Головна |
« Попередня | Наступна » | |
10.3. Особливості інформаційних відносин в області персональних (конфіденційних) даних |
||
Правовому регулюванню інформаційних відносин в області персональних даних приділяється важливе значення у світовій практиці. Більш ніж у 20 країнах світу існують закони, що регулюють відносини в галузі персональних даних. У преамбулі Конвенції про захист особи у зв'язку з автоматичною обробкою персональних даних (Страсбург, 28 січня 1981 р.) "*" зазначається, що держави - члени Ради Європи погодилися підписати дану Конвенцію, враховуючи наступні обставини : --- "*" Конвенція не ратифікована Російською Федерацією. Текст Конвенції офіційно не опублікований. Див: Розпорядження Президента РФ від 10 липня 2001 р. № 366-рп "Про підписання Конвенції про захист фізичних осіб при автоматизованій обробці персональних даних". - Зважаючи на те, що метою Ради Європи є досягнення тіснішого об'єднання його членів на основі поваги принципів правової держави, а одно прав і основних свобод людини; - беручи до уваги нагальну необхідність посилення гарантій прав і основних свобод кожної людини і особливо права на недоторканність його етичною сфери, викликану все зростаючим переміщенням через кордони персональних даних, оброблених із застосуванням автоматизованих засобів; - одночасно підтверджуючи свою відданість свободі інформації незалежно від кордонів; - визнаючи необхідність поєднання фундаментальних цінностей поваги недоторканності особистої сфери і вільного обміну інформацією між народами. Метою Конвенції є забезпечення на території держави, яка підписала Конвенцію, поваги прав і основних свобод кожної людини незалежно від її громадянства або місця проживання і особливо його права на недоторканність особистої сфери у зв'язку з автоматичною обробкою стосуються його персональних даних ("захист даних"). У ст. 2 Конвенції визначено такі основні поняття. Персональні дані - інформація, що стосується конкретного або що може бути ідентифікованим особи ("суб'єкта даних"). Автоматизована база даних - будь-який набір даних, до яких застосовується автоматична обробка. Автоматична обробка - це такі операції, які повністю або частково здійснюються із застосуванням автоматизованих засобів: накопичення даних, проведення логічних і (або) арифметичних операцій з такими даними, їх зміна, стирання, відновлення або поширення. Згідно ст. 5 Конвенції персональні дані, що проходять автоматичну обробку: - повинні бути отримані і оброблені сумлінним і законним чином; - повинні накопичуватися для точно визначених і законних цілей і не використовуватися в суперечності з цими цілями; - повинні бути адекватними, відповідними і не бути надмірними стосовно цілям, для яких вони накопичуються; - повинні бути точними і у разі необхідності оновлюватися; - повинні зберігатися в такій формі, яка дозволяє ідентифікувати суб'єктів даних не довше, ніж цього вимагає мета, для якої ці дані накопичуються. Відповідно до ст. 6 Конвенції персональні дані про національну приналежність, політичні погляди або релігійні або інші переконання, а одно персональні дані, що стосуються здоров'я чи статевого життя, можуть піддаватися автоматичній обробці тільки в тих випадках, коли національне право передбачає належні гарантії. Це ж правило застосовується до персональних даних, що стосуються судимості. Стаття 7 Конвенції зобов'язує вживати належних заходів для охорони персональних даних, накопичених в автоматизованих базах даних, від випадкового або несанкціонованого руйнування або випадкової втрати, а одно від несанкціонованого доступу, зміни або розповсюдження. Будь-якій особі згідно ст. 8 Конвенції має бути надано право: - бути обізнаним про існування автоматизованої бази персональних даних, про її головні цілі, а також про контролері бази даних, його місце проживання або юридичну адресу; - періодично і без зайвих витрат часу або коштів звертатися із запитом про те, накопичуються чи в автоматизованій базі даних стосуються його персональні дані, та отримувати інформацію про такі дані у доступній формі; - вимагати уточнення або знищення таких даних, якщо вони були оброблені з порушенням положень національного права, що реалізують основні принципи, викладені в цій Конвенції; - вдатися до судового захисту порушеного права, якщо його запит або вимога про надання інформації, уточнення або знищенні даних, згадані в цій статті, не були задоволені. В даний час вдосконалення правового регулювання проблеми персональних даних проводиться відповідно до Директиви Європейського парламенту та Ради Європи 95/46/ЄС від 24 жовтня 1995 р. "Про захист особистості щодо обробки персональних даних та вільному зверненні цих даних ". Директива затверджена як обов'язкова для країн Європейського Співтовариства. Інститут персональних даних в Російській Федерації знаходиться в стадії формування. Його правовою базою є Конституція РФ, законодавство Російської Федерації, що регулює інформаційні відносини в області персональних даних, міжнародні договори, в яких Росія бере участь. Відносини у сфері захисту персональних даних регулює Федеральний закон "Про інформацію, інформатизації і захисту інформації" "*". У ст. 2 цього Закону інформація про громадян (персональні дані) визначається як відомості про факти, події і обставини життя громадянина, що дозволяють ідентифікувати його особу. --- "*" Див: Федеральний закон від 20 лютого 1995 р. № 24-ФЗ "Про інформацію, інформатизації і захисту інформації" / / СЗ РФ. 1995. № 8. Ст. 609. У ст. 11 Федерального закону "Про інформацію, інформатизації і захисту інформації" зазначається наступне. 1. Переліки персональних даних, що включаються до складу федеральних інформаційних ресурсів, інформаційних ресурсів спільного ведення, інформаційних ресурсів суб'єктів Російської Федерації, інформаційних ресурсів органів місцевого самоврядування, а також одержуваних і що збираються недержавними організаціями, повинні бути закріплені на рівні федерального закону. Персональні дані відносяться до категорії конфіденційної інформації. Не допускаються збирання, зберігання, використання та поширення інформації про приватне життя, а одно інформації, яка порушує особисту таємницю, сімейну таємницю, таємницю листування, телефонних переговорів, поштових, телеграфних та інших повідомлень фізичної особи без її згоди, крім як на підставі судового рішення. 2. Персональні дані не можуть бути використані з метою заподіяння майнової та моральної шкоди громадянам, труднощі реалізації прав і свобод громадян Російської Федерації. Обмеження прав громадян Російської Федерації на основі використання інформації про їх соціальне походження, про расової, національної, мовної, релігійної та партійної приналежності заборонено і карається відповідно до законодавства. 3. Юридичні та фізичні особи, у відповідності зі своїми повноваженнями володіють інформацією про громадян, які отримують і використовують її, несуть відповідальність відповідно до законодавства Російської Федерації за порушення режиму захисту, обробки та порядку використання цієї інформації. 4. Неправомірність діяльності органів державної влади та організацій по збору персональних даних може бути встановлена в судовому порядку на вимогу суб'єктів, що діють на підставі законодавства про персональні дані. Порядок доступу громадян та організацій до інформації про персональні дані регламентується ст. 14 Федерального закону "Про інформацію, інформатизації і захисту інформації". 1. Громадяни та організації мають право на доступ до документованої інформації про них, на уточнення цієї інформації з метою забезпечення її повноти та достовірності, мають право знати, хто і в яких цілях використовує або використовував цю інформацію. Обмеження доступу громадян і організацій до інформації про них припустиме лише на підставах, передбачених федеральними законами. 2. Власник документованої інформації про громадян зобов'язаний надати інформацію безкоштовно на вимогу тих осіб, яких вона стосується. Обмеження можливі лише у випадках, передбачених законодавством Російської Федерації. 3. Суб'єкти, що представляють інформацію про себе для комплектування інформаційних ресурсів на підставі ст. 7 і 8 Федерального закону "Про інформацію, інформатизації і захисту інформації", мають право безкоштовно користуватися цією інформацією. 4. Відмова власника інформаційних ресурсів суб'єкту в доступі до інформації про нього може бути оскаржена в судовому порядку. В якості мети захисту інформації та прав суб'єктів у сфері інформаційних процесів та інформатизації в ст. 20 цього Федерального закону вказується захист конституційних прав громадян на збереження особистої таємниці та конфіденційності персональних даних, наявних в інформаційних системах. Згідно ст. 21 режим захисту інформації щодо персональних даних встановлюється Федеральним законом. Прямі вказівки на захист персональних даних містяться в інших федеральних законах Російської Федерації. Серед них необхідно відзначити наступні: - Трудовий кодекс Російської Федерації від 30 грудня 2001 р. № 197-ФЗ; - Федеральний закон від 10 січня 2003 р. № 20-ФЗ "Про державну автоматизованій системі Російської Федерації" Вибори "; - Кодекс Російської Федерації про адміністративні правопорушення від 30 грудня 2001 р. № 195-ФЗ; - Федеральний закон "Про акти громадянського стану" "*"; --- --- "*" Федеральний закон від 15 листопада 1997 р. № 143-ФЗ "Про акти громадянського стану" / / Відомості Верховної. 1997. № 47. Ст. 5340. - Федеральний закон "Про індивідуальному (персоніфікованому) обліку в системі обов'язкового пенсійного страхування" "*". --- --- "*" Федеральний закон від 1 квітня 1996 р. № 27-ФЗ "Про індивідуальному (персоніфікованому) обліку в системі обов'язкового пенсійного страхування "/ / Відомості Верховної. 1996. № 14. Ст. 1401. Єдиного нормативного акта, який встановлює порядок роботи з персональними даними відповідно до загальновизнаних принципів і норм міжнародного права, міжнародними договорами , учасником яких є Російська Федерація, Конституцією Російської Федерації, не існує. Державне регулювання в області персональних даних знаходиться в стадії становлення. Депутати Державної Думи К.В. Вєтров, А.В. Шубін, Про . А. Фінько, П.І. Коваленко, І.В. Лебедєв, Б.А. Мартинов, Ф.А. Клінцевіч, А.А. Кравець внесли проект Федерального закону "Про інформацію персонального характеру" (Протоколу № 49 засідання Ради Державної Думи від 24 жовтня 2000 р.). Цілями Федерального закону є: - регулювання відносин щодо захисту прав і свобод особи при використанні інформації персонального характеру і щодо захисту цієї інформації; - визначення умов законності роботи з інформацією персонального характеру; - встановлення порядку формування масивів інформації персонального характеру федеральними органами державної влади, органами державної влади суб'єктів Російської Федерації, органами місцевого самоврядування, а також юридичними особами , обумовленими Урядом Російської Федерації; - визначення прав і обов'язків суб'єктів інформації персонального характеру і власників (власників) масивів такої інформації; - встановлення форм державного регулювання та порядку роботи з інформацією персонального характеру, а також умов забезпечення її збереження. У проекті Федерального закону під інформацією персонального характеру (персональними даними) розуміється "зафіксована на матеріальному носії інформація про конкретну людину, ототожнення з конкретною людиною або яка може бути ототожнена з конкретною людиною, що дозволяє ідентифікувати цю людину прямо або побічно, зокрема за допомогою посилання на ідентифікаційний номер або на один або декілька чинників, специфічних для його фізичної, психологічної, ментальної, економічної, культурної або соціальної ідентичності ". До персональних даних належать : біографічні та пізнавальні дані, особисті характеристики, відомості про сімейний стан, соціальне становище, освіту, навичках, професії, службовому становищі, фінансовому становищі, стан здоров'я та інше. Статтею 28 проекту Федерального закону "Про інформації персонального характеру "передбачаються такі форми державного регулювання роботи з персональними даними: - ліцензування роботи з персональними даними; - облік і реєстрація масивів персональних даних та їх власників (володарів); - Сертифікація інформаційних систем та інформаційних технологій, призначених для обробки персональних даних; - Укладення міждержавних угод і угод федеральних органів державної влади, органів державної влади суб'єктів Російської Федерації, органів місцевого самоврядування із зарубіжними організаціями про транскордонної передачі персональних даних. Згідно ч. 1 ст. 29 проекту Федерального закону "Про інформацію персонального характеру" ліцензія на проведення роботи з персональними даними видається уповноваженим органом державної влади щодо персональних даних юридичним особам, визначеним Урядом Російської Федерації. У ліцензії зазначаються: - Мети збору та використання персональних даних, режими і терміни їх зберігання; - Категорії або групи суб'єктів персональних даних; - Перелік персональних даних; - Джерела збору персональних даних; - Порядок інформування суб'єктів про збір та можливу передачу їх персональних даних; - Заходи щодо забезпечення збереження та конфіденційності персональних даних; - Особа, яка безпосередньо відповідальна за роботу з персональними даними; - Вимоги до наявності сертифікатів на інформаційні системи, інформаційні технології, призначені для обробки персональних даних, засоби захисту інформаційних систем, інформаційних технологій і персональних даних. Відповідно до ст. 30 зазначеного проекту Федерального закону ліцензія підлягає відкликанню уповноваженим органом, який видав ліцензію, у випадках: - Порушення умов ліцензії; - Подачі держателем (власником) масиву персональних даних заяви про припинення ліцензованої діяльності; - Ліквідації і реорганізації в установленому чинним законодавством порядку юридичної особи - власника (володаря) масиву персональних даних; - За поданням органу з сертифікації інформаційних систем, інформаційних технологій, призначених для обробки персональних даних; - За рішенням суду. Статтею 31 проекту Федерального закону "Про інформацію персонального характеру" передбачається наступний порядок реєстрації масивів і власників (власників) персональних даних. 1. При реєстрації фіксуються: - Найменування масиву персональних даних; - Найменування та реквізити держателя (володаря) масиву персональних даних, що здійснює роботу з масивом персональних даних (адреса, форма власності, підпорядкованість, телефон, прізвище, ім'я, по батькові керівника, електронна пошта, факс, адреса сервера в телекомунікаційній мережі); - Цілі та способи збору та використання персональних даних, режими і терміни їх зберігання; - Перелік зібраних персональних даних; - Категорії або групи суб'єктів персональних даних; - Джерела збору персональних даних; - Порядок інформування суб'єктів про збір та можливу передачу їх персональних даних; - Заходи щодо забезпечення збереження та конфіденційності персональних даних; - Особа, яка безпосередньо відповідальна за роботу з персональними даними; - Вимоги до наявності сертифікатів на інформаційні системи, інформаційні технології, призначені для обробки персональних даних, а також засоби захисту інформаційних систем і персональних даних. 2. Масиви персональних даних, що містять відомості, віднесені до державної таємниці на підставі Закону Російської Федерації "Про державну таємницю", не реєструються. 3. Уповноважений орган державної влади щодо персональних даних здійснює облік масивів персональних даних і власників (власників) цих даних, включаючи і власників масивів персональних даних, здійснюють роботу з персональними даними за ліцензією. Зазначений орган щорічно публікує Реєстр держателів персональних даних для загального відома в засобах масової інформації. Об'єднаний федеральний Реєстр публікується в загальноросійських засобах масової інформації тиражем не менше 100 тис. примірників. |
||
« Попередня | Наступна » | |
|
||
Інформація, релевантна "10.3. Особливості інформаційних відносин в області персональних (конфіденційних) даних " |
||
|