10. Закон «о персональных данных»
В январе 2007г. вступил в силу Федеральный" закон от 27.07.06 № 152-ФЗ «О персональных данных» [21]. Он регулирует отношения но обработке информации, относящейся к физическим лицам (субъектам персональных данных), в государственных и муниципальных органах юридическими и физическими лицами (операторами).
В соответствии с Законом:
персональные данные (ПД) - любая информация о физическом лице (фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация);
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку ИД, а также определяющие цели и содержание обработки ИД;
обработка персональных данных - действия (операции) с ПД, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ИД.
Обработка ПД может осуществляться оператором с согласия субъектов ИД с условием обеспечения их конфиденциальности.
В следующих случаях не требуется согласия субъекта ИД:
1) обработка ПД осуществляется на основании федерального закона, устанавливающего ее цель, условия получения ИД и круг субъектов, ПД, которых подлежат обработке, а также определяющего полномочия оператора;
2) обработка ИД осуществляется в целях исполнения договора, одной из сторон которого является субъект ПД;
3) обработка ИД осуществляется для статистических или иных научных целей при условии обязательного обезличивания ПД;
4) обработка ИД необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение согласия субъекта ПД невозможно;
5) обработка ИД необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
6) обработка ПД осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта ИД;
7) осуществляется обработка ИД, подлежащих опубликованию в соответствии с федеральными законами, в том числе ПД лиц, замещающих государственные должности, должности государственной гражданской службы, ПД кандидатов на выборные государственные или муниципальные должности.
Согласие субъекта на обработку его персональных данных
На обработку своих ПД субъект должен дать согласие, причем он имеет право его отозвать в любой момент. Согласие может быть выражено в устной или письменной форме - в зависимости от категории ПД, а также характера их обработки.
Согласие субъекта ИД в письменной форме требуется в следующих случаях:
- при обработке специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Обрабатывать такие сведения без письменного согласия субъекта категорически запрещено (за исключением случаев, когда они являются общедоступными). Письменное согласие на подобные действия необходимо, даже если субъекта НД и оператора связывают договорные отношения. В общественных объединениях или религиозных организациях обработка специальных категорий НД членов (участников) осуществляется при условии, что НД не будут распространяться без согласия субъектов, данного в письменной форме;
- Организационно-правовое обеспечение защиты информации План
- 1. Общее содержание организационно-правового обеспечения
- 2. Анализ зарубежного и отечественного опыта организационно-правового обеспечения защиты информации
- 2.1. Информирование о существе проблемы защиты, необходимости и путях ее решения.
- 3. Выработка единообразия в терминологии по проблемам защиты.
- 3.1. Развитие технико-математических основ, необходимых для решения вопросов организационно-правового обеспечения защиты информации.
- 3.2. Разработка и утверждение стандартов в области защиты информации.
- 3.3. Создание законодательной основы, необходимой для обеспечения защиты информации.
- 3.3.1. Защита прав личности на частную жизнь
- 3.3.3. Защита предпринимательской и финансовой деятельности.
- 4. Основные подходы к разработке организационно-правового обеспечения Организационно-правовая основа зашиты информации в ас
- 4.1. Технико-математические аспекты.
- 4.2. Юридические аспекты.
- 5. Стратегия национальной безопасности Российской Федерации
- 6. Доктрина информационной безопасности Российской Федерации
- 7. Закон «о государственной тайне»
- 7.1. Основные понятия
- 7.2. Перечень сведений, составляющих государственную тайну
- I. Сведения в военной области:
- 2. Сведения в области экономики, науки и техники:
- 3. Сведения в сфере внешних отношений:
- 4. Сведения в области государственной безопасности и охраны правопорядка:
- 7.3. Уголовно-правовая зашита информации, составляющей государственную тайну
- 8. Закон «о коммерческой тайне»
- Основные понятия
- 9. Порядок отнесении информации к коммерческой тайне и способы ее получении
- 9.1. Охрана коммерческой тайны
- 9.2. Ответственность за нарушение требований Федерального закона «о коммерческой тайне»
- 10. Закон «о персональных данных»