Информацию можно отнести к ПДн, если она позволяет однозначно идентифицировать человека, к которому она относится

ПДн – персональные данные

Таким образом, если конкретный вид ИОД не фигурирует ни в одном ФЗ, то соблюдение конфиденциальности данного вида информации не является обязательным.

ИОД – информация ограниченного доступа

В соответствии со ст. 2 закона «Об информации, ИТ и ЗИ»,

конфиденциальность информации – это обязательное требование к лицам, получившим доступ к определенной информации, не передавать такую информацию третьим лицам без согласия ее обладателя.

Согласно ст. 9 закона «Об информации, ИТ и ЗИ», обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

Перечень нормативных актов, относящих сведения к категории ограниченного доступа с указанием конкретных видов ИОД можно найти в СПС «КонсультантПлюс». Перечень так и называется: Перечень нормативных актов, относящих сведения к категории ограниченного доступа.

Некоторые виды ИОД:

1. персональные данные;

2. государственная тайна;

3. коммерческая тайна;

-------------

4. тайна следствия;

5. тайна судопроизводства;

6. налоговая тайна;

-------------

7. банковская тайна;

8. врачебная тайна;

9. нотариальная тайна;

10. адвокатская тайна;

11. тайна страхования;

12. тайна связи;

13. тайна усыновления;

14. тайна исповеди.

Пункты 4 – 6 объединяет то, что указанные сведения становятся известными их обладателю в результате выполнения служебных обязанностей. Такого рода информацию принято относить к служебной тайне.

Общим для пунктов 7 – 14 является то, что указанная в них информация становится известной её обладателю в результате исполнения им профессиональных обязанностей. Такого рода сведения принято относить к профессиональной тайне.

Тема 3.2. Защита персональных данных.

3.2.1. Основные понятия.

Правовая основа:

- закон «О персональных данных» (N 125-ФЗ).

СОКРАЩЕНИЕ:

Уполномоченный орган по защите прав субъектов ПДн – Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций)

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн):

- фамилия, имя, отчество;

- год, месяц, дата и место рождения;

- адрес;

- семейное, социальное, имущественное положение;

- образование, профессия, служебное положение;

- доходы;

- состояние здоровья и другая информация.

Обработка ПДн – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая:

- сбор,

- запись,

- систематизацию,

- накопление,

- хранение,

- уточнение (обновление, изменение),

- извлечение,

- использование,

- передачу (распространение, предоставление, доступ),

- обезличивание,

- блокирование,

- удаление,

- уничтожение ПДн.

Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники.

Оператор – лицо или орган власти, которые организуют и (или) осуществляют обработку ПДн, а также определяют цели обработки ПДн, состав ПДн, подлежащих обработке, и действия, совершаемые с ПДн.

Операторами могут быть:

- физические лица;

- юридические лица;

- государственный орган;

- муниципальный орган.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия, совершаемые с ПДн.

Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц.

Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).

Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.

Обезличивание ПДн – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.

Информационная система ПДн – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача ПДн – передача ПДн на территорию иностранного государства иностранному физическому или юридическому лицу или органу власти иностранного государства.

ПДн, сделанные субъектом ПДн общедоступными, – ПДн, доступ к которым предоставлен неограниченному кругу лиц самим субъектом ПДн или по его просьбе (п. 10 ст. 6 закона «О ПДн»).

Специальные категорий ПДн – данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни субъекта ПДн (п. 1 ст. 10 закона «О ПДн»).

Обработка таких данных не допускается за исключением случаев, предусмотренных п. 2 ст. 10 закона «О ПДн».

Биометрические ПДн (ст. 11) – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПДн..

Биометрические ПДн могут обрабатываться только при наличии согласия в письменной форме субъекта ПДн, за исключением следующих случаев, предусмотренных ч. 2 ст. 11 ФЗ «О ПДн».

Согласно разъяснениям Роскомнадзора, не являются биометрическими ПДн (так как в редких случаях позволяют точно идентифицировать субъекта):

- фотографическое изображение, содержащееся в личном деле работника;

- подпись лица;

- почерк (в том числе анализируемый уполномоченными органами в рамках почерковедческой экспертизы);

- рентгеновские или флюорографические снимки (характеризующие физиологические и биологические особенности человека, и находящиеся в истории болезни (медицинской карте) пациента (бумажной или электронной), поскольку они не используются оператором (медицинским учреждением) для установления личности пациента);

- материалы видеосъемки в публичных местах и на охраняемой территории.

Дата добавления: 2015-08-31; Просмотров: 590; Нарушение авторских прав?; Мы поможем в написании вашей работы!