Занятие центра "Инфоцентр"
В честь знаменательных в жизни каждого современного человека зимних дней - Международного дня защиты персональных данных и Дня компьютерщика - "Инфоцентр" подготовил для вас занятие, посвященное вопросам безопасности при работе с личными данными.
Сначала - немного истории и теории, затем - практика и опрос!
Ежегодно 28 января, начиная с 2007 года, отмечается Международный день защиты персональных данных (Data Protection Day). Это праздник был учрежден для того, чтобы пользователи сети не забывали о соблюдении правил поведения в интернете, которые помогают обезопасить их виртуальную и реальную жизнь. В некоторых странах этот праздник называется «Днем конфиденциальности» (Data Privacy Day). Решение отмечать эту дату было принято 26 апреля 2006 года комитетом министров Совета Европы. Эта дата соответствует годовщине подписания Конвенции Совета Европы от 28 января 1981 года «О защите лиц в связи с автоматизированной обработкой персональных данных».
Данная Конвенция стала первым международным обязывающим инструментом в сфере защиты персональных данных, который определил механизмы защиты прав человека на неприкосновенность его личной жизни, а также предоставил определение понятия «персональные данные». Основными принципами обработки и защиты персональных данных, предлагаемыми указанной Конвенцией, стали добросовестность и законность получения и обработки персональных данных; хранение персональных данных для определенных и законных целей и не использование их способом, не совместимым с этими целями. Защита персональных данных должна осуществляться с применением соответствующих мер безопасности, что делает невозможным случайное или несанкционированное уничтожение или случайную потерю, а также предотвращает несанкционированный доступ, модификацию и распространение персональных данных. В связи со стремительным развитием информационной и телекоммуникационной сферы, с внедрением новых технологий, распространением инновационных, глобализационных и интеграционных процессов, Конвенция стала основой для дальнейшего развития регулирования в сфере защиты персональных данных.
Персона́льные данные (ПД) или личностные данные – это любые сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), которые предоставляются другому физическому или юридическому лицу либо лицам.
Федеральный закон Российской Федерации от 27 июля 2006 г. 152-ФЗ «О персональных данных» является базовым в проблематике защиты персональных данных. Данный закон принят в целях исполнения международных обязательств РФ, возникших после подписания и ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года. Конвенция ратифицирована с поправками, одобренными Комитетом министров Совета Европы 15 июня 1999 года, подписанную от имени Российской Федерации в городе Страсбурге 7 ноября 2001 года.
Ратификация (лат. ratificatio, от лат. ratus - решённый, утверждённый и facere - делать) – это процесс придания юридической силы документу (например, договору) путём утверждения его соответствующим органом каждой из сторон. До ратификации такой документ, как правило, не имеет юридической силы и не обязателен для не ратифицировавшей стороны. Факт ратификации оформляется специальным документом, называемым ратификационной грамотой, при которой стороны обмениваются ратифицированной грамотой.
Нормативно-правовые документы Российской Федерации о защите персональных данных:
1) Федеральный закон РФ «О персональных данных» от 27.07.2006 № 152-ФЗ.
2) Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» указ Президента РФ от 6 марта 1997 г. № 188.
В связи со стремительным развитием информационной и телекоммуникационной сферы, с внедрением новых технологий, распространением инновационных, глобализационных и интеграционных процессов, Конвенция стала основой для дальнейшего развития регулирования в сфере защиты персональных данных. Конвенция стала основой для дальнейшего развития регулирования в сфере защиты персональных данных. Международное сообщество пришло к выводу, что Конвенция должна остаться простым, кратким и технологически нейтральным инструментом, в то же время признавая новые характеристики современных и будущих технологий. Дальнейшее развитие предполагается в концепции предоставления согласия на обработку персональных данных, принципы информированности субъектов персональных данных, использование и распространение информации о лице, распространение обработки данных в обезличенном виде, усиление институционной способности уполномоченного органа по защите персональных данных. Основными направлениями совершенствования законодательства ЕС в области защиты персональных данных станет облегчение доступа к собственным персональным данным, повышение уровня ответственности владельцев и распорядителей баз персональных данных, уменьшения рисков при распространении персональных данных сетью Интернет, предоставление больших административных полномочий органам по вопросам защиты персональных данных. В настоящее время рабочими группами разрабатываются предложения по обновлению Конвенции с целью повышения уровня стандартов защиты данных не только в Европе, но и во всем мире.
https://www.youtube.com/watch?v=zp5UWxTdLRY
https://www.youtube.com/watch?v=4c6kPpZrY7A
https://www.youtube.com/watch?v=o5DnHDvJk_c