УМК СПО
Учебно-методические комплексы
для преподавателей СПО

сайт   сайт УМК школа
  сайт УМК CПО/НПО
  сайт Аттестация

  сайт УМК ВПО

  сайт  Разместить документ
  сайт  Сертификаты участникам





Соблюдение закона о неразглашении персональных данных


Методическая разработка классного часа «Соблюдение закона о неразглашении персональных данных»

Организация проведения. Мероприятие проводится 11 апреля 2018 г. в аудитории № 241.
В мероприятии принимают участие классный руководитель и студенты группы ЭС-17.
 
Пояснительная записка
 
Форма проведения: объяснение, беседа, обмен мнениями.
 
Цели:
1. Ознакомление студентов с положениями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
2. Ознакомление студентов с видами ответственности за разглашение персональных данных.
 
Задачи:
1. Раскрытие актуальности проблемы защиты персональных данных.
2. Доведение информации о государственных органах, контролирующих соблюдение закона № 152-ФЗ.
3. Ознакомление с требованиями по защите персональных данных физических лиц.
4. Объяснение типичных нарушений закона № 152-ФЗ.
5. Формирование понятия об административной и уголовной ответственности за разглашение персональных данных физических лиц.
 
Оборудование: компьютер, листы бумаги, ручки.
 
Компоненты формируемых компетенций:
ОК 3. Принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность.
ОК 6. Работать в коллективе и команде, эффективно общаться с коллегами, руководством, потребителями.
ОК 7. Брать на себя ответственность за работу членов команды (подчиненных), результат выполнения заданий.
ОК 8. Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации.
 
Оформление аудитории. На доске отражаются реквизиты закона по рассматриваемой теме: Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных».
 
План мероприятия
 
№ п/п
Содержание мероприятий
Продолжитель-ность, мин
1.
Вступительное слово классного руководителя группы Позднякова В.Н., а также введение участников в тему классного часа.
Рефлексия
5
2.
Понятие персональных данных физического лица.
Рефлексия
5
3.
Нормативная база по защите персональных данных.
Рефлексия
5
4.
Государственные органы, контролирующие исполнение закона о персональных данных.
Рефлексия
5
5.
Требования по защите персональных данных физических лиц.
Рефлексия
5
6.
Типичные нарушения закона о персональных данных.
Рефлексия
5
7.
Административная ответственность за разглашение персональных данных.
Рефлексия
5
8.
Уголовная ответственность за разглашение персональных данных.
Рефлексия
5
9.
Заключительная часть. Обсуждение полученных результатов, обмен мнениями, подведение итогов
5
 
1. ВСТУПИТЕЛЬНАЯ ЧАСТЬ
 Классный руководитель. Добрый день, ребята и наши уважаемые гости! Тема сегодняшнего классного часа «Соблюдение закона о неразглашении персональных данных». Эта тема выбрана не случайно.
В соответствии с законом, в России существенно возрастают требования ко всем частным и государственным компаниям и организациям, а также физическим лицам, которые хранят, собирают, передают или обрабатывают персональные данные (в том числе фамилию, имя, отчество). Такие компании, организации и физические лица относятся к операторам персональных данных.
Говорить о необходимости организации защиты персональных данных и обязанностях операторов персональных данных можно долго. Но, как водится, лучшим стимулом для проведения мероприятий, необходимых для соблюдения требований законодательства о защите персональных данных, является знание, а что же будет, если ничего не делать, за какие нарушения и какая ответственность может быть предусмотрена за несоблюдение требований законодательства о защите персональных данных.
  
2. ОСНОВНАЯ ЧАСТЬ
 
Но для начала попробуем определиться: так кто же такое «персональные данные»? Как вы думаете?
 
Студенты. Высказывают своё мнение относительного понятия «персональные данные».
 
Классный руководитель. Да, вы все рассуждаете в верном направлении.
Персональные данные (ПД) или личностные данные – любые сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), которые предоставляются другому физическому или юридическому лицу либо лицам.
Хотя концепция персональных данных довольно стара, развитие сетей связи и автоматизированного анализа данных позволило красть, централизованно собирать и массово продавать данные о человеке. Эти данные помогают выследить человека, спланировать преступление против него или постороннему выдать себя за другого. Более мирное применение персональным данным – реклама.
 
Классный руководитель. Ребята, а вы сталкивались на своём опыте с навязчивой рекламой?
 
Студенты. Высказывают своё мнение относительного навязчивой рекламы.
 
Классный руководитель. Итак, попробуем понять, что предпринято в международной практике для защиты персональных данных физических лиц.
Нормативной основой защиты персональных данных являются нормы Конституции РФ, Федерального закона «О персональных данных», Указ Президента РФ «О перечне сведений конфиденциального характера» и другие акты.
Правовой основой для него послужила Всеобщая декларация прав человека, провозглашенная Генеральной Ассамблеей Организации Объединенных Наций в 1948 г. Согласно ст. 12 этого документа «никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь произвольным посягательством на его честь и репутацию».
Положения Декларации получили своё дальнейшее развитие в других международно-правовых документах и документах Европейского союза, в частности в принятой 4 декабря 1950 г. Европейской конвенции о защите прав человека и основных свобод.
28 января 1981 г. Совет Европы принял Конвенцию о защите физических лиц при автоматизированной обработке персональных данных.
Были приняты также директивы Европарламента и Совета Европейского союза о защите прав частных лиц применительно к обработке персональных данных и защите неприкосновенности частной жизни в сфере телекоммуникаций, а также Рекомендации Комитета министров государств-членов Совета Европы по защите неприкосновенности частной жизни в Интернете (19 февраля 1999 г.).
Федеральный закон РФ от 27 июля 2006 г. 152-ФЗ «О персональных данных» является базовым в проблематике защиты персональных данных. Одним из главных требований 152-ФЗ является взятие с субъекта персональных данных согласия на обработку персональных данных.
 
Классный руководитель. Ребята, а как вы думаете, соблюдается ли исполнение в нашей стране закона № 152-ФЗ?
 
Студенты. Высказывают своё мнение относительного соблюдения в России закона № 152-ФЗ.
 
Классный руководитель. Хорошо, тогда поговорим о государственных органах, обеспечивающих исполнение закона № 152-ФЗ.
Функции контроля (проверок) соблюдения требований законодательства о защите персональных данных осуществляются следующими органами государственной власти: Роскомнадзор (далее по тексту – Уполномоченный орган), ФСТЭК России и ФСБ России.
При этом:
1) Роскомнадзор (Федеральная служба по надзору в сфере связи и массовых коммуникаций) является уполномоченным органом по защите прав субъектов ПД и осуществляет надзор за соблюдением операторами требований законодательства при обработке ПД;
2) ФСТЭК России (Федеральная служба по техническому и экспортному контролю) – осуществляет контроль и надзор за методами и способами защиты информации в информационных системах персональных данных с использованием технических средств;
3) ФСБ России (Федеральная служба безопасности) - осуществляет контроль и надзор за методами и способами защиты информации в информационных системах ПД с использованием криптографических средств защиты информации.
В настоящее время действует правоприменительная практика в части привлечения к ответственности за нарушение требований законодательства о защите персональных данных, но пока еще остается ряд нерешенных вопросов.
 
Классный руководитель. Действие закона № 152-ФЗ не распространяется на отношения, возникающие при:
– обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
– организации хранения, комплектования, учёта и использования содержащих персональные данные документов Архивного фонда РФ;
– обработке персональных данных, отнесённых в установленном порядке к сведениям, составляющим государственную тайну;
– предоставлении уполномоченными органами информации о деятельности судов в РФ.
 
Классный руководитель. При этом операторы ПД должны выполнить ряд требований по защите персональных данных физических лиц (своих сотрудников, клиентов, посетителей и т. д.) обрабатываемых в информационных системах Компании, и предпринять ряд действий:
– направить уведомление об обработке персональных данных в Уполномоченный орган;
– получать письменное согласие субъекта персональных данных на обработку своих персональных данных;
– уведомлять субъекта персональных данных о прекращении обработки и об уничтожении персональных данных.
Уведомление об обработке персональных данных и письменное согласие субъекта персональных данных не требуется, если оператор персональных данных и субъект персональных данных находятся в трудовых отношениях или иных договорных отношениях.
 
Классный руководитель. Ребята, а как вы думаете, какие нарушения закона № 152-ФЗ наиболее распространены в нашей стране?
 
Студенты. Высказывают своё мнение относительного нарушений закона о персональных данных.
 
Классный руководитель. Типичными нарушениями требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» по статистике являются:
а) нарушение требований конфиденциальности при обработке персональных данных;
б) несоответствие содержания письменного согласия субъекта на обработку его персональных данных требованиям Федерального закона;
в) несоблюдение операторами ПД условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;
г) представление в Уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения.
 
 
Классный руководитель. Ребята, а как вы думаете, к каким последствиям приводит нарушение закона № 152-ФЗ?
 
Студенты. Высказывают своё мнение относительного ответственности за нарушения закона о персональных данных.
 
Классный руководитель. Что ж, вам необходимо понимать, что деятельность оператора ПД – это в первую очередь деятельность сотрудников организации по обработке персональных данных, а бухгалтер является одним из основных операторов ПД.
При проведении мер по защите персональных данных важно не только разработать организационно-распорядительные документы, установить систему средств защиты, но и ознакомить, а в ряде случаев и обучить сотрудников правилам работы с персональными данными. Ведь в случае недобросовестной работы сотрудника с персональными данными пострадает сама организация.
Таким образом, необходимо, чтобы работники помнили, что в соответствии с Трудовым кодексом РФ разглашение персональных данных, а также нарушение норм, регулирующих получение, обработку и защиту персональных данных работников, может грозить работнику организации увольнением (ст. 81, 90 ТК).
В частности пункт "в" статьи 81 ТК РФ предусматривает расторжение трудового договора в случае разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника.
Также согласно статье 90 ТК РФ лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
 
Уголовная ответственность. Можно говорить, что именно нормы Уголовного кодекса РФ отражают «основную цель» Федерального закона «О персональных данных» – защиту интересов субъектов. В частности, предусмотрена ответственность за следующие виды преступлений:
1) незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации. Отягчающим обстоятельством по данному виду нарушений признается данное правонарушение, совершенное с использованием своего служебного положения (ст. 137 УК РФ);
2) неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в ЭВМ, системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети (ст. 272 УК РФ).
Уголовная ответственность за указанные выше виды нарушения возможна различная:
– штраф до 300 тыс. руб.;
– обязательные работы от 120 до 180 часов;
– исправительные работы до 1 года;
– лишение свободы до 4-х лет;
– лишение права занимать определенные должности или заниматься определенной деятельностью до 5 лет.
Также к уголовной ответственности могут быть привлечены лица, оказывающие услуги по технической защите информации и не имеющие соответствующей лицензии, либо осуществляющие деятельность с нарушением лицензионных требований и условий, если это деяние причинило крупный ущерб гражданам, организациям или государству, либо сопряжено с извлечением дохода в крупном размере.
 
Административная ответственность.
Ст. 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных):
а) гражданин – предупреждение или наложение штрафа в размере от 300 до 500 рублей;
б) должностное лицо – штраф в размере 500 до 1 000 рублей;
в) юридическое лицо – штраф в размере от 5 000 до 10 000 рублей.
 
Ч. 2 ст. 13.12. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации:
а) гражданин             – штраф в размере от 500 до 1 000 рублей с конфискацией несертифицированных средств защиты информации или без таковой;
б) должностное лицо – штраф в размере от 1 000 до 2 000 рублей;
в) юридическое лицо – штраф в размере от 10 000 до 20 000 рублей с конфискацией несертифицированных средств защиты информации или без таковой.
 
Ст. 13.14. Разглашение информации, доступ к которой ограничен федеральным законом, лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей:
а) гражданин – штраф в размере от 500 до 1 000 рублей;
б) должностное лицо – штраф в размере от 4 000 до 5 000 рублей.
 
Ч. 1 ст. 19.4. Неповиновение законному распоряжению или требованию должностного лица органа, осуществляющего государственный надзор (контроль), а равно воспрепятствование осуществлению этим должностным лицом служебных обязанностей
а) гражданин – штраф в размере от 500 до 1 000 рублей;
б) должностное лицо – штраф в размере от 2 000 до 4 000 рублей.
 
Ст. 19.7. Непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде:
а) гражданин – штраф в размере от 100 до 300 рублей;
б) должностное лицо – штраф в размере от 300 до 500 рублей;
в) юридическое лицо – штраф в размере от 3 000 до 5 000 рублей.
 
Как правило, в результате проведённой проверки Уполномоченным органом оператор ПД получает предписание на устранение выявленных нарушений. Если же после проведения повторной проверки оператор не устранил ранее выявленные нарушения, то специалистами Роскомнадзора предпринимаются следующие шаги:
– составление протоколов об административных правонарушениях, а в дальнейшем вынесение постановления о привлечении операторов к административной ответственности;
– направление материалов проверок в органы прокуратуры.
 
3. ЗАКЛЮЧИТЕЛЬНАЯ ЧАСТЬ
 
Классный руководитель. Вот и заканчивается наша встреча, на кото­рой мы с вами познакомились с законом о защите персональных данных физических лиц, опреде­лили важность и значимость ответственного отношения к личным сведениям клиентов и коллег по работе.
Конечно, сразу постичь науку неприкосновенности персональных данных людей нельзя. Человек учится этому всю жизнь, и, если мы будем стараться уважать права окружающих, то нам будет комфортнее строить свою жизнь, реализовывать свои потребности и желания.
И в заключение я попрошу вас написать отчёт, в ходе которого вы отве­тите на несколько вопросов.
Вопросы отчёта:
1. Что нового я узнал во время классного часа?
2. Является ли тема классного часа актуальной для меня?
3. Для чего нужно соблюдать конфиденциальность персональных данных людей?
4. Как я веду себя уже сегодня в отношении персональных данных моих товарищей?
5. Связана ли выбранная мною профессия с обработкой персональных данных?



Разработал: Поздняков Виктор Николаевич, ГПОУ "Осинниковский горнотехнический колледж"








Логин: Пароль: Забыли пароль?Регистрация

Сайт управляется SiNG cms © 2010-2015