рефераты конспекты курсовые дипломные лекции шпоры

Реферат Курсовая Конспект

Правовое регулирование персональных данных

Правовое регулирование персональных данных - Семинар, раздел Информатика, Предмет правовой информатики и кибернетики Фз "о Персональных Данных" Принят В 2006 Году,...

ФЗ "О персональных данных" принят в 2006 году, вступил в силу с 1 января 2010 года после привидения нормативных актов в соответствие с ним. До этого он применялся лишь формально.

На самом деле Закон очень кривой. Он связан со всеми нормативными актами, которые так или иначе связаны с персональными данными.

 

Стимулами к принятию Закона было два фактора:

- желание вступить в ВТО;

- защита граждан в демократических органах

Принятие этого закона стала бичем для кадровых служб. Потому что первыми, кто пострадал стали: а) кадровые службы, осуществляющие подбор персонала и б) непосредственно отделы кадров в компаниях, в которых осуществляется обработка ПД.

В КоАП изменения были внесены позднее 2006 года, когда впервые появилась статья 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)». Строго регламентирует режим персональных данных и влечет предупреждение или наложение административного штрафа. Сегодня этот штраф составляет от 300 до 500 рублей для граждан РФ (например, за передачу мобильного телефона без согласия).

 

Исходя из положений ФЗ каждый является оператором персональных данных друзей и коллег. В законе есть положение, что не требуется согласия на обработку персональных данных, если они используются для личного пользования, но требуется согласие на передачу.

 

Что же такое персональные данные?

В соответствии с Законом Персональные данные - это любая информация относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Под этим понимается не только такая информация о лице, как ФИО, но так же и любые иные данные, такие как:

- информация о любом принадлежащем имуществе;

- информация о родственниках, их ПД;

- информация о месте работы и работодателе;

- информация о доходах;

- обо всех когда-либо заключенных договорах

- и т д.

Все это является ПД лица и требует согласия на из обработку.

 

 

Например, МГУ после выдачи нам дипломов теряет право на обработку наших персональных данных, так как согласие мы давали только на обработку ПД для целей обучения. Поэтому мы должны будем дать новое согласие на обработку персональных данных (которое у нас соберут на экзамене).

 

Кто же может заниматься обработкой ПД, то есть сбором и хранением?

Оператор - это государственный орган или муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку ПД, а также определяющий цели обработки ПД, состав ПД, подлежащих обработке, действия, операции, совершаемые с ПД.

 

Что такое обработка?

ОбработкаПД - любое действие, операция или совокупность действий, операций, совершаемых с использованием средств автоматизации или без использования таких средств, с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление или доступ), обезличивание, блокирование, удаление и уничтожение ПД.

Это обычная обработка ПД.

 

Не включение ПД в информационные системы НЕ делает лицо НЕ оператором ПД. Законодатель ориентируется на цель обработки ПД (телефон 1-2х выпускников для личного общения не делает лицо оператором).

Цель обработки ПД (понятие встречается в ст. 5 – «Принципы обработки персональных данных», само понятие законодателем не регламентировано). В данной статье указано, что обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и конкретных целей.

Цель должна отвечать следующим вопросам:

- для чего производится обработка ПД?

- соотносится ли оно с деятельностью организации?

Если обработка ПД никак не коррелирует, то требуется обоснование: почему для этих целей идет сбор ПД.

 

При даче согласия должно быть предусмотрено, для чего оно дается. Если этого нет в согласии, то оно противоречит Закону и не может применяться, а оператор подлежит административной ответственности.

 

Помимо целей при получении согласия нужно учитывать, какие ПД мы собираемся обрабатывать. Субъект не может указать, что разрешает обрабатывать все ПД. Нужно обязательно указывать, какие данные можно обрабатывать, например: в связи с моей трудовой деятельностью, в связи с моим обучением и т п.

 

Так же в согласии должна быть индивидуализация субъекта ПД, то есть должно быть понятно, кто дает согласие. Когда мы говорим о самих ПД, что означает персонализация? Субъект должен указать некоторые данные, которые выделяли бы его из других. Просто указания на ФИО не достаточно, обязательно нужно указывать либо паспортные данные, либо иные данные, которые могут его идентифицировать.

 

 

Классификация ПД (этого в законе нет, точнее неясно, можно выделить основания).

· По виду:

1) Анкетные ПД - ФИО, пол, возраст и иные (дата и место рождения, паспорт и серия, национальность и т д);

2) Профессиональная или служебная информация - информация о вашей профессиональной деятельности (кто, когда, где, стаж, данные трудовой книжки и т д);

3) Информация об образовании (где, когда и т. д. - с самого начала - 1й класс, детский сад);

4) Личная или частная информация (дети, родственники, семья, браки, наличие имущества и т. д.) - все что мое - это личная информация;

 

В гражданском процессе идет судебное дело об ипотеке.

В одном из судов было принято решение, что банк, являющийся оператором ПД, не имел право передавать эти ПД третьему лицу, которому передавал право требования.

 

*Есть отдельные категории ПД, которые предоставляются в силу обстоятельств.

 

• [Cледующая классификация – не названа]

1) Анкетные (все классификации по виду);

2) Биометрические - физические или физиологические параметры человека (особенности строения того или иного органа - отпечатки пальцев, фотографии, сетчатка глаза);

 

По степени доступности:

1) Общедоступными (например, публичные должностные лица) - информация, которая публикуется в общедоступных источниках - интернете, газетах и т. д. (СМИ мы НЕ ТРОГАЕМ);

2) Ограниченного доступа - например, информация в социальных сетях (только для пользователя, который зарегистрирован, и которому открыт доступ, может видеть эту информацию - кидать ссылку на страницу нельзя);

3) Конфиденциальными

 

Предоставление ПД при оформлении тех или иных услуг есть вопрос - является ли с точки зрения ФЗ проставление галочки согласием на обработку ПД?

Законодатель говорит, что согласие на обработку ПД является письменным согласием субъекта, удостоверенным его подписью (соответственно, либо личная подпись, либо электронная подпись). Если ни одного, ни другого нет, то законодатель говорит, что это не согласие.

Но существует судебная практика, которая говорит нам о том, что если субъект, зайдя на тот или иной сайт и заполняя анкетную информацию, которую необходимо предоставить оператору, нажимает отправить, а в последующем еще и подписывает с ними договор – такое согласие является законным.

 

Есть еще один интересный момент, связанный с интернетом: вся информация на серверах в интернете находится за границей. Возможно ли такое предоставление информации?

Есть статья, которая называется «Трансграничная передача ПД». Что под этим понимается?

Трансграничная передача ПД предполагает передачу ПД на территорию иностранных государств, являющихся сторонами Конвенции совета Европы «По защите физических лиц и автоматизированной обработке ПД»: а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов ПД.

 

Тут встает вопрос: что такое адекватная защита ПД?

Законодатель не дает понимания. Но, трактуя закон, мы говорим о том, что в государстве имеется законодательное регулирование оборота ПД и предусмотрена ответственность (реальная, а не формальная). То есть 3 факта:

- наличие;

- ответственность;

- реальная.

 

Субъект может предусматривать в согласии, что он допускает передачу ПД только в конкретную страну.

 

Когда задают вопрос: "Как реализуется защита" [по любому вопросу в билетах ответ приблизительно такой]:

- Предусмотрены виды ответственности (гражданская, уголовная, административная, материальная, дисциплинарная - примирительно ПД есть все виды, уголовная только в сфере обработки компьютерной информации) - правовой механизм;

- Техническая защита;

- Организационная защита.

 

 

Нужно самостоятельно прочитать в законе:

- Когда согласия на обработку ПД не требуется:

- Что относится к конфиденциальным ПД;

- Что относится к правам субъектов (особенно право истребовать, получить доступ к ПД - любой оператор ПД должен предусмотреть процедуру доступа к ПД).

 

Главный информационный центр Москвы - там содержится вся информация о нас с момента рождения.

 


– Конец работы –

Эта тема принадлежит разделу:

Предмет правовой информатики и кибернетики

Введение.. семинаров не будет..

Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: Правовое регулирование персональных данных

Что будем делать с полученным материалом:

Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:

Все темы данного раздела:

Почему возникла необходимость такой комплексной отрасли знания?
Во многом это связанно с тем, что наше право было ориентировано на бумажные средства обработки информации. Когда появляются компьютеры, начинается приспособление, и не всегда это получается. Отчаст

История возникновения и становления дисциплины.
Формирование научного направления в юриспруденции возникло в 60х годах 20в. Причем сначала начало формироваться именно научное направление, а потом законодательство. Потому что не было практическог

Предмет правовой информатики и кибернетики.
  Переходя к предмету ПИиК мы можем сделать следующие указания на те моменты, которые специфичны для данного предмета: • Она изучает информационные отношения, котор

Общая характеристика правовой базы ПИиК.
  Особенность правовой базы заключается в том, что часто информационные процессы регулируются традиционным образом материального и процессуального права и достаточно успешно.

Что такое информация?
Существуют различные точки зрения на то, как определить информацию. Одна из них - все сведения, являющиеся предметом хранения и передач

Электронная вычислительная машина.
Почему современный век называют веком информационных технологий? Потому что появились орудия труда, которыми можно обрабатывать информацию. ЭВМ - это средство труда

Как устроена работа компьютера?
1. Все начинается с ввода информации. Устройство ввода должно принять сигнал. 2. Он поступает в устройство обработки информации, там информация обрабатывается и преобразуется в машиночитае

Как устроен компьютер, работающий по неймановской архитектуре?
  [см. Схему 2] - Устройства ввода (клавиатура, джостик, дисководы) и вывода (принтер, монитор); - внутренняя память; - подключен процессор (средства получе

Часть 2. Правовой режим отдельных операций.
  В ФЗ "Об информации" сформулировано общеправовое понятие информации - сведения, сообщения, данные независимо от формы представления. Сформулированы

Структура информации
С философской точки зрения в правовой информатике выделяют три части информации: • содержание; • форма ее предоставления; • материальный носитель;  

Компьютерная информация, как один из видов информации.
  Наш законодатель выделил данный вид информации и руководствовался при этом двумя критериями: • социальным (большое социальное значение, концепция информационного общества);

Основные черты правового регулирования информации
  • Первая черта - специализация правового регулирования в зависимости от видов информационных отношений. Мы уже говорили о различных НА, которые разбросаны

Документированная информация, документ.
  Понятие документа было впервые введено Петром 1 и перевел он документ, как "письменное свидетельство", хотя по-латински это было доказательство. И до второй половины 20 ве

Создание информации (производство - КРФ).
Если исходить из терминов, которые используются для общего определения этого слова, то Даль определяет создание как созидательную деятельность по изобретению, сочинению, строительству чего-либо.

Под поиском информации понимается целенаправленная активная деятельность, обеспечивающая получение необходимых сведений.
В ст. 3 Закона говорится, что свобода поиска - это принцип правового регулирования.   В тех случаях, когда поиск информации связан с важной социальной функцией, право регулир

Хранение информации.
Хранение информации характерно как для обычных видов человеческой деятельности, так и для специальных видов. В тех случаях, когда существуют какие-то специальные

Распространение и предоставление информации.
Есть легальное определение распространения и предоставления информации в ФЗ "Об информации". В п. 8 ст. 2 дается определение предоставления информации - это действия,

Изменение или модификация информации.
  Термин «изменение» в законе почти не используется, используется термин «модификация». Легальное определение модификации есть в ГК в п. 9 ч.2 ст. 1270 применительно к базе данных, но

Основные направления регулирования компьютерных документов (электронных документов) в отечественном законодательстве.
  В настоящий момент можно выделить три направления такого регулирования: • Когда отрицается сама возможность применения компьютерных документов в правоотношении: -

Информационные системы
  Было развитие по 3 направлениям:   1. Управленческая деятельность, статистическая отчетность (одна из п

Что касается непосредственно информационных систем.
  Подробно общая классификация будет в специальной лекции. Также как и любые другие информационные системы, информационные системы ПО могут классифицироваться по территориаль

Основные тенденции развития автоматизированных систем развития.
• Интеграция различных систем в многоцелевые единые информационные. С 2006 г. в МВД создают единую информационно-телекоммуникационную систему МВД. О

Доказывание противоправной деятельности в информационной сфере.
  В связи с массовым внедрением информационной техники, распространением информационных отношений увеличилось число правонарушений в информационной сфере. Это неотъемлемая часть любой

Стадия подготовки.
  Преступник обычно стремится собрать следующие сведения об объекте преступного посягательства: - место совершения преступления; - средства, которые ис

Непосредственное совершение преступления.
  При непосредственном доступе осуществляется проникновение к компьютеру или иному месту, где находится компьютерная информация. - В его ходе осуществляется либ

Действия по сокрытию преступления.
  При непосредственном доступе преступник стремится уничтожить традиционные следы: - стирает отпечатки пальцев; - уничтожает документы, с помощью котор

Пространственный элемент обстановки совершения преступления.
Можно выделить несколько обособленных мест, характеризующих правонарушение: - само место причинения вреда, место наступления общественно-опасных последствий (как правило, это компьютер пот

Временная составляющая обстановки совершения преступления.
Здесь можно выделить три элемента: - время совершения преступления; - время его обнаружения; - время наступления вредных последствий.   В це

Производственные элементы обстановки совершения преступления.
Особая роль тогда, когда потерпевшим выступает организация. Имеют значение: - технические характеристики аппаратных и программных средств, средств связи, которые использует организация;

Ситуации, которые складываются в ходе расследования компьютерных правонарушений.
Прежде всего нас интересуют ситуации, складывающиеся на первоначальном этапе правонарушения, потому что от этого зависит, как мы будем складывать свою тактику рас

Особенности отельных следственных действий.
  Наиболее часто проводимые действия: · Осмотры (особенно осмотр места происшествия); · Обыски, выемки; · Допросы; · Назначение экспертизы [по ней

Понятие информационной безопасности.
  Всем ясно, что информация имеет огромное значение в современном государстве. Вопросами информационной безопасности озаботились и на национальном уровне. Признаком проявлени

В чем основные особенности данного стандарта?
  Во-первых, все критерии распространяются не только на саму информацию, но и на средства обработки (принципиальный момент).   Интер

Угроза информационной безопасности.
  Понятие угрозы информационной безопасности в Концепции государств стран СНГ также сформулировано в ст. 2. Согласно ст. 2 Угроза информационной

Методы защиты информации.
Как уже говорилось выше защита информации - это обязанность каждого субъекта, который ей обладает, исходя из того насколько данная информация ценна, какие угрозы

Преступления в сфере компьютерной информации
  Говоря о преступлениях в сфере компьютерной информации, начать следует с актов международно-правового характера. Основным актом является

Как построена система ответственности за компьютерные преступления у нас?
В отечественном УК в разряд преступлений в сфере компьютерной информации входят 3 состава: - Статья 272: неправомерный доступ к компьютерной информации – там в декабре

Воздействие на компьютерную информацию.
  Коль скоро у нас компьютерное преступление – это преступление, предметом посягательства которого является компьютерная информация, надо поговорить о том, как это посягательство може

Внедрение в память ЭВМ специальных программ
В чем отличие от доступа? При доступе команды и их последовательность выбирает сам человек, а при внедрении в память ЭВМ специальных программ, действия осуществляются в автоматическом режиме, то ес

Физическое воздействие
Это случай, когда мы воздействуем на технические средства для того, чтобы нанести ущерб информации. Физическое воздействие делится на: - механические и - физическое.

Правовое регулирование базы данных
  Впервые за много лет понятие дается в ст. 1260 п. 2 ГК РФ - под базой данных понимается представленная в объективной форме совокупность самостоятельных материалов (статей

Устройство базы данных.
Она состоит из: - самой базы данных; - системы управления базами данных (программная оболочка) - программа, возможно специально разработанная, написанная собственником или некая у

Модели базы данных.
1) Иерархические. Она представляет из себя систему сверху-вниз (^). Не позволяет отходить в сторону. Полностью этой системы сейчас не наблюдается. (НПА-законы, кодексы и т д).

Функции базы данных.
1) Хранение, поиск и обновление данных; 2) Доступный пользователю каталог описания информации (например, что в ней находится); 3) Возможность во

Жизненный цикл базы данных.
1) Проектирование; 2) Создание; 3) Эксплуатация.   Нужно рассказать, что они в себя включают. Последовательность действий жизненного цикла:

Справочно-правовые базы данных. Способы поиска информации в указанных базах.
Как осуществляется поиск в справочно-правовых базах? - по реквизитам (наименование, дата, номер); - по ситуации (например, ситуация трудовых спо

Виды правонарушений в области правового регулирования базы данных (нарушения прав на базы данных).
Регулирование общественных отношений осуществляется на двух уровнях: - базы данных в целом, как единого объекта; - материалов, включенных в базу

Хотите получать на электронную почту самые свежие новости?
Education Insider Sample
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Реклама
Соответствующий теме материал
  • Похожее
  • Популярное
  • Облако тегов
  • Здесь
  • Временно
  • Пусто
Теги