Проблема защиты персональных данных

Содержание

 

1. Введение……………………………………………………………………… 3
2. Определение персональных данных………………………………………. . 4
3. Принципы и условия обработки персональных данных…………………. . 5
4. Категории персональных данных……………………………………………7
5. Контроль и надзор за обработкой персональных данных………………….9
6. Порядок организации и проведения проверок……………………………. .12
7. Заключение……………………………………………………………………15
8. Список литературы…………………………………………………………...16

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1. Введение

В настоящее время проблема защиты персональных данных является одной  из наиболее актуальных для нашей страны. Это связано с тем, что 26 января 2007 года вступил в силу Федеральный закон "О персональных данных". В этом законе сформулированы требования по защите персональных данных. Важно отметить, что требования данного закона являются обязательными и для коммерческих, и для государственных организаций. При этом, согласно статье 25, информационные системы должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.

Кроме того, стоит отметить, что  Федеральный закон "О персональных данных" не является единственным нормативно-правовым актом, регламентирующим положение  о персональных данных. Существует ряд документов, к которым относятся: Постановление правительства РФ от 17 ноября 2007 года №781 "Об утверждении  положения об обеспечении безопасности персональных данных при их обработке  в информационных системах персональных данных" и нормативные и методические документы ФСТЭК и ФСБ России. Согласно этим документам, обеспечение  безопасности персональных данных является неотъемлемой и обязательной частью работ по созданию и поддержке  информационных систем.

В рамках этого реферата будут рассмотрены  основные положения именно закона "О  персональных данных".

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2. Определение персональных данных

Согласно статье 3 Федерального закона, определение персональных данных звучит следующим образом:

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

В настоящее время практически  в каждой организации в информационных системах хранятся и обрабатываются различные данные о сотрудниках, клиентах, партнерах и т.п., такие  как, например, фамилия, имя, отчество, дата и место рождения, адрес, семейное, имущественное и социальное положение, сведения об образовании, профессии, информация о доходах и другие персональные данные.

Кроме того, рядовые граждане зачастую сами не заботятся о сохранении своих  персональных данных. В наш век  широкого использования интернета  и различных коммуникационных сетей, для получения определенной информации необходимо предоставление своих данных. Мы регистрируемся на различных сайтах, оставляем свои данные в магазинах, совершая покупки. Например, при получении  кредита, мы вынуждены предоставить не только базовые данные об имени, фамилии и месте работы, но и  также данные членов семьи и других лиц. Также наши данные записываются в больницах, школах, ВУЗах. Это только небольшой перечень мест, где эти  данные необходимы.

Возникает вопрос: какое же количество людей имеет доступ к персональным данным других лиц? Это могут быть не только сотрудники учреждений, в  которых хранятся данные. Нашими данными  может завладеть практически  любой человек и в дальнейшем использовать их с неблаговидной  целью. Таких примеров масса. Необходимость  закона, регламентирующего защиту данных, очевидна. Персональные данные каждого  лица должны быть защищены.

 

 

 

 

 

 

 

3. Принципы и условия обработки персональных данных

Принципы обработки персональных данных изложены в ст. 5 гл. 2 Федерального закона "О персональных данных". Эти принципы таковы:

• Должна соблюдаться законность и добросовестность целей и способов обработки персональных данных.
• Должно быть соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора
• Необходимо соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.
• Должна соблюдаться достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
• Недопустимо объединение созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

Персональные данные должны храниться  в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или  в случае утраты необходимости в  их достижении.

Условия обработки персональных данных содержаться в ст. 6 гл. 2 Федерального закона "О персональных данных". Этими условиями являются:

• Осуществление обработки персональных данных оператором только с согласия субъектов персональных данных
• Осуществление в тех случаях, если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
• Осуществление обработки специальных категорий персональных данных, а также биометрических персональных данных в особом порядке.

Существует также ряд исключений, в котором согласие субъекта персональных данных на их обработку не требуется. Это происходит, когда:

• Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.
• Обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных
• Обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных
• Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно
• Обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи
• Обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных
• осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4. Категории персональных данных

В Федеральном законе "О персональных данных" статьей 9 вводится понятие "особые категории персональных данных". Для них традиционно  существуют особые условия и ограничения  сбора, обработки и передачи. Отдельного одобрения заслуживает жесткое, но полностью отвечающее задаче защиты персональных данных условие (п.4 ст.9 о  прекращении обработки особых категорий  персональных данных и об уничтожении  этих данных), если субъект данных не дал согласия на их хранение в информационной системе оператора.

Остановимся поподробнее на специальных  категориях персональных данных. Обработка  специальных категорий персональных данных, которая касается расовой, национальной принадлежности, политических взглядов, религиозных или философских  убеждений, состояния здоровья, интимной жизни, не допускается ,но существует ряд исключений, если, субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных; если персональные данные субъекта являются общедоступными; персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно; если обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну; обработка персональных данных членов общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных; если обработка персональных данных необходима в связи с осуществлением правосудия и; если обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации.

Обработка персональных данных о судимости  может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных  им в соответствии с законодательством  Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами.

Обработка специальных категорий  персональных данных должна быть незамедлительно  прекращена, если устранены причины, вследствие которых осуществлялась обработка.

Теперь остановимся на другой категории  данных – биометрических персональных данных. Федеральным законом "О  персональных данных" представлено следующее определение:

Биометрические персональные данные - сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность

Обработка таких данных может осуществляться без согласия субъекта персональных данных в связи с осуществлением правосудия, а также в случаях, предусмотренных законодательством  Российской Федерации о безопасности, законодательством Российской Федерации  об оперативно-розыскной деятельности, законодательством Российской Федерации  о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации  о порядке выезда из Российской Федерации  и въезда в Российскую Федерацию.

Использование биометрических технологий в последние годы стало очень  популярным. Увеличившийся в последнее  время интерес к данной тематике в мире принято связывать с  угрозами активизировавшегося международного терроризма. Многие государства вводят в обращение паспорта с биометрическими  данными. Биометрические технологии основаны на биометрии, измерении уникальных характеристик отдельно взятого  человека. Это могут быть как уникальные признаки, полученные им с рождения, например: ДНК, отпечатки пальцев, радужная оболочка глаза; так и характеристики, приобретённые со временем или же способные меняться с возрастом  или внешним воздействием. Например: почерк, голос или походка.

 

 

 

 

 

 

 

 

 

 

5. Контроль и надзор за обработкой персональных данных

Прежде чем говорить о самом  контроле и надзоре, следует определить орган, который уполномочен защищать права субъектов персональных данных. Таким органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи. Об Уполномоченном органе по защите прав субъектов персональных данных подробно говорится в статье 21 законопроекта, а в некоторых других статьях законопроекта есть на него ссылки.