Что такое защита персональных данных физических лиц в РФ и из каких аспектов состоит?
Персональные данные человека являются тем не многим, что находится под жесткой защитой государства.
Осуществление деятельности организации, которая ведет работу с хранением и обработкой личной информации, должно быть сопряжено с соблюдением их защиты.
Читайте далее о том, что такое персональные данные и какие меры используются против утечки информации.
Скрыть содержание
- Теоретические аспекты
- Законодательные сведения
- Право
- Требования
- Какие используются меры?
- Как реализовать?
- Видео по теме
Теоретические аспекты
Аспекты:
- Права субъектов.
Права субъектов – это все предложенные государством возможности, которые субъект или владелец информации может реализовать в полной мере. То есть эти возможности дают полное право субъекту распоряжаться своей информацией на свое личное усмотрение.
Так, например, субъект имеет полное право на требование к обеспечению безопасности своих ПД, а так же на возмещение причиненных убытков и возмещение морального вреда.
- Обработки.
Защита обработки личной информации определяется как определенного рода комплекс действий, которые оператор обязуется выполнять для защиты ПД субъекта. В любом случае защита обработки характеризуется как охрана личных данных, что регулируется государством, и нарушения в рассматриваемом аспекте наказываются в соответствии с законодательством РФ.
Законодательные сведения
ПД Основополагающим нормативным документом в осуществлении безопасности ПД человека является Конституция Российской Федерации. Самый главный документ страны прямо указывает на право человека в своей личной жизни. Так же хранение, передача, обработка информации могут совершаться только с согласия лица-владельца информации.
Не менее важным законодательным документом является Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28.01.1981 EST № 108. Конвенция обязывает стороны принимать все необходимые меры для охраны ПД, накопленных в автоматизированных базах, от случайного или несанкционированного разрушения или случайной утраты, а равно от несанкционированного доступа, изменения или распространения.
Данная Конвенция была ратифицирована, что свидетельствует Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке ПД». ПД, а именно их несанкционированный доступ и разглашение регламентируется законодательством РФ и, следовательно, использовать их любая организация может лишь с согласия правообладателя.
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» регулирует основные понятия, связанные с передачей, хранением и обработкой сведений, так же регулирует право на доступ и ограничение к доступу информации. Так же данный пункт регулирует Федеральный закон от 27 июля 2006 г. N 152-ФЗ “О персональных данных“.
Согласно этому закону дается определение ПД и устанавливается ограничение в их использовании. С принятием рассматриваемого закона важно учитывать, что обработка их третьими лицами может осуществляться только лишь с согласия этого лица.
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении Положения об обеспечении безопасности персональных данных” при их обработке в информационных системах персональных данных» характеризует актуальные угрозы ПД в соответствии с их уровнем (подробнее о составлении Положения о защите персональных данных мы рассказываем тут).
На основании четырех типов угроз устанавливается четыре типа защищенности персональной информации. Приказ Роскомнадзора от 5 сентября 2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных» характеризует принятием мер для формирования охраны данных путем их обезличивания. Так, на основании законодательства, субъект ПД имеет полное право на получение информации.
При этом он имеет право требовать от оператора предоставление ему необходимой информации. Так же субъект определяет регулирование, то есть он определяет степень ее устаревания, незаконность получения сведений, что может указать на данный факт оператору.
На основании п.3 и 4 ст.14 №152-ФЗ субъект вправе получать информацию о своих ПД, при этом в предоставленной информации должны быть сведения только запрашиваемого.При этом владелец может обратиться повторно к оператору для предоставления ему сведений, однако, повторный запрос должен быть выполнен в соответствии с указанным сроком не ранее чем через тридцать дней после первого запроса. В настоящее время начальник на работе обязан не только осуществлять обеспечение охраны ПД работника, но так же и нести ответственность за разглашение.
Все отношения, которые связаны с обработкой ПД субъекта трудовых отношений, регулируются законодательством, а именно:
- Федеральным законом N 152-ФЗ «О персональных данных» от 27.07.2006.
- Главой 14 N 197-ФЗ от 30.12.2001 (ред. от 31.12.2017) Трудового кодекса РФ.
Право
Рассматриваемый аспект относится к правовой системе, которая непосредственно опирается на законодательство РФ в соответствующей области. Основой разработки многочисленных правовых актов является усиление информационной безопасности в стране.
В настоящее время это является необходимостью. Развитие технических способностей обеспечивает порой несанкционированное вмешательство и использование личных сведений человека или субъекта ПД. Государство в полной мере разрабатывает законопроекты на обеспечение безопасности личных данных гражданина, а так же регулирует его соблюдение.
В соответствии со ст. 150 Гражданского кодекса РФ неприкосновенность частной жизни, личной и семейной тайны относится к числу неотчуждаемых нематериальных прав, находящихся под контролем действующих законов. Согласно п.2 ст. 17 №152-ФЗ «О защите персональных данных» субъект имеет право на защиту своих ПД.
Статья 17 ФЗ №152. Право на обжалование действий или бездействия оператора
- Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
- Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
При этом субъект вправе требовать от оператора, коим является как работодатель, так и другая организация, предоставления необходимых сведений о нем и отчет об их обработке. Субъект так же вправе требовать изменение существующей информации или ее удаление. В любом случае нарушение законодательства полагается уголовная ответственность.
На нашем сайте вы также сможете узнать о том, что такое политика обработки и защиты персональных данных, кем и как она составляется, а также что такое система защиты ПД.Требования
Защита ПД имеет множество требований в рассматриваемом ключе. Информация является единицей, которая может стать основой для ее получения и использования с преступной целью.
Возникновение многочисленных технических средств, которые являются средством для получения сведений, способствует осуществлению кражи, использования и уничтожения ПД. Так же человеческий фактор может стать причиной утечки. Защита информации в организации является, а так же преследует одноименную цель.
Защита ПД включает в себя:
- Проведение анализа на возможный канал утечки.
- Формирование системы учета и регистрации всей поступающей информации.
- Организация технических средств безопасности. Так же сформированы меры и способы действия безопасности ПД сотрудника.
Какие используются меры?
Среди практических мер защиты информации выделяют:
- Ограничение доступа лиц к информационной системе.
- Идентификация субъекта и объекта доступа.
- Использование антивирусов.
- Использование межсетевых экранов.
- Осуществление контроля передвижения информации.
- Криптографические методы.
- Предотвращение вторжений. Все рассмотренные меры должны исключать полностью несанкционированное вторжение в систему.
Как реализовать?
Реализация осуществления защиты персональных данных человека осуществляется на основании действующего законодательства и определяется как комплексная система мер. Реализовать ее на предприятии необходимо путем формирования всех необходимых действий, которые будут воздействовать на несанкционированное вторжение.
Обеспечение ограждения от несанкционированного доступа осуществляется как путем исключения доступа к информации большого числа лиц, так же формирование технической защиты базы.Как реализовывается защита ПД в организациях и различных учреждения мы рассказываем в отдельном материале.
Документы
Существуют различного рода документы по защите персональных данных:
- приказ по работе с персональными данными;
- приказ о назначении ответственных;
- приказ об организации обработки и охране информации;
- приказ о проверке;
- приказ о классификации ПД;
- акт о результатах проведения проверки осуществления безопасности информации;
- инструкции администратора;
- инструкции пользователя;
- журналы учета о работе с ПД;
- положения о работе с ПД;
- согласия субъектов;
- модели угроз безопасности;
- перечень используемых средств.
Узнать о том, какие документы нужны для организации защиты персональных данных, а также ознакомиться с их образцами, можно в нашей специальной статье, а ознакомиться с их полным перечнем и главными нюансами их оформления можете тут.
Информационные системы
Среди основных информационных систем защиты ПД следует указать:
- Физическая защита базы данных и носителя.
- Распознавание пользователей.
- Архивация данных, криптографическая защита.
- Разграничение доступа к системе.
- Регистрация всех обращений.
Если рассматривать систему защиты в целом, то практическим действиями могут стать установление пароля, распознавание по индивидуальным особенностям, использование радиокодовых устройств, использование электронных карт.Так же обеспечением безопасности могут стать специальные блоки-приставки, контрольные суммы.
Гос. органы и обеспечение безопасности
Вся информация, которая может быть общедоступной о государственных органах РФ, устанавливается и регулируется Правительством РФ с учетом законодательства. ПД госслужащего могут находиться в общедоступном пользовании только в соответствии с законодательством.
Если действующими нормативными актами установлено о предоставлении сведений о заработной плате и доходах государственного служащего населению, то они относятся к общедоступной в отличие от сотрудника другой организации, где его заработная плата является его ПД.
С 1 июля 2017 года усилена административная ответственность за нарушение законодательства в области персональных данных. Основными законодательным актами, которые регулируют наказание за нарушение защиты ПД являются следующие документы:
- Федеральный закон от 27.07.2006 № 152-ФЗ “О персональных данных” (ред. от 29.07.2017);
- Федеральный закон от 27 июля 2006 № 149-ФЗ “Об информации, информационных технологиях и о защите информации”;
- кодекс Российской Федерации об административных правонарушениях № 195-ФЗ от 30.12.2001 (ред. от 31.12.2017);
- Уголовный кодекс Российской Федерации № 63-ФЗ от 13.06.1996 (ред. от 31.12.2017);
- Трудовой кодекс РФ № 197-ФЗ от 30.12.2001 (ред. от 31.12.2017).
Таким образом, осуществление безопасности личных сведений человека является аспектом, который регулируется государством. В настоящее время стремительное развитие технических средств требует создание дополнительных мер защиты от доступа, а так же созданию мер для жесткого наказания несанкционированной обработки ПД и их использования без согласия владельца.
Подробнее о том, какие уполномоченные органы по защите прав субъектов персональных данных существуют в РФ и какую роль они играют, мы рассказываем в специальном материале.
Видео по теме
Далее смотрим видео о защите персональных данных: