ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 03.02.2024
Просмотров: 102
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Блок 1.
1. Охарактеризуйте нормативные акты, регулирующие защиту информации, в том числе персональных данных, в органах Пенсионного Фонда Российской Федерации и социальной защиты населения» (наименование, дата принятия, краткая характеристика).
Расположите данные акты по юридической силе.
1)Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»
Регулирует отношения, связанные с обработкой персональных данных, осуществляемой государственными и муниципальными органами, органами местного самоуправления, физическими и юридическими лицами с использованием средств автоматизации.
2)Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»
Регулирует отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, при применении информационных технологий, а также при обеспечении защиты информации, за исключением отношений, возникающих при охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации.
3)Федеральный закон от 06.04.2011 №63-ФЗ «Об электронной подписи»
Регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных другими федеральными законами.
4)Указ Президента РФ от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера»
Регулирует право гражданина: на личную тайну (затрагивающую одно физическое лицо), семейную тайну (имеется ввиду круг лиц, являющихся родственниками).
2. Из ФЗ от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» выпишите следующие определения понятий:
В соответствии со статей 2:
-информация-сведения (сообщения, данные) независимо от формы их представления (Специалисты Социального фонда получают информацию и имеют доступ к индивидуальным (персонифицированным) счетам застрахованных лиц, в которых содержится персональная информация о стаже, месте работы, заработной плате, страховых отчислениях и т.д.);
-доступ к информации
- возможность получения информации и ее использования (Пример: существует информация о порядке назначения пенсий и пособий, о их видах в открытом доступе, которая размещена на официальном сайте. Специалист Социального фонда имеет доступ к персональной информации получателя пенсии или пособия в связи с назначением этих пособий или перерасчетом);
-конфиденциальная информация-обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя (Пример: специалист не имеет право разглашать сведения о среднем заработке гражданина для предоставления определенных выплат);
-распространение информации-действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц (Пример: конфиденциальная информация может быть передана по запросу правоохранительных органов, суда в целях обороны страны, безопасности государства и охраны правопорядка);
-документированная информация-зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель. (Пример: Вся информация о получателях при назначении пенсий и пособий документально оформляется на бумажном носителе и хранится в архиве).
По каждому определению понятия приведите примеры в области пенсионного обеспечения и социальной защиты.
Блок 2.
-
Составьте схему обработки персональных данных работника на основании
ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных».
-
Выпишите общие требования при обработке персональных данных работника и гарантии их защиты.
Ответ: На основании Трудового Кодекса РФ, статьи 86 в целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:
-
обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества; -
при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, настоящим Кодексом и иными федеральными законами; -
все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение; -
работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных настоящим Кодексом и другими федеральными законами; -
работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных настоящим Кодексом или иными федеральными законами; -
при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения; -
защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральнымизаконами; -
работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области; -
работники не должны отказываться от своих прав на сохранение и защиту тайны; 10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.
Практическая работа № 4- 6 часов
«Cодержание нормативных правовых актов федерального, регионального и
муниципального уровней, локальные нормативные акты организаций, регулирующие защиту информации, в том числе персональных данных, в органах
Пенсионного Фонда Российской Федерации и социальной защиты населения»
Блок 1.
Задание № 1. Проведите анализ информационно-правовых норм и определите вид их формы предписания (императивные, рекомендательные и диспозитивные):
-
Организация должна определять действия, необходимые для устранения причин потенциальных несоответствий требованиям системы менеджмента информационной безопасности, с целью предотвратить их повторное появление. Предпринимаемые предупреждающие действия должны соответствовать последствиям потенциальных проблем. (Императивно-диспозитивный) -
Собственник или владелец документированной информации вправе обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации в информационных системах. (Рекомендательный) -
Выявление и учет факторов, воздействующих или могущих воздействовать на защищаемую информацию в конкретных условиях, составляют основу для планирования и осуществления эффективных мероприятий, направленных на защиту информации на объект информатизации. (Императивный) -
Решение по форме оценки эффективности и документов, разрабатываемых по результатам оценки эффективности защиты персональных данных, принимается оператором самостоятельно и (или) по соглашению с лицом, привлекаемым для проведения оценки эффективности реализованных мер по обеспечению безопасности персональных данных. (Диспозитивный)
Задание № 2. Какие сведения предоставляются средствам массовой информации по их обращениям о персональных данных государственного гражданского служащего Российской Федерации, например, руководителя органа пенсионного обеспечения? Какие ограничения, связанные с обеспечением частной жизни публичных персон установлены в современном законодательстве?
Ответ: В соответствии с пунктом 13 Указа Президента РФ от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела"
Средствам массовой информации по их обращениям предоставляются следующие сведения о доходах, имуществе и обязательствах имущественного характера гражданских служащих:
а) декларированный годовой доход;
б) перечень объектов недвижимости, принадлежащих гражданскому служащему на праве собственности или находящихся в его пользовании, с указанием вида, площади и страны расположения каждого из них;
в) перечень транспортных средств и суммарная декларированная стоимость ценных
бумаг, принадлежащих гражданскому служащему на праве собственности.
Какие ограничения, связанные с обеспечением частной жизни публичных персон установлены в современном законодательстве:
Согласно п.1-4 ст.152.2 Гражданского кодекса:
-
Если иное прямо не предусмотрено законом, не допускаются без согласия гражданина сбор, хранение, распространение и использование любой информации о его частной жизни, в частности сведений о его происхождении, о месте его пребывания или жительства, о личной и семейной жизни.
Не являются нарушением правил сбор, хранение, распространение и использование информации о частной жизни гражданина в государственных, общественных или иных публичных интересах, а также в случаях, если информация о частной жизни гражданина ранее стала общедоступной либо была раскрыта самим гражданином или по его воле.
-
Стороны обязательства не вправе разглашать ставшую известной им при возникновении и (или) исполнении обязательства информацию о частной жизни гражданина, являющегося стороной или третьим лицом в данном обязательстве, если соглашением не предусмотрена возможность такого разглашения информации о сторонах. -
Неправомерным распространением полученной с нарушением закона информации о частной жизни гражданина считается, в частности, ее использование при создании произведений науки, литературы и искусства, если такое использование нарушает интересы гражданина.