В тесте будет около половина вопросов по персональным данным и по подзаконным актам. 52 вопроса, 30 минут.
Условия обработки персональных данных
1. Согласие субъекта п.д. на обработку его п.д.;
Субъект п.д. принимает решение о предоставлении п.д. и даёт согласие на
их обработку свободно, по своей воле и в собственных интересах.
Согласие даётся в любой форме, позволяющей подтвердить факт его
получения. В случаях, предусмотренных законом, согласие может
выражаться только в письменной или в электронной форме.
В случае недееспособности субъекта согласие даётся законным
представителем, в случае смерти субъекта согласие дают наследники, если
согласие не было дано субъектом при жизни.
Согласие на обработку п.д. может быть отозвано субъектом п.д. в случае
отзыва оператор вправе продолжить обработку п.д. без согласия субъекта
при наличии оснований, указанных в ФЗ «О персональных данных» (ст. 6, 11)
2. Соблюдение конфиденциальности п.д.
На оператора возлагается обязанность принимать правовые,
организационные и технические меры, направленные на обеспечение
безопасности п.д.
В частности, оператор обязан осуществлять внутренний контроль и (или)
аудит, соответствие обработки п.д. требованиям закона, принятым в
соответствии с ним подзаконными НПА, требованиям к защите п.д., политике
оператора в отношении обработки п.д. и локальным актам оператора.
Обеспечение безопасности п.д. достигается:
1) определением угроз безопасности п.д. при их обработке в инф. системах;
2) применением орг. и тех. мер по обеспечению безопасности п.д. при их
обработке, необходимых для выполнения требований к защите п.д.,
исполнение которых (мер) обеспечивает установленные Правительством
РФ уровни защищённости п.д.;
3) применением прошедших в установленном порядке процедуру оценки
соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности
п.д. до ввода в эксплуатацию инф. системы п.д.;
5) учётом машинных носителей п.д.;
6) обнаружением фактов несанкционированного доступа к п.д. и принятием
соответствующих мер;
7) восстановлением п.д. модифицированных или уничтоженных вследствие
несанкционированного доступа к ним;
8) установлением правил доступа к п.д., обрабатываемым в инф. системе, а
также обеспечением регистрации и учёта всех действий, совершаемых с п.д.
9) контролем за принимаемыми мерами по обеспечению безопасности и
уровнем защищённости инф. систем п.д.;
Правительство РФ с учётом возможного вреда субъекту п.д., объёма и содержания обрабатываемых п.д., вида деятельности, при осуществлении которого обрабатываются п.д., актуальности угроз безопасности п.д. устанавливает:
1) уровни защищённости п.д. при их обработке в инф. системах в зависимости
от угроз безопасности этих данных;
2) требования к защите п.д. при их обработке в инф. системах, исполнение
которых обеспечивает установленные уровни защищённости п.д.;
3) требования к материальным носителям биометрических п.д. и технологиям
хранения таких данных вне инф. систем.
УГРОЗЫ БЕЗОПАСНОСТИ П.Д. – совокупность условий и факторов, создающих
опасность несанкционированного, в том числе
случайного доступа к п.д., результатом
которого могут стать уничтожение, изменение,
блокирование, копирование, распространение,
предоставление п.д. и иные неправомерные
действия при их обработке в инф. системе.
УРОВЕНЬ ЗАЩИЩЁННОСТИ П.Д. – комплексный показатель, характеризующий
требования, исполнение которых
обеспечивает нейтрализацию угроз
безопасности п.д. при их обработке в инф.
системах.
ОТВЕТСТВЕННОСТЬ ЗА ИНФ. ПРАВОНАРУШЕНИЯ
Общие условия ответственности за инф. правонарушения установлены ст. 17 ФЗ «Об информации»:
1. Нарушение требований ФЗ «Об информации» влечёт за собой дисц.,
гражданско-правовую, адм. или уголовную ответственность в соответствии с
законодательством РФ;
Закон подчёркивает, что ответственность за совершение инф.
правонарушений возникает только в том случае, если предусмотрена
законодательством РФ;
2. Лица, права и законные интересы которых нарушены в связи с
разглашением информации ограниченного доступа или иным неправомерным
использованием такой информации вправе в установленном порядке за
судебной защитой своих прав, в том числе с исками о возмещении убытков,
компенсации морального вреда, защите чести, достоинства и деловой
репутации;
3. Требование о возмещении убытков не может быть удовлетворено в случае
предъявления его лицом, не принимавшем мер по соблюдению
конфиденциальности информации или нарушившим установленные
законодательством требования о защите информации, если принятие этих
мер и соблюдение таких требований являлись обязанностями данного лица;
4. В случае, если распространение определённой информации ограничивается
или запрещается ФЗ, гражданско-правовую ответственность за
распространение такой информации не несёт лицо, оказывающее услуги:
а) по передаче информации, предоставленной другим лицом при условии её
передачи без изменений и исправлений;
б) по хранению информации и обеспечению доступа к ней при условии, что
это лицо не могло знать о незаконности распространения информации.
ИНФ. ПРАВОНАРУШЕНИЕ – это общественно опасное противоправное виновное
деяние, совершаемое в сфере информации либо в
иных областях человеческой деятельности с
использованием инф. систем, направленное на гос.
и общ. порядок, права и свободы граждан,
собственность и порядок управления.
Признаки:
общие:
1) общ. опасность – выражается в количестве вреда, причинённого
определённым ценностям, личности, обществу и гос-ву и в качестве вреда;
2) противоправность;
3) виновность деяния;
спец. признаки:
4) особый предмет посягательства – информация и связанные с ней инф. системы;
5) специфичность инф. условий совершения правонарушения.