Защита персональных данных в социальных сетях

Министерство образования  и науки Российской Федерации

 

Федеральное государственное  бюджетное образовательное учреждение

высшего профессионального  образования

«Оренбургский государственный  университет»

 

Факультет информационных технологий

 

Кафедра вычислительной техники

 

 

 

 

КУРСОВАЯ РАБОТА

по дисциплине: «Правовые основы информационной безопасности»

 

Защита персональных данных в социальных сетях

 

 

ОГУ 090104.65.6013.11 ПЗ

 

 

 

 

 

 

 

 

 

 

 

 

 

Руководитель:

______________ Кулантаева И.А.

«      »                   2013 г.

Исполнитель:

студент группы 10КЗОИ

_______________ Пиксаев В.В.

«      »                            2013 г.

 

 

 

 

 

Оренбург 2013

 

                                        Содержание

 

Введение………………………………………………………………………….3

1. Понятие персональных данных……………………………………………..4

2. Что нужно знать о хранении и уничтожении персональных данных……5

3. Законодательство о персональных данных ……….……………………….6

4. Персональные данные в социальных сетях ………………………………..11

5. Статистика зарегистрированных в социальных сетях россиян……........13

6. Примеры нарушения конфиденциальности персональных данных ……..15

7. Классификация персональных данных …………………………………….17

8. Правила безопасного поведения в социальных сетях ……………………18

9. Наиболее частые ошибки пользователей в социальной сети …………….21

10. Защита пользователя в социальных сетях с точки зрения права ……..24

11. Советы по защите ПК и персональных данных…………………………27

12. Будущее социальных сетей ………………………………………….…....31

Вывод……………………………………………………………………………34

Список использованных источников…………………………………………35

 

 

Введение

 

В нашу эпоху развития информационных технологий трудно представить себе жизнь обычного человека без социальных сетей. Интернет все больше и глубже проникает в жизнь людей и  стоит научиться вести себя в  сети так, чтобы он не являлся причиной опасности. К личным учетным данным нужно относиться очень бережно, так словно это важные документы. Особенно часто увеличивается риск при пользовании  социальными сетями. Стиль открытости и непосредственности, который присуще для общения в социальных сетях, часто может быть использован недоброжелателями или преступниками. Необходимо научиться регистрироваться в сетях так, чтобы у злоумышленников не было шансов использовать сведения, размещенные где-то на других доступных ресурсах. Благодаря появлению социальных сетей – таких как Facebook, ВKонтакте, Одноклассники и многих других люди стали больше общаться, обмениваться фотографиями, видео и многими другими данными. Более того, многие пользователи социальных сетей научились пользоваться компьютером и подключились к сети Интернет в основном из-за  участия в социальных сетях.  Социальные сети регулярно подвергаются атакам хакеров, спамеров, похитителей личных данных, вирусным атакам.

Говоря несколько слов о защите персональных данных, то можно сказать о том, что они защищаются  в различных областях,  в первую очередь защите подлежат ПД работника организации, далее ПД пользователя в сети Интернет, и даже  в медицинских учреждениях

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1. Понятие персональных данных

 

 С точки зрения Федерального  закона персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

С точки зрения Конституции РФ, а именно ст. 23 гласит, что каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени и имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.Совокупность правовых норм, закрепленных в главе 14 ТК РФ, впервые регулирует отношения по сбору, обработке, хранению, использованию и передаче персональных данных работника.

Персональные данные должны храниться  в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Обрабатывать персональные данные может оператор с согласия их субъектов, за исключением случаев, предусмотренных Законом.

Согласия субъекта персональных данных не требуется в следующих случаях:

1) обработка персональных данных  осуществляется на основании  федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

2) обработка персональных данных  осуществляется в целях исполнения  договора, одной из сторон которого  является субъект персональных  данных;

3) обработка персональных данных  осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4) обработка персональных данных  необходима для защиты жизни,  здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5) обработка персональных данных  необходима для доставки почтовых  отправлений организациями почтовой  связи, для осуществления операторами  электросвязи расчетов с пользователями  услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

6) обработка персональных данных  осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

 

 

2. Что нужно знать о хранении и уничтожении персональных данных

С 1 января 2010 г термин «персональные  данные (ПД)» достаточно прочно вошел  в словооборот руководителей предприятий, ИТ специалистов, бухгалтеров и кадровиков и др. Это связано с тем, что вступило в силу законодательство о защите персональных данных. Защиту ПД обязаны обеспечивать абсолютно все юридические лица, а также частные предприниматели. Регулирование и контроль за работой с ПД осуществляют сразу 4 ведомства: Правительством России, Россвязькомнадзор, ФСТЭК и ФСБ. Все индивидуальные предприниматели и должностные лица, которые связанны по роду деятельности с ПД, должны хорошо знать и соблюдать множество постановлений, приказов и инструкций, опубликованных этими ведомствами. За нарушение правил работы с персональными данными предусмотрена административная и уголовная ответственность. Существуют некоторые специальные требования по хранению ПД. Они должны или могут быть спрятаны от огня, например в несгораемых шкафах или сейфах, запертых на замок. Ключи должны храниться только у тех лиц, которые уполномочены руководителем, и никто не имеет право использовать эти документы без разрешения соответствующего уполномоченного лица. Порядок хранения таких данных и уполномоченные лица утверждаются приказом руководства организации.

Документы, которые содержат персональные данные, относятся к документам длительного хранения и должны храниться 75 лет. Исключение могут составлять личные дела руководителей организации, членов руководящих, исполнительных, контрольных органов, работников и др., которые имеют государственные и иные звания, премии, степени. Такие личные дела должны хранится постоянно. Документы, срок хранения которых истек, могут и должны быть уничтожены. Процедура уничтожения законодательно описана невнятным образом. В частности, не установлены требования к уничтожителям, также не прописана процедура и не ясны критерии, по которым  документы можно считать уничтоженными. В некоторых организациях уничтожение ПД осуществляется с составлением соответствующего акта. Но форма такого акта законодательно не закреплена. Скорее всего, это объясняется небольшим количеством личных данных, срок хранения которых превысил 75 лет.

Такая же неопределенная ситуация происходит с уничтожением ПД, которые хранятся на цифровых носителях. Обычно это копии документов или базы данных. Срок их хранения не регламентирован. Степень удаления с носителя – тоже. Документ, который был удален из компьютера простым способом, часто без особого труда может быть восстановлен грамотным ИТ специалистом или даже грамотным любителем. Поэтому оргтехника, которую используют для хранения персональных данных, должна быть под особым контролем. А при ее утилизации нужно следить за физическим уничтожением жесткого диска, чтобы исключить несанкционированное восстановление важных данных.

 

 

 

 

 

3. Законодательство о персональных данных

 

Основной закон в работе это  Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» — федеральный закон, регулирующий деятельность по обработке и использованию персональных данных.

Рассмотрим статью 4, которая имеет  название Законодательство Российской Федерации в области персональных данных. Основные пункты:

1. Законодательство РФ в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов.

2. На основании и во исполнение  федеральных законов государственные  органы в пределах своих полномочий  могут принимать нормативные  правовые акты по отдельным вопросам, которые касаются обработки персональных данных. Нормативные правовые акты по отдельным вопросам, касающимся обработки персональных данных, не могут содержать положения, ограничивающие права субъектов персональных данных.

Указанные нормативные правовые акты подлежат официальному опубликованию, за исключением нормативных правовых актов или отдельных положений таких нормативных правовых актов, которые содержат сведения, доступ к которым ограничен различными федеральными законами.

3. Особенности обработки ПД, осуществляемой  без использования средств автоматизации,  могут быть установлены федеральными законами и иными нормативными правовыми актами РФ с учетом положений настоящего Федерального закона.

4. Если международным договором  РФ установлены другие правила,  чем те, которые были предусмотрены  настоящим Федеральным законом,  то применяются правила международного договора.

Статья 5 говорит о принципах  обработки персональных данных. Основные пункты:

1. Обработка персональных данных  должна осуществляться на  некорых  принципов:

1) законности целей, а также  способов обработки персональных данных и добросовестности;

2) соответствия целей обработки  персональных данных целям, заранее  определенным и заявленным при сборе персональных данных;

3) соответствия объема и характера  обрабатываемых ПД, а также способов  обработки персональных данных целям обработки персональных данных;

4) достоверности персональных данных, их достаточности для целей  обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.

2. Хранение персональных данных  осуществляется по форме, которая позволяет определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Далее рассмотрим статью 6, она носит название условия обработки персональных данных. Основные пункты:

1. Обработка персональных данных  может осуществляться оператором  с согласия субъекта персональных  данных, за исключением тех случаев,  предусмотренных частью 2 настоящей статьи.

2. Подтверждение субъекта ПД, предусмотренное  частью 1 настоящей статьи, не требуется в следующих случаях:

1) обработка персональных данных  происходит на основании федерального закона, который устанавливает ее цель, условия получения персональных данных, а также круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

2) отделка персональных данных  должна осуществляться в целях  исполнения договора, одной из сторон которого является субъект персональных данных;

3) обработка ПД происходит для  статистических или иных научных  целей при условии обязательного обезличивания персональных данных;

4) процесс обработки персональных  данных нужна для защиты жизни,  здоровья или других жизненно  важных интересов субъекта персональных данных, если получение подтверждение субъекта персональных данных невозможно;

5) обработка персональных данных  нужна для доставки почтовых  отправлений организациями почтовой связи, для осуществления этого операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;