13.94M
Category: lawlaw
Similar presentations:
Защита персональных данных в клинике NICA MEDICA
Защита персональных данных в клинике NICA MEDICA
Защита персональных данных
Защита персональных данных
Проверки НЦЗПД: как быть готовым
Проверки НЦЗПД: как быть готовым
Основы защиты персональных данных
Основы защиты персональных данных
Правовое регулирование в сфере персональных данных
Правовое регулирование в сфере персональных данных
Персональные данные и их защита
Персональные данные и их защита
Обработка персональных данных в рамках GDPR
Обработка персональных данных в рамках GDPR
Вопросы защиты персональных данных, ответственность за нарушения требований законодательства
Вопросы защиты персональных данных, ответственность за нарушения требований законодательства
Требования к обеспечению безопасности персональных данных при их обработке в информационных системах. Лекция 2
Требования к обеспечению безопасности персональных данных при их обработке в информационных системах. Лекция 2
Защита персональных данных
Защита персональных данных

Презентация ИП тема 5

1.

Тема 5
Защита персональных данных
Автор: Губич М.В., заместитель начальника кафедры
информационного права ФКМ, кандидат юридических наук, доцент

2.

Учебные вопросы
1. Правовое регулирование в сфере защиты
персональных данных.
2. Субъекты информационных правоотношений
в области персональных данных.

3.

ЛИТЕРАТУРА, ИНФОРМАЦИОННЫЕ ИСТОЧНИКИ
Василевич, Г. А. Информационное право : учебн. пособие /
М. С. Абламейко [и др.] ; под общ. ред. Г. А. Василевича,
М. С. Абламейко. – Минск : Адукацыя i выхаванне, 2021. – 424 с.
1.
2. Безопасность и устойчивое развитие: теория и практика в условиях
цифровой трансформации : материалы Междунар. науч.-практ. конф.
(Минск, 5-6 декабря 2019 г.) : в 5 т. - Минск : Институт национальной
безопасности, 2019.
3. О защите персональных данных : Закон Респ. Беларусь,
7 мая 2022 г. № 99-З
4. https://cpd.by/ - сайт Национального центра защиты персональных
данных Республики Беларусь

4.

1. Правовое регулирование в сфере защиты
персональных данных.
4

5.

Статья 12 Всеобщей декларации прав
человека:
«Никто не может подвергаться произвольному или
незаконному вмешательству в его личную и семейную
жизнь, произвольным или незаконным
посягательствам на неприкосновенность его жилища,
или тайну его корреспонденции, или незаконным
посягательствам на его честь и репутацию. Каждый
человек имеет право на защиту закона от такого
вмешательства или таких посягательств».

6.

Конвенция Совета Европы «О защите
физических лиц при автоматизированной
обработке персональных данных»
от 28 января 1981 года
Определяет порядок сбора, хранения, способы защиты
персональных данных физических лиц, а также возможность
получения доступа к ним. Ее положения являются
обязательными и в рамках национальных юрисдикций для
всех физических лиц вне зависимости от их гражданства и
места жительства.

7.

GDPR (General Data Protection Regulation)
GDPR (Общий/Генеральный регламент по защите персональных
данных) введен 25 мая 2018 года во всех государствах-членах
Европейского Союза.
Основные цели GDPR:
дать физическим лицам инструменты контроля над их ПД;
внедрение современных стандартов защиты ПД;
развитие цифрового пространства ЕС по защите ПД;
обеспечение строгого соблюдения правил всеми участниками,
включая компетентные органы Стран-участников ЕС;
правовое обеспечение международной передачи ПД

8.

GDPR (General Data Protection Regulation)
Усилил существующие и ввел новые права гражданам ЕС:
более легкий доступ к их данным
право на переносимость данных
право на забвение
право знать, если данные пользователя были
взломаны

9.

Конституция Республики Беларусь

10.

Закон Республики Беларусь «Об информации,
информатизации и защите информации»
Статья 18. Информация о частной жизни физического лица и
персональные данные
Никто не вправе требовать от физического лица
предоставления информации о его частной жизни и
персональных данных, либо получать такую информацию иным
образом помимо воли данного физического лица, кроме
случаев, установленных законодательными актами.
Сбор, обработка, хранение информации о частной жизни
физического лица и персональных данных, а также
пользование ими осуществляются с письменного согласия
данного физического лица.

11.

Правовое регулирование защиты
персональных данных в РБ
Конституция;
Закон «Об информации, информатизации и защите
информации»;
Закон «О защите персональных данных»;
Закон «О регистре населения»;
Указ Президента Республики Беларусь от 28.10.2021
№ 422 «О мерах по совершенствованию защиты
персональных данных»;
Кодекс Республики Беларусь об административных
правонарушениях (статья 23.7);
Уголовный кодекс Республики Беларусь (статьи 2031, 203-2)

12.

Правовое регулирование защиты
персональных данных в РБ
Приказы Оперативно-аналитического центра:
от 12.03.2020 № 77 "О подтверждении соответствия средств
защиты информации";
от 05.02.2021 № 22 "О наделении полномочиями на составление
протоколов об административных правонарушениях, подготовку дел
об административных правонарушениях к рассмотрению";
от 12.11.2021 № 194 "Об обучении по вопросам защиты
персональных данных", устанавливающий обязательный перечень
организаций, работники которых должны обучаться в рамках
Национального центра по защите персональных данных;
от 12.11.2021 № 195 "О технической и криптографической
защите персональных данных", который определяет классы
информационных систем, перечень требований к системам защиты
информации, методы обезличивания данных и т.д.
от 01.06.2022 № 94 ”О государственном информационном ресурсе
”Реестр операторов персональных данных“

13.

Национальный центр защиты персональных
данных является уполномоченным органом по
защите прав субъектов персональных данных.

14.

Правовое регулирование защиты
персональных данных в РБ
Приказы директора Национального центра защиты
персональных данных Республики Беларусь
от 15 ноября 2021 г. :
№ 12 «О классификации информационных
ресурсов (систем)»;
№ 13 «Об уведомлении о нарушениях системы
защиты персональных данных»;
№ 14 «О трансграничной передаче
персональных данных»

15.

16.

17.

Закон Республики Беларусь N 99-З от 15 ноября 2021 г.
«О защите персональных данных» содержит определения
основных терминов:
персональные данные - это любая информация, относящаяся к
идентифицированному физическому лицу или физическому лицу,
которое может быть идентифицировано

18.

Закон Республики Беларусь N 99-З от 15 ноября 2021 г.
«О защите персональных данных» содержит определения
основных терминов:
физическое лицо, которое может быть идентифицировано физическое лицо, которое может быть прямо или косвенно
определено, в частности через фамилию, собственное имя,
отчество, дату рождения, идентификационный номер либо через
один или несколько признаков, характерных для его физической,
психологической, умственной, экономической, культурной или
социальной идентичности

19.

Закон Республики Беларусь № 99-З от 15 ноября 2021 г.
«О защите персональных данных» предусматривает
разделение персональных данных на категории:
ОБЩЕДОСТУПНЫЕ
распространенные
самим
субъектом
персональных
данных либо с его согласия или
распространенные
в
соответствии с требованиями
законодательных актов
СПЕЦИАЛЬНЫЕ
касающиеся
расовой
либо
национальной принадлежности,
политических взглядов, членства
в профессиональных союзах,
религиозных
или
других
убеждений,
здоровья
или
половой жизни, привлечения к
административной
или
уголовной ответственности, а
также
биометрические
и
генетические
персональные
данные

20.

ПЕРСОНАЛЬНЫЕ ДАННЫЕ
БИОМЕТРИЧЕСКИЕ
ГЕНЕТИЧЕСКИЕ
- информация,
характеризующая
физиологические и
биологические
особенности человека,
которая используется для
его уникальной
идентификации
- информация,
относящаяся к
наследуемым либо
приобретенным
генетическим
характеристикам
человека, которая
содержит уникальные
данные о его физиологии
либо здоровье и может
быть выявлена, в
частности, при
исследовании его
биологического образца

21.

Сфера действия закона
«О защите персональных данных
Обработка персональных
данных с использованием
средств автоматизации
(обработка в рамках
информационных систем и
ресурсов)
Обработка персональных
данных без использования
средств автоматизации, если
осуществляется
систематизация данных по
определенным критериям
(картотеки, списки, базы
данных, журналы)
Закон не распространяется на отношения, касающиеся случаев
обработки персональных данных в процессе личного,
семейного, домашнего и иного подобного их использования, не
связанного с профессиональной или предпринимательской
деятельностью (переписка в социальных сетях, с помощью
электронной почты, сохранение и систематизация адресатов);
отнесенных к государственным секретам
21

22.

Основные требования к обработке
персональных данных
• должна быть соразмерна заявленным целям;
• должна ограничиваться достижением конкретных,
заранее заявленных законных целей;
• оператор обязан принимать меры по обеспечению
достоверности обрабатываемых им персональных
данных;
• хранение
персональных
данных
должно
осуществляться
в
форме,
позволяющей
идентифицировать субъекта персональных данных,
не дольше, чем этого требуют заявленные цели
обработки персональных данных
22

23.

Согласие субъекта персональных
данных
Это свободное, однозначное,
информированное
выражение
воли субъекта персональных
данных, посредством которого
он разрешает обработку своих
персональных данных
Признак информированности означает осведомленность субъекта
персональных о своих правах и последующих действиях оператора с его
персональными данными, правовых последствиях предоставления
оператору согласия на сбор, обработку персональных данных
23

24.

Примеры случаев, когда согласие на
обработку персональных данных не требуется
• для целей ведения административного и (или) уголовного
процесса,
осуществления
оперативно-розыскной
деятельности;
• для осуществления правосудия, исполнения судебных
постановлений и иных исполнительных документов;
• при реализации норм законодательства в области
национальной безопасности, о борьбе с коррупцией, о
предотвращении
легализации
доходов,
полученных
преступным путем;
• при оформлении трудовых (служебных) отношений, а также
в процессе трудовой (служебной) деятельности;
• в научных или иных исследовательских целях при условии
обязательного обезличивания персональных данных
24

25.

2. Субъекты информационных правоотношений
в области персональных данных.
25

26.

2. Субъекты информационных правоотношений
в области персональных данных.
Физические лица
субъект персональных
данных - физическое
физическое лицо, которое
может быть
лицо, в отношении которого идентифицировано осуществляется обработка
персональных данных
физическое лицо, которое
может быть прямо или
косвенно определено,
26

27.

2. Субъекты информационных правоотношений
в области персональных данных.
Оператор
Уполномоченное лицо
государственный орган,
юридическое лицо, иная
организация, физическое лицо, в
том числе индивидуальный
предприниматель, самостоятельно
или совместно с иными указанными
лицами организующие и (или)
осуществляющие обработку
персональных данных
государственный орган,
юридическое лицо, иная
организация, физическое лицо,
которые в соответствии с актом
законодательства, решением
государственного органа,
являющегося оператором, либо на
основании договора с оператором
осуществляют обработку
персональных данных от имени
оператора или в его интересах
27

28.

ОСНОВНЫЕ ПРАВА СУБЪЕКТОВ
ПЕРСОНАЛЬНЫХ ДАННЫХ:
на отзыв согласия субъекта персональных данных
на получение информации, касающейся обработки своих
персональных данных, и изменение персональных
данных в установленном порядке
на получение информации о предоставлении
персональных данных третьим лицам
требовать прекращения обработки персональных данных
и (или) их удаления
на обжалование действий (бездействия) и решений
оператора, связанных с обработкой персональных
данных

29.

ОБЯЗАННОСТИ ОРГАНИЗАЦИЙ
назначить и обучить лиц, ответственных
за защиту персональных данных
ознакомить работников, которые будут непосредственно
обрабатывать персональные данные с требованиями
нормативных правовых актов
установить порядок доступа к персональным данным
разработать политику
в отношении обработки персональных данных
осуществлять техническую и криптографическую защиту

30.

Оператор обработки персональных данных
обязан предусмотреть разработку:

31.

Оператор обработки персональных данных
обязан предусмотреть :
оформление процедуры обработки персональных данных, а
именно процедуру:
- отзыва согласия;
- предоставления информации субъекту персональных данных;
- изменения и удаления персональных данных;
- реагирования на инциденты в сфере информационной
безопасности;
приказ о назначении ответственного лица, контролирующего
обработку персональных данных;
политику в отношении обработки персональных данных;
порядок доступа к персональным данным

32.

• Назначение подразделения (лица),
ответственного за осуществление контроля за
обработкой ПД, утверждение положения об
организации внутреннего контроля за
обработкой персональных данных.
• Выявление и фиксация процессов, в которых
используются ПД, их анализ процессов на
предмет соответствия требованиям
законодательства о ПД.
• Подготовка документов, определяющих
политику в отношении обработки ПД.

33.

• Внесение изменений в должностные обязанности лиц,
обрабатывающих ПД и ознакомление работников и
иных лиц, непосредственно осуществляющих
обработку ПД, с положениями законодательства о ПД.
• Обучение лиц, непосредственно осуществляющих
обработку ПД, и лиц, ответственных за осуществление
внутреннего контроля за обработкой ПД.
• Реализация организационных и технических мер.
• Осуществление технической и криптографической
защиты ПД в соответствии с классификацией
информационных ресурсов (систем), содержащих ПД.

34.

УГОЛОВНАЯ ОТВЕТСТВЕННОСТЬ
Квалификация
Наказание
Умышленные незаконные сбор, предоставление Общественные работы, или штраф, или
информации о персональных данных другого лица арест, или ограничение свободы до 2 лет,
без его согласия, повлекшие причинение или лишение свободы на тот же срок
существенного вреда правам, свободам и законным
интересам (ч. 1 ст. 203-1 УК)
Умышленное
незаконное
распространение Ограничение свободы до 3 лет или
информации о персональных данных другого лица лишение свободы до 3 лет со штрафом
без
его
согласия,
повлекшее
причинение
существенного вреда правам, свободам и законным
интересам (ч. 2 ст. 203-1 УК)
Указанные действия, совершенные в отношении Ограничение свободы до 5 лет или
лица или его близких в связи с осуществлением им лишение свободы до 5 лет со штрафом
служебной деятельности или с выполнением
общественного долга (ч 3 ст. 203-1)
Несоблюдение
мер
обеспечения
защиты
персональных данных лицом, осуществляющим их
обработку,
повлекшее
по
неосторожности
распространение этих данных и причинение
тяжких последствий (статья 203-2)
Штраф, или лишение права занимать
определенные должности или заниматься
определенной
деятельностью,
или
исправительные работы до 1 года, или
арест, или ограничение свободы до 2 лет,

35.

АДМИНИСТРАТИВНАЯ ОТВЕТСТВЕННОСТЬ
Квалификация
Административное взыскание
Умышленные незаконные сбор, обработка, хранение или Штраф до 50 базовых величин
предоставление персональных данных физического лица
либо нарушение его прав, связанных с обработкой
персональных данных (ч. 1 ст. 23.7 КоАП)
Вышеуказанные действия, совершенные лицом, которому Штраф от 4 до 100 базовых
персональные
данные
известны
в
связи
с величин
профессиональной или служебной деятельностью (ч. 2
ст. 23.7 КоАП)
Умышленное незаконное распространение персональных Штраф до 200 базовых величин
данных физических лиц (ч. 3 ст. 23.7 КоАП)
Несоблюдение мер обеспечения защиты персональных Физическое лицо – штраф от 2 до
данных физических лиц (ч. 4 ст. 23.7 КоАП)
10 базовых величин.
Организация – штраф от 20 до 50
базовых величин
Нарушение требований законодательных актов по учету и Штраф от 5 до 15 базовых
хранению персональных данных пользователей интернет- величин
услуг (ч. 2 ст. 23.9 КоАП)

36.

ВОПРОСЫ
практического занятия
1. Предоставление персональных данных из
информационных ресурсов, находящихся в
ведении ОВД.
2. Определение вида персональных данных.
3. Подготовка запроса о предоставлении
персональных данных в целях решения задач,
возложенных на правоохранительные органы.

37.

Темы рефератов
1. Понятие и основные элементы
персональных данных (в Республике
Беларусь и в зарубежных странах).
2. Правовое регулирование
персональных данных в Республике
Беларусь.
3. Международно-правовой опыт
правового регулирования
персональных данных.

38.

Кафедра информационного права
факультета криминальной милиции
Академии МВД Республики Беларусь
г. Минск, пр-т Машерова, 6А, к. 511,
+375 (17) 289 21 39
English     Русский Rules