- •1.Система законодательства о защите персональных данных
- •1.Основания отказа допуска к гос тайне
- •2.Понятие и виды персональных данных
- •1.Сведения, не подлежащие отнесению к государственной тайне и засекречиванию
- •2. Цель(основания) обработки персональных данных
- •1.Система мер и государственных органов по защите государственной тайны
- •2.Понятие и анализ признаков информационных правонарушений.
- •1.Понятие и признаки служебной тайны
- •2.Условие обеспечения доступа к специальной категории персональных данных
- •1.Порядок работы со служебной тайной.
- •2. Система законодательства при информационной безопасности.
- •1.Понятие, природа, анализ профессиональной тайны.
- •2. Понятие и виды дисциплинарных правонарушений.
- •1.Характеристика субъектов профессиональной тайны.
- •2. Информационная безопасность как суботрасль информационного права
- •2.Статья 16 фз об информации.
- •1.Понятие, цели , содержание и защита информации по ст 16 фз об информации
- •2.Сведения, которые не могут включаться в состав коммерческой тайны
- •1.Условия и меры обеспечения правового режима коммерческой тайны
- •2.Ответственность за нарушение правового режима информации ограниченного доступа.
- •1. Понятие и социальное значение и анализ принципов персональных данных.
- •2. Система законодательства при информационной безопасности.
- •1.Субъекты персональных данных
- •2. Обязанности оператора по обеспечению безопасности персональных данных.
- •1.Обязанности оператора персональных данных
- •2)Система ответственности по ук рф
- •2. Понятие и природа и анализ признаков коммерческой тайны.
1.Субъекты персональных данных
Оператор персональных данных - это, как правило, организация, а точнее — государственный или муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Субъект персональных данных - это физическое лицо, которому подлежат сведения, составляющие персональные данные.
Лица, ответственные за организацию обработки персональных данных в организациях- работники государственного органа, юридического или физического лица, назначенные оператором в рамках осуществления трудовых функций по организации обработки персональных данных.
Пользователи- работники государственных и муниципальных органов, юридических или физических лиц, которые в силу своих трудовых функций допущены к сведениям, составляющим персональные данные, иные лица, действующие по поручению оператора и с согласия субъекта персональных данных, уполномоченный орган по защите прав субъектов персональных данных.
Оператор несет ответственность за защиту персональных данных субъекта в соответствии с действующим законодательством РФ.
Предоставление персональных данных
1. Субъект персональных данных самостоятельно решает вопрос о предоставлении кому-либо любых своих персональных данных за исключением случаев, установленных законом. Персональные данные предоставляются субъектом лично либо через доверенное лицо.
2. Обязанности оператора по обеспечению безопасности персональных данных.
Статья 19. Меры по обеспечению безопасности персональных данных при их обработке.
1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2. Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер
Билет 231.Правовые проблемы при обеспечении безопасности от компьютерных преступлений.Наиболее характерными, обостряющими проблемы борьбы с информационными преступлениями, являются следующие обстоятельства. 1)сложность юридической конструкций (описание состава преступления), отражают сложность современной инфраструктуры. Практически все понятие и термины, которые употребляются в текстах соответствующих нормативно-правовых актов, вышли из физических и математических наук, являются для них рабочими категориями.2)не эффективность уголовного закона, наличие противоречий уголовному закону и информационному законодательству (правовая неопределенность, нормативная);3)не достаточная строгость наказания уголовным законом (гл.26 УК РФ – максимум 6 лет). Это явное несоответствие между распространенностью этого явления и строгостью наказания. В других странах ( США, Китае) за совершение компьютерных преступления предусмотрена более суровая ответственность.4)сложность в расследовании – недостаточная квалификация следователей, наличие специалистов участвующих в расследовании с не юридическими знаниями (не понимают друг друга разные специалисты)5)отсутствие системы борьбы с компьютерными преступлениями (и на международном уровне – отдельные конвенции)Следует отметить, что конкретные формы противодействия информационной преступности в настоящее время совершенствуются и постепенно находят закрепление в российском законодательстве.
2. Условия, при которых субъект соглашается на обработку своих персональных данных1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;2) фамилию, имя, отчество, адрес представителя субъекта персональных данных,); 3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных; 4) цель обработки персональных данных; 5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; 6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;6. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
Билет 241.Условия обработки биометрических персональных данныхВ ст 11 перечислены условия обработки биометрических персональных данных ( сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личности) , которые используются оператором для установления личности субъекта персональных данных и могут обрабатываться только при наличии согласия в письменной форме.Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации.
2.Виды и понятие административной ответственности по административным правонарушениямАдминистративное информационное правонарушение - посягающее на установленный порядок государственного управления общественно опасное, противоправное, виновное деяние ( действие или бездействие) деликтоспособного лица, совершенное в информационной сфере и (или) с использованием информационных средств и технологий работы с информацией независимо от ее формы, либо в иной области человеческой деятельности в условиях информационной среды.Главным отличительным признаком административного информационного правонарушения является то, что оно посягает на порядок государственного управления в сфере информации. За совершение административных правонарушений в информационной сфере установлены и применяются, как правило, такие виды административных наказаний, как предупреждение, административный штраф, конфискация орудия совершения или предмета административного правонарушения.В главе 13 КоАП РФ выделен объект посягательства административного информационного правонарушения – общественные отношения в сфере связи и информации. Специальными видовыми объектами в данной главе названы общественные отношения в области: связи, защиты информации, порядка работы информации ограниченного доступа, использования СМИ, статистики и архивного дела. Кроме того, есть множество статей, предусматривающих административную ответственность за информационные правонарушения в областях общественных отношения, тесно связанных с информационной сферой. В них есть специальных объект соотносится с другим родовым объектов . Например, общественные отношения в области общественного порядка ( ст 20.23 – нарушение прав производства, хранения, продажи и приобретения специальных и технических средств, предназначенных для негласного получения информации), здоровья, снитарно-эпидемиологического благополучия населения и общественной нравственности, охраны окружающей среды и природопользования, финансов, налогов и сборов, обеспечения государственной власти, порядка управления.
Билет 251.Понятие и анализ тайны как правовой категории.Содержание понятия тайна определяется существенными признаками тайны. 1. Первым и главным признаком, определяющим содержание тайны как правовой категории, является конфиденциальность сведений об особенностях жизни, которые подлежат сохранности от третьих лиц. Из открытого состояния сведения об объектах преобразуются в сокрытое состояние, защищенное от постороннего взгляда. Конфиденциальность сведений - это совокупность признаков, характеризующих их маскируемое (защищенное) состояние.2.Второй признак, определяющий понятие тайны,- особая важность событий, объектов и направлений человеческой деятельности. Во всех сферах реальной жизни существуют такие особые области и направления деятельности, которые нуждаются в маскировке, сокрытии. Тайну ведения бизнеса стремятся сохранить предпринимательские структуры. Т.О., правовой охране подлежат не все, а только наиболее важные, представляющие особый интерес для Л,О,Г сведения. 3.Третий признак сведений, составляющих тайну- обязательность правовой защиты их конфиденциальности. Легитимность охраны сведений подчеркивает: 1)заинтересованность законодателя в установлении специального правового режима 2) исключительность правовой защиты. Вывод: охраняемая законом тайна - это установленное законом конфиденциальное состояние информации об особо важных сторонах жизни и деятельности личности, общества и государства.
2. Основания отказа в реализации права субъекта на доступ к его персональным данным) Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
Билет 26