защита персональных данных в ЛУ
.PDF20.Выберите один правильный ответ.
Уничтожение персональных данных это:
А – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или
врезультате которых уничтожаются материальные носители персональных данных Б – действия, в результате которых невозможно восстановить материальный носитель
В – действия, в результате которых персональные данные становятся обезличенными Г – действия, в результате которых приостанавливается обработка
персональных данных в информационной системе
21.Выберите один правильный ответ.
Обезличивание персональных данных это:
А – действия, направленные на блокирование персональных данных Б – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту В – действия, направленные на уничтожение персональных данных
Г – действия, направленные на сокрытие персональных данных от общего доступа
22. Выберите один правильный ответ.
Информационная система персональных данных это:
А – система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств
Б – система для обработки специальных категорий персональных данных с использованием средств автоматизации или без использования таких средств В – система, позволяющая осуществлять удобную обработку персональных данных без использования средств автоматизации Г – система, представляющая собой зашифрованную базу персональных данных
23. Выберите правильный ответ.
Конфиденциальность персональных данных это:
А – информация, не подлежащая распространению
Б– зашифрованная информация
В– информация, доступ к которой имеет только уполномоченное лицо
Г – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания
24.Выберите один правильный ответ.
Общедоступные персональные данные это:
А – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности Б – персональные данные, подлежащие официальному опубликованию
В – персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки Г – персональные данные, к которым предоставлен доступ неограниченного круга уполномоченных лиц
25. Выберите правильный ответ.
Обработка персональных данных может осуществляться:
А – группой уполномоченных лиц
Б – субъектом персональных данных
В – работодателем Г – оператором
РОССИЙСКИЙ НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ МЕДИЦИНСКИЙ УНИВЕРСИТЕТ ИМЕНИ Н.И. ПИРОГОВА МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ И СОЦИАЛЬНОГО РАЗВИТИЯ
РОССИЙСКОЙ ФЕДЕРАЦИИ
НАУЧНО-ОБРАЗОВАТЕЛЬНЫЙ МАТЕРИАЛ
ЗАЩИТА ИНФОРМАЦИИ В МЕДИЦИНСКИХ УЧРЕЖДЕНИЯХ
Руководитель НОК – Голухов Г.Н. Зам. Руководителя НОК – Берсенева Е.А.
МОСКВА - 2011
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Принятие целого ряда законодательных актов, направленных на обеспечение прав и свобод
граждан при обработке их персональных данных (последние несколько лет)
7 ноября 2001 г. РФ подписала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, возложив на себя обязательства по приведению в соответствии с нормами европейского законодательства деятельности в области защиты прав субъектов персональных данных.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Федеральный закон «О персональных данных»
№ 152-ФЗ от 27 июля 2006 г. (с изменениями от 25 ноября, 27 декабря 2009 г., 28 июня, 27 июля, 29 ноября, 23 декабря 2010 г., 4 июня, 25 июля 2011 г.)
Расширил и конкретизировал как права граждан – субъектов персональных данных,
так и обязанности учреждений и организаций – операторов
персональных данных
в частности, информировать граждан по их запросам о целях, способах, сроках и лицах, допущенных к обработке их персональных данных.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Федеральный закон «О персональных данных»
№ 152-ФЗ от 27 июля 2006 г. (с изменениями от 25 ноября, 27 декабря 2009 г., 28 июня, 27 июля, 29 ноября, 23 декабря 2010 г., 4 июня, 25 июля 2011 г.)
Явно описана необходимость получения оператором письменного согласия граждан на обработку, в т.ч. передачу его персональных данных.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Постановления Правительства РФ:
от 17 ноября 2007 г № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
от 15 сентября 2008 г № 687 «Об утверждении положения
об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Нормативная база по защите информации:
Федеральный закон 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации»;
Федеральный закон 2006 г. № 152-ФЗ «О персональных данных» (в редакции ФЗ от 27.12.2009 № 363-ФЗ);
Постановление Правительства РФ от 17 ноября 2007 г. № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Постановление Правительства РФ от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
Документы уполномоченных федеральных органов.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Постановление Правительства РФ № 687:
Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее – персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.