Теоретические аспекты персональных данных
СОДЕРЖАНИЕ
Введение2
Обозначения и сокращения4
Глава 1. Теоретические аспекты персональных данных
1.1 Понятие информационной системы персональных данных. Классификация информационных систем персональных данных5
1.2. Законодательство Российской Федерации в области персональных данных10
1.3. Меры по обеспечению безопасности персональных данных11
1.4. Общий порядок организации обеспечения безопасности персональных данных в информационных системах персональных данных12
Глава 2. Политика обработки персональных данных в ОАО «Газпром»
2.1. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется Политика обработки персональных данных в ОАО «Газпром» 15
2.2. Принципы и цели обработки персональных данных16
2.3. Перечень субъектов, персональные данные18
2.4. Перечень персональных данных19
2.5. Перечень действий с персональными данными и способы их обработки19
2.6. Меры, принимаемые ОАО «Газпром» для обеспечения выполнения обязанностей оператора при обработке персональных данных19
2.7. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов ОАО «Газпром» в области персональных данных, в том числе требований к защите персональных данных21
Глава 3. Разработка рекомендаций по обеспечению безопасности персональных данных
3.1. Система защиты персональных данных22
3.2. Список мер по обеспечению безопасности персональных данных22
Заключение25
Список используемой литературы27
ВВЕДЕНИЕ
Информация, непосредственно связанная с конкретным человеком (факты его биографии, номинативные (назывные) данные, национальность, место жительства, сведения о заболеваниях, о профессиональных знаниях и навыках, о семейной жизни, привычках, увлечениях, нравственные, политические, религиозные пристрастия и многое другое составляет большую или даже большую часть циркулирующей в обществе информации. Человек оставляет соответствующие «информационные следы» в отделах кадров, в социальных службах, органах исполнительной власти, в сфере услуг, различных организациях. Очень часто сообщение подобной информации находится в рамках интересов самого индивида или является необходимым условием получения конкретного социального статуса либо определенных услуг. Распространение такой информации без согласия самого человека может способствовать формированию его положительного имиджа, а может нанести непоправимый урон, моральный или материальный вред. Именно поэтому обращение с информацией персонального характера (персональными данными) требует особой правовой регламентации. Сегодня с уверенностью можно утверждать, что информация персонального характера признана одним из приоритетных объектов организационно-правовой защиты, так как при определенных условиях и обстоятельствах она является производной от права на неприкосновенность частной жизни.
Очевидно, что человек как социальный элемент, находящийся постоянно в отношениях с другими людьми, организациями, органами власти, не может не сообщать о себе персональные данные, оставаясь инкогнито в этих отношениях. В каких-то ситуациях он сам определяет, какие персональные данные ему следует сообщить, а в каких-то (чаще всего в отношениях с государством) он вынужден сообщать свои данные для того, чтобы совершить юридически значимые действия, реализовать свои права и возлагать на себя соответствующие обязанности.
В современном обществе почти все люди, возможно, за редким исключением, осуществляют трудовую деятельность в самых различных формах. Поступая на работу, практически каждый гражданин по требованию работодателя предоставляет многочисленные документы и заполняет анкеты, в которых содержатся разделы, относящиеся не только к профессиональной деятельности, но и затрагивающие аспекты частной жизни лица. Работодатель уже при первом заочном знакомстве с потенциальным работником намерен получить максимальную информацию о нем, однако, отсутствие четкого критерия, позволяющего разграничить информацию персонального характера, которая затрагивает аспекты частной жизни лица, и информацию, которая характеризует лицо непосредственно как работника, т. е. с точки зрения его деловых и профессиональных качеств, уровня образования или квалификации, является «камнем преткновения», затрудняющим для работодателя возможность определения степени допустимого вмешательства и пределов вторжения в частную жизнь работника. Подобное обстоятельство порождает ситуации, при которых отсутствие четкого понимания того, какую информацию необходимо признать объектом защиты или вообще персональными данными работника, приводит к невозможности реализации норм, определяющих порядок и условия сбора, хранения, использования и распространения соответствующей информации в трудовой сфере.
На протяжении длительного периода времени, начиная с 1993 года, когда была принята Конституция Российской Федерации, и вплоть до вступления в силу в 2002 году Трудового кодекса РФ в российской правовой науке и, соответственно, в нормах законодательства персональные данные традиционно рассматривались как особый институт защиты права на неприкосновенность частной жизни, а носителями персональных данных считались все физические лица (граждане), находящиеся на территории России, однако, правовое оформление главы 14 Трудового кодекса «Защита персональных данных работника», а также признание юридической самостоятельности самой категории «персональные данные работника» позволили законодателю заявить не только о появлении качественной новой категории в трудовом законодательстве, но и обозначить принципиально новую плоскость для исследований. Принятие Государственной Думой РФ в 2006 году двух новых Федеральных законов «Об информации, информатизации и защите информации» и «О персональных данных» стало своего рода свидетельством необходимости регулирования практически неконтролируемой со стороны государства сферы оборота информации персонального характера в современных условиях развития общества. Все вышеизложенное позволяет утверждать, что проведенное исследование является актуальным.
Обозначения и сокращения
ИСПДн – информационная система персональных данных
НСД – несанкционированный доступ
ОС – операционная система
ПДн – персональные данные
СЗПДн – система защиты персональных данных
Теоретические аспекты персональных данных