Защита персональных данных на примере Пенсионного Фонда Российской Федерации

 

 

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ

ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«ДОНСКОЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»

(ДГТУ)

Факультет Социально-гуманитарный

Кафедра Документоведение и языковая коммуникация

 

 

КУРСОВАЯ РАБОТА

по дисциплине «Информационная безопасность и защита информации»

по специальности 032001 Документоведение и документационное обеспечение управления

 

 

 

Тема курсовой работы: 
«Защита персональных данных на примере Пенсионного Фонда Российской Федерации»

 

 

 

Выполнил(а) студент(ка) группы:

 

 

 

 

Руководитель     

_________________________

 

 

 

 

 

 

 

 

 

 

 

Ростов-на-Дону

 

2013 г.

 

 

СОДЕРЖАНИЕ

 

 

Введение…………………………………………………………………………………………	3
1 Теоретические аспекты защиты персональных данных……………………………………	5
Основные понятия персональных данных………………………………………………..	5
Защита персональных данных……………………………………………………………..	7
Правовая защита персональных данных……………………………………………….	7
Организационная защита персональных данных……………………………………...	10
Практические аспекты защиты персональных данных в Пенсионном фонде Российской Федерации…………………………………………………………………….	13
Основные сведения о Пенсионном фонде России……………………………………….	13
Защита персональных данных на примере Пенсионного фонда Российской Федерации……………………………………………………………………………….......	14
Заключение………………………………………………………………………………………	17
Список использованных источников………………………………………………………….	19
Приложение А…………………………………………………………………………………..	20
Приложение Б…………………………………………………………………………………...	21

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

 

Обеспечение безопасности персональных данных в современное время – неотъемлемая часть жизни человека, так как он не может самостоятельно противостоять посягательству на свои персональные данные. Ведь даже при оформлении дисконтной карты в магазине человек указывает некоторые свои личные данные, которые в последствие могут попасть в распоряжение других магазинов, что является противозаконным. Кража персональных данных может нанести материальный ущерб их обладателю.

Данная тема является актуальной, так как защита персональных данных очень важна для каждого человека нашей страны.

Целью курсовой работы является изучение мер и способов защиты персональных данных в Пенсионном фонде Российской Федерации.

Предмет курсовой работы – это меры защиты персональных данных, в общем.

К объекту работы относится защита персональных данных на примере Пенсионного фонда Российской Федерации.

К задачам курсовой относятся изучение теоретических и практических аспектов защиты персональных данных в целом и в Пенсионном фонде Российской Федерации

Значение курсовой работы состоит в выявлении эффективности используемых способов защиты персональных данных в ПФР.

Курсовая работа состоит из двух глав.

Первая глава – это теоретические аспекты защиты персональных данных, которая состоит из двух параграфов: понятие «персональные данные», защита персональных данных в организациях.

Вторая глава – практические аспекты защиты персональных данных на примере Пенсионного фонда России. В нее входят два параграфа: основные сведения о Пенсионном фонде России, защита персональных данных в ПФР. Второй параграф включает в себя политику защиты персональных данных в ПФР.

В работе использовались как законодательные и нормативные источники, так и периодические и печатные издания, а также электронные ресурсы. К законодательным и нормативным актам относятся: Кодек Российской Федерации об административном правонарушении от 30.12.2001 №195, Уголовный Кодекс Российской Федерации, Федеральный закон РФ от 27 июля 2006 года №152 – ФЗ «О персональных данных», документ Пенсионного фонда России «Политика ПФР в отношении обработки персональных данных и реализации требований к их защите». К периодическим изданиям относятся: журнал «Пенсионное обозрение», «Директор по безопасности». Электронные ресурсы: www.garant.ru, www.pfrf.ru.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1 Теоретические аспекты защиты  персональных данных

1. Основные понятия «персональные данные»

 

Персональные данные – это любая информация, с помощью которой можно идентифицировать физическое лицо (субъект персональных данных). Определение дано в соответствии с Федеральным законом РФ от 27 июля 2006 года №152 – ФЗ «О персональных данных». Также на основе этого закона выделяются основные персональные данные. К ним относятся: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, принадлежащая субъекту персональных данных.

Субъектом персональных данных является физическое лицо, которое может быть однозначно определенно на основе персональных данных, то есть чьи данные необходимо защищать. Обработкой и выявлением целей и содержания данных занимается оператор. Операторами могут быть государственный, муниципальный органы, юридическое или физическое лицо.

Существует информационная система персональных данных (ИСПД), которая представляет собой совокупность персональных данных, содержащихся в базе данных, информационных технологий и технических средств, которые позволяют осуществлять обработку таких данных при помощи автоматизированных систем.

Выделяются категории персональных данных. К ним относятся: общедоступные, специальные, биометрические персональные данные.

Общедоступные персональные данные – это данные, доступ к которым предоставлен неограниченному кругу лиц с согласия субъекта персональных данных и  на которые не распространяются требования соблюдения конфиденциальности. Такие данные создаются в целях информационного обеспечения (справочники, адресные книги).

В общедоступные данные включают фамилию, имя, отчество, дату и места рождения, адрес, абонентский номер, сведения о профессии.

Также необходимо отметить, что сведения о субъекте персональных данных могут быть исключены из категории общедоступных по требованию субъекта или решению суда.

К специальной категории персональных данных относятся данные касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Обработка таких данных допускается только в определенных случаях:

- персональные  данные являются общедоступными;

- имеется разрешение  субъекта на обработку данных;

- обработка данных членов общественного объединения или религиозной организации при условии, что данные не будут распространяться без согласия в письменной форме субъектов персональных данных;

- обработка данных  осуществляется в соответствии  с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, в соответствии с уголовно-исполнительным законодательством РФ.

Биометрические персональные данные – это сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность. Эти данные обрабатываются при наличии согласии в письменной форме субъекта персональных данных. Но существуют исключения, когда такие данные могут обрабатываться без согласия: в связи с осуществлением правосудия, в случаях предусмотренных законодательством РФ о безопасности, об оперативно-розыскной деятельности, о государственной службе, о порядке выезда из РФ и въезда в РФ.

Каждый субъект персональных данных обладает определенными правами.

Основные права субъекта персональных данных:

1. Право на доступ к своим персональным данным – получение субъекта на получение сведений об операторе персональных данных и том, какие данные, относятся к этому субъекту.
2. Право субъекта персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации. Обработка осуществляется только при условии предварительного согласия субъекта.
3. Право субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных.
4. Право на обжалование действий или бездействий оператора.

Итак, каждый человек нашей страны обладает персональными данными. Персональные данные бывают разного характера, но каждые из них необходимо защищать от посягательства на них других людей. В первую очередь, для защиты было разработано законодательство, которое прописывает права субъекта персональных данных, разделяет данные на категории, определяет органы, которые имеют право обрабатывать персональные данные.

 

 

2. Защита персональных данных

1.2.1 Правовая защита персональных  данных

 

Защита персональных данных  — это комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту персональных данных.

Защита персональных данных осуществляется на основе законодательных и нормативных актов. Впервые о защите персональных данных заговорили в 2006 году, в результате чего был принят закон «О персональных данных». Данный закон призван защитить права и свободы человека при обработке его личной информации. Для этого и были выделены такие понятия как оператор, категории персональных данных, регуляторы.

Ответственность при невыполнении требований закона довольно серьезная. Она прописывается в Кодексе Российской Федерации об административных нарушениях. Проанализировав Кодекс, можно выделить несколько статей, которые определяют ответственность за нарушение требований по защите персональных данных.

К таким статьям относятся:

- ст. 5.39 – отказ в предоставлении  гражданину информации. Штраф до 1000 рублей;

- ст. 13.11 – нарушение установленного  законом порядка сбора, хранения, использования или распространения  ин

формации о граждан. Штраф – 1000 рублей;

- ст. 13.12 – нарушение правил защиты  данных. Штраф – от 10 000 до 20 000 рублей или конфискация несертифицированных средств защиты информации или административное приостановление деятельности на срок 90 дней.

Ответственность за нарушение защиты персональных прописана и в Уголовном Кодексе России. Так выделяются следующие статьи:

- ст. 137 – нарушение неприкосновенности  частной жизни. Штраф – заработная плата осужденного за 18 месяцев или арест до 6 месяцев;

- ст. 140 – отказ в предоставлении гражданину информации. Штраф – заработная плата осужденного за 18 месяцев или  запрет занимать определенные должности или заниматься определенной деятельностью;

- ст.171 – незаконное предпринимательство. Штраф – до 5 лет лишения свободы  с заработной платой в размере 6 месяцев.

Вообще все нормативные и законодательные акты по защите персональных данных можно разбить на две группы: общедоступные и закрытые. На закрытых документах стоит гриф «Для служебного пользования». Но ним можно также получить доступ, необходимо просто обратиться в письменном виде с просьбой о разрешении допуска к этим документам. К открытым документам относятся руководящие акты Федеральной службы безопасности (ФСБ), которые можно найти на официальном сайте в интернете.

После изучения нормативных и законодательных актов, необходимо пройти следующие этапы защиты персональных данных:

1 этап. Определяются все  ситуации, когда требуется проводить  сбор, хранение, передачу или обработку  персональных данных