- •Раздел 1. Информационная безопасность. Тема 1.1. Информационная безопасность: основные понятия.
- •1.1.1. Информационное общество.
- •1.1.2. Основные понятия в области информационной безопасности.
- •Тема 1.2. Угрозы информационной безопасности.
- •Тема 1.3. Структура информационного законодательства.
- •Раздел 2. Охрана интеллектуальной собственности. Тема 2.1. Структура законодательства об интеллектуальной собственности.
- •Тема 2.2. Защита авторских прав.
- •2.2.1. Возникновение авторских прав. Презумпция авторства.
- •2.2.2. Объекты авторских прав.
- •2.2.3. Автор произведения. Соавторство.
- •2.2.4. Личные неимущественные права автора.
- •2.2.5. Исключительное право на произведение.
- •2.2.6. Действие исключительных прав на территории рф.
- •2.2.7. Ограничения исключительных прав. Компенсационное вознаграждение.
- •2.2.8. Срок действия исключительных прав на произведение. Общественное достояние.
- •2.2.9. Договоры в сфере авторских прав.
- •2.2.9.1. Договор об отчуждении исключительного права на произведение.
- •2.2.9.2. Лицензионный договор о предоставлении права использования произведения.
- •2.2.9.3. Открытая лицензия.
- •2.2.9.4. Договор авторского заказа.
- •2.2.10. Наследование авторских прав и иные случаи перехода прав.
- •2.2.11. Особенности охраны авторских прав на программные продукты и базы данных.
- •Тема 2.3. Защита смежных прав.
- •2.3.1. Объекты смежных прав.
- •2.3.2. Права на исполнение.
- •2.3.3. Права на фонограммы.
- •Тема 2.5. Ответственность за нарушение законодательства об интеллектуальной собственности.
- •2.5.1. Гражданско-правовая ответственность.
- •2.5.1.1. Защита личных неимущественных прав.
- •2.5.1.2. Защита исключительных прав.
- •2.5.2. Административная ответственность.
- •2.5.3. Уголовная ответственность.
- •Раздел 3. Защита информации ограниченного доступа. Тема 3.1. Информация ограниченного доступа: общие сведения.
- •Тема 3.2. Защита персональных данных.
- •3.2.1. Основные понятия.
- •3.2.2. Принципы и условия обработки персональных данных.
- •3.2.3. Согласие на обработку персональных данных.
- •3.2.4. Права субъектов персональных данных.
- •3.2.5. Персональные данные работника.
- •3.2.6. Ответственность за нарушение закона «о персональных данных».
- •3.2.6.1. Дисциплинарная ответственность.
- •3.2.6.2. Гражданско-правовая ответственность.
- •3.2.6.3. Административная ответственность.
- •3.2.6.4. Уголовная ответственность.
- •Тема 3.3. Защита государственной тайны.
- •3.3.1. Основные понятия.
- •3.3.2. Допуск должностных лиц и граждан к государственной тайне.
- •3.3.3. Ответственность за нарушение законодательства о государственной тайне.
- •3.3.3.1. Дисциплинарная ответственность.
- •3.3.3.3. Уголовная ответственность.
- •Тема 3.4. Защита коммерческой тайны.
- •3.4.1. Основные понятия.
- •3.4.4. Ответственность за нарушение законодательства о коммерческой тайне.
Тема 3.2. Защита персональных данных.
3.2.1. Основные понятия.
Правовая основа:
закон «О персональных данных» (N 125-ФЗ).
СОКРАЩЕНИЕ:
ПДн – персональные данные
Уполномоченный орган по защите прав субъектов ПДн – Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций)
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн):
фамилия, имя, отчество;
год, месяц, дата и место рождения;
адрес;
семейное, социальное, имущественное положение;
образование, профессия, служебное положение;
доходы;
состояние здоровья и другая информация.
Информацию можно отнести к ПДн, если она позволяет однозначно идентифицировать человека, к которому она относится.
Обработка ПДн – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая:
сбор,
запись,
систематизацию,
накопление,
хранение,
уточнение (обновление, изменение),
извлечение,
использование,
передачу (распространение, предоставление, доступ),
обезличивание,
блокирование,
удаление,
уничтожение ПДн.
Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники.
Оператор – лицо или орган власти, которые организуют и (или) осуществляют обработку ПДн, а также определяют цели обработки ПДн, состав ПДн, подлежащих обработке, и действия, совершаемые с ПДн.
Операторами могут быть:
физические лица;
юридические лица;
государственный орган;
муниципальный орган.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия, совершаемые с ПДн.
Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц.
Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.
Обезличивание ПДн – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.
Информационная система ПДн – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача ПДн – передача ПДн на территорию иностранного государства иностранному физическому или юридическому лицу или органу власти иностранного государства.
ПДн, сделанные субъектом ПДн общедоступными, – ПДн, доступ к которым предоставлен неограниченному кругу лиц самим субъектом ПДн или по его просьбе (п. 10 ст. 6 закона «О ПДн»).
Специальные категорий ПДн – данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни субъекта ПДн (п. 1 ст. 10 закона «О ПДн»).
Обработка таких данных не допускается за исключением случаев, предусмотренных п. 2 ст. 10 закона «О ПДн».
Биометрические ПДн (ст. 11) – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПДн..
Биометрические ПДн могут обрабатываться только при наличии согласия в письменной форме субъекта ПДн, за исключением следующих случаев, предусмотренных ч. 2 ст. 11 ФЗ «О ПДн».
Согласно разъяснениям Роскомнадзора, не являются биометрическими ПДн (так как в редких случаях позволяют точно идентифицировать субъекта):
фотографическое изображение, содержащееся в личном деле работника;
подпись лица;
почерк (в том числе анализируемый уполномоченными органами в рамках почерковедческой экспертизы);
рентгеновские или флюорографические снимки (характеризующие физиологические и биологические особенности человека, и находящиеся в истории болезни (медицинской карте) пациента (бумажной или электронной), поскольку они не используются оператором (медицинским учреждением) для установления личности пациента);
материалы видеосъемки в публичных местах и на охраняемой территории.
Однако в случае передачи снимков и/или видеоматериалов по запросу субъектов оперативно-розыскной деятельности, органов следствия и дознания в рамках проводимых ими мероприятий указанные сведения становятся биометрическими ПДн, поскольку используются операторами (органами следствия и дознания) в целях установления личности конкретного лица.
Согласно ст. 152.1 ГК РФ, обнародование и дальнейшее использование фотографий гражданина, а также видеозаписей, в которых он фигурирует, допускаются только с его согласия.
Такое согласие не требуется, если:
использование изображения осуществляется в государственных, общественных или иных публичных интересах;
съёмка проводилась в месте, открытом для свободного посещения, или на публичном мероприятии (собрании, съезде, конференции, концерте, представлении, спортивных соревнованиях и т.п.), за исключением случаев, когда изображение гражданина является основным объектом использования;
гражданин позировал за плату.