- •Тема 1: Основы правового регулирования защиты информации. Информационное право как комплексная отрасль права.
- •Тема 2: Правовой режим информации
- •Тема 3: Правовые основы информационной безопасности.
- •Тема 4:Защита государственной тайны
- •Тема 5: Защита коммерческой и иных видов тайн
- •Тема 6: Защита персональных данных
- •Тема 7: Лицензирование и сертификация средств защиты информации
- •Тема 8: Правовой статус информационных систем.
Тема 6: Защита персональных данных
понятие персональных данных и их обработка субъект и оператор персональных данных
принципы обработки персональных данных
права субъектов персональных данных
обязанности оператора персональных данных
уполномоченный орган по защите прав субъектов персональных данных
Вопрос о защите персональных данных стал актуальных с развитием медцентров с 60г прошлого века. Большие объемы информации, которые не подпадают под режимы тайн. в 1981 - конвенция о защите физических лиц при обработке персональных данных. Россия подписала ее в 2001, а потом закон о персональных данных , в который было внесено много изменений
персональные данные - любая информация, определяемая на ее основе физическим лицом. Субъект - любое физлицо. Обработка - любые действия, совершаемые как с использования средств автоматизации, так и без них - сбор, накопление, систематизация, хранение, уточнение,извлечение, использование, передача, обезличивание, блокирование, удаление или уничтожение. Тот , кто осуществляет - оператор персональных данных. Автоматизированная обработка — с помощью средств вычислительной техники (постановление правительства №687 — определяет особенность обработки персональных данных без средств автоматизации).Определяет — информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих обработку информационных технологий и технических средств.
Принципы обработки персональных даннных: законность, соответствие целям обработки, не допускается объединение баз данных, обработка которых осуществляется в разных целях. Универсальная электронная карта — спорная позиция, появление универсальных идентификаторов и обработка этих данных сложная проблема (уникальный идентификатор); точность, достаточность и актуальность, срочность обработки — они должны обрабатываться не дольше, чем этого требует цель обработки. Закон устанавливает случаи обработки персональных данных: обязательное наличие согласия собъекта за исключением(до 2011 года). После 2011 — для оказания госуслуг, для защиты здоровья и жизни, и тд. Обработка персональных данных может быть поручена другому лицу на основании договора например. Часть 3я статьи 6 закона устанавливает очень жесткие требования к договору о персональных данных (определен перечень действий с данными, цель обработки, требования к защите этой информации).
Права субъектов персональных данных статьи 14, 18 и 20 закона о персональных данных, корреспондируют обязанности оператора:
право на конфиденциальность.
Право на доступ к данным а также к сведениям об их обработке
право на уточнение, блокирование и уничтожение
оператор должен уведомлять субъекта
представлять на запросы ответы
в случае выявления нарушений должен либо прекратить обработку или устранить нарушения.
687 постановление — хранение материальных носителей.
Постановление правительства от 1 ноября 2012 года №1119 об утверждении требования защиты персональных данных в ИС — дана классификация системы, классификация угроз информационных систем и классификация и требования уровня защищенности персональных данных. Защита применяется в зависимости от класса системы. № 58 — методы и защиты информации в зависимости от информационной системы. Организационные технические меры: окончательная версия еще не принята.