На бирже курсовых и дипломных проектов можно найти образцы готовых работ или получить помощь в написании уникальных курсовых работ, дипломов, лабораторных работ, контрольных работ, диссертаций, рефератов. Так же вы мажете самостоятельно повысить уникальность своей работы для прохождения проверки на плагиат всего за несколько минут.

ЛИЧНЫЙ КАБИНЕТ 

 

Здравствуйте гость!

 

Логин:

Пароль:

 

Запомнить

 

 

Забыли пароль? Регистрация

Повышение уникальности

Предлагаем нашим посетителям воспользоваться бесплатным программным обеспечением «StudentHelp», которое позволит вам всего за несколько минут, выполнить повышение уникальности любого файла в формате MS Word. После такого повышения уникальности, ваша работа легко пройдете проверку в системах антиплагиат вуз, antiplagiat.ru, etxt.ru или advego.ru. Программа «StudentHelp» работает по уникальной технологии и при повышении уникальности не вставляет в текст скрытых символов, и даже если препод скопирует текст в блокнот – не увидит ни каких отличий от текста в Word файле.

Результат поиска


Наименование:


контрольная работа Особенности информационных правоотношений

Информация:

Тип работы: контрольная работа. Добавлен: 24.10.2012. Сдан: 2012. Страниц: 5. Уникальность по antiplagiat.ru: < 30%

Описание (план):


 
ВАРИАНТ 10
 
План
 
1. Особенности информационных правоотношений, возникающих при производстве, передаче и распространении персональных данных 2
2. Правовые основания работы с персональными данными 3
3. Права субъекта персональных данных 8
4. Права и обязанности держателя (обладателя) массивов персональных данных (баз персональных данных) по работе с персональными данными 10
5. Правовое положение Уполномоченного органа по правам субъектов персональных данных 13
6. Государственно-правовое регулирование в области персональных данных 16
Задача 17
Список использованных источников 20
 
 
 
 

Теоретический вопрос - Правовое регулирование информационных отношений в области персональных данных

1. Особенности информационных  правоотношений, возникающих при производстве, передаче и распространении персональных данных

 
В 2006 г. принят Федеральный закон "О персональных данных"1. Он призван урегулировать отношения по поводу большого и сложного массива в структуре информационных ресурсов России. Ратификация Конвенции Совета Европы "О защите физических лиц при автоматизированной обработке персональных данных" и принятие нового Закона выравнивают положение страны в мировом информационном пространстве и упорядочивают правила работы с такими данными.
Федеральный закон "Об информации, информационных технологиях и защите информации" в статье о принципах правового  регулирования отношений в сфере, регулируемой данным Законом (ст. 3) в  п. 7 в качестве принципа называет "неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения  информации о частной жизни лица без его согласия". В ст. 9 об ограничении доступа к информации этот закон содержит нормы, которые  позволяют косвенно различать информацию "составляющую личную или семейную тайну и запрет на получать такую  информацию помимо воли гражданина (физического  лица), если иное не предусмотрено федеральными законами" (п. 8) и персональных данных, порядок доступа к которым " устанавливается федеральным законом  о персональных данных" (п. 9).
В ФЗ "О  персональных данных" проблема конфиденциальности рассматривается преимущественно  через призму обработки персональных данных. Заметим, что под обработкой в данном Законе подразумеваются все возможные действия с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение, использование, распространение, обезличивание, блокирование, уничтожение (ч. 3 ст. 3).
Персональные  данные личности представляют собой  сложный объект для правового  регулирования. С одной, они являются отражением частной жизни индивида, неприкосновенность которой охраняется законом. С другой стороны, персональные данные есть необходимый элемент  социализации индивида. Они представляют собой его своеобразную "визитную карточку" в обществе и являются юридической основой для реализации его праводееспособности.
Поэтому можно сказать, что режим конфиденциальности персональных данных есть не что иное, как правовой режим использования  личной информации индивида с целью  осуществления предоставленных  ему законом прав и исполнения возложенных на него законом обязанностей. В силу вышеназванных причин проблема правового регулирования конфиденциальности персональных данных, на наш взгляд, имеет три основных аспекта.
Первый  связан с защитой конфиденциальности персональных данных в процессе их обработки операторами информационных систем персональных данных. Второй, более  общий, связан с обеспечением конфиденциальности персональных данных в условиях свободы  СМИ. Третий аспект - это правовые изъятия  из общего режима конфиденциальности персональных данных, действующие во время избирательных кампаний и  в иных случаях.

2. Правовые основания работы с персональными данными

 
Персональные  данные при их обработке без использования  средств автоматизации должны обособляться от иной информации, в частности  путем фиксации их на отдельных материальных носителях, в специальных разделах или на полях форм (бланков). Не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории должен использоваться отдельный материальный носитель.
Лица, осуществляющие обработку персональных данных без  использования средств автоматизации (в том числе сотрудники организации-оператора  или лица, осуществляющие такую обработку  по договору с оператором), должны быть проинформированы:
- о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации;
- о категориях обрабатываемых персональных данных;
- об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации (при их наличии).2
При использовании  типовых форм документов, характер информации в которых предполагает или допускает включение в  них персональных данных, необходимо соблюдать следующие условия:
- типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать:
- сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации;
- имя (наименование) и адрес оператора;
- фамилию, имя, отчество и адрес субъекта персональных данных;
- источник получения персональных данных;
- сроки обработки персональных данных;
- перечень действий с персональными данными, которые будут совершаться в процессе их обработки;
- общее описание используемых оператором способов обработки персональных данных;
- типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку персональных данных;
- типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, не нарушая прав и законных интересов иных субъектов персональных данных;
- типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
При несовместимости  целей обработки персональных данных, зафиксированных на одном материальном носителе, если он не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том  же носителе персональных данных, должны быть приняты меры по обеспечению  раздельной обработки персональных данных.
Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться  способом, исключающим дальнейшую обработку  этих персональных данных с сохранением  возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
Уточнение персональных данных при осуществлении  их обработки без использования  средств автоматизации производится путем обновления или изменения  данных на материальном носителе, если же такой способ не допустим в связи  с техническими особенностями материального  носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
В целях  обеспечения безопасности передачи персональных данных, обрабатываемых человеком, устанавливаются следующие  правила:
- обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
- необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
- при хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.
Безопасность  персональных данных, обрабатываемых с использованием технических средств, достигается путем исключения несанкционированного, в том числе случайного, доступа  к персональным данным, результатом  которого могут стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных  действий.
Безопасность  персональных данных при их обработке  в информационных системах обеспечивается с помощью системы защиты персональных данных. Такая система включает:
- организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства;
- средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных;
- используемые в информационной системе информационные технологии.
Технические и программные средства должны удовлетворять  устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
Для обеспечения  безопасности персональных данных при  их обработке в информационной системе  осуществляется защита речевой информации и информации, обрабатываемой техническими средствами. Также защите подлежит информация, представленная в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе.
Достаточность принятых мер по обеспечению безопасности персональных данных в информационных системах оценивается при проведении государственного контроля и надзора. Работы по обеспечению безопасности персональных данных при их обработке  в информационных системах являются неотъемлемой частью работ по созданию информационных систем. Средства защиты информации, применяемые в информационных системах, в установленном порядке  проходят процедуру оценки соответствия.
Информационные  системы классифицируются государственными органами, муниципальными органами, юридическими или физическими лицами, организующими  и (или) осуществляющими обработку  персональных данных, а также определяющими  цели и содержание обработки персональных данных, в зависимости от объема обрабатываемых ими персональных данных и угроз безопасности жизненно важным интересам личности, общества и государства.
Порядок проведения классификации информационных систем устанавливается совместно  ФСТЭК России, ФСБ России и Мининформсвязи России.
Обмен персональными  данными при их обработке в  информационных системах осуществляется по каналам связи, защита которых  обеспечивается путем реализации соответствующих  организационных мер и (или) путем  применения технических средств.
Размещение  информационных систем, специальное  оборудование и охрана помещений, в  которых ведется работа с персональными  данными, организация режима обеспечения  безопасности в этих помещениях должны обеспечивать сохранность носителей  персональных данных и средств защиты информации, а также исключать  возможность неконтролируемого  проникновения или пребывания в  этих помещениях посторонних лиц.
Безопасность  персональных данных при их обработке  в информационной системе обеспечивает оператор или лицо, которому на основании  договора оператор поручает обработку  персональных данных. Существенным условием договора является обязанность уполномоченного  лица обеспечить конфиденциальность персональных данных и безопасность персональных данных при их обработке в информационной системе.

3. Права субъекта персональных данных

 
В соответствии со ст. 14 Закон о персональных данных3 - субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными, за исключением случаев, предусмотренных законом.
Субъект персональных данных вправе требовать  от оператора уточнения своих  персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно  полученными или не являются необходимыми для заявленной цели обработки, а  также принимать предусмотренные  законом меры по защите своих прав.
Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных оператором в доступной  форме, и в них не должны содержаться  персональные данные, относящиеся к  другим субъектам персональных данных.
Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю  оператором при обращении либо при  получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного  документа, удостоверяющего личность субъекта персональных данных или его  законного представителя, сведения о дате выдачи указанного документа  и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в  электронной форме и подписан электронной цифровой подписью в  соответствии с законодательством  Российской Федерации.
Субъект персональных данных имеет  право на получение при обращении  или при получении запроса  информации, касающейся обработки его  персональных данных, в том числе  содержащей:
1) подтверждение факта обработки  персональных данных оператором, а также цель такой обработки;
2) способы обработки персональных  данных, применяемые оператором;
3) сведения о лицах, которые  имеют доступ к персональным  данным или которым может быть  предоставлен такой доступ;
4) перечень обрабатываемых персональных  данных и источник их получения;
5) сроки обработки персональных  данных, в том числе сроки их  хранения;
6) сведения о том, какие юридические  последствия для субъекта персональных  данных может повлечь за собой  обработка его персональных данных.
5. Право  субъекта персональных данных  на доступ к своим персональным  данным ограничивается в случае, если:
1) обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной,  контрразведывательной и разведывательной  деятельности, осуществляется в  целях обороны страны, безопасности  государства и охраны правопорядка;
2) обработка персональных данных  осуществляется органами, осуществившими  задержание субъекта персональных  данных по подозрению в совершении  преступления, либо предъявившими  субъекту персональных данных  обвинение по уголовному делу, либо применившими к субъекту  персональных данных меру пресечения  до предъявления обвинения, за  исключением предусмотренных уголовно-процессуальным  законодательством Российской Федерации  случаев, если допускается ознакомление  подозреваемого или обвиняемого  с такими персональными данными;
3) предоставление персональных  данных нарушает конституционные  права и свободы других лиц.

4. Права и обязанности  держателя (обладателя) массивов  персональных данных (баз персональных  данных) по работе с персональными данными

 
В соответствии со ст. 18 Закона о персональных данных, при сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию.
Если обязанность предоставления персональных данных установлена федеральным  законом, оператор обязан разъяснить субъекту персональных данных юридические последствия  отказа предоставить свои персональные данные.
Если персональные данные были получены не от субъекта персональных данных, за исключением случаев, если персональные данные были предоставлены оператору  на основании федерального закона или  если персональные данные являются общедоступными, оператор до начала обработки таких  персональных данных обязан предоставить субъекту персональных данных следующую  информацию:
1) наименование (фамилия, имя, отчество) и адрес оператора или его  представителя;
2) цель обработки персональных  данных и ее правовое основание;
3) предполагаемые пользователи  персональных данных;
4) установленные настоящим Федеральным  законом права субъекта персональных  данных.
Оператор при обработке персональных данных обязан принимать необходимые  организационные и технические  меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа  к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных  действий.
Правительство Российской Федерации  устанавливает требования к обеспечению  безопасности персональных данных при  их обработке в информационных системах персональных данных, требования к  материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.
Контроль и надзор за выполнением  требований, установленных Правительством Российской Федерации, осуществляются федеральным органом исполнительной власти, уполномоченным в области  обеспечения безопасности, и федеральным  органом исполнительной власти, уполномоченным в области противодействия техническим  разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с  персональными данными, обрабатываемыми  в информационных системах персональных данных.
Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях  информации и с применением такой  технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.
Оператор обязан, сообщить субъекту персональных данных или его законному  представителю информацию о наличии  персональных данных, относящихся к  соответствующему субъекту персональных данных, а также предоставить возможность  ознакомления с ними при обращении  субъекта персональных данных или его  законного представителя либо в  течение десяти рабочих дней с  даты получения запроса субъекта персональных данных или его законного  представителя.
В случае отказа в предоставлении субъекту персональных данных или его  законному представителю при  обращении либо при получении  запроса субъекта персональных данных или его законного представителя  информации о наличии персональных данных о соответствующем субъекте персональных данных, а также таких  персональных данных оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение  части 5 статьи 14 Федерального закона или  иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий семи рабочих дней со дня обращения субъекта персональных данных или его законного представителя либо с даты получения запроса субъекта персональных данных или его законного представителя.
Оператор  обязан безвозмездно предоставить субъекту персональных данных или его законному  представителю возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных, а также внести в них  необходимые изменения, уничтожить или блокировать соответствующие  персональные данные по предоставлении субъектом персональных данных или  его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых 

5. Правовое положение  Уполномоченного органа по правам субъектов персональных данных

 
Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение  контроля и надзора за соответствием  обработки персональных данных требованиям  настоящего Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере  информационных технологий и связи(ст. 23 Закона о персональных данных).
Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки  и принимает соответствующее  решение.
Уполномоченный орган по защите прав субъектов персональных данных имеет право:
1) запрашивать у физических или  юридических лиц информацию, необходимую  для реализации своих полномочий, и безвозмездно получать такую  информацию;
2) осуществлять проверку сведений, содержащихся в уведомлении об  обработке персональных данных, или привлекать для осуществления  такой проверки иные государственные  органы в пределах их полномочий;
3) требовать от оператора уточнения,  блокирования или уничтожения  недостоверных или полученных  незаконным путем персональных  данных;
4) принимать в установленном  законодательством Российской Федерации  порядке меры по приостановлению  или прекращению обработки персональных  данных, осуществляемой с нарушением  требований настоящего Федерального  закона;
5) обращаться в суд с исковыми  заявлениями в защиту прав  субъектов персональных данных  и представлять интересы субъектов  персональных данных в суде;
6) направлять заявление в орган,  осуществляющий лицензирование  деятельности оператора, для рассмотрения  вопроса о принятии мер по  приостановлению действия или  аннулированию соответствующей  лицензии в установленном законодательством  Российской Федерации порядке,  если условием лицензии на  осуществление такой деятельности  является запрет на передачу  персональных данных третьим  лицам без согласия в письменной  форме субъекта персональных  данных;
7) направлять в органы прокуратуры,  другие правоохранительные органы  материалы для решения вопроса  о возбуждении уголовных дел  по признакам преступлений, связанных  с нарушением прав субъектов  персональных данных, в соответствии  с подведомственностью;
8) вносить в Правительство Российской  Федерации предложения о совершенствовании  нормативного правового регулирования  защиты прав субъектов персональных  данных;
9) привлекать к административной  ответственности лиц, виновных  в нарушении настоящего Федерального  закона.
В отношении персональных данных, ставших известными уполномоченному  органу по защите прав субъектов персональных данных в ходе осуществления им своей деятельности, должна обеспечиваться конфиденциальность персональных данных.
Уполномоченный орган по защите прав субъектов персональных данных обязан:
1) организовывать в соответствии  с требованиями настоящего Федерального  закона и других федеральных  законов защиту прав субъектов  персональных данных;
2) рассматривать жалобы и обращения  граждан или юридических лиц  по вопросам, связанным с обработкой  персональных данных, а также  принимать в пределах своих  полномочий решения по результатам  рассмотрения указанных жалоб  и обращений;
3) вести реестр операторов;
4) осуществлять меры, направленные  на совершенствование защиты  прав субъектов персональных  данных;
5) принимать в установленном  законодательством Российской Федерации  порядке по представлению федерального  органа исполнительной власти, уполномоченного  в области обеспечения безопасности, или федерального органа исполнительной  власти, уполномоченного в области  противодействия техническим разведкам  и технической защиты информации, меры по приостановлению или  прекращению обработки персональных  данных;
6) информировать государственные  органы, а также субъектов персональных  данных по их обращениям или  запросам о положении дел в  области защиты прав субъектов  персональных данных;
7) выполнять иные предусмотренные  законодательством Российской Федерации  обязанности.
6. Решения уполномоченного органа  по защите прав субъектов персональных  данных могут быть обжалованы  в судебном порядке.
7. Уполномоченный орган по защите  прав субъектов персональных  данных ежегодно направляет отчет  о своей деятельности Президенту  Российской Федерации, в Правительство Российской Федерации и Федеральное Собрание Российской Федерации. Указанный отчет подлежит опубликованию в средствах массовой информации.
8. Финансирование уполномоченного  органа по защите прав субъектов  персональных данных осуществляется  за счет средств федерального  бюджета.
9. При уполномоченном органе  по защите прав субъектов персональных  данных создается на общественных  началах консультативный совет,  порядок формирования и порядок  деятельности которого определяются  уполномоченным органом по защите  прав субъектов персональных  данных.

6. Государственно-правовое  регулирование в области персональных данных

 
Федеральный закон "О персональных данных" (ст. 1) регулирует отношения, связанные  с обработкой ПД, "осуществляемой федеральными органами государственной  власти, органами государственной власти субъектов Российской Федерации, иными  государственными органами (далее - государственные  органы), органами местного самоуправления (далее - муниципальные органы), юридическими лицами, физическими лицами с использованием средств автоматизации или без  использования таких средств, если обработка персональных данных без  использования таких средств  соответствует характеру действий (операций), совершаемых с персональными  данными с использованием средств  автоматизации".
В законе установлено, законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов.
На основании и во исполнение федеральных законов государственные  органы в пределах своих полномочий могут принимать нормативные  правовые акты по отдельным вопросам, касающимся обработки персональных данных. Нормативные правовые акты по отдельным вопросам, касающимся обработки персональных данных, не могут содержать положения, ограничивающие права субъектов персональных данных. Указанные нормативные правовые акты подлежат официальному опубликованию, за исключением нормативных правовых актов или отдельных положений  таких нормативных правовых актов, содержащих сведения, доступ к которым  ограничен федеральными законами.
Особенности обработки персональных данных, осуществляемой без использования  средств автоматизации, могут быть установлены федеральными законами и иными нормативными правовыми  актами Российской Федерации с учетом положений настоящего Федерального закона.
Если  международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены  настоящим Федеральным законом, применяются правила международного договора.

Задача

 
Правительство Мордовии обратилось в Министерство общего и профессионального образования  РФ с просьбой направить в республиканский  архив копии документов жителей  Мордовии, защитивших кандидатские и  докторские диссертации за последние  десять лет с тем, чтобы информировать  собственный массив информации о  научном потенциале республики. В  этой просьбе было отказано на том  основании, что все массивы документов, хранящиеся в банках данных Минобразования России, являются исключительно федеральными информационными ресурсами и  относятся к общероссийскому  национальному достоянию. Правительство  Мордовии, считая, что массивы документов об ученых степенях и званиях н
и т.д.................


Перейти к полному тексту работы


Скачать работу с онлайн повышением уникальности до 90% по antiplagiat.ru, etxt.ru или advego.ru


Смотреть полный текст работы бесплатно


Смотреть похожие работы


* Примечание. Уникальность работы указана на дату публикации, текущее значение может отличаться от указанного.