Правовой режим персональных данных по законодательству РФ

Федеральное агентство по образованию  
ГОУ ВПО «Самарский Государственный Экономический Университет» 
Кафедра гражданского и предпринимательского права 
 
 
 
 

 
КОНТРОЛЬНАЯ РАБОТА 
 
на тему:

 
«ПРАВОВОЙ РЕЖИМ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПО ЗАКОНОДАТЕЛЬСТВУ РФ» 
 
 
 
 
 
 

Выполнила: 
Студентка 3 курса 
заочного факультета

группы  ОТЗИ 
Филатова А.Ю.

 
Проверил: 
Гурский Р.А. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Самара 2010

СОДЕРЖАНИЕ 

ВВЕДЕНИЕ……………………………………………………………………. 3 

ГЛАВА I. ОБЩАЯ ХАРАКТЕРИСТИКА ПРАВОВОГО РЕЖИМА ПЕРСОНАЛЬНЫХ ДАННЫХ...........................................................5

    § 1.1. Понятие персональных данных ………………………………………5

    § 1.2. Принципы и условия обработки данных …………………………….....6

    § 1.3. Конфиденциальность при обработке персональных данных…………..8

    § 1.4.Обязанности оператора…………………………………………………..10 

ГЛАВА II. МЕТОДЫ И СПОСОБЫ ЗАЩИТЫ ИНФОРМАЦИИ….13

    § 2.1.Защита информации от несанкционированного доступа………………13

    § 2.2. Методы и способы защиты информации от утечки по техническим

    каналам……………………………………………………………………….....16

    § 2.3. Внедрение средств защиты……………………………………………..17

    § 2.4. Аттестация………………………………………………………………..18 

ГЛАВА III. ОТВЕТСТВЕННОСТЬ  ЗА НАРУШЕНИЯ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ……………………………….19

§ 3.1. Уголовная ответственность …..19

§ 3.2. Административная ответственность …..21

§ 3.3. Дисциплинарная ответственность …..22 

ЗАКЛЮЧЕНИЕ………………………………………………………………25 

СПИСОК  ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ………………………….....26 
 
 

ВВЕДЕНИЕ.

     В настоящее время появляется все больше новых объектов, нуждающихся в защите путем закрепления соответствующих норм в законе. Основной объект на сегодняшний день – это информация. Сейчас общество всецело зависит от получаемых, обрабатываемых и передаваемых данных. По этой причине данные сами по себе приобретают высокую ценность. И тем больше цена полезной информации, чем выше ее сохранность.

     Особой  ценностью обладает информация, несущая  в себе данные о личной, индивидуальной или семейной жизни человека. Ст.2 Конституции Российской Федерации  закрепляет основной принцип современного демократического общества: «Человек, его права и свободы являются высшей ценностью». Соответственно и  информация, непосредственно затрагивающая  частные интересы человека должны уважаться  и защищаться государством.

    В соответствии с Федеральным Законом  № 152-ФЗ «О персональных данных», принятым 27 июля 2006 года, такие сведения отнесены к категории Персональных данных (ПДн). Ряд нормативных документов регламентирует работу Оператора ПДн. В соответствии с ними, обеспечение  безопасности ПДн является неотъемлемой частью работ по созданию и поддержке  информационных систем.

    Законом предусмотрена разная степень ответственности  операторов ПДн за нарушение требований по защите. Мера ответственности определяется исходя из двух параметров: количества субъектов ПДн, обрабатываемых в  системе, и категории самих ПДн. Законом установлены следующие  категории ПДн:

    Информационные  системы, обрабатывающие ПДн, делятся  на классы от К1 до К4, характеризующие  ИС с точки зрения ответственности  за нарушение требований Закона. Наибольшая ответственность предусмотрена  для операторов ПДн, информационные системы которых отнесены к классам  К1 и К2.

    На конец 2008 года в РФ насчитывалось от 4 до 8 миллионов операторов ПДн, информационные системы которых должны быть защищены.

    С целью обеспечения защиты прав и  свобод человека и гражданина при  обработке его персональных данных (ПДн) были разработаны и приняты  нормативно-правовые акты, регулирующие отношения, связанные с обработкой таких данных.

     Цель  этой работы заключается в исследовании отношений в сфере защиты персональных данных. Рассматривается порядок работы с конфиденциальными сведениями о, способы их защиты, а также ответственность за нарушение обязательств по обеспечению сохранности персональных данных 
 
 

    ГЛАВА I. ОБЩАЯ ХАРАКТЕРИСТИКА ПРАВОВОГО РЕЖИМА ПЕРСОНАЛЬНЫХ ДАННЫХ.

    § 1.1.Понятие персональных данных.

    Персональные  данные представляют собой любую  информацию, относящуюся к определенному  или определяемому на основании  такой информации физическому лицу (субъекту персональных данных), в том  числе его фамилию, имя и отчество, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы и другую информацию. ¹

    Как заявлено в самом Законе, его целью  является обеспечение защиты прав и  свобод человека и гражданина при  обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

    В наиболее общем случае персональные данные в учреждении это:

• данные кадрового учета;
• информация о физических лицах;
• информация о клиентах и посетителях;
• данные статистического учёта;
• экспертные системы анализа.

    Во  всех подобных случаях Закон однозначно обязывает принимать меры по защите персональных данных независимо от формы собственности и размера предприятия. 
 
 
 
 
 
 

    § 1.2. Принципы и условия обработки данных.

    Обработка персональных данных заключается в  совершении операций с персональными  данными, в том числе их сбор, систематизацию, накопление, хранение, использование, распространение, уничтожение и  прочее.

    «Операторы при обработке данных обязаны принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним»².

      Операторами в соответствии с Законом, являются: «государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных».³

Таким образом: «Информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2011 года».⁴

    Это означает, что до 1 января 2011 года все  мы с Вами обязаны модернизировать  наши компьютеры, локальные, корпоративные  сети и программное обеспечение  средствами для обеспечения безопасности персональных данных. Далее, постановлением Правительства РФ от 17 ноября 2007г. «Об  утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» утверждено положение, согласно которому «методы и способы защиты информации в информационных системах устанавливаются регламентирующими документами Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности РФ в пределах их полномочий».

    При обработке персональных данных операторы  должны руководствоваться рядом  принципов. В частности, цели и способы  обработки должны быть законными  и соответствовать целям, заранее  заявленным при сборе персональных данных. Объем и характер обрабатываемых данных должен соответствовать целям  их обработки. Не допускается обработка  персональных данных, избыточных по отношению  к целям, заявленным при их сборе, а также объединение созданных  для несовместимых между собой  целей баз данных информационных систем персональных данных.

    Законом установлено, что обработка персональных данных может осуществляться оператором только с согласия субъектов персональных данных. Однако в отдельных случаях  согласия субъекта на обработку не требуется. К ним относятся:

    1) обработка персональных данных на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

    2) обработка персональных данных  в целях исполнения договора, одной из сторон которого является  субъект персональных данных;

    3) обработка персональных данных  для статистических или иных  научных целей при условии  их обязательного обезличивания; 

    4) обработка персональных данных для защиты жизни, здоровья или иных жизненно важных интересов самого субъекта, если получение его согласия невозможно;

    5) обработка персональных данных для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

    6) обработка персональных данных в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

    7) обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.