АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Принципы и условия обработки персональных данных

Читайте также:
  1. E. которая не обладает гибкостью и не может адаптировать свои свойства к окружающим условиям
  2. I. По месту ввода хлора в схеме обработки воды.
  3. I.6.1.Кризис административно-командной системы в условиях завершения восстановления народного хозяйства после окончания Отечественной войны.
  4. II. Механизмы и условия социализации личности
  5. II. Общие принципы исчисления размера вреда, причиненного водным объектам
  6. II. Основные принципы
  7. II. Основные принципы и правила поведения студентов ВСФ РАП.
  8. II.2 Принципы деятельности и функции КБ
  9. III. Описание основных целей и задач государственной программы. Ключевые принципы и механизмы реализации.
  10. IV класс. Средства обработки документов
  11. IV. Требования к условиям реализации основной образовательной программы начального общего образования
  12. IV. ТРЕБОВАНИЯ К УЧАСТНИКАМ И УСЛОВИЯ ИХ ДОПУСКА

Принципы.

Статья 5 Закона «О персональных данных». Принципы обработки персональных данных

 

1. Обработка персональных данных должна осуществляться на основе принципов:

1) законности целей и способов обработки персональных данных и добросовестности;

2) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;

3) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

4) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

5) недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

 

Условия (ст. 6)

1) Согласие СПД (кроме случаев обработки на основании ФЗ, устанавливающего цель, полномочия ОПД, етс; международных договоров; статистики при условии обезличивания; для защиты жизни, здоровья для доставки почты, оказания услуг связи; в целях профессиональной деятельности журналиста, литературной деятельности при условии ненарушения прав и свобод СПД; для поступления на государственную службу).

 

Письменное согласие должно включать в себя ФИО, адрес, номер, сведения о дате выдачи паспорта, наименование и адрес оператора, получающего согласие, цель получения персональных данных, перечень персональных данных, на обработку которых дается согласие, перечень действий, на которые дается согласие.

2) Конфиденциальность и безопасность ПД.

3) Обработка биометрических ПД может осуществляться без согласия СПД в связи с реализацией М/Д РФ о реадмиссии; в связи с осуществлением правосудия, а также в случаях, предусмотренных законодательством Российской Федерации о безопасности, об ОРД, о государственной службе, УИК РФ, о порядке выезда и въезда.

 


[1] Термин "кибернетика" впервые употребил древнегреческий философ Платон, обозначив им искусство управления (кораблем, городами и т. д.).

[2] Известно, что каждому объекту, каждой вещи присуща чрезвычайно многообразная гамма свойств, качеств, признаков. Естественно, что различие в физической природе измеряемых объектов неминуемо приводит к необходимости использования различных единиц измерения и измерительных приборов. В настоящее время у нас и за рубежом выпускается огромный ассортимент измерительной аппаратуры. Но все её многообразие можно подразделить на следующие группы приборов: компарирующие (позволяющие сравнивать меры друг с другом); показывающие (позволяющие снимать измеряемую величину по специальным отчетным приспособлениям, например шкалам); интегрирующие (дают суммарное значение измеряемой величины за время действия приборов; их обычно называют счетчиками); регулирующие (позволяют автоматически удерживать заданный параметр в каком-либо процессе); автоматические измерительные приборы (автоматически выполняют задачу измерения).

[3] На заметку: откуда произошло слово алгоритм? Алгоритмизация как прием решения правовых задач использовалась уже в 9 веке. Именно тогда узбекским ученым аль-Хорезми был составлен сборник правил разрешения юридических казусов, возникавших при торговых сделках, разделе имущества и других операциях, при которых требовалось решить определенные математические задачи. После того как в XII веке в Европе труды аль-Хорезми были переведены на латынь, все точные правила решения математических задач стали именовать алгоритмами (по латыни его имя пишется Algorizmi).

 

[4] Особенности правовых информационных систем: 1) Целесообразность; 2) Прямые и обратные информационные связи, на основе которых осуществляется их взаимодействие; 3) Сложность структуры и организации, а также связей между компонентами и средой.

[5] По поводу применения Экспертных систем с 1960-х годов ведется дискуссия: стоит ли принимать на их основе волевые решения, более того, стоит ли самим этим системам позволять принимать решения. На данный момент нет точного ответа, но все понимают одно – использовать информационные системы как просто удобное хранилище информационного массива – недостаточно. Но вместе с тем отдавать принятие волевых решений на откуп машине – также неверно.

[6] а) персональные данные (сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность - ст. 2 Закона об информации), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях; б) сведения, составляющие тайну следствия и судопроизводства; в) служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с ГК РФ и федеральными законами (служебная тайна); г) сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и иными федеральными законами (врачебная, нотариальная и адвокатская тайны, тайны переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и др.); д) сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с ГК РФ и иными федеральными законами (коммерческая тайна); е) сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них

[7] Вместе с тем завладение персональным компьютером либо машинным носителем информации (дискетой, диском) как имуществом не может квалифицироваться как доступ к компьютерной информации и влечет ответственность за преступление против собственности или самоуправство. Аналогично не образует объективной стороны рассматриваемого преступления факт уничтожения или искажения содержащейся на машинном носителе компьютерной информации путем внешнего воздействия на него теплом, магнитными волнами, причинения механических повреждений иным способом.

[8] По информации из интернета.

[9] Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"

[10] Норман Квиннер (США), отец кибернетики.

[11] Федеральный закон от 27.07.2006 N 152-ФЗ, ред. от 27.07.2010, "О персональных данных".

[12] Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.

[13] Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
Адрес Телефон, факс E-mail Web-адрес 109074, г. Москва, Китайгородский пр-д, 7, стр. 2 (495) 987-6750 приемная, 987-6800, 987-6801 факс rsoc_in@rsoc.ru http://www.rsoc.ru
Руководитель: Ситников Сергей Константинович

 

[14] В свою очередь, электросвязь – любые излучения, передача или прием знаков сигналов, голосовой информации, письменного текста, изображений, звуков или сообщений любого рода по радиосистеме, проводной, оптической и другим электромагнитным системам.

Пользовательское оборудование - Технические средства для передачи и (или) приема сигналов электросвязи по линиям связи, подключенные к абонентским линиям и находящиеся в пользовании абонентов или предназначенные для такого пользования.

[15] Термин «документ» введен Петром Первым, в переводе с латинского означает – «письменное доказательство». Он рассматривался как письменный источник закрепленной на нем информации. В середине 20-го века в документалистике и потом в праве документ стал рассматриваться как материальный объект, содержащий информацию в закрепленном виде. Начиная с этого времени в праве существуют две концепции – это документы – письменные доказательства (традиционная концепция), а вторая – это концепция документа, который получил название «информационный». В этой концепции – документ – это любой материальный носитель, предназначенный для передачи информации во времени и пространстве. Первыми новыми типами неписьменных документов, получивших официальное закрепление были микрофильмы в 1979 году. Согласно этому положению микрофильм стал использоваться в качестве документа. В 1990 году документы которые можно было использовать пополнились аудио, видео и фото документами.

 

[17] По учебнику Чубуковой и Элькина.

[18] В УПК внесен п. 3 ст. 376, предусматривающий возможность осужденного при рассмотрении жалобы или представления на приговор участвовать в судебном заседании путем видеоконференц-связи. Следовательно, формируется федеральная система видеоконференц-связи (ФВКС).

[19] Объединение этих технических средств (компьютеров и электронных средств передачи информации) вызвано тем, что природа изготовления на них одинакова, кроме того, современные средства передачи информации объединены в единые сети.

[20] "Временное Положение о порядке приема к исполнению поручений владельцев счетов, подписанных аналогами собственноручной подписи, при проведении безналичных расчетов кредитными организациями", утв. ЦБ РФ 10.02.1998 N 17-П.

[21] DDOS – атака – это распространенный способ атаки – «Distance denial of service». Объектами чаще всего становятся организации, деятельность которых зависит от информационных онлайн ресурсов (те, для которых выход в онлайн – это вопрос жизни и смерти). Например, биржевая контора, подключается к биржевому серверу.

В один момент к ним может прийти сообщение с угрозой о том, что её сервер может быть выведен на неограниченный срок. Сервер – это компьютер, который должен отвечать на запросы и выдавать информацию. Но аппаратные возможности каждого сервера по природе своей ограничены. У него есть предел количества запросов. Задача злоумышленника – это загрузить сервер таким количеством запросов, которые он не сможет обрабатывать. Однако надо учитывать, что серверы – это мощные машины, обычный PC – слабее. Потому задача брать не качеством, а количеством. Таким образом, преступники рассылают троянские программы (скрытые), которые выстраивают архитектуру Мастер – Клиент, которая заключается в том, что есть главный компьютер, заражающий достаточно большое число компьютеров по всему земному шару. Работа пораженных компьютеров не меняется, просто одновременно с выполнением задач пользователя – он начинает посылать запросы на сервер из-за троянской программы. Начинаются запросы с сотен, тысяч компьютеров. Если компьютеры жертвы мощные, то те, кто работают на компьютерах обычных, могут и не подозревать, что их компьютер – оружие DDOS – атаки. И тогда сервер компании жертвы начинает висеть.

Вычислить такого преступника достаточно сложно, так как запрос идет не с его компьютера, а с сотен. Структура может быть многоуровневая (для того, чтобы не обнаружить первичный источник атаки).

 

[22] Все преступления должны совершаться только с прямым умыслом и объектом этих преступлений должно служить уничтожение именно компьютерной информации, т.е. если системный администратор ударил по серверу молотком, то это не компьютерное преступление. Если же он уничтожил жесткий диск, то это уже компьютерное преступление.

[23] Комментарий к Уголовному кодексу Российской Федерации (постатейный) / А.А. Ашин, А.П. Войтович, Б.В. Волженкин и др.; под ред. А.И. Чучаева. 2-е изд., испр., перераб. и доп. М.: КОНТРАКТ, ИНФРА-М, 2010. VIII, 1032 с.

[24] Комментарий к Уголовному кодексу Российской Федерации (постатейный) / А.В. Бриллиантов, Г.Д. Долженкова, Я.Е. Иванова и др.; под ред. А.В. Бриллиантова. М.: Проспект, 2010. 1392 с.

[25] Ранее для обозначения такого рода программ использовалось понятие «компьютерный вирус» или «информационная инфекция». Но законодатель использовал термин «ВП», чтобы расширить понятие о программах подобного рода, отразив более широкое представление о программном обеспечении, которое может нанести вред компьютерной информации.

[26] Первое компьютерное преступление в России было в 2001 году по делу Гофмана. Это был первый человек, осужденный за компьютерное преступление. Он был скрипачом в оркестре Юрия Башмета. Еще в юном возрасте он запустил в интернет программу, имитирующую магазин компьютерных покупок. Идея заключалась в том, что надо было перевести деньги, выбрать покупку. Санкционировался перевод. После чего программа давала отказ покупателю с обещанием возврата денег. Но возврат денег происходил на счет в Латвийском банке. После шло в Росбанк, где сообщники Гофмана снимали деньги, вначале снимали понемногу. Но в 1998 году, доллар вырос до небес, и они сняли примерно 15 000 долларов, перевели в Росбанк, мгновенно обналичили и побежали в магазин, оплачивали даже не наличными. Такую крупную сумму система безопасности Росбанка отследила и служба безопасности обратилась в милицию. Крылов, кстати, был адвокатом по этому делу. Когда Гофман бродил по сети, он обнаружил сайт с домашним порно, где любой желающий мог разместить свое интимное фото. На этом сайте стояла программа, с помощью которого стояла программа по оплате этого материала. Эту программу и взял за пример Гофман. В целом, преступление характеризовалось коллективным субъектом преступления, где один исполнитель и много советчиков. Появились форумы хакеров, закрытые.

[27] Информационная система – это совокупность: ДОКУМЕНТЫ + ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ (В Т.Ч. ЭВМ) + СВЯЗЬ, реализующие информационные процессы.

[28] Эксперт – это лицо, обладающее специальными знаниями и назначенное в порядке УПК РФ для производства судебной экспертизы и дачи заключения (ст. 59 УПК РФ).

Судебная экспертиза – это исследование по вопросам, разрешение которых требует специальных знаний в области науки, техники, искусства или ремесла, которые составлены перед экспертом судом, органом дознания, следователем, прокурором, в целях установления обстоятельств, подлежащих доказыванию по конкретному делу.

Заключение эксперт – это письменный документ, отражающий ход и результаты исследований, проведенных экспертом.

 

 

[29] До сегодняшнего дня к биометрическим данным относились пальцевые узоры, то теперь фотографическая информация, сетчатка глаза, видеоизображение человека, особенности анатомии человека.

[30] "Реадмиссия" - передача запрашивающим государством и принятие запрашиваемым государством лиц (граждан запрашиваемого государства, граждан третьих государств или лиц без гражданства), чей въезд, пребывание или проживание в запрашивающем государстве признаны незаконными в соответствии с положениями настоящего Соглашения


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.007 сек.)