class: center, middle, inverse, title-slide # Защита персональных данных ## СЗИУ РАНХиГС ### Alexander Shemetev (Александр Шеметев) ### 2021/05/01 (Обновлено: 2021-05-02) --- # Введение в Курс: Защита Персональных Данных Видообращение: [Лектора](https://youtu.be/O82gz1XlZGE) <iframe width="560" height="315" src="https://www.youtube.com/embed/O82gz1XlZGE" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe> --- ## Содержание Программы 1) Основные термины и понятия -- 2) Защита персональных данных в ЕС + Кейс: Цифровое Правительство Эстонии -- 3) Защита персональных данных в РФ -- 4) Список НПА -- 5) Ссылки на литературу --- ## Тема 1. Основные термины и понятия (в рамках Федерального Законодательства) **информация** - сведения (сообщения, данные) независимо от формы их представления -- **информационные технологии** - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов --- **информационная система** - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств -- **информационно-телекоммуникационная сеть** - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники --- **обладатель информации** - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам -- **доступ к информации** - возможность получения информации и ее использования --- **конфиденциальность информации** - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя -- **предоставление информации** - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц --- **распространение информации** - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц -- **электронное сообщение** - информация, переданная или полученная пользователем информационно-телекоммуникационной сети --- **документированная информация** - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель -- **электронный документ** - документированная _информация, представленная в электронной форме_, то есть в виде, пригодном _для восприятия человеком с использованием электронных вычислительных машин_, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах --- **оператор информационной системы** - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных -- **сайт в сети "Интернет"** - _совокупность программ_ для электронных вычислительных машин _и иной информации_, содержащейся в информационной системе, _доступ к которой обеспечивается посредством_ информационно-телекоммуникационной _сети "Интернет"_ (далее - сеть "Интернет") по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет" --- **страница сайта в сети "Интернет"** (далее также - интернет-страница) - часть сайта в сети "Интернет", доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем сайта в сети "Интернет" -- **доменное имя** - обозначение символами, предназначенное для адресации сайтов в сети "Интернет" в целях обеспечения доступа к информации, размещенной в сети "Интернет" --- **сетевой адрес** - идентификатор в сети передачи данных, определяющий при оказании телематических услуг связи абонентский терминал или иные средства связи, входящие в информационную систему -- **владелец сайта в сети "Интернет"** - лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети "Интернет", в том числе порядок размещения информации на таком сайте --- **провайдер хостинга** - лицо, оказывающее услуги по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети "Интернет" -- **единая система идентификации и аутентификации** - _федеральная государственная информационная система_, порядок использования которой устанавливается Правительством Российской Федерации и которая обеспечивает в случаях, предусмотренных законодательством Российской Федерации, санкционированный доступ к информации, содержащейся в информационных системах --- **поисковая система** - _информационная система_, _осуществляющая_ по запросу пользователя _поиск в сети "Интернет" информации_ определенного содержания и предоставляющая пользователю сведения об указателе страницы сайта в сети "Интернет" для доступа к запрашиваемой информации, расположенной на сайтах в сети "Интернет", принадлежащих иным лицам, за исключением информационных систем, используемых для осуществления государственных и муниципальных функций, оказания государственных и муниципальных услуг, а также для осуществления иных публичных полномочий, установленных федеральными законами --- **идентификация** - совокупность _мероприятий_ по установлению _сведений о лице_ и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и _сопоставлению данных сведений с уникальным обозначением_ (уникальными обозначениями) _сведений о лице_, необходимым для определения такого лица (далее - _идентификатор_) --- **аутентификация** - _совокупность мероприятий по проверке лица на принадлежность ему идентификатора_ (идентификаторов) _посредством сопоставления его (их) со сведениями о лице, которыми располагает лицо, проводящее аутентификацию_, и установлению правомерности владения лицом идентификатором (идентификаторами) посредством использования аутентифицирующего (аутентифицирующих) признака (признаков) в рамках процедуры аутентификации, в результате чего лицо считается установленным --- ## Тема 2. Защита персональных данных в ЕС ### Кейс: Цифровое Правительство Эстонии Задания по Кейсу: 1) Разобрать видео (если сложно воспринимать на Английском - перейдите по первой ссылке и включите субтитры на русском языке - доступны на YouTube) 2) Ответитьте на вопрос: как Эстония стала лидером в области цифровизации гос. управления 3) Ответитьте на вопрос: как защищены персональные данные граждан Эстонии? *) Для улучшения вопристия Материала - можете пройти всю тему 2, а после ознакомления с ней вернуться к кейсу --- ## Тема 2. Защита персональных данных в ЕС ### Кейс: Цифровое Правительство Эстонии Пример: [Самое Развитое Цифровое Пракительство в Мире](https://www.youtube.com/watch?v=nPJ7IVFNEhI) <iframe width="560" height="315" src="https://www.youtube.com/embed/nPJ7IVFNEhI" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe> --- background-image: url(data:image/png;base64,#1.jpg) background-size: cover class: center, bottom, inverse -- # Опыт ЕС по Цифровизации Гос. Управления --- background-image: url(data:image/png;base64,#2.jpg) background-size: contain class: center, bottom, inverse -- # Схема Влияния Цифровых Технологий на Гос. Управление ЕС --- background-image: url(data:image/png;base64,#9_elements.jpg) background-size: contain class: center, bottom, inverse -- # Схема Элементов Цифровых Технологий в Гос. Управлении в ЕС --- # Цифровой Доступ = Свободный Доступ к Технологиям --- # Цифровые Права: Приватность -- Обработка Данных -- Свобода Самовыражения # Цифровые Обязанности Правильное Использование Технологий -- Уважение к Законодательству --- # Цифровая Грамотность Инновационные Цифровые Навыки Людей и Работников --- # Цифровая Коммуникация Каждый имеет право общасться и сотрудничать с каждым -- Из Любой Точки Пространства в Любое Время --- # Цифровая Коммерция Правила Защиты Покупателей -- В Условиях онлайн-Коммерции --- # Цифровое Здоровья и Благополучие Инновации в Сектор Здравоохранения -- Например, электронная запись пациентов, электронные рецепты --- Для Осуществления Концепции Цифрового Гражданства (digital citizenship): -- Необходима Компьютеризация Гос. Управления -- Это Называется e-government -- Что Означает: "Цифровое Гос. Управление" --- # Что Такое E-Government? E-Government: "использование информационных и коммуникационных технологий в государственном управлении в сочетании с организационными изменениями и новыми навыками с целью улучшения государственных услуг и демократических процессов и усиления поддержки государственной политики." .footnote[[*] Источник: [(The European Commission in a communication, 2003)](https://wiki2.org/en/E-governance)] --- # Требования к E-Government? "К 2020 году органы государственного управления и государственные учреждения в Европейском союзе должны быть открытыми, эффективными и инклюзивными, предоставляя безграничные, персонализированные, удобные для пользователя, сквозные цифровые общественные услуги для всех граждан и предприятий в ЕС. Инновационные подходы используются для разработки и предоставления более качественных услуг в соответствии с потребностями и запросами граждан и бизнеса. Органы государственного управления используют возможности, предлагаемые новой цифровой средой, для облегчения своего взаимодействия с заинтересованными сторонами и друг с другом." .footnote[[*] Источник: [(The European Commission in a communication, 2016)](https://ec.europa.eu/futurium/en/system/files/ged/euegovernmentactionplan2016-2020acceleratingthedigitaltransformationofgovernment.pdf)] --- background-image: url(data:image/png;base64,#DESI.jpg) background-size: contain class: center, bottom, inverse -- # DESI 2020 - Digital Economy and Society Index (Индекс цифровой экономики и общества ) --- ## Тема 3. Защита персональных данных в РФ --- национальная программа «Цифровая экономика» => -- => шесть федеральных проектов => -- => Цифровое государственное управление = Только Один из 6 Проектов --- 6 Федеральных Проектов: «Нормативное регулирование цифровой среды» -- «Информационная инфраструктура» -- «Кадры для цифровой экономики» -- «Информационная безопасность» -- «Цифровые технологии» => Лидирующие Исследовательские Центры -- «Цифровое государственное управление» --- Цифровое государственное управление -– один из шести федеральных проектов -- национальной программы «Цифровая экономика» --- «Цифровое государственное управление» 1) предоставление государственных и негосударственных услуг и сервисов в цифровом виде -- 2) обеспечение цифровой трансформации органов государственной власти и органов местного самоуправления -- а) повышение качества осуществления возложенных на них функций -- б) уменьшение издержек при их осуществлении -- в) создание системы управления данными -- в1) в том числе, системы сбора, хранения, обработки и распространения данных --- «Цифровое государственное управление» 3) обеспечение эксплуатации и развития инфраструктуры электронного правительства -- 4) преобразование институциональных и организационных механизмов взаимодействия РФ и ЕАЭС --- background-image: url(data:image/png;base64,#3.jpg) background-size: contain class: center, bottom, inverse -- # Cферы ИТ-технологий в РФ --- background-image: url(data:image/png;base64,#4.jpg) background-size: contain class: center, bottom, inverse -- # Cферы ИТ-технологий в РФ --- # Ссылка на Презентацию по двум предыдущим слайдам: [Шеметев А.А.](http://portalnp.snauka.ru/wp-content/uploads/2015/06/SHemetev-A-A-Sovremennyie-IT-v-GiMU.pdf) --- Основная цель защиты персональных данных в РФ - избегание опасных утечек данных. --- # Федеральный закон N 152-ФЗ Рассматривается обработка, хранение и доступ к данным --- # Цель N152-ФЗ: обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну (Гос. Дума РФ, 2021) --- # Федеральный закон N 149-ФЗ Рассматривается обработка, хранение и доступ к данным ст. 15.5 «Порядок ограничения доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных» --- Данной статьей предусмотрено создание реестра нарушителей прав субъектов персональных данных -- Все ресурсы, нарушающие Закон «О персональных данных» должны попадать в данный реестр --- # КоАП РФ: ст. 13.11 - «Нарушение законодательства Российской Федерации в области персональных данных» -- Максимальная санкция в ст. 13.11 — административный штраф в размере до 18 млн руб. --- # КоАП РФ: ст. 137 - «Нарушение неприкосновенности частной жизни» -- ответственность за нарушение правил обращения с персональными данными -- необходимо доказать, что нарушитель имел прямой или косвенный умысел причинить вред человеку --- # закон о дополнительной защите персональных данных россиян (вступает в силу в данный момент, может упоминаться пока еще как Законопроект) получение согласия на распространение персональных данных «по умолчанию» не допускается --- Создан Реестр операторов, осуществляющих обработку персональных данных -- Согласие на обработку данных может даваться непосредственно оператору персональных данных из реестра -- или через специальную информационную систему Роскомнадзора --- Оператор обязан удалить песональные данные по первому запросу пользователей --- Законом устанавливается, что в случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку (Гос. Дума РФ, 2021). --- ## Кейс-Практическая Задача на работу в Реестре: 1) Войдите в: [(Реестр операторов, осуществляющих обработку персональных данных)](https://rkn.gov.ru/personal-data/register/) -- 2) Проверьте, входят ли в реестр следующие организации: а) Публичное акционерное общество "Мобильные ТелеСистемы" -- б) Государственное учреждение Управление социальной защиты населения в муниципальном образовании "город Кизилюрт" -- в) ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "САБИНСКАЯ МАШИННО-ТЕХНОЛОГИЧЕСКАЯ СТАНЦИЯ" --- ## Список НПА 1) ФЗ: [(О персональных данных, 2006)](http://www.consultant.ru/document/cons_doc_LAW_61801/) 2) ФЗ: [(Об информации, информационных технологиях и о защите информации, 2006)](http://www.consultant.ru/document/cons_doc_LAW_61798/) 3) Кодекс: [(Кодекс Российской Федерации об административных правонарушениях, 2001)](http://www.consultant.ru/document/cons_doc_LAW_34661/) 4) Кодекс: [(Уголовный кодекс Российской Федерации, 1996)](http://www.consultant.ru/document/cons_doc_LAW_10699/) 5) Законопроект: [(О дополнительной защите персональных данных, 2021)](http://www.consultant.ru/document/cons_doc_LAW_10699/) --- ## Список Литературы 1) Гос. Дума РФ: [(Как защищены персональные данные россиян, 2021)](http://duma.gov.ru/news/50497/) 2) Гос. Дума РФ: [(Принят законопроект о дополнительной защите персональных данных россиян, 2021)](http://duma.gov.ru/news/46704/) 3) Новости 1С: [(Новые правила работы с персональными данными, 2021)](https://its.1c.ru/db/newscomm/content/473566/hdoc)