27
июля 2006 г. был принят Федеральный Закон № 152-ФЗ «О персональных
данных» для обеспечения защиты прав и свобод человека и гражданина при
обработке его персональных данных, в том числе защиты прав на
неприкосновенность частной жизни, личную и семейную тайну. Одной из причин
принятия данного закона послужили многочисленные факты краж баз персональных
данных в государственных и коммерческих структурах, их повсеместная продажа.
Что
означает термин «персональные данные»?
Определение
персональных данных (ПДн) встречалось и до принятия закона, например, в
«Перечне сведений конфиденциального характера», утвержденном указом
Президента РФ № 188от 6 марта 1997 г.:
К
конфиденциальной информации относятся: сведения о фактах, событиях и
обстоятельствах частной жизни гражданина, позволяющие идентифицировать его
личность (персональные данные), за исключением сведений, подлежащих
распространению в средствах массовой информации в установленных федеральными
законами случаях.
Однако
закон дополнил его. Теперь, согласно ФЗ-152, персональные данные —
любая информация, относящаяся к определенному или определяемому на основании
такой информации физическому лицу (субъекту персональных данных), в том числе
его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное,
социальное, имущественное положение, образование, профессия, доходы, другая
информация.
Таким
образом, персональные данные — это, прежде всего, паспортные данные, сведения о
семейном положении, сведения об образовании, номера ИНН, страхового свидетельства
государственного пенсионного страхования, медицинской страховки, сведения о
трудовой деятельности, социальное и имущественное положение, сведения о
доходах. Такие данные есть практически в каждой организации.
При
поступлении на работу — это данные отдела кадров работодателя, которые работник
указывает в личной карточке, автобиографии, других документах, заполняемых при
заключении трудового договора.
При
поступлении ребенка в детский сад, школу, институт, другие образовательные
учреждения также заполняется множество анкет и форм, в которых указываются
данные как ребенка (например, данные свидетельства о рождении), так и его
родителей (вплоть до места работы, занимаемой должности).
При
прохождении лечения в медицинских учреждениях необходимо указать не только
паспортные данные, но и сведения о льготах, медицинских страховках, сведения о
предыдущих лечениях, результаты анализов. Во многих медицинских учреждениях
амбулаторные/стационарные карты дублируются в электронном виде.
И все
эти данные, согласно нынешнему законодательству, подлежат защите.
С
чего начать защиту, и нужна ли она вообще?
Конфиденциальность
персональных данных — обязательное для соблюдения оператором или иным
получившим доступ к персональным данным лицом требование не допускать их распространение
без согласия субъекта персональных данных или наличия иного законного основания
(ФЗ-152).
Оператор
— государственный орган, муниципальный орган, юридическое или физическое лицо,
организующие и(или) осуществляющие обработку персональных данных, а также
определяющие цели и содержание обработки персональных данных (ФЗ-152).
Информационная
система персональных данных (ИСПДн) — информационная система, представляющая
собой совокупность персональных данных, содержащихся в базе данных, а также информационных
технологий и технических средств, позволяющих осуществлять обработку таких
персональных данных с использованием средств автоматизации или без
использования таких средств (ФЗ-152).
Обработка
персональных данных — это действия (операции) с ПДн, включая сбор,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
использование, распространение (в том числе передачу), обезличивание,
блокирование, уничтожение персональных данных (ФЗ-152).
Оператор
при обработке ПДн должен принимать все необходимые организационные и
технические меры для защиты персональных данных от неправомерного или
случайного доступа к ним, уничтожения, изменения, блокирования, копирования,
распространения персональных данных, а также от иных неправомерных действий.
Что же
необходимо сделать, чтобы защитить персональные данные?
Прежде
всего, необходимо определить, какие информационные системы ПДн есть и какого
типа ПДн в них обрабатываются.
Список
использованных источников:
1. http://www.cfin.ru/management/people/labor_law/private_info.shtml
2. http://трудовые-договоры.рф/zashita-personalnyh-dannyh-rabotnika
3. http://lounb.ru/personal-data
БПОУ ОО «Болховский педагогический коледж»
Сообщение по теме:
«Понятие персональных данных,
защита персональных данных»
Студента 4 курса группы «Г»
Евсина Михаила Сергеевича
Преподаватель:
Лукошкина Е.О
Болхов 2016
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.