Пояснительная записка

Выбор тем семинарских занятий обусловлен общим содержанием курса и имеет своей целью углубленное изучение отдельных его разделов.

Целью семинарских занятий является закрепление теоретических знаний и формирование у студентов навыков самостоятельной работы с источниками и литературой, обобщения полученных знаний, выступления перед аудиторией, способности обосновывать и доказывать свою точку зрения.

Семинарские занятия проводятся в двух формах:

1. Обсуждение по вопросам тематического плана.

При подготовке к семинарскому занятию студент, основываясь на изучении рекомендованных источников и литературы, составляет краткие письменные тезисы ответов по предложенным вопросам. После занятия тезисы сдаются преподавателю для оценки, дополняющей устное выступление студента.

2. Обсуждение докладов.

Студент готовит доклад по рекомендованным темам. Основываясь на материале доклада, студент делает презентацию основных положений и выводов. По окончании презентации студент отвечает на вопросы по представленной теме. Общие итоги подводятся в конце семинарского занятия.

В результате семинарских занятий студенты должны:

Знать

- современную нормативно-правовую базу защиты и обработки персональных данных;

- методы защиты персональных данных от несанкционированного доступа в процессе выполнения делопроизводственных операций.

 

Уметь

- разрабатывать локальные нормативные акты и нормативно-методические документы (положения, инструкции и др.);

- составлять и оформлять документы, связанных с документированием операций с персональными данными выполнять операции по обработке и защите документов, содержащими персональные данные.

 

Владеть:

-знаниями современной нормативно-правовой базы защиты и обработки документов, содержащих персональные данные;

-технологиями защиты и обработки документов, содержащих персональные данные;

-методами защиты и обеспечения сохранности персональных данных.

 

 

Тема 1. Нормативно-правовая база защиты и обработки персональных данных.

(6 часов)

Вопросы для обсуждения

1. Влияние европейского законодательства на создание российского законодательства в области персональных данных.

2. Цель издания и сфера распространения ФЗ «О персональных данных».

3. Принципы и условия обработки персональных данных.

4. Права субъекта персональных данных.

5. Обязанности оператора персональных данных по обеспечению их безопасности.

6. Перечислите виды ответственности за нарушений требований ФЗ «О персональных данных.

7. Какие нормативные документы были изданы в уточнение и дополнение ФЗ «о персональных данных»?

8. Мероприятия по обеспечению безопасности персональных данных, обрабатываемых с помощью средств автоматизации.

9. Правовое регулирование обработки персональных данных, осуществляемой без использования средств автоматизации;

10. Особенности организации защиты и обработки персональных данных без использования средств автоматизации.

11. Особенности защиты биометрических персональных данных.

 

Темы для докладов (по выбору)

1. Конвенция Совета Европы «О защите физических лиц в отношении автоматизированной обработки данных личного характера» как основной документ, обеспечивающий гарантии защиты информации и способы обеспечения конфиденциальности персональных данных..

2. Деятельность Международной организации труда (МОТ) по разработке правовых актов о защите персональных данных работников

3. Становление и развитие законодательства в области защиты персональных данных Германии, Великобритании, Франции, Швейцарии, США, Канады (на примере одной из стран)

4. Федеральный закон «О персональных данных» как основной закон, регулирующий отношения, связанные с защитой и обработкой персональных данных в РФ.

5 Значение Положения «Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» для правового регулирования обработки персональных данных с использованием средств автоматизации.

6. Правовое регулирование обработки персональных данных, осуществляемой без использования средств автоматизации.

7. Особенности правового регулирования защиты биометрических персональных данных.

8. Влияние требований правовых актов на организацию работы с документами, содержащими персональные данные.

Источники

1. Конвенция о защите прав человека и основных свобод (Рим, 4 ноября 1950г.) (с изменениями от 21 сентября 1970г., 20 декабря 1971г., 1 января, 6 ноября 1990г., 11 мая 1994г., 13 мая 2004г.) [Электронный ресурс]. – [М.,2010]. - Доступ из справ.-правовой системы «Консультант Плюс».

2. Федеральный закон от 19 декабря 2005 г. N 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"// "Собрание законодательства РФ", 26.12.2005, N 52 (1 ч.), ст. 5573.

3. Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации (в ред. т 27.07.2010 N 227-ФЗ, от 06.04.2011 N 65-ФЗ, с изм., внесенными от 21.07.2011 N 252-ФЗ)//Собрание законодательства РФ", 31.07.2006, N 31 (1 ч.), ст. 3448,

4. Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных» (в ред.

от 25.07.2011 N 261-ФЗ)//Собрание законодательства РФ, 31.07.2006, N 31 (1 ч.), ст. 3451.

5. Постановление Правительства РФ от 17.11.2007 N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»//Собрание законодательства РФ, 26.11.2007, N 48 (2 ч.), ст. 6001.

6. Постановление правительства РФ от 15.09.2008 №687-ФЗ «Об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» //

Собрание законодательства РФ, 2008, №38, ст.4320.

7. Постановление правительства РФ от 06.07.2008 № 512-ФЗ «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» //Cобрание законодательства РФ, 14.07.2008, N 28, ст. 3384

 

Литература

1. Бачило И.Л. Персональные данные в структуре информационных ресурсов. Основы правового регулирования. – М,, 2007.

2. Куняев Н.Н., Демушкин А.С., Фабричнов А.Г. Конфиденциальное делопроизводство и защищенный электронный документооборот/Учебник. –М.: Логос, 2011.

3.Кухаренко Т.А. Персональные данные. Кто, что и зачем должен о нас знать. –М.:Эксмо, 2010.

4. Петрыкина Н.И. Правовое регулирование оборота персональных данных. Теория и практика. –М.: Статут, 2011.

5. Травкин Ю.М. Персональные данные, М.: М.:Алмаданик, 2007.

6. Цадыкова Э.А. Гарантии охраны и защиты персональных данных человека и гражданина// Конституционное и муниципальное право, 2007, № 14.

7. Черняева Д.В. Правовое регулирование персональных данных работников: опыт Европы и США\\ Вопросы трудового права, 2007, № 3.

8. Храмцовская Н.А. Закон о персональных данных: последствия для делопроизводства,, Делопроизводство и документооборот, 2007, № 2.

 

 

Тема 2. Особенности правового регулирования защиты и обработки персональных данных, возникающих в связи с трудовыми отношениями

(4 часа)

 

Вопросы для обсуждения

1. Общие требования при обработке персональных данных работника и гарантии их защиты.

2. Хранение и использование персональных данных работника.

3. Порядок передачи персональных данных работника.

4. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя.

5. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

6. Нормативно-правовая база обработки и защиты персональных данных государственных служащих.

7. Требования к порядку получения, обработки, хранения и передаче персональных данных гражданского служащего кадровой службой государственного органа.

8. Права гражданского служащего в целях обеспечения защиты персональных данных, хранящихся в его личном деле.

9. Порядок формирования, ведения и хранения личного дела государственного служащего. Состав документов личного дела государственного служащего.

10.Ответственность за разглашение конфиденциальных сведений, содержащихся в указанных личных делах, и нарушения порядка ведения личных дел гражданских служащих.

 

Источники

1. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (в ред. от 07.11.2011 N 303-ФЗ, от 07.11.2011 N 305-ФЗ) //Собрание законодательства РФ, 07.01.2002, N 1 (ч. 1), ст. 3.

2. Федеральный закон от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации (в ред. от 11.07.2011 N 204-ФЗ)//Собрание законодательства РФ, 02.08.2004, N 31, ст. 3215.

3. Указ Президента РФ от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» (в ред. Указа Президента РФ от 23.10.2008 N 1517)//Собрание законодательства РФ, 06.06.2005, N 23, ст. 2242.

 

Литература

1. Говорухин О.Э. Персональные данные: сбор, обработка, защита// Служба кадров и персонал, 2007, № 2.

2. Кротов А.В. Опыт обработки персональных данных в компании// Информационное право, 2007, № 2.

3. Куняев Н.Н., Демушкин А.С., Фабричнов А.Г. Конфиденциальное делопроизводство и защищенный электронный документооборот/Учебник. –М.: Логос, 2011.

4. Кухаренко Т.А. Персональные данные. Кто, что и зачем должен о нас знать. –М.:Эксмо, 2010.

5. Петрыкина Н.И. Правовое регулирование оборота персональных данных. Теория и практика. –М.: Статут, 2011.

 

6. Травкин Ю.М. Персональные данные, М.: М.:Алмаданик, 2007.

 

 

Тема 3. Локальные нормативные акты в области защиты и обработки персональных данных.

(4 часа)

 

Вопросы для обсуждения

1. Положение о защите персональных данных как основной локальный нормативный акт, устанавливающий требования по обработке, хранению, использованию персональных данных работников и гарантии их защиты.

2. Примерная структура Положения и содержание разделов.

3. Порядок реализации Положения в практической деятельности кадровых служб организаций.

 

Темы докладов (по выбору)

1. Порядок разработки Положения о защите персональных данных (на примере конкретной организации)

2. Анализ Положения о защите персональных данных конкретной организации.

Источники

1. Положение о защите персональных данных работников Муниципального образовательного учреждения Дополнительного образования детей «Детская музыкальная школа № 1 им. Г. Синисало» [Электронный ресурс] – 17 мая 2009. - Режим доступа: http://sinisalo-ptz.ru/

2. Положение о защите персональных данных в образовательных учреждения Республики Татарстан [Электронный ресурс] – 03 апреля 2009. - Режим доступа: http://www.tatar.ru

3. Положение о защите персональных данных ГОУВПО «Пермский государственный университет» [Электронный ресурс] – 15 декабря 2007. - Режим доступа: http://www.psu.ru.

4. Положение о защите персональных данных Фонда обязательного медицинского страхования [Электронный ресурс] – 26 марта 2010. - Режим доступа: http://www.mgfoms.ru.

5. Положение о защите персональных данных ООО «Арикон Продукт» [Электронный ресурс] -06 октября 2008. - Режим доступа: www.arikon.ru.

6. Положение о защите персональных данных «Московского национального банка» [Электронный ресурс] – 10. Мая 2010. - Режим доступа: http://combanks.ru.

7. Положение о защите персональных данных студентов ГОУ ВПО «Ивановского государственного энергетического университета им. В.И. Ленина» [Электронный ресурс] – 08 августа 2007. - Режим доступа: http://ispu.ru.

8. Положение о защите персональных данных ОАО «Уралпромбанк» [Электронный ресурс] -10 августа 2009. - Режим доступа: http://www.uralprombank.ru.

9. Положение о защите персональных данных ОАО «Сарапульский радиозавод» [Электронный ресурс] – 13.09.2009. - Режим доступа: http://17409.ru.all-biz.info.

10. Положение о защите персональных данных ОАО «Анкор» - менеджмент [Электронный ресурс] -10.01.2010. - Режим доступа: http://www.ancor.ru.

11.Положение о защите персональных данных ОАО «Днепрошина» [Электронный ресурс] -11.05.2007. - Режим доступа: www.dneproshina.ru.

 

Литература

1. Кротов А.В. Опыт обработки персональных данных в компании// Информационное право, 2007, № 2.

2. Кузнецова Т.В. Организация работы с персональными данными// Делопроиодство, 2011, №2, с. 3-8.

3. Кухаренко Т.А. Персональные данные. Кто, что и зачем должен о нас знать. –М.:Эксмо, 2010.

4. Санкина Л.В. Положение о защите персональных данных. [Электронный ресурс] – 22.10.2010. - Режим доступа: http://www.kadrovic.ru.

5. Толбухина Н.А. Составляем положение о защите персональных данных// Кадровое дело, 2007.

 

 

Тема 4. Обеспечение режима конфиденциальности персональных данных.

(2 часа)

Вопросы для обсуждения

1. Разрешительная система доступа к документам, содержащим персональные данные.

2. Регламентация обязанностей должностных лиц, связанных со сбором, обработкой и хранением персональных данных.

3. Создание специального режима хранения документов, содержащих персональные данные.

4. Определение порядка передачи персональных данных внутри организации.

 

Источники

1. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (в ред. от 07.11.2011 N 303-ФЗ, от 07.11.2011 N 305-ФЗ) //Собрание законодательства РФ, 07.01.2002, N 1 (ч. 1), ст. 3.

2. Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных» (в ред.

от 25.07.2011 N 261-ФЗ)//Собрание законодательства РФ, 31.07.2006, N 31 (1 ч.), ст. 3451.

3. Указ Президента РФ от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» (в ред. Указа Президента РФ от 23.10.2008 N 1517)//Собрание законодательства РФ, 06.06.2005, N 23, ст. 2242.

4. Постановление Правительства РФ от 17.11.2007 N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»//Собрание законодательства РФ, 26.11.2007, N 48 (2 ч.), ст. 6001.

5. Постановление правительства РФ от 15.09.2008 №687-ФЗ «Об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» //

Собрание законодательства РФ, 2008, №38, ст.4320.

6. Приказ ФСТЭК РФ от 05.02.2010 N 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных" (Зарегистрировано в Минюсте РФ 19.02.2010 N 16456) //Российская газета, N 46, 05.03.2010.

 

Литература

1. Алексенцев А.И. Конфиденциальное делопроизводство. М.: Бизнес-школа «Интел-Синтез», 2001.

2. Говорухин О.Э. Персональные данные: сбор, обработка, защита// Служба кадров и персонал, 2007, № 2.

3. Коваленко Ю.И. Особенности обеспечения режима секретности (конфиденциальности) персональных данных в современных условиях// Научная сессия МИФИ-2007, т. 14.

4.. Куняев Н.Н., Демушкин А.С., Фабричнов А.Г. Конфиденциальное делопроизводство и защищенный электронный документооборот/Учебник. –М.: Логос, 2011.

5. Кухаренко Т.А. Персональные данные. Кто, что и зачем должен о нас знать. –М.:Эксмо, 2010.

6. Петрыкина Н.И. Правовое регулирование оборота персональных данных. Теория и практика. –М.: Статут, 2011.

 

Интернет-ресурсы

1.http: //www.privacy-journal.ru – электронный журнал «Персональные данные».

2. http://www.zki.infosec.ru/ - сайт «Защита информации ограниченного доступа».

 

 

Тема 5. Федеральный государственный контроль за соответствием обработки персональных данных требованиям законодательства.

(2 часа)

 

Вопросы для обсуждения

1. Федеральные органы исполнительной власти по контролю и надзору за выполнением требований по технической защите персональных данных.

2. Административный регламент проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и его значение.

3. Порядок информирования организаций о правилах проведения проверок. Порядок и сроки проведения проверок.

4. Административные процедуры в рамках проведения проверок и оформление результатов проверок.

5. Ответственность за несоблюдение требований законодательных и нормативных документов в области защиты и обработки персональных данных.

 

 

Источники

1. Приказ ФСТЭК РФ от 05.02.2010 N 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных" (Зарегистрировано в Минюсте РФ 19.02.2010 N 16456) //Российская газета, N 46, 05.03.2010.

2.. Приказ Роскомнадзора от 01.12.2009 N 630 "Об утверждении Административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных" (Зарегистрировано в Минюсте РФ 28.01.2010 N 16095) //

Бюллетень нормативных актов федеральных органов исполнительной власти, N 11, 15.03.2010.

3. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 19.08.2011 №706 «Об утверждении рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществить обработку) персональных данных». [Электронный ресурс].-[М.,2011]. - Доступ из справ.-правовой системы «Консультант Плюс».

 

Интернет-ресурсы

1. http://www.rsoc.ru – сайт Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

2. http://www.pd.rsoc.ru – портал персональных данных уполномоченного органа по защите прав субъектов персональных данных

3. http://www.fstec.ru – сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК России)

4. http://www.fsb.ru - сайт ФСБ России.

 

 

Тематический план семинарских занятий

 

№ п/п	Тема	Количество часов ауд.	Количество часов на самостоят.подготовку
1.	Нормативно правовая база защиты и обработки персональных данных
2.	Особенности правового регулирования защиты и обработки персональных данных, возникающих в связи с трудовыми отношениями.
3.	Локальные нормативные акты в области защиты и обработки персональных данных
4.	Обеспечение режима конфиденциальности персональных данных
5.	Федеральный государственный контроль за соответствием обработки персональных данных требованиям законодательства
Итого

 

 

---

Дата добавления: 2016-01-03; просмотров: 18; Мы поможем в написании вашей работы!

Поделиться с друзьями:

---

---

Мы поможем в написании ваших работ!