осуществляется оператором. Помимо организации и непосредственно  обработки  персональных данных, операторы определяют цели и содержание обработки. Оператор- это государственный орган, муниципальный орган, юридическое лицо, организующее и осуществляющее обработку данных , а также  определяющие цели и содержания их обработки.

Не допускается обработка персональных данных, избыточных по отношению к целям, заявленным при их сборе, а также объединение созданных для несовместимых между собой целей баз АИС.

Обработка персональных данных  может осуществляться оператором только с согласия  субъектов персональных данных. Однако в отдельных случаях  согласия субъекта на обработку не требуется, например при обработке кадровой документации в организации, где работает этот субъект.

Хранение персональных данных должно осуществляться в форме, позволяющей определить физическое лицо, не дольше чем этого требуют цели обработки этих данных.По достижению целей обработки или в случае утраты необходимости  достижении  этих целей последнее подлежит уничтожению.

Обработка персональных данных должна осуществляться при следующих условиях.

Первое условие: оператор может выполнять ее только с согласия субъектов персональных данных, за исключением случаев, когда обработка осуществляется:

• в целях исполнения договора, одной из сторон которого является субъект персональных данных ( например трудового договора или служебного контракта-для государственных служащих);
• Для статистических или иных научных целей при условии обязательного их обезличивания- действия, в результате которых невозможно определить их принадлежность к конкретному субъекту персональных данных;
• Для защиты  жизни, здоровья или иных жизненного важных интересов субъекта персональных данных, при невозможности получения согласия.
• Для доставки почтовых отделений  организациями  почтовой связи, для осуществления операторами электросвязи расчетов с пользователями  за оказанные услуги связи;
• В целях профессиональной  деятельности  журналиста  либо в целях научной, литературной или иной творческой деятельности при условии, что при этом  не нарушаются права и свободы  субъекта  персональных данных;
• В целях опубликования  в соответствии  с законодательством о государственной службе, в том числе персональных данных о замещении  государственных должностей, или должности государственной гражданской службе, в том числе персональных данных о замещающих государственные  должности, или должности государственной гражданской службы. А также о кандидатах на выборные  государственные и муниципальные должности.

Второе условие: если оператор на основании договора поручает обработку персональных данных другому лицу, существенным  условием  договора является обязанность  обеспечения указанными лицом  конфиденциальности этих данных и безопасности  при их обработке.

 

 

Конфиденциальность персональных данных.

Операторы, обеспечивающие обработку персональных данных, и третьи лица, получающие доступ к персональным данным, обязаны соблюдать их конфиденциальность, за исключением случаев:

• Обезличивание персональных данных - действий, в результате которых становится невозможным определение принадлежности персональных данных конкретному физическому лицу;
• Использование общедоступных персональных данных, доступ к которым определен неограниченным кругом лиц и предоставлен с согласия  субъекта персональных данных или на которые в соответствии с федеральными законами не распространяются требования соблюдения конфиденциальности.

Общедоступными источниками персональных данных являются также источники, созданные в целях информационного обеспечения например справочники, адресные книги. В них, с письменного согласия субъекта персональных данных, могут быть указанны его фамилия, имя, отчество, год место рождения адрес, абоненский номер, и иная предоставленная им информация. В любое время эти сведения время эти сведения могут быть исключены из общедоступных источников персональных данных по требованию физического лица либо по решению суда или иных уполномоченных государственных органов.

Конфиденциальность персональных данных- это обязательное для соблюдения  операторами или иным получившим доступ к ним лицом требование не допускать их распрастранения без согласия физического лица или наличия иного законного основания. В случае, если оператор на основании договора  поручает обработку персональных данных другому лицу, существенным требованием договора является обязанность обеспечения указанным лицом  регламентированного доступа к персональным данным, их конфиденциальности и защите при обработке.

Федеральным законом «О персональных данных» установлен запрет на обработку персональных данных в целях продвижения товаров, работ, услуг на рынке путем установления прямых контактов с потенциальным потребителем  с помощью средств связи, а также в целях политической агитации без получения предварительного согласия физического лица- субъекта персональных данных.

При выявлении неправомерных действий  с персональными данными в обязанности оператора входит устранение допущенных  нарушений в срок, не превышающей трех рабочих дней с даты такового появления. Если нарушения устранить невозможно, то оператор в указанный срок обязан  уничтожить персональные данные. Если цель обработки  персональных данных была достигнута, оператор  обязан незамедлительно прекратить их обработку и уничтожить в срок, не превышающий  трех рабочих дней с дат достижения  цели их обработки.

О своем  намерении  начать обработку данных оператор обязан  уведомлять уполномоченный орган по защите прав  субъектов персональных данных.

В уголовном кодексе Российской Федерации предусмотрена ответственность за незаконное собирание и распространение сведений  о частной жизни лица, составляющих его личную и семейную тайну.(ст.137), тайну переписки, телефонных переговоров  и иных сообщений(ст.138), тайну голосования (ст.142), тайну усыновления(155). Юридические  и физические лица, владеющие информацией о гражданах, получающие и использующие ее, несут ответственность  в соответствии  с законодательством  за нарушение режима защиты, обработки и порядка использования этой информации .3

Меры по обеспечению защиты персональных данных при автоматизированной обработке.

Оператор при обработки данных  обязан принимать  необходимые организационные и технические  меры для  защиты данных от неправомерного  или случайного  доступа к  ним, уничтожения, изменения, блокирования, копирования, распространения,  а также от иных  неправомерных действий.4 

Контроль и надзор  за выполнением в АИС установленных Правительством Российской Федерации требований обеспечения безопасности персональных данных  при обработке осуществляется  федеральным органом исполнительной власти, уполномоченным в области  обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным  в области  противодействия техническим разведками и технической защиты  информации, - Федеральной службой  по техническому и экспортному контролю.