Содержание
- 1 В законе появятся понятия обезличенных данных и обезличенных персональных данных
- 2 Обезличивание персональных данных
- 3 Отменено обязательное обезличивание персональных данных в государственных и муниципальных информационных системах
- 4 Когда и зачем нужно обезличивать персональные данные
- 5 Что такое обезличивание персональных данных, для чего нужно, каковы правила работы с ними?
- 6 Что такое защита персональных данных физических лиц в РФ и из каких аспектов состоит?
- 7 Порядок обработки обезличенных персональных данных могут уточнить
В законе появятся понятия обезличенных данных и обезличенных персональных данных
Минкомсвязи России подготовило проект поправок в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ).
Как следует из текста, подготовленного Минкомсвязи, обезличивание персональных данных (ПД), в том числе в целях их последующей передачи третьим лицам, осуществляется с согласия субъекта ПД (если только они не используются для сбора статистической информации или для маркетинговых целей). Не допускается передача оператором третьим лицам в дополнение к обезличенным ПД иной информации, с использованием которой становится возможно определить субъекта персональных данных. При этом действия по получению обезличенных данных, а также их обработка могут осуществляться без согласия субъекта персональных данных, и ПД могут использоваться свободно, в том числе в целях, связанных с осуществлением предпринимательской деятельности.
Требования и методы обезличивания, обеспечивающие невозможность отнесения информации к конкретному субъекту персональных данных, должны быть установлены Правительством РФ.
Еще одно новшество, которое должно быть введено законопроектом, касается непосредственно персональных данных. Операторам могут разрешить получать согласие на обработку данных для разных целей. В соответствии с проектом от физлица потребуется всего одно согласие на обработку персональных данных с разными целями. При этом в согласии необходимо будет перечислить все цели. Гражданин сможет потребовать изменить состав целей в согласии, и на исполнение этого требования или мотивированный отказ по нему у компании или ИП будет семь рабочих дней. Отказ при этом можно будет обжаловать. По действующим правилам прямого запрета на одно согласие по нескольким целям нет, однако, как показывает практика, Роскомнадзор и суд могут посчитать это нарушением.
Источник: http://www.eg-online.ru/article/407037/
Обезличивание персональных данных
Одним из действий, которые входят в понятие обработки, является обезличивание персональных данных. На это прямо указывает статья 3 Закона о персональных данных от 27.07.2006 г. № 152-ФЗ. Поэтому все принципы и правила обработки персональных данных напрямую действуют и при их обезличивании. Что это такое и как применять процедуру? Об этом мы расскажем ниже, а дополнительные вопросы можно задать дежурному юристу сайта.
Что такое обезличивание персональных данных
Категории персональных данных свидетельствуют, что такими данными являются не только сведения, которые непосредственно связаны с человеком. Но и относящиеся к нему косвенно. Закон во многих случаях требует получать согласие на обработку персональных данных. Процедура обезличивания – одна из мер защиты персональных данных.
Согласно ст. 3 Закона, обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Проще говоря, сокрытие конкретных сведений принадлежности к субъекту. Ключ к обезличенным данным может получить ограниченное количество людей, имеющих доступ к персональным данным. Например, на своих официальных сайтах суд размещает вынесенные решения. В идеале Вы не найдете в открытых источниках фамилии, имена, отчества истцов, свидетелей, ответчика. Это и есть обезличивание. Без дополнительной информации получить информацию, к кому относится данный документ, невозможно.
По общему правилу по достижении целей обработки персональных данных, они подлежат удалению или обезличиванию. Таким образом, это действие является одним из этапов завершения процедуры работы с персональными данными.
Кстати, обработка информации в исследовательских, статистических целях допускается без получения согласия субъекта только при условии обезличивания.
Законодательное регулирование процедуры
Помимо Закон о персональных данных, есть ряд подзаконных нормативных правовых актов. Во-первых, это постановление Правительства РФ от 21.03.2012 г. № 211. Его применяют органы государственной власти и муниципальные органы. Постановление предусматривает разработку локальных актов (правила работы с обезличенными данными, перечень должностей, ответственных за обезличивание.
Основным, конечно, является приказ Роскомнадзора от 05.09.2013 г. № 966, который регламентирует требования и методы по обезличиванию персональных данных. Они касаются данных, которые обрабатываются в информационных системах, в т.ч. в рамках реализации федеральных программ.
Если какой-то орган пользуется Единой информационной базой, то есть и установленный порядок обезличивания сведений. Например, в сфере здравоохранения действует приказ Минздрава от 14.06.2018 г. № 341н.
Не всякое сокрытие составляющих персональных данных Роскомнадзор (а он надзирает в этой сфере) станет обезличиванием. Основным свойством обезличенной информации является анонимность: без дополнительной информации нельзя соотнести обезличенную к субъекту персональных данных.
Роскомнадзор рекомендует такие методы обезличивания информации, как ввод идентификатора (часть сведений заменяется какой-то меткой), изменение состава или семантики слов и т.п.
Для чего нужно обезличивание данных частным компаниям
Компании обезличить данные может помочь, когда хранение данных невозможно организовать правильно. Например, не хочется хранить информацию в информационных системах иных операторов, прошедших государственную экспертизу. А обезличивание позволит хранить данные. А значит, и сократить собственные расходы.
Руководителю организации при обезличивании персональных данных рекомендуем придерживаться политики правильного кадрового обеспечения – прописать соответствующие методы и способы в положении о персональных данных, ограничить допуск и т.п.
Источник: http://iskiplus.ru/obezlichivanie-personalnyx-dannyx/
Отменено обязательное обезличивание персональных данных в государственных и муниципальных информационных системах
Государственные и муниципальные органы больше не обязаны обезличивать все данные, поступающие в информационные системы. 18 сентября вступило в силу Постановление Правительства РФ от 6 сентября 2014 г. № 911 «О внесении изменений в перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».Как отмечается на сайте Роскомнадзора, практика показала, что обезличивание данных требуется далеко не всегда. Производить подобные манипуляции необходимо лишь в исключительных случаях, установленных законодательством (например, когда в открытом доступе размещаются документы, содержащие персональные данные, такие как копии судебных актов). В большинстве случаев размещение данных не угрожает ничьей безопасности.
Согласно п. 9 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», обезличиванием данных считаются действия, по итогам которых становится невозможным без использования дополнительной информации установить личность человека, о котором идет речь. Это защищает право граждан на неприкосновенность частной жизни, личную и семейную тайну.
Документы по теме: | Новости по теме: |
|
|
© ООО «НПП «ГАРАНТ-СЕРВИС», 2020. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.
Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО «НПП «ГАРАНТ-СЕРВИС». Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.
Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года.
ООО «НПП «ГАРАНТ-СЕРВИС», 119234, г. Москва, ул. Ленинские горы, д. 1, стр. 77, [email protected].
Редакция: +7 (495) 647-62-38 (доб. 3145), [email protected]
Отдел рекламы: +7 (495) 647-62-38 (доб. 3136), [email protected]. Реклама на портале. Медиакит
Если вы заметили опечатку в тексте,
выделите ее и нажмите Ctrl+Enter
Источник: http://www.garant.ru/news/565373/
Когда и зачем нужно обезличивать персональные данные
- Избачков Юрий | юрист, специалист по тестированию программного обеспечения
Н ачнем с определения. Согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» обезличивание персональных данных – это действия, в результате которых становится невозможным без использования дополнительной информации определить их принадлежность конкретному субъекту персональных данных.
Зачем нужно обезличивать персональные данные
Что такое обезличивание, интуитивно понятно, но не ясно, зачем это делается. Есть массив информации, которая представляет интерес для организации. Например, CRM-система позволяет находить более гибкие подходы к клиентам. Выгода от использования такой информации заключается в ее точности. Например, компания может угодить клиенту, используя данные о его предыдущей жизни и деятельности: начиная от даты рождения, географического профиля, заканчивая историей покупок. Однако как только информация обезличивается, связь с конкретным лицом теряется.
Так зачем же такая, на первый взгляд, деструктивная процедура предусмотрена в законодательстве? Действующие нормативные правовые акты ответа на этот вопрос не дают. Есть приказ Роскомнадзора 1 , регламентирующий общие основы обезличивания персональных данных в деятельности государственных и муниципальных органов власти. Но это общие контуры процесса, не раскрывающие его суть. Как разобраться, зачем это необходимо? Понимание появляется, если мы обратимся к примерам из практики.
Представьте себе крупный банк, который обслуживает десятки миллионов транзакций частных клиентов ежедневно: поступления зарплат, выдача наличных, платежи за сотовую связь и Интернет, покупки в обычных и интернет-магазинах, бонусные программы и т.д. Обработка таких транзакций осуществляется в автоматическом режиме с минимальным участием человека.
Бизнес банка устойчив, постепенно количество клиентов растет, а количество транзакций растет еще быстрее. Ответственные лица в банке понимают, что старое оборудование и программное обеспечение имеют ограниченные возможности и вскоре наступит момент, когда существующие ресурсы системы будут исчерпаны. Заранее начинается работа по наращиванию возможностей системы. Это может быть закупка более быстро действующего оборудования или замена программного обеспечения, а может быть и то и другое вместе. Прежде чем новая система будет введена в эксплуатацию, нужно убедиться, что она работает. Ибо в случае неудачи это нанесет по репутации организации катастрофический удар.
С этой целью проводится тестирование возможностей системы. Довольно длительное и затратное мероприятие. Проверяются функциональные возможности системы, позволяет ли она выполнять необходимые операции. Но более существенна в данном случае не возможность проведения единичных конкретных транзакций, а способность системы выдерживать поток операций, сопоставимых с тем потоком, который на нее обрушится в процессе эксплуатации.
Для оценки соответствия системы новым требованиям проводится нагрузочное тестирование. С помощью специальных программных и аппаратных средств банковская система нагружается запросами, а специалисты наблюдают за ее поведением. В процессе такого тестирования выявляются специфические ошибки. Их причины могут быть самыми разными: недостаточная пропускная способность каналов связи, несовместимость с другими системами, используемыми банком, несовершенство нового программного обеспечения и т.д. Но ключевыми ошибками, выявляемыми в ходе нагрузочного тестирования, являются ошибки, связанные с базами данных.
От того, как банк хранит информацию о клиентах, зависит быстродействие обработки информации. На небольших объемах это может быть незаметно, но с ростом количества операций сложность обработки растет и несовершенства проявляются в виде неспособности системы обработать запросы пользователей. Понятно, что если дать высокую нагрузку, то любая система сломается. Мастерство нагрузочного тестирования заключается в способности предусмотреть именно ту нагрузку, с которой будет работать система в период ее эксплуатации.
И тут критичным становится вопрос: насколько используемая база данных отражает реальность, с которой система столкнется в процессе эксплуатации. Естественно, тестировать систему на реальной базе данных неприемлемо по соображениям безопасности. К тому же это репутационный риск. Многие клиенты панически боятся, что данные об их банковских операциях могут стать общедоступными.
В таком случае можно создать тестовую базу данных. Пишутся программы, которые создают случайных вымышленных пользователей в отдельной базе данных, по структуре аналогичной базе данных клиентов, используемой банком. Этим вымышленным клиентам заводятся счета, делается история операций – почти все как у реальных клиентов. Но практика показывает, что реальная жизнь гораздо более насыщена случайностями и сложностями, чем может представить фантазия одного или даже команды программистов, создающих тестовую базу данных. Например:
- у одного клиента может быть один счет, а другого – сотни;
- к одному счету может быть привязано более одной банковской карты;
- счета могут быть арестованы;
- может быть разная интенсивность операций;
- могут быть многочисленные переводы между картами внутри банка, которые должны быть синхронизированы.
Попытки сделать тестовые базы данных максимально близкими к реальным связаны с резко увеличивающейся сложностью работ по мере приближения к оригиналу. Это связано с затратами времени и труда высокооплачиваемых специалистов. Но самое главное ограничение по срокам обусловлено планами банка, что, в свою очередь, диктуется конкурентной борьбой на рынке банковских услуг.
В условиях, когда нужно быстро создать нечто подобное базе данных, используемой конкретным банком, с десятками миллионов уникальных пользователей, на помощь приходит обезличивание. Чем пытаться создавать новую тестовую базу данных, похожую на оригинал, проще и гораздо дешевле взять оригинал и изменить его до неузнаваемости владельцев конкретных счетов. Обезличенную базу данных можно использовать в тестировании.
Источник: http://www.delo-press.ru/articles.php?n=31301
Что такое обезличивание персональных данных, для чего нужно, каковы правила работы с ними?
Обращение с персональными данными как физического, так и юридического лица в Российской Федерации регламентируется законодательством. Такая информация принадлежит владельцу и может обрабатываться только при наличии согласия.
Обезличивание позволяет компании снизить приоритетность информации, обезопасить хозяев за счет сокращения и изменениях ведомостей. В этом материале мы разберемся с тем, что собой представляет обезличивание данных, в каких случаях оно используется и с какой конечной целью.
Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.
Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (800) 350-22-67 . Это быстро и бесплатно !
Что это такое?
Обезличивание персональной информации является составляющей частью обработки материалов. В статье 7 Федерального закона РФ от 27 июля 2006 года «О персональных данных» сообщается, что под обезличиванием ведомостей понимается действие, которое делает невозможным определение принадлежности информации к конкретному лицу. При этом, речь идет только об идентификации физического или юридического лица на основе сообщений, которые подвергаются обезличиванию.Статья 7 ФЗ №152 от 27 июля 2006 года «О персональных данных». Конфиденциальность персональных данных
Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Эта же информация может помочь определить, к какому россиянину относятся ведомости, если будут использованы дополнительные источники. Обезличивание проводится как при помощи автоматизированных систем (компьютеров, программ), так и без использования таких средств.
Алгоритм доступен только операторам, имеющим в своем распоряжении информацию личного характера. После обезличивания материалов с оператора снимаются требования по обеспечению максимальной конфиденциальности.
Теперь вы в общих чертах знаете, что это такое — обезличенные данные о клиентах.
Для чего необходимо?
Роскомнадзор определяет обезличивание в качестве способа защиты информации от несанкционированного использования, однако сохранить возможность пользоваться ею дальше. В некоторых случаях операторам необходимо сохранить доступ к ведомостям на длительный срок. Если ликвидировать материалы невозможно, обезличивание станет достойной альтернативой.
Хранение персональных сообщений регулируется законом, требует выполнения мероприятий по обеспечению конфиденциальности. Например, в электронном виде сведения должны храниться в информационных системах, прошедших государственную экспертизу. Переведя данные в разряд обезличенных, оператор может сократить собственные расходы на хранение информации, ведь с этого момента они больше не позволяют определить их владельца.
Пример
Многие из жителей Российской Федерации пользуются интернет-магазинами для совершения быстрых и выгодных покупок. И каждый торговый портал является оператором ПД (персональных данных). Предположим, ресурс хранит сообщения о клиентах в электронном виде.
По каждому покупателю у оператора имеются следующие сведения: ФИО, город проживания, перечень заказанных товаров. Все эти материалы являются личными, дают возможность идентифицировать лицо с большой долей вероятности или способны, в случае неконтролируемого распространения, нанести гражданину — обладателю информации — вред.Возьмем для примера метод декомпозиции. Он предусматривает разбивку массива информации (ФИО, город проживания и перечень товаров) на несколько частей, которые будут храниться отдельно друг от друга. Все три группы по отдельности не могут стать инструментом для идентификации человека.
Однако при любом способе деперсонализации данных интернет-магазин сохранит возможность оперировать необходимыми материалами, например, использовать информацию для собственных статистических исследований по популярности ресурса в отдельном населенном пункте или востребованности определенного товара.
Правила работы
Такие правила устанавливаются региональными муниципалитетами Российской Федерации на основе уже упомянутого Федерального закона «О персональных данных».
- На обезличенные ПД распространяется требования о сохранении информации и обеспечении защиты ведомостей личного свойства от третьих лиц.
- Обрабатывать их при помощи средств автоматизации или без из участия средств автоматизации
- Придерживаться антивирусной, парольной политики.
- Хранить физические носители в отдельном помещении с ограниченным правом доступа.
Теперь вы знаете, каковы правила работы с обезличенными данными о клиенте.
При помощи чего возможно?
Видео (кликните для воспроизведения). |
Так как же обезличить ПД? Основные методы обезличивания информации утверждены в Приказе Роскомнадзора, органа осуществляющего надзор за реализацией государственной политики в сфере массовой коммуникации. В наши дни используются четыре основных метода обезличивания.
- Введение идентификаторов (часть информации заменяется соответствующими идентификаторами. Для реализации метода создается таблица или справочник, только через таблицу/справочник информацию можно расшифровать).
- Замена состава или семантики информации (оператор удаляет часть сведений, обобщает их, например, вместо конкретных адресов вписывает только города. Кроме этого, разновидностью метода назовем замену ПД статистической информацией – вместо ФИО каждого гражданина, оператор оставляет необходимую ему возрастную/гендерную статистику или другие ведомости.
- Декомпозиция (разбиение одного массива информации на меньшие блоки, которые сами по себе не дают возможности идентифицировать человека).
- Метод перемешивания (группы сведений в одном документе перемешиваются таким образом, что установить принадлежность лицу не представляется возможным).
Пошаговая инструкция: как осуществить?
Основным нормативным документом при проведении обезличивания информации остается акт «О персональных данных» правительства Российской Федерации. Обезличивание считается вариантом обработки ПД, поэтому при проведении соответствующего действия необходимо выполнять основные требования, которые предъявляются к обработке:
- обеспечить защиту обезличенной информации от третьих лиц;
- все действия с такой информацией выполнять только с разрешения ее хозяина.
Обработка данных включает в себя следующие составные мероприятия:
-
Назначение ответственного сотрудника.
Лицо, ответственное за обработку ПД (в нашем случае их обезличивание), должно назначаться официальном приказом. После инструктажа работник подписывает документы о неразглашении конфиденциальной информации.
Составление документа о политике в отношении личных данных.
Для чего оператор собирает ПД, где их хранит, в какой срок они должны быть уничтожены и для каких целей применяется обезличивание – ответы на эти и другие вопросы необходимо прописать в документе. Его можно назвать просто «О персональных данных».
Если вернуться к примеру с интернет-магазином, то от письменных разрешений придется отказаться. В момент регистрации на ресурсе россиянину предложат ознакомиться с политикой ПД конкретного ресурса и дать свое согласие на обработку ведомостей.
Следующим организационным документом станет «Распоряжение об обезличивании данных», в нем необходимо прописать выбранный способ обезличивания.
Обезличивание данных проводится исключительно для нужд самого оператора, поскольку в процессе этого мероприятия информация теряет важность. Хранить такие ведомости удобно для самого оператора, ведь обезличенные данные даже в случае несанкционированного распространения не смогут нанести вред субъектам. Тем не менее, они остаются персональной информацией, и доступ к ним должен быть ограничен по всем законам России.
Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:
+7 (800) 350-22-67 Это быстро и бесплатно !
Что такое защита персональных данных физических лиц в РФ и из каких аспектов состоит?
Персональные данные человека являются тем не многим, что находится под жесткой защитой государства.Осуществление деятельности организации, которая ведет работу с хранением и обработкой личной информации, должно быть сопряжено с соблюдением их защиты.
Читайте далее о том, что такое персональные данные и какие меры используются против утечки информации.
Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.
Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !
Теоретические аспекты
- Права субъектов.
Права субъектов – это все предложенные государством возможности, которые субъект или владелец информации может реализовать в полной мере. То есть эти возможности дают полное право субъекту распоряжаться своей информацией на свое личное усмотрение.
Так, например, субъект имеет полное право на требование к обеспечению безопасности своих ПД, а так же на возмещение причиненных убытков и возмещение морального вреда.
Обработки.
Защита обработки личной информации определяется как определенного рода комплекс действий, которые оператор обязуется выполнять для защиты ПД субъекта. В любом случае защита обработки характеризуется как охрана личных данных, что регулируется государством, и нарушения в рассматриваемом аспекте наказываются в соответствии с законодательством РФ.
Законодательные сведения
ПД Основополагающим нормативным документом в осуществлении безопасности ПД человека является Конституция Российской Федерации. Самый главный документ страны прямо указывает на право человека в своей личной жизни. Так же хранение, передача, обработка информации могут совершаться только с согласия лица-владельца информации.Не менее важным законодательным документом является Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28.01.1981 EST № 108. Конвенция обязывает стороны принимать все необходимые меры для охраны ПД, накопленных в автоматизированных базах, от случайного или несанкционированного разрушения или случайной утраты, а равно от несанкционированного доступа, изменения или распространения.
Данная Конвенция была ратифицирована, что свидетельствует Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке ПД». ПД, а именно их несанкционированный доступ и разглашение регламентируется законодательством РФ и, следовательно, использовать их любая организация может лишь с согласия правообладателя.
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» регулирует основные понятия, связанные с передачей, хранением и обработкой сведений, так же регулирует право на доступ и ограничение к доступу информации. Так же данный пункт регулирует Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных«.
Согласно этому закону дается определение ПД и устанавливается ограничение в их использовании. С принятием рассматриваемого закона важно учитывать, что обработка их третьими лицами может осуществляться только лишь с согласия этого лица.
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении Положения об обеспечении безопасности персональных данных» при их обработке в информационных системах персональных данных» характеризует актуальные угрозы ПД в соответствии с их уровнем (подробнее о составлении Положения о защите персональных данных мы рассказываем тут).
На основании четырех типов угроз устанавливается четыре типа защищенности персональной информации. Приказ Роскомнадзора от 5 сентября 2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных» характеризует принятием мер для формирования охраны данных путем их обезличивания. Так, на основании законодательства, субъект ПД имеет полное право на получение информации.
При этом он имеет право требовать от оператора предоставление ему необходимой информации. Так же субъект определяет регулирование, то есть он определяет степень ее устаревания, незаконность получения сведений, что может указать на данный факт оператору.
При этом владелец может обратиться повторно к оператору для предоставления ему сведений, однако, повторный запрос должен быть выполнен в соответствии с указанным сроком не ранее чем через тридцать дней после первого запроса. В настоящее время начальник на работе обязан не только осуществлять обеспечение охраны ПД работника, но так же и нести ответственность за разглашение.
Право
Рассматриваемый аспект относится к правовой системе, которая непосредственно опирается на законодательство РФ в соответствующей области. Основой разработки многочисленных правовых актов является усиление информационной безопасности в стране.В настоящее время это является необходимостью. Развитие технических способностей обеспечивает порой несанкционированное вмешательство и использование личных сведений человека или субъекта ПД. Государство в полной мере разрабатывает законопроекты на обеспечение безопасности личных данных гражданина, а так же регулирует его соблюдение.
В соответствии со ст. 150 Гражданского кодекса РФ неприкосновенность частной жизни, личной и семейной тайны относится к числу неотчуждаемых нематериальных прав, находящихся под контролем действующих законов. Согласно п.2 ст. 17 №152-ФЗ «О защите персональных данных» субъект имеет право на защиту своих ПД.
Статья 17 ФЗ №152. Право на обжалование действий или бездействия оператора
- Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
- Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
При этом субъект вправе требовать от оператора, коим является как работодатель, так и другая организация, предоставления необходимых сведений о нем и отчет об их обработке. Субъект так же вправе требовать изменение существующей информации или ее удаление. В любом случае нарушение законодательства полагается уголовная ответственность.
Требования
Защита ПД имеет множество требований в рассматриваемом ключе. Информация является единицей, которая может стать основой для ее получения и использования с преступной целью.
Возникновение многочисленных технических средств, которые являются средством для получения сведений, способствует осуществлению кражи, использования и уничтожения ПД. Так же человеческий фактор может стать причиной утечки. Защита информации в организации является, а так же преследует одноименную цель.
Защита ПД включает в себя:
- Проведение анализа на возможный канал утечки.
- Формирование системы учета и регистрации всей поступающей информации.
- Организация технических средств безопасности. Так же сформированы меры и способы действия безопасности ПД сотрудника.
Какие используются меры?
Среди практических мер защиты информации выделяют:
- Ограничение доступа лиц к информационной системе.
- Идентификация субъекта и объекта доступа.
- Использование антивирусов.
- Использование межсетевых экранов.
- Осуществление контроля передвижения информации.
- Криптографические методы.
- Предотвращение вторжений. Все рассмотренные меры должны исключать полностью несанкционированное вторжение в систему.
Как реализовать?
Как реализовывается защита ПД в организациях и различных учреждения мы рассказываем в отдельном материале.
Документы
Существуют различного рода документы по защите персональных данных:
- приказ по работе с персональными данными;
- приказ о назначении ответственных;
- приказ об организации обработки и охране информации;
- приказ о проверке;
- приказ о классификации ПД;
- акт о результатах проведения проверки осуществления безопасности информации;
- инструкции администратора;
- инструкции пользователя;
- журналы учета о работе с ПД;
- положения о работе с ПД;
- согласия субъектов;
- модели угроз безопасности;
- перечень используемых средств.
Узнать о том, какие документы нужны для организации защиты персональных данных, а также ознакомиться с их образцами, можно в нашей специальной статье, а ознакомиться с их полным перечнем и главными нюансами их оформления можете тут.
Информационные системы
Среди основных информационных систем защиты ПД следует указать:
- Физическая защита базы данных и носителя.
- Распознавание пользователей.
- Архивация данных, криптографическая защита.
- Разграничение доступа к системе.
- Регистрация всех обращений.
Так же обеспечением безопасности могут стать специальные блоки-приставки, контрольные суммы.
Гос. органы и обеспечение безопасности
Вся информация, которая может быть общедоступной о государственных органах РФ, устанавливается и регулируется Правительством РФ с учетом законодательства. ПД госслужащего могут находиться в общедоступном пользовании только в соответствии с законодательством.Если действующими нормативными актами установлено о предоставлении сведений о заработной плате и доходах государственного служащего населению, то они относятся к общедоступной в отличие от сотрудника другой организации, где его заработная плата является его ПД.
С 1 июля 2017 года усилена административная ответственность за нарушение законодательства в области персональных данных. Основными законодательным актами, которые регулируют наказание за нарушение защиты ПД являются следующие документы:
Таким образом, осуществление безопасности личных сведений человека является аспектом, который регулируется государством. В настоящее время стремительное развитие технических средств требует создание дополнительных мер защиты от доступа, а так же созданию мер для жесткого наказания несанкционированной обработки ПД и их использования без согласия владельца.
Подробнее о том, какие уполномоченные органы по защите прав субъектов персональных данных существуют в РФ и какую роль они играют, мы рассказываем в специальном материале.
Видео по теме
Далее смотрим видео о защите персональных данных:
Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:
+7 (499) 938-47-92 (Москва)
Это быстро и бесплатно !
Порядок обработки обезличенных персональных данных могут уточнить
cranach2 / Depositphotos.com |
С соответствующей инициативой выступает Минкомсвязь России. Разработанным министерством законопроектом предлагается не только расшифровать понятия «обезличенные персональные данные» и «обезличенные данные», но и конкретизировать порядок и условия их обработки.
Кроме того, законопроектом 1 предусматривается возможность дачи согласия на обработку персональных данных одновременно на несколько целей (с правом отказаться от дачи согласия на обработку данных или внести в него изменения). По мнению разработчиков инициативы, такая мера необходима для построения цифровой среды доверия, в т. ч. для запуска новых инновационных сервисов и услуг, удаленного взаимодействия с клиентами, работниками, получения госуслуг и т. п.
Часть поправок касается порядка дачи согласия на обработку персональных данных в электронной форме. Например, планируется разрешить субъекту персональных данных указывать в согласии наряду с наименованием, Ф. И. О. и адресом лица, которому поручена обработка персональных данных, еще и адрес сайта оператора в Интернете, содержащего перечень таких данных.
Также в числе инициируемых поправок – возможности:
- осуществления оператором обработки персональных данных без соответствующего согласия субъекта персональных данных, если такая обработка необходима для осуществления прав и законных интересов оператора или третьих лиц, в т. ч. для предотвращения имущественного ущерба, предупреждения и предотвращения противоправных деяний;
- осуществления обработки персональных данных в аналитических целях при условии их обязательного обезличивания;
- обработки персональных данных без согласия субъекта таких данных, если обработка необходима для достижения общественно значимых целей (при условии, что при этом не нарушаются права и свободы субъекта персональных данных);
- подтверждения согласия на обработку персональных данных любым способом, позволяющим достоверно определить лицо, выразившее согласие;
- указания в согласии на обработку персональных данных (помимо утвержденного перечня данных) иного идентификатора, позволяющего установить лицо, выдавшее согласие, в т. ч. установленного соглашением сторон (допускается в случаях, предусмотренных федеральными законами).
Предполагается, что поправки будут способствовать созданию благоприятных условий и новых возможностей для использования и обращения информации в интересах потребителей, бизнеса, общества и государства в целом.
1 С текстом законопроекта «О внесении изменений Федеральный закон «О персональных данных»» и материалами к нему можно ознакомиться на федеральном портале проектов нормативных правовых актов (ID: 04/13/09-19/00095069).
Видео (кликните для воспроизведения). |
Источник: http://www.garant.ru/news/1293776/
Юрист в сфере гражданского права.
Стаж: 8 лет