защита персональных данных в ЛУ
.PDF
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Конституция РФ, Статья 23
1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
Конституция РФ, Статья 24
1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Выделение категории «персональные данные» из более общей категории «частная жизнь», связано прежде всего с распространением автоматизированных систем обработки и хранения информации, в первую очередь компьютерных баз данных, к которым возможен несанкционированный доступ. Именно эти системы, по сути, сделавшие революцию в вопросах структурирования, хранения и поиска необходимых данных, создали предпосылки для возникновения проблемы защиты сведений персонального характера – персональных данных
с целью защиты прав и свобод граждан.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Нормативная база по защите персональных данных
1.Федеральный закон 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации».
2.Федеральный закон 2006 г. № 152-ФЗ «О персональных данных».
3.Постановление Правительства РФ от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
4.Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
5.Постановление Правительства РФ от 6 июля 2008 г. № 512 «Об Утверждении требований к материальным носителям биометрических
персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
6.Документы уполномоченных федеральных органов.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Нормативная база по защите персональных данных (2)
Документы уполномоченных федеральных органов
Порядок проведения классификации информационных систем персональных данных. Совместный приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20. Зарегистрирован в Минюсте России 3 апреля 2008 года, регистрационный № 11462.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Нормативная база по защите персональных данных (2)
ФСТЭК России
2.Базовая модель угроз безопасности персональных данных при из обработке в информационных системах персональных данных. Утверждена заместителем директора ФСТЭК России 15 февраля 2008 г.
3.Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена заместителем директора ФСТЭК России 14 февраля 2008 г.
4.Положение о методах и способах защиты информации в информационных системах персональных данных. Приказ ФСТЭК России от 5 февраля 2010 г. № 58, зарегистрировано в Минюсте РФ 19 февраля 2010 г. № 16456.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Нормативная база по защите персональных данных (3)
Документы уполномоченных федеральных органов
ФСБ России
5.Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств , предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных. № 149/6/6-622, 2008 г., ФСБ России.
6.Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации. № 149/54-144, 2008 г. ФСБ России.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Документы уполномоченных федеральных органов предназначены для использования при обеспечении безопасности персональных данных в информационных системах:
государственных и муниципальных органов власти;
юридических лиц (независимо от формы их собственности);
физических лиц (кроме случаев использования информационных систем только для личных и семейных нужд).
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Сфера действия ФЗ № 152 «О персональных данных» (вступил в силу с 26.01.2007 г.):
Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами, органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами, юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Действие Федерального закона не распространяется на отношения, возникающие при:
обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда РФ других архивных документов в соответствии с законодательством об архивном деле в РФ;
обработке подлежащих включению в единый государственный реестр индивидуальных предпринимателей (ЕГРИП) сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством РФ в связи с деятельностью физического лица в качестве индивидуального предпринимателя;
обработке ПД, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;
предоставлении уполномоченными органами информации о деятельности судов в РФ.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Целью ФЗ «О персональных данных» является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Защита персональных данных является всего лишь инструментом для достижения этой цели