- •Раздел 1. Информационная безопасность. Тема 1.1. Информационная безопасность: основные понятия.
- •1.1.1. Информационное общество.
- •1.1.2. Основные понятия в области информационной безопасности.
- •Тема 1.2. Угрозы информационной безопасности.
- •Тема 1.3. Структура информационного законодательства.
- •Раздел 2. Охрана интеллектуальной собственности. Тема 2.1. Структура законодательства об интеллектуальной собственности.
- •Тема 2.2. Защита авторских прав.
- •2.2.1. Возникновение авторских прав. Презумпция авторства.
- •2.2.2. Объекты авторских прав.
- •2.2.3. Автор произведения. Соавторство.
- •2.2.4. Личные неимущественные права автора.
- •2.2.5. Исключительное право на произведение.
- •2.2.6. Действие исключительных прав на территории рф.
- •2.2.7. Ограничения исключительных прав. Компенсационное вознаграждение.
- •2.2.8. Срок действия исключительных прав на произведение. Общественное достояние.
- •2.2.9. Договоры в сфере авторских прав.
- •2.2.9.1. Договор об отчуждении исключительного права на произведение.
- •2.2.9.2. Лицензионный договор о предоставлении права использования произведения.
- •2.2.9.3. Открытая лицензия.
- •2.2.9.4. Договор авторского заказа.
- •2.2.10. Наследование авторских прав и иные случаи перехода прав.
- •2.2.11. Особенности охраны авторских прав на программные продукты и базы данных.
- •Тема 2.3. Защита смежных прав.
- •2.3.1. Объекты смежных прав.
- •2.3.2. Права на исполнение.
- •2.3.3. Права на фонограммы.
- •Тема 2.5. Ответственность за нарушение законодательства об интеллектуальной собственности.
- •2.5.1. Гражданско-правовая ответственность.
- •2.5.1.1. Защита личных неимущественных прав.
- •2.5.1.2. Защита исключительных прав.
- •2.5.2. Административная ответственность.
- •2.5.3. Уголовная ответственность.
- •Раздел 3. Защита информации ограниченного доступа. Тема 3.1. Информация ограниченного доступа: общие сведения.
- •Тема 3.2. Защита персональных данных.
- •3.2.1. Основные понятия.
- •3.2.2. Принципы и условия обработки персональных данных.
- •3.2.3. Согласие на обработку персональных данных.
- •3.2.4. Права субъектов персональных данных.
- •3.2.5. Персональные данные работника.
- •3.2.6. Ответственность за нарушение закона «о персональных данных».
- •3.2.6.1. Дисциплинарная ответственность.
- •3.2.6.2. Гражданско-правовая ответственность.
- •3.2.6.3. Административная ответственность.
- •3.2.6.4. Уголовная ответственность.
- •Тема 3.3. Защита государственной тайны.
- •3.3.1. Основные понятия.
- •3.3.2. Допуск должностных лиц и граждан к государственной тайне.
- •3.3.3. Ответственность за нарушение законодательства о государственной тайне.
- •3.3.3.1. Дисциплинарная ответственность.
- •3.3.3.3. Уголовная ответственность.
- •Тема 3.4. Защита коммерческой тайны.
- •3.4.1. Основные понятия.
- •3.4.4. Ответственность за нарушение законодательства о коммерческой тайне.
3.2.2. Принципы и условия обработки персональных данных.
Согласно ст. 5. закона «О ПДн»:
Обработка ПДн должна осуществляться на законной и справедливой основе.
Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
Обработке подлежат только те ПДн, которые отвечают целям их обработки.
Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.
При обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Если иное не предусмотрено федеральным законом, обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
В соответствии со ст. 6 закона «О ПДн»:
Оператор вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн на основании заключаемого с этим лицом договора.
Лицо, осуществляющее обработку ПДн по поручению оператора, не обязано получать согласие субъекта ПДн на обработку его ПДн.
В случае если оператор поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет оператор.
Лицо, осуществляющее обработку ПДн по поручению оператора, несет ответственность перед оператором.
В целях информационного обеспечения могут создаваться общедоступные источники ПДн (в том числе справочники и адресные книги).
ПДн субъекта могут включаться в общедоступные источники только с его письменного согласия (п. 1 ст. 8 закона «О ПДн»).
Сведения о субъекте ПДн должны быть в любое время исключены из общедоступных источников по требованию субъекта ПДн либо по решению суда или иных уполномоченных государственных органов (п. 2 ст. 8 закона «О ПДн»).
3.2.3. Согласие на обработку персональных данных.
Согласно ст. 9 закона «О ПДн»:
Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе.
Согласие на обработку ПДн должно быть конкретным, информированным и сознательным.
Согласие на обработку ПДн может быть дано не лично субъектом ПДн, а его представителем. В этом случае полномочия представителя проверяются оператором.
В случае недееспособности субъекта ПДн согласие на обработку его ПДн дает законный представитель субъекта ПДн.
В случае смерти субъекта ПДн согласие на обработку его ПДн дают наследники субъекта ПДн, если такое согласие не было дано субъектом ПДн при его жизни.
Согласие на обработку ПДн может даваться:
в письменной форме с собственноручной подписью субъекта ПДн;
в форме электронного документа, подписанного электронно-цифровой подписью (п. 4 ст. 9 закона «О ПДн»).
Субъект ПДн может отозвать свое согласие на обработку своих ПДн.
Письменное согласие на обработку ПДн должно включать в себя:
ФИО, адрес субъекта ПДн, номер документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
В случае если согласие дается представителем субъекта ПДн, то необходимо указать данные о нем и реквизиты документа подтверждающего полномочия этого представителя.
наименование или ФИО и адрес оператора;
Если обработка ПДн производится по поручению оператора определенным лицом, то необходимо указать также наименование или ФИО и адрес такого лица.
цель обработки ПДн;
перечень ПДн, на обработку которых дается согласие;
перечень действий с ПДн, на совершение которых дается согласие;
общее описание используемых способов обработки ПДн;
срок, в течение которого действует согласие, а также способ его отзыва, если иное н установлено законом «О ПДн»;
подпись субъекта ПДн.
Случаи, когда получение письменного согласия на обработку ПДн не требуется, рассмотрены в пп. 2 – 11 п. 1 ст. 6 и в п. 2 ст. 10 закона «О ПДн».