Читайте также:
|
27 июля 2006 года Президентом РФ с целью реализации норм ратифицированной Россией 19 декабря 2005 г. Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» были подписаны Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных», который вступит в силу в январе 2007 года, и не менее важный Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации». Необходимость в формировании системы правового обеспечения защиты персональных данных при их автоматизированной обработке в России возникла еще в середине 1990-х гг., когда стали продаваться телефонные и адресные базы данных граждан. Конфиденциальность персональных данных человека постоянно и повсеместно нарушалась, а должная правовая база практически отсутствовала. При рассмотрении проблемы правовой защиты персональных данных часто акцентировалось внимание на том, что в России как можно скорее должен быть принят закон, возлагающий на государство ответственность по разработке правового механизма защиты персональных данных, и обсуждение вопроса о принятии закона о персональных данных еще будет возобновляться.[5] Также отмечалось, что статей 23 и 24 Конституции РФ о неприкосновенности частной жизни, личной и семейной тайн, о запрете сбора, хранения, использования и распространения информации о частной жизни лица недостаточно, и поэтому необходима более развернутая нормативно-правовая база реализации этих конституционных правомочий граждан.
Принятие в России Закона «О персональных данных» имеет довольно долгую историю. Разработка закона, закрепляющего механизм защиты персональной информации человека, началась по инициативе Правительства РФ. Первоначальный проект закона с рабочим названием «Об информации персонального характера» разрабатывался в 1998 г. в Комитете по информационной политике и связи Государственной Думы РФ при участии рабочей группы экспертов в сфере информационного законодательства. Однако этот проект закона так и не был поставлен в план повестки на рассмотрение в Государственной Думе РФ, а был лишь разослан по депутатским объединениям. Затем по истечении более чем двух лет в Совете Безопасности РФ была сформирована другая рабочая группа, которой и был подготовлен проект принятого впоследствии закона.[6]
В настоящий момент правовая основа механизма защиты персональных данных стала приобретать ясные очертания, формируясь по двум направлениям: специализированное законодательство и иное законодательство, которое лишь частично содержит правовые нормы, гарантирующие неприкосновенность частной жизни и регулирующие сферу защиты персональных данных. К специализированному законодательствуотносятся такие правовые акты как: Федеральный закон «О персональных данных» от 27 июля 2006 г., Федеральный закон «Об информации, информационных технологиях и защите информации» от 27 июля 2006 г., закрепляющий принцип неприкосновенности частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия (статья 3), Указ Президента РФ от 6 марта 1997 г. №188, утверждающий «Перечень сведений конфиденциального характера», и другие.
Правовые нормы, регулирующие работу с персональными данными, содержатся также в главе 14 Трудового кодекса РФ «О защите персональных данных работника», в Законе «Об архивном деле в Российской Федерации» от 22 октября 2004 г. (ст.25), в Законе «Об оперативно-розыскной деятельности» (ст. 3, 5, 9, 10, 12, 21), в Законе «О средствах массовой информации» (ст. 41, 43, 46, 51, 57), Закон «Об индивидуальном (персонифицированном) учете в системе государственного пенсионного страхования», в соответствии с которым персональные данные содержатся в индивидуальном лицевом счете застрахованного лица, нормы о защите сведений, полученных в ходе всероссийской переписи населения (персональные данные) содержатся в Законе «О всероссийской переписи населения». В соответствии со статьей 84 Налогового кодекса РФ, при постановке на учет физических лиц в состав сведений об указанных лицах включаются также их персональные данные.
Законом «Об архивном деле в Российской Федерации» ограничивается доступ к архивным документам, содержащим сведения о личной и семейной тайне гражданина, его частной жизни, а также сведения, создающие угрозу для его безопасности, на срок 75 лет со дня создания указанных документов. Ограничения доступа к такой информации могут быть отменены ранее, чем через 75 лет после создания этих документов, только после получения письменного разрешения самого гражданина, а в случае смерти гражданина — его наследников (п.3 ст. 25).
А) Основные положения Закона «О персональных данных»
Понятию «персональные данные» человека в Законе дается емкое определение. Так, под персональными данными понимается «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация». Несмотря на то, что Закон содержит определенный перечень сведений, которые относятся к персональным данным человека, данный перечень далеко не является исчерпывающим, поскольку, исходя из самой природы персональных данных, полностью их перечислить довольно сложно, да и не нужно. Ключевой в определении персональных данных является оговорка «другая информация», под которой понимается любая информация, позволяющая легко идентифицировать человека, которая и будет являться персональными данными, поэтому и нет необходимости приводить полный перечень персональных данных человека.
Закон содержит понятие «оператора», под которым понимается государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных (п.2, ст.3 Закона о персональных данных). Так, к операторам относятся «федеральные органы государственной власти и органы государственной власти субъектов федерации, органы местного самоуправления, юридические лица, физические лица, осуществляющие обработку персональных данных с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.
В свою очередь, под понятием «обработка персональных данных» Закон понимает действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных. Распространением персональных данных являются действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Основу Закона составляют базовые принципы и условия обработки персональных данных, которые были разработаны во исполнение норм Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных»
Статья 5 Закона «О персональных данных» устанавливает шесть принципов обработки персональных данных, защищающих персональную информацию человека.
Во-первых, персональные данные должны собираться и использоваться законно и добросовестно. Эта норма говорит о том, что персональные данные должны быть собраны и использованы в соответствии с законодательством РФ и только с согласия субъекта персональных данных, но за исключением случаев, четко оговоренных в части 2 статьи 6 Закона, когда такое согласие не требуется. Согласие на обработку своих персональных данных субъект персональных данных должен дать в письменной форме; содержание этого документа четко установлено в п. 4 статьи 9 Закона. К примеру, в письменном согласии субъекта должна быть обязательно указана цель обработки персональных данных и их перечень, а также срок, в течение которого действует согласие и порядок его отзыва.
Во-вторых, заранее четко определенные цели использования персональных данных не должны изменяться. Персональные данные не могут собираться и использоваться для иных целей, о которых субъект, давший письменное согласие на обработку своих данных, не был заранее информирован (п.2 ч. 1 ст.5).
В-третьих, объем, характер и способы обрабатываемых персональных данных должны соответствовать целям обработки персональных данных. Эта норма направлена на исключение ситуаций, когда при сборе персональных данных пытаются получить иную персональную информацию, выходящую за рамки объявленных целей.
В-четвертых, персональные данные должны быть достоверными, а объем собираемой персональной информации должен быть оправдан целями ее сбора. Объем собираемых персональных данных не должен быть избыточным, если это не соответствует определенным и законным целям. При этом, если обнаружено, что были допущены ошибки и персональные данные неточны, субъекту персональных данных принадлежит право внести необходимые изменения (п.3 статья 20).
В-пятых, Закон запрещает объединение персональных данных в единую информационную систему персональных данных, которые были собраны операторами персональных данных для разных целей. Эта норма направлена на то, чтобы избежать ситуации, когда оператор связи содержит базу персональных данных человека, и в случае утечки такой базы, человек будет уязвим перед несанкционированным и недобросовестным использованием этих сведений.
И, наконец, в-шестых, хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Дата добавления: 2015-01-30; просмотров: 40 | Поможем написать вашу работу | Нарушение авторских прав |