Будь умным!

У вас вопросы?
У нас ответы:) SamZan.net

Это происходит в связи с тем что в сети И

Работа добавлена на сайт samzan.net:


  1.  Неприкосновенность частной жизни в информационном обществе (на примере персональных данных): правовые и технические аспекты

Из его книги:

Во время получения пользователем информации в Интернете часто сведения о нем и его информационных потребностях поступают к лицам, о существовании которых он не знает. Это происходит в связи с тем, что в сети И. на базе существующих протоколов и стандартов при информационном обмене осуществляется сбор информации о пользователе и его программном обеспечении, компьютерных данных и компьютерах.

Сбор информации может происходить:

- при ознакомлении с содержанием веб-сайтов

- при использовании электронной почты

- просто при соединении с модемным пулом и в ряде других случаев

Такую возможность имеют владельцы информационных ресурсов, получатели электронных писем, провайдеры. Получение информации может быть активным (напр., заполнение электронных форм, также – при авторизации) и пассивным (напр., мониторинг параметров сеансов доступа в сеть). Могут быть получены сведения – ФИО, дата рождения, место проживания и др.

Информация о пользователях, полученная в Сети, предоставляет широкие возможности (напр., создание комфортных условий работы, анализ состава аудитории и т.д.), но при использовании существующих методик все равно неизбежны дефекты в сфере информационной безопасности программного обеспечения и операционных систем, неосведомоленность пользователей о своей незащищенности и о возможностях компьютеров и программ, а даже недобросовестные и уголовно наказуемые деяния.

Проблема, связанная с соблюдением прав гражданина, имеет технические и организационно-правовые подходы к ее разрешению.

  1.  технические – создание и распространение программных и аппаратных решений в сфере информационной безопасности для компьютерных систем пользователей, создание специализированных Интернет-сервисов.
  2.  правовые – применительно к этой проблеме в РФ действуют нормы ст. 23-24 Конституции («каждый имеет право на неприкосновенность частной жизни», «каждый иеет право на тайну переписки, телефонных переговоров и т.д.», «сбор, хранение, использование и распространение информации о частной жизни гражданина не допускаются». Эти гарантии информационных прав граждан раскрываются в отечественном законодательстве, регулирующем отношения в сфере информатизации.

- ФЗ «Об информации, информатизации и защите информации» вводит понятие «персональных данных». Они определяются как «сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющих идентифицировать его личность», ПД относятся к категории конфиденциальной информации, которая в свою очередь относится к информации с ограниченным доступом.

В законодательстве пробел: неясно, какие данные о гражданине относятся к персональным, какие – нет. В НПА других отраслей права существуют более конкретные нормы о том, что считать ПД (напр., в НК ст. «Идентификационный номер налогоплательщика» перечисляет данные: ФИО, дата и место рождения, пол, адрес, есть подобные нормы и в ТК). В ряде других законов также содержатся данные, относящие ту или иную информацию к персональным данным.

Таким образом, существуют различные подходы к тому, какие собираемые и обрабатываемые данные при работе в Интернете охраняются законом, какие – нет. Напр., ip-адрес, сведения об установленном программном обеспечении идентифицируют используемые технологии, но без дополнительной информации о том, что определенное программное обеспечение закреплено за определенным пользователем, данные сведения невозможно отнести к ПД.

Информация, полученная с помощью файлов cookies, может быть в ряде случаев отнесена к ПД (особенно когда с ее помощью хранятся логины и пароли). К ПД относится электронная почта.

Предлагается охранять ПД следующим образом (в частности, проект Министерства связи и информатизации):

  1.  операторы связи обязаны принимать меры по обеспечению конфиденциальности данных об абонентах, ПД всех пользователей
  2.  предоставление третьим лицам сведений, относимых к ПД, допускается только с согласия пользователя.

Лицам, осуществляющим сбор и обработку ПД и сведений, содержащих информацию о пользователях, необходимо максимально корректно перед началом сбора и обработки информации определить либо в общих двусторонних соглашениях с пользователями (напр., договор с провайдером), либо в специальных соглашениях по использованию тех или иных ресурсов в сети Интернет существенные условия организации информационных процессов, а также права и обязанности сторон друг перед другом и перед третьими лицами.

В первую очередь, существует гражданская и административная ответственность за нарушение режима защиты ПД. Возможно и наступление уголовной ответственности.

Из конспекта:

Есть принцип неприкосновенности частной жизни. ТК глава 14 – защита ПД работника. Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28.01.1981 (РФ ратифицировала с оговорками).

Закон о персональных данных 2008.

  1.  Положение об обеспечении безопасности персональных данных при их обработке в информационных системах ПД.
  2.  Требования к материальным носителям биометрических ПД и технологиям хранения вне информационных систем ПД.
  3.  Положение об особенностях обработки ПД, осуществляемой без использования средств автоматизации.
  4.  Положение о ведении реестра операторов, осуществляющих обработку ПД.

ФЗ  «О ПД» вступил в действие 25.01.2007

  1.  Распространяется на все виды ПД:

ПД – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе:

  1.  ФИО
  2.  Дата рождения
  3.  Семейное, социальное, имущественное положение
  4.  Образование, профессия
  5.  Доходы
  6.  Другая информация – перечень неисчерпывающий

Проект Постановления Правительства о регулировании телематических служб: адрес электронной почты можно получить только по паспорту. Но потом это убрали.

Дело в том, что большинство провайдеров предоставляют почту бесплатно, поэтому это не подпадает под понятие услуг из закона о связи, который говорит о возмездности. + проблема СМИ-неСМИ.

Режим охраны ПД

Общий режим

Более строгий режим. полит взгляды, религиозные,

Специальные категории – расовая принадлежность, национальность, интимная жизнь, состояние здоровья.

Биометрические данные – отпечатки пальцев и т.д.

Менее строгий режим.

Общедоступные ПД

Обезличенные ПД. (например, когда деканат отправляет просто полученные оценки по всему курсу без фамилий)

В законе: всегда должна быть цель обработки (читай – использование, так как под легальное понятие обработка подходит все) ПД. Если цели использования нет, то любое использование будет незаконным. Причем цель нужно доводить до лица заранее.

Нужно:

  1.  Идентифицировать случаи сбора технической информации и ПД в бизнес Компании
  2.  Сформулировать цель обработки
  3.  Исключить сбор данных, не соответствующих цели.
  4.  Обеспечить уничтожение информации по истечению срока хранения.

Закон устанавливает требования: согласие субъекта, обеспечение конфиденциальности; уведомление в Россвязькомнадзор (без уведомления этого органа любая обработка будет незаконной, за исключением некоторых случаев, например, при обработке ПД работников). По сравнению с Западным законодательством у нас прогрессивно следующее положение: бремя доказывания получения согласия лежит на операторе ПД. Обязательно в письменной форме (в этом смысле в интернете заполнение форм соглашений – это не письменная форма). При этом по общему правилу согласие в устной форме. Письменная форма согласия обязательна для: Специальных категорий ПД; Биометрических данных; Трансграничной передачи ПД (в страны, не обеспечивающие адекватной защиты обработки ПД).

Письменное согласие должно содержать:

  1.  Полное имя, адрес, паспортные данные субъекта ПД
  2.  Наименование, адрес оператора ПД
  3.  Цель обработки ПД
  4.  Перечень ПД, на обработку которых дается согласие
  5.  Перечень действий, на совершение которых дается согласие, общее описание способов обработки ПД
  6.  Срок, в течение которого действует согласие, порядок его отзыва

Проблема: возможно ли письменное согласие в электронной форме?

Практический выход: организация

Согласие не требуется, если обработка ПД:

  1.  Осуществляется на основании ФЗ
  2.  Осуществляется в целях исполнения договора, одной из сторон которого является субъект ПД. Проблема толкования «для целей исполнения договора».
  3.  Осуществляется статистическая обработка
  4.  При почтовых отправлениях
  5.  Необходимо для защиты жизни, здоровья и т.д
  6.  Необходима для осуществления операторами электросвязи
  7.  Журналист в своей работе

Обеспечение конфиденциальности.

Не требуется в отношении обезличенных ПД и Общедоступных ПД.

Постановление Правительства от 17.11.2007 № 781. Задача: исключение несанкционированного доступа к ПД

Система защиты ПД:

  1.  Организационные меры
  2.  Средства защиты информации.

ФСТЭК и ФСБ:

  1.  Устанавливают методы и способы защиты информации
  2.  Согласовывают правила пользования средствами защиты ПД

Операторы ПД обязаны до начала обработки ПД уведомить Уполномоченный орган.

Трансграничная передача ПД. – вид обработки, отвечающий следующим критериям:

  1.  ПД пересекают гос границу РФ
  2.  Передаются органу власти иностранного государства, иностранного физическому или ЮЛ.

Требуется письменное согласие, если ПД передаются в страну, где не обеспечивается адекватная защита ПД.

Если брать сферу нематериальных активов, западная наука считает ПД – одним из самых дорогих нематериальных активов




1. тематизация полученных знаний
2.  Организационные принципы речевой коммуникации Общение это очень сложный процесс взаимодействия людей
3. Курсовая работа- Основания возникновения, изменения и прекращения правоотношения
4. Реферат- Черная металлургия
5. ЛЕСНОЙ НА ЛЕТНИЙ СЕЗОН 2014 года
6. Свободные экономические зоны их сущность и возможности
7. і.Тарих араб с~зі зерттеуо~и~алар заманалар туралы шежіре шертеді
8. Рабочая программа предмета «Изобразительное искусство»
9. Тема- Метод Крилова побудови власного багаточлена матриці
10. Основы работы в операционной системе Windows
11. КУБАНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ Факультет журналистики Кафедра издательского дела рекламы мед
12. директора по УМР Т
13. Это средства необходимые для производства продукции и ее реализации
14. і 3ЧАС і МІСЦЕ ВИВЕДЕННЯ 4 Ганноверські коні виведені в 18ст
15. 72477 ЕВОЛЮЦІЙНОФОРМАЦІЙНА МОДЕЛЬ РОЗВИТКУ ВОЛИНСЬКОГО МЕГАБЛОКУ В ДОКЕМБРІЇ Спец
16. Качество жизни в условиях информатизации общества- справедливость, доступность, границы
17. Ожидается- ритмы преображения смех беспамятство раны вещества Вт
18. но- слизистая оболочка десен в области нижних резцов и клыков отечная гиперемированная кровоточит при дот
19. на тему- Мобилизация инвестиционных средств проекта путем эмиссии ценных бумаг
20. тема Предмет земельного права

Материалы собраны группой SamZan и находятся в свободном доступе