| Congress San Andreas *Директива штата Legacy «про защиту информации»* Я, Andrii Panf, вношу на рассмотрение в Конгресс штата законопроект. К документу законопроекта прилагаю всю регламентируемую информацию, в частности: название законопроекта, краткое и расширенное описание законопроекта, информацию о своей принадлежности к тем, или иным политическим силам штата. Организация/политическая партия заявителя: *Судебная система штата/ Courts* Голосование по законопроекту пройдет НА ФОРУМЕ Название законопроекта: *Директива штата Legacy «про защиту информации* Краткое описание законопроекта: *Сразу отвечу на вопрос - почему Директива, а не закон ? Считаю, что закон устанавливает жесткие правила, которые обязаны соблюдать. В сфере защиты информации же сложно говорить про какие то жесткие правила. Скорее речь идет про минимум защиты личной информации, минимальный уровень. Описание: Эта Директива устанавливает минимальные требования к обработке, доступу и защите информации в штате. Она регулирует вопросы, которые касаются использования и обработки информации различными структурами штата, защиту персональной информации, а также доступ к информации разного типа. * Расширенное описание законопроекта: РЕГУЛИРОВАНИЕ ОТСУТСТВУЕТ Директива штата Legacy «про защиту информации» Раздел 1. Общие положения. Статья 1. Понятия и термины. «Личная информация» - любая информация, которая относится к индивидуальному человеку; к этой информации относятся имя, фамилия, идентификационный номер, место жительства, любые онлайн идентификаторы, медицинская информация. «Обработка» - означает любые операции, которые проводятся с личной информацией, в том числе с помощью автоматических систем; такие операции включают сбор, запись, организацию и структурирование информации, использование, архивирование, т.д. «Ограничения на обработку» - означает установленные законом ограничения на операции с информацией. «Контролер» - орган/структура, которая совершает обработку личной информации; ( пример - ЦЛ составляет лицензию для человека, в этих отношениях ЦЛ является контролером, так как он совершает сбор и использование информации). «Согласие» - свободно данное согласие со стороны человека по поводу обработки информации. «Медицинская информация» - информация, которая содержит данные про физическое или психологическое состояние человека, включая условия лечения, болезней, зависимостей человека. «Надзорный орган» - означает созданное Конгрессом агентство по контролю за соблюдением правил обработки информации. ( если конгресс захочет создать такое агентство). Раздел 2. Принципы в сфере обработки информации. Статья 2. Законная обработка информации. Обработка считается законной, если она осуществляется в следующих случаях: - При согласии человека на обработку; - Обработка необходима для реализации задач и функций государственных структур; - Обработка необходима для выполнения законных обязательств; - Обработка необходима для правосудия; - Обработка необходима для публичного интереса. Гос структуры могут установить более жесткие требования к обработке и использованию информации. Статья 3. Обработка информации правоохранительными органами. Правоохранительные органы осуществляют обработку информации в рамках проведения своей деятельности. Они уполномочены осуществлять обработку для идентификации человека, делопроизводства, выдвижения обвинения и ареста/задержания. Статья 4. Обработка информации с грифом «секретно». Информация с грифом «секретно» обрабатывается строго правилам, которые устанавливает закон. Среди них: -контроль за кругом лиц, которые имеют доступ к этой информации -контроль за хранением и распространением такой информации; -контроль за архивированием информации с грифом секретно. В то же время, информация с грифом «секретно» не может быть скрыта от суда. По требованию судьи штата такая информация должна быть передана в суд. Этот же принцип касается информации с ограниченным доступом. Раздел 3. Права человека в сфере обработки информации. Статья 5. Право на доступ к личной информации. Любой человек имеет право на доступ к личной информации, которую обрабатывает государственный орган. Человек может обратится в устном либо письменном порядке и потребовать предоставить всю информацию личного характера. Не допускается существование запретов либо ограничений на доступ человека к личной информации. Статья 6. Исключительные случаи. Органы государственной власти могут отказать в доступе к личной информации только в следующих случаях: - в целях национальной безопасности; - В целях обороны; - Публичного порядка; - Сохранения тайны следствия, материалов расследования преступления; - В целях защиты судебной системы штата. Раздел 4. Обязанности контролера. Статья 7. Контролем обязан использовать такой режим доступа к информации, которые защищает личные данные человека. Контролер должен использовать все технические, информационные решения для защиты личных данных человека. Если же контроллер в процессе обработки информации понимает, что возможна утечка информации - он обязан проинформировать вышестоящий орган и человека, который может от этого пострадать. Статья 8. Безопасность личной информации. Контроллер обязан всегда ставить вопрос безопасности личной информации в приоритет. То есть, в своей деятельности не разглашать данные, полученные в процессе выполнение своих функций, не нарушать принцип и обработки и хранения, не нарушать доступ к информации. Статья 9. Кооперация с органами власти. В то же время, каждый человек должен осознавать, что его право на защиту личной информации не является абсолютным и он обязан сотрудничать с органами власти, если это необходимо для целей, установленных в ст 6 этой Директивы. Раздел 5. Особенности обработки информации в суде и медицинской системе штата. Статья 10. Доступ к информации в целях правосудия. Судебная система штата должна иметь полный доступ к информации любого характера для целей реализации правосудия. Любые ограничения или запреты в доступе к информации в судебном процессе ничтожны и не имеют никакого законного смысла. Статья 11. Информация медицинского характера. Обработку информации медицинского характера осуществляет контроллер в сфере такой информации - МоН. К этой информации требуется дополнительные меры безопасности, так как она содержит чувствительные данные про физическое и психологическое состояние человека. Эта информация не является информацией свободного доступа и должна быть открыта только для целей совершения медицинской помощи или услуг медицинского характера. Раздел 6. Переходной период. Статья 12. Обязанности глав государственных структур. После принятия директивы главы гос структур обязаны провести серию лекций для сотрудников структур с целью повышения их знаний в области защиты личной информации. Стоит обратить внимание сотрудников на правила обработки, использования информации, требования к хранению информации, а также исключительные случаи отказа в предоставлении доступа к информации ( статья 6.). Статья 13. Лидеры государственных структур могут установить более жесткие правила и требования к обработке личной информации граждан штата. Публикуя концепцию законопроекта, я ознакомился и согласился с правилами подачи законопроекта, настоящей публикацией подтверждаю, что текущая концепция законопроекта не нарушает ни одного из пунктов, регламентированных правилами, указанных ранее. Дата: 08.09.2024 Подпись: Andrii Panf |
