![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Конфиденциальность как основание ограничения доступа к информации.
· Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя. · Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем. · ФЗ «Об информации» o Статья 9. Ограничение доступа к информации § Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. § Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами. § Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение. § Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации. § Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе. § Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами. o Статья 16. Защита информации § Защита информации представляет собой принятие правовых, организационных и технических мер, направленных соблюдение конфиденциальности информации ограниченного доступа; · ФЗ «О персональных данных» o Статья 7. Конфиденциальность персональных данных: § Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным закононом 17. Персональные данные: понятие, виды. · Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). · Статья 10. Специальные категории персональных данных o Специальные категории: касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. o Обработка специальных категорий персональных данных допускается в случаях, если: § субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных; § персональные данные сделаны общедоступными субъектом персональных данных; § обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии; § обработка персональных данных осуществляется в соответствии с ФЗ " О Всероссийской переписи населения"; § обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях; § обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно; § обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну; § обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных; § обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия; § обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации; § обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством; § обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан. o Обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами. o Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных частями 2 и 3 настоящей статьи, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено федеральным законом. · Другие виды: o фамилия, имя, отчество, o год, месяц, дата и место рождения, o адрес, o семейное, социальное, имущественное положение, o образование, o профессия, o доходы, o другая информация; 18. Субъекты персональных данных: их права и обязанности. · Субъект ПД – лицо, которое эти данные прямо или косвенно определяют. · Статья 14. Права субъекта персональных данных: o Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. o Сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
o Сведения предоставляются по запросу, содержащему паспортные данные субъекта и данные, подтверждающие обработку оператором ПД этого субъекта (номер договора и т.д.) o Повторный запрос можно сделать только через 30 дней, если договором не предусмотрено иное. Можно раньше, если предоставленные данные были неполными. o Доказательство неправомерности запроса лежит на операторе ПД. o Право на обжалование действий оператора. o Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: § подтверждение факта обработки персональных данных оператором; § правовые основания и цели обработки персональных данных; § цели и применяемые оператором способы обработки персональных данных; § наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона; § обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; § сроки обработки персональных данных, в том числе сроки их хранения; § информацию об осуществленной или предполагаемой трансграничной передаче данных; o Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если: § обработка персональных данных осуществляется в целях обороны страны, безопасности государства и охраны правопорядка; § данные обрабатываются органами, осуществившими задержание/предъявившими обвинение субъекту, кроме случаев, предусмотренных УПК; § обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; § доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц; § обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства. · Не допускается прямой контакт с потребителем, используя ПД, в целях продвижения товаров и услуг, если не было получено разрешение от субъекта.
|