Благодарю автора за ответственное отношение к выполнению заказа.
Информация о работе
Подробнее о работе
Государственный контроль и надзор в сфере защиты ПДн
- 25 страниц
- 2019 год
- 68 просмотров
- 0 покупок
Гарантия сервиса Автор24
Уникальность не ниже 50%
Фрагменты работ
Каждый человек имеет право на обеспечение сохранности персональных данных, которое наряду с остальными, должно регулироваться государством.
Ежедневно сотрудникам организаций, клиенты сообщают свои данные, но далеко не всегда они остаются конфиденциальными. Согласно исследованиям Экспертного центра Электронного государства 67% жителей России озабочены тем, что не полностью контролируют информацию, которую они предоставляют.
Такая обеспокоенность населения вполне обоснована, так как количество инцидентов краж персональных данных увеличивается с каждым годом.
Компания InfoWatch в 2018 году зарегистрировала 1039 случаев утечки информации ограниченного распространения. Эти показатели на 12 % больше, чем за такой же период 2017 года. В результате внутренних нарушений в организациях пострадало более 1 500 000 000 записей персональных и платежных данных [6].
Введение 2
1 Персональные данные как вид конфиденциальной информации 3
1.1 Законодательство РФ о персональных данных 6
1.2 Ответственность за нарушение законодательства
о персональных данных 8
2 Особенности государственного контроля и надзора в сфере защиты персональный данных 10
2.1 Защита персональных данных в государственных информационных системах 15
2.2 Анализ административной практики Роскомнадзора по защите прав субъектов персональных данных 19
Заключение 23
Список использованных источников 24
1 Персональные данные как вид конфиденциальной информации
Персональные данные представляют собой информацию, которая прямо или косвенно относится к определенному, или определяемому физическому лицу, являющимся субъектом персональных данных. [1]
В общепринятом понимании этого определения, персональные данные представляют собой данные позволяющие идентифицировать личность гражданина по фактам и событиям его жизни.
Эти данные относятся к информации ограниченного распространения, под ограниченностью которой понимается требование [3] которое гласит, что "обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя". [3]
Под безопасностью персональных данных принимается такое состояние персональных данных, когда они защищены от случайной или намеренной модификации, разрушения или раскрытия их содержания [1].
...
1.1 Законодательство РФ о персональных данных
Основой законодательного обеспечения этой области является Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных», преследующий цель обеспечения защиты прав и свобод человека, гражданина обрабатывая его персональные данные, в том числе обеспечивая защиту его права на неприкосновенность частной жизни, личной и семейной тайны.
Правительством Российской Федерации, Федеральной службой безопасности и технического и экспортного контроля созданы и введены в действие документы, регламентирующие порядок обеспечения безопасности персональных данных при их обработке (перечень приведен в таблице 1).
Таблица 1 – Постановления Правительства РФ и приказы ФСБ России и ФСТЭК России, регламентирующие обработку персональных данных.
Реквизиты документа
Наименование документа
Постановление Правительства РФ от 01.11.2012 г.
...
1.2 Ответственность за нарушение законодательства о персональных данных
Ответственность, которая может повлечь за нарушение требований защиты прав человека в области обеспечения сохранности персональных данных представлена административным и уголовным законодательством Российской Федерации.
Главной задачей законодательства об административных правонарушениях является защита личности, охрана прав и свобод человека и гражданина, а также предупреждение административных правонарушений [1].
В Российском законодательстве ответственность за нарушения в области обработки и использования персональных данных предусматривается в Кодексе об Административных правонарушениях Российской Федерации (далее – КоАП РФ).
Список нарушений, представленный в КоАП РФ достаточно обширен. В соответствии с законодательными нормами, субъектом правонарушения могут быть физические лица (граждане или должностные лица) юридические лица, а также лица, осуществляющие предпринимательскую деятельность.
...
1.1 Законодательство РФ о персональных данных
Основой законодательного обеспечения этой области является Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных», преследующий цель обеспечения защиты прав и свобод человека, гражданина обрабатывая его персональные данные, в том числе обеспечивая защиту его права на неприкосновенность частной жизни, личной и семейной тайны.
Правительством Российской Федерации, Федеральной службой безопасности и технического и экспортного контроля созданы и введены в действие документы, регламентирующие порядок обеспечения безопасности персональных данных при их обработке (перечень приведен в таблице 1).
Таблица 1 – Постановления Правительства РФ и приказы ФСБ России и ФСТЭК России, регламентирующие обработку персональных данных.
Реквизиты документа
Наименование документа
Постановление Правительства РФ от 01.11.2012 г.
...
2 Особенности государственного контроля и надзора в сфере защиты персональный данных
С целью обеспечения безопасности персональных данных в Федеральном законе № 152-ФЗ «О персональных данных изложены следующие необходимые требования:
– на первом этапе необходимо определить угрозы безопасности персональных данных;
– необходимо определить перечень организационных и технических мер, позволяющих обеспечить соответствие уровням защищенности персональных данных, которые установлены нормативными актами Российской Федерации;
– определить применяемые средства защиты информации;
– произвести оценку эффективности принимаемых мер для обеспечения безопасности персональных данных;
– произвести учет машинных носителей, на которых хранятся персональные данные;
– организовать систему выявления попыток несанкционированного доступа к персональным данным и разработать порядок принятия мер;
– организовать возможность восстановления персональных данных которые в случае несанкционированного доступа к ним мо.
...
2.1 Защита персональных данных в государственных информационных системах
В Российской Федерации принимаются меры защиты персональных данных граждан при их обработке в открытых сетях, в том числе сети Интернет. Эти меры являются необходимыми, оправданными и полностью обоснованными, так как в целом соответствуют мерам по защите персональных данных, применяемым в большинстве технологически развитых стран [8].
Однако, многие проблемы, связанные с защитой персональных данных в сети Интернет, до сих пор не решены [8]. Одной из таких проблем является задача по защите персональных данных, предназначенных для открытого опубликования в сети Интернет. Защита таких данных заключается в гарантированном исключении их по требованию субъекта персональных данных из общедоступных источников, либо ограничение доступа к ресурсу, располагаемом в общедоступной сети Интернет (блокировка сайта), владельцы которого оказываются выполнить это требование.
...
2.2 Анализ административной практики Роскомнадзора по защите прав субъектов персональных данных
Осуществление контрольно-надзорной деятельности в области обеспечения безопасности персональных данных производится на основании планов деятельности территориальных органов Роскомнадзора (далее – территориальные органы), планов проверок юридических лиц и индивидуальных предпринимателей, а также органов местного самоуправления и должностных лиц местного самоуправления.
В 2018 году проведено 369 плановых проверок территориальными органами Роскомнадзора.
Планы проверок юридических лиц и индивидуальных предпринимателей не согласовываются органами прокуратуры вследствие:
- процесса реорганизации или формы выделения, присоединения организации;
- проверяемая организация относится к малому предпринимательству;
- должностное лицо в отношении которого проводится проверка не является действительным;
- отсутствие оснований для проверки по причине некорректной даты проведения предыдущей проверки.
...
1. О персональных данных: Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 31.12.2017) [Электронный ресурс]. – Режим доступа: https://www.zakonrf.info/zakon-o-personalnyh-dannyh/ (дата обращения: 09.09.2019).
2. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ (ред. от 18.07.2019) [Электронный ресурс]. – Режим доступа: https://www.zakonrf.info/koap/ (дата обращения: 09.09.2019).
3. Об информации, информационных технологиях и о защите информации: Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 18.03.2019) [Электронный ресурс]. – Режим доступа: https://www.zakonrf.info/doc-15964632/ (дата обращения: 09.09.2019).
4. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (ред. от 01.04.2019) [Электронный ресурс]. – Режим доступа: https://www.zakonrf.info/tk/ (дата обращения: 09.09.2019).
5. Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных: Постановление Правительства РФ от 01.11.2012 № 1119 [Электронный ресурс]. – Режим доступа: https://base.garant.ru/70252506/ (дата обращения: 09.09.2019).
6. Аверченков В. И. Защита персональных данных в организации / В.И. Аверченков. – М.: Флинта, 2016. – 724 c.
7. Грицай А. Е. Актуальные вопросы защиты персональных данных в информационных центрах. Сб. трудов XXIV Всеросс. научн. конф / А. Е. Грицай. – Академия управления МВД России, 2015. – 336 с.
8. Киздермишов А.А. Защита персональных данных при их обработке посредством информационно-телекоммуникационной сети «Интернет» / А.А. Киздермишов. Вестник Адыгейского государственного университета. Серия 4: Естественно-математические и технические науки № 4 (171), 2015. – 143.
9. Парфенов Н. П. Защита персональных данных путем обезличивания. Сборник трудов XXIV Всеросс. научн. конф. / Н.П. Парфенов. – Академия управления МВД России, 2015. – 320 с.
10. Савельев А. И. Научно-практический постатейный комментарий к Федеральному закону "О персональных данных" / А. И. Савельев. – М.: Статут, 2017. – 320 c.
11. Смирнова О. Г. Обеспечение защиты прав субъектов персональных данных в РФ и развитие законодательства в данной области. Сборник трудов XXIV Всероссийской научной конференции / О. Г. Смирнова. – Академия управления МВД России, 2015. – 70 с.
12. Шеховцов Д. Б. К вопросу о построении системы защиты персональных данных. Сб. трудов XXIV Всероссийской научной конференции / Д. Б. Шеховцов. – Академия управления МВД России, 2015. – 328 с.
Форма заказа новой работы
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
