948.92K
Category: lawlaw

Персональные данные и меры по их защите

1.

МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ
ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ НИЖЕГОРОДСКИЙ
ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ им.Н.И. ЛОБАЧЕВСКОГО»
ИНСТИТУТ ЭКОНОМИКИ
Кафедра экономики предприятий и организаций
Персональные
данные и меры по
их защите
Работу выполнили:
Садриева Алина
Шептунов Екатерина
Благов Никита
Миронова Серафима

2.

Литература
1. Конституция Российской Федерации (принята всенародным голосование 12.12.1993 (с
изм. от 04.10.2022 №8-ФКЗ)) // Собрание законодательства РФ. 06.10.2022 №41
2. Кодекс об административных правонарушениях РФ от 30.12.2001 г. № 195-ФЗ (ред. от
25.12.2023 № 669-ФЗ) // Собрание законодательства РФ. 01.01.2024 №1
3. Гражданский кодекс РФ от 30.11.1994 г. № 51-ФЗ (ред. от 24.07.2023 № 351-ФЗ) //
Собрание законодательства РФ. 31.07.2023 №31
4. Трудовой кодекс РФ от 30.12.2001 г. № 197-ФЗ (ред. от 14.02.2024 № 12-ФЗ) // Собрание
законодательства РФ. 19.02.2024 №8
5. Уголовный кодекс РФ от 13.06.1996 г. №63-ФЗ (ред. от 25.12.2023 № 641-ФЗ)) //
Собрание законодательства РФ. 01.01.2024 №1
6. Федеральный закон от 15 июля 1995 г. № 101-ФЗ «О международных договорах
Российской Федерации»
7. Агеев О. Г. Правовое регулирование защиты персональных данных в России //
Российское государствоведение. – 2019. – № 1. – С. 98-107.

3.

Литература
8. Бахметьева Д. С. Защита персональных данных в современной России Студенческая наука - взгляд в
будущее : Материалы ХVII Всероссийской студенческой научной конференции, Красноярск, 16–18 марта
2022 года. Том Часть 4. – Красноярск: Красноярский государственный аграрный университет, 2022. – С. 69.
9. Городов О.А. Информационное право, учебник для бакалавров. – М.: Издательство Проспект, 2016. – 303
с.
10. Информационное право: учеб. пособие / Р. А. Абдусаламов; Минобрнауки России, Дагест. гос. ун-т. Махачкала: Изд-во ДГУ, 2015. - 211 с.
11. Назаров Д. М. Основы обеспечения безопасности персональных данных в организации [Текст] : учеб.
пособие / Д. М. Назаров, К. М. Саматов - Екатеринбург, 2019 — 118 c.
12. Исаев А.С., Хлюпина Е.А. «Правовые основы организации защиты персональных данных» – СПб: НИУ
ИТМО, 2014 – 106 с.
13. Организационное и правовое обеспечение информационной безопасности: учебник и практикум для
бакалавриата и магистратуры / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; под ред. Т. А.
Поляковой, А. А. Стрельцова. — М. : Издательство Юрайт, 2017. — 325 с. — (Серия : Бакалавр и магистр.
Академический курс).
14. Рассолов И. М. Информационное право: учебник и практикум для академического бакалавриата / И. М.
Рассолов. — 4-е изд., перераб. и доп. — М.: Издательство Юрайт, 2017. — 346 с. — Серия: Бакалавр.
Академический курс.

4.

Правовые основы регулирования
персональных данных
01
Всеобщая
декларация прав
человека, принятая
на третьей сессии
Генеральной
Ассамблеи ООН
Резолюцией 217А(III)
от 10 декабря 1948 г.
02
Международный пакт
о гражданских и
политических правах
(Нью-Йорк, 19 декабря
1966 г.)
03
Конвенция Совета
Европы о защите
физических лиц в
отношении
автоматизированно
й обработки
персональных
данных (ETS № 108,
Страсбург, 28 января
1981 г.)

5.

Правовые основы регулирования персональных данных
Федеральный закон
от 27 июля 2006 г. №
152-ФЗ «О
персональных
данных»,
осуществляющий
непосредственное
прямое
регулирование
правоотношений в
области обработки
персональных
данных
• ФЗ от 27 июля 2006 г. № 149-ФЗ «Об информации,
информационных технологиях и о защите информации»;
• ФЗ от 3 апреля 1995 г. № 40-ФЗ «О федеральной службе
безопасности»;
• ФЗ от 7 июля 2003 г. № 126-ФЗ «О связи»;
• ФЗ от 12 августа 1995 г. № 144-ФЗ «Об оперативно-розыскной
деятельности»;
• ФЗ от 26 июля 2017 г. № 187-ФЗ «О безопасности критической
информационной инфраструктуры Российской Федерации»;
• Закон РФ от 21 июля 1993 г. № 5485-1 «О государственной
тайне»;
• ФЗ от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны
здоровья граждан в Российской Федерации»;
• ФЗ от 25 января 2002 г. № 8-ФЗ «О Всероссийской переписи
населения»;
• ФЗ от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в
Российской Федерации»;
• иные федеральные законы.

6.

Правовые основы регулирования
персональных данных
01
указы и
распоряжения
Президента
РФ
02
акты Правительства РФ:
•постановление
Правительства РФ от 3
ноября 1994 г. №1233 «Об
утверждении Положения
о порядке обращения со
служебной информацией
ограниченного
распространения в
федеральных органах
исполнительной власти»
03
нормативные
правовые акты
федеральных
органов
исполнительной
власти
04
акты органов
местного
самоуправления в
пределах их
полномочий
(различные политики
в области
обработки
персональных
данных)

7.

Понятие персональных данных
имя (фамилия,
имя, отчество) и
документы,
подтверждающие
личность
национальная,
этническая и
расовая
принадлежность
данные о фактах
предшествующей
жизни и трудовой
деятельности
пол, возраст и
анатомические
характеристики,
биометрические
данные
сведения об
образовании,
квалификации,
стажировке, др.
сведения о
состоянии
здоровья и
сексуальной
ориентации
место
жительства
сведения о
привычках и
увлечениях, в
том числе
"вредных"
особенности
взаимоотношени
й и общения с
другими людьми
финансовое
положение
сведения о
деловых, иных
личных качествах
(оценочный
характер)
религиозные и
политические
убеждения

8.

Понятие персональных данных
Общедоступные
персональные
данные
доступ к которым
предоставляется
неограниченному
количеству лиц с согласия
субъекта персональных
данных или к которым, в
соответствии с
федеральными законами,
требование
конфиденциальности не
распространяется
Биометрические
персональные
данные
Персональные
данные особой
категории
характеризующие
физиологические
особенности
человека и на
основании которых
можно установить
его личность
включающие данные о
расовой, этнической,
политической
принадлежности,
религиозных или
философских
убеждениях,
состоянии здоровья,
интимной жизни
человека

9.

Субъекты, имеющие доступ к персональным
данным
третьим лицам в
целях
предупреждения
угрозы жизни и
здоровью работника
в налоговые
органы
в СФР РФ в объеме,
предусмотренном
законом
в случаях, связанных с
исполнением
работником
должностных
обязанностей
по запросу от
государственных
инспекторов труда при
осуществлении ими
надзорно-контрольной
деятельности
Согласие при подаче персональных данных не требуется:

10.

Случаи, исключающие требования соблюдения
конфиденциальности персональных данных
В п. 2 ч. 1 ст. 6 Закона № 152-ФЗ
установлено два основания,
освобождающего оператора от
получения согласия
гражданина на обработку его
персональных данных.
Пункты 3 и 3.1 ч. 1 ст. 6 Закона №
152-ФЗ позволяют обработку
персональных данных без
согласия гражданина в связи с
участием лица в
конституционном, гражданском,
административном, уголовном
судопроизводстве,
судопроизводстве в
арбитражных судах.
Обработка персональных данных,
необходимая для исполнения
полномочий федеральных
органов исполнительной власти,
органов государственных
внебюджетных фондов,
исполнительных органов
государственной власти
субъектов РФ, органов местного
самоуправления и функций
организаций, участвующих в
предоставлении соответственно
государственных и
муниципальных услуг,
предусмотренных ФЗ от 27 июля
2010 г. № 210-ФЗ "Об организации
предоставления государственных
и муниципальных услуг". (п. 5 ч. 1
ст. 6 Закона № 152-ФЗ)
Не требуется согласие
гражданина, если она
необходима для исполнения
договора, стороной которого
либо выгодоприобретателем или
поручителем по которому
является субъект персональных
данных. (п. 6 ч. 1 ст. 6 Закона №
152-ФЗ)
Если это необходимо для
защиты жизни, здоровья или
иных жизненно важных
интересов субъекта, когда
получить его согласие
невозможно (п. 6 ч. 1 ст. 6 Закона
№ 152-ФЗ).

11.

Случаи, исключающие требования соблюдения
конфиденциальности персональных данных
Обработка персональных
данных возможна без
согласия субъекта, если она
необходима для
осуществления прав и
законных интересов
оператора или третьих лиц
(п. 7 ч. 1 ст. 6 Закона № 152ФЗ).
Не требуется согласие лица, если
обработка его персональных
данных необходима для
осуществления профессиональной
деятельности журналиста и (или)
законной деятельности средства
массовой информации (СМИ) либо
научной, литературной или иной
творческой деятельности (п. 8 ч. 1
ст. 6 Закона № 152-ФЗ).
С 1 июля 2020 года ФЗ от 24
апреля 2020 г. № 123-ФЗ ч. 1 ст. 6
Закона № 152-ФЗ дополнена п.
9.1, в силу которого в
отсутствие согласия возможна
обработка личных данных
физических лиц, полученных в
результате обезличивания
персональных данных, которая
осуществляется в целях
повышения эффективности
государственного или
муниципального управления, а
также в иных целях,
предусмотренных данным
законом.
Закон допускает обработку
персональных данных без
согласия субъекта в
статистических или иных
исследовательских целях,
при условии обязательного
обезличивания этих данных
(п. 9 ч. 1 ст. 6 Закона № 152ФЗ).
Основание для обработки
персональных данных без
согласия субъекта касается
случаев, когда эти данные
подлежат опубликованию
или обязательному
раскрытию в соответствии с
федеральным законом (п. 11 ч.
1 ст. 6 Закона № 152-ФЗ).

12.

Защита персональных данных
государственных и муниципальных служащих
обработка
персональных данных
гражданского
служащего соблюдения
Конституции, ФЗ"О
государственной
гражданской службе
РФ", других законов и
иных НПА
защита персональных
данных гражданского
служащего от
неправомерного их
использования или
утраты за счет средств
государственного
органа
персональные данные следует
получать лично у гражданского
служащего
запрещается
основываться на ПД
гражданского
служащего, полученных
исключительно в
результате их
автоматизированной
обработки или с
использованием
электронных носителей
передача ПД гражданского
служащего третьей стороне не
допускается без письменного
согласия гражданского служащего

13.

Требования к безопасности персональных
данных
максимальный уровень
средний уровень
при работе с данными
уровень защиты
специальной категории, с
получают компании,
данными биометрического
если в их распоряжении
характера, а также для
находятся данные более
компаний, в распоряжении
низкий
чем 100 тысяч человек, и
которых имеются ПД
уровень
они не являются
более чем 100 тысяч
высокий
работниками
ранг уровня
человек, не являющихся
уровень
организации защищенности получают
при этом работниками
системы, которые
предприятия
обрабатывают
присваивается тем
информацию,
компаниям, которые
являющуюся
работают с
общедоступной, и ее
биометрическими
нельзя достоверно
данными менее чем
отнести к конкретной
100 тысяч человек
личности

14.

Сравнительная характеристика коммерческой тайны и персональных данных
Параметры
сравнения
Коммерческая тайна
Персональные данные
Определение
Информация любого характера, которая
имеет фактическую или потенциальную
коммерческую ценность из-за
неизвестности её третьим лицам, к которой
нет свободного доступа на законном
основании и по отношению к которой
владелец такой информации принимает
меры по сохранению её
конфиденциальности.
Любая информация, относящаяся к прямо
или косвенно идентифицированному или
идентифицируемому физическому лицу
(субъекту персональных данных). Это может
включать в себя имя, фамилию, адрес,
телефонный номер, электронную почту,
идентификационный номер и т.д.
Правовые
основы
защиты
Регулируется законодательством о
коммерческой деятельности, о защите
информации и интеллектуальной
собственности. Владелец коммерческой
тайны вправе требовать соблюдения её
конфиденциальности и может
предпринимать юридические шаги в случае
её разглашения.
Обеспечивается законодательством о
защите данных, таким как Общий регламент
по защите данных в Европейском Союзе или
Федеральный закон "О персональных
данных" в России. Эти законы
устанавливают правила сбора, обработки и
хранения персональных данных, а также
предоставляют субъектам данных
определенные права.

15.

Сравнительная характеристика коммерческой тайны и персональных данных
Параметры
сравнения
Коммерческая тайна
Персональные данные
Цели защиты
Поддержание конкурентного
преимущества и предотвращение
неправомерного использования или
разглашения информации, которая
может нанести ущерб бизнесу.
Обеспечение конфиденциальности и
защиты прав и свобод физических лиц в
отношении их персональных данных,
предотвращение неправомерного
доступа и использования таких данных.
Субъекты
Юридические лица или
индивидуальные предприниматели,
которые владеют такой информацией
и имеют законный интерес к её
защите.
Физические лица, к которым относятся
данные, и которые имеют право на
контроль за их использованием и
обработкой.
Меры защиты
Разработка и внедрение политик
конфиденциальности, использование
договоров о неразглашении,
ограничение доступа к информации,
физическую и электронную защиту
данных.
Соблюдение принципов и требований
законодательства о защите данных,
разграничение доступа к данным,
шифрование, обучение персонала,
регулярные проверки безопасности и
т.д.

16.

Сравнительная характеристика коммерческой тайны и персональных данных
Параметры
сравнения
Коммерческая тайна
Персональные данные
Ответственность
за нарушение
Гражданская,
административная или
уголовная ответственность.
Различные виды
ответственности, включая
штрафы и судебные иски со
стороны субъектов данных.
Права третьих
сторон
Обычно не имеют права на
доступ к защищаемой
информации без согласия
владельца.
Могут иметь определенные
права на доступ, если это
предусмотрено законом или с
согласия субъекта данных

17.

Спасибо за
внимание
English     Русский Rules