Персонифицированная информация как объект информационных отношений

СОДЕРЖАНИЕ    
 

Введение………………………………………………    3  

I.  Персонифицированная информация как объект информационных отношений ……………………………………………………………....     

II. Специфика правовой защиты персональных данных ……    

        1. Принципы защиты персональных данных

        2. Правовые основы работы с персональными данными

        3. Права субъекта персональных данных

        4.  Права и обязанности держателя (обладателя) по работе с массивами персональных данных.   
 

Заключение  …………………………….       

Список использованных источников и литературы  
 
 
 
 
 
 
 
 
 
 

I. Персонифицированная информация как объект информационных отношений 

     Бурное развитие компьютерных и телекоммуникационных технологий привело к формированию принципиально новых факторов, таящих угрозу для права граждан на невмешательство в частную жизнь:

1) возможность  хранить и обрабатывать информацию, используемую для управления  государством и бизнесом, не в  обезличенной, а в персонифицированной  форме; 

2) скрытный (в восприятии человека) характер  накопления, хранения, обработки и  передачи информации в компьютерах; 

3) появление  особо опасных информационных  объектов со сверхвысокой концентрацией  персонифицированной информации (базы  и банки данных, пространственно-распределенные  информационные системы).

В странах, находящихся на этапе компьютерного  информационного общества или в  фазе перехода к такому обществу, основным объектом посягательств на сферу  частной жизни стала персонифицированная информация, обрабатываемая автоматизированными электронными средствами (компьютерными и телекоммуникационно-компьютерными информационными системами). Такую информацию стали называть "персональными данными". Термином "машинные данные" или просто "данные" в большинстве стран обозначают информацию, полученную в результате обработки на ЭВМ или подготовленную в специальной форме для такой обработки. Причины же специального выделения категории "персональные данные" из общего понятия "данные" связаны с тем, что такие данные являются потенциально уязвимыми атрибутами сферы частной жизни человека.

    Информация персонального характера (персональные данные, персонифицированная информация) — зафиксированная на материальном носителе информация о конкретном человеке, отождествленная с конкретным человеком или которая может быть отождествлена с конкретным человеком, позволяющая идентифицировать этого человека прямо или косвенно, в частности посредством ссылки на идентификационный номер или на один или несколько факторов, специфичных для его физической, психологической, ментальной, экономической, культурной или социальной античности.

    К персональным данным относятся: биографические и опознавательные данные, личные характеристики, сведения о семейном положении, социальном положении, образовании, навыках, профессии, служебном положении, финансовом положении, состоянии здоровья и пр.

    Также к объектам информационных отношений  относят:

    перечень  персональных данных — список категорий данных об одном субъекте, собираемых держателем (обладателем) массива персональных данных;

    массив  персональных данных — упорядоченная и организованная совокупность персональных данных неопределенного числа субъектов персональных данных, независимо от вида материального носителя информации и используемых средств их обработки (архивы, картотеки, электронные базы данных и т.п.). Вводятся следующие понятия:

    режим конфиденциальности персональных данных — нормативно установленные правила, определяющие ограничения доступа, передачи и условия хранения персональных данных;

    сбор  персональных данных — документально оформленная процедура получения на законных основаниях персональных данных держателем (обладателем) массива персональных данных от субъектов этих данных либо .из других источников в соответствии с действующим законодательством;

    согласие  субъекта персональных данных — свободно данное конкретное и сознательное указание о своей воле, в том числе письменно подтвержденное, которым субъект данных оповещает о своем согласии на проведение работы с его персональными данными;

    передача  персональных данных — предоставление персональных данных их держателем (обладателем) третьим лицам в соответствии с федеральным законодательством и международными договорами; трансграничная передача персональных данных — передача персональных данных их держателем (обладателем) другим держателям, находящимся под юрисдикцией других государств;

    актуализация  персональных данных — внесение изменений в персональные данные в порядке, установленном действующим законодательством;

    блокирование  персональных данных — временное прекращение передачи, уточнения, использования и уничтожения персональных данных;

    уничтожение (стирание или разрушение) персональных данных действия держателя (обладателя) персональных данных по приведению этих данных в состояние, не позволяющее восстановить их содержание;

    обезличивание персональных данных — изъятие из персональных данных той их части, которая позволяет отождествить их с конкретным человеком.

    В качестве субъектов информационных правоотношений института персональных данных выступают:

    субъект персональных данных (субъект) — человек, к которому относятся соответствующие персональные данные;

    держатель (обладатель) массива персональных данных (держатель (обладатель) — федеральные органы государственной власти, органы государственной власти субъектов Федерации, органы местного самоуправления, а также юридические лица, определяемые Правительством РФ, осуществляющие работу с массивами персональных данных на законных основаниях;

    получатель  персональных данных (получатель) — юридическое лицо, орган государственной власти или местного самоуправления, которому раскрываются (передаются массивы) персональные данные. 

    Директива ЕС 95/46/ЕС Европейского Парламента и  Совета от 24 октября 1995г. «О защите прав частных лиц применительно к  обработке личных данных и о свободном  движении таких данных»¹ устанавливает следующие принципы обработки персональных данных:

    персональные  данные должны быть получены и обработаны добросовестным и законным образом;

    персональные  данные должны собираться для точно  определенных объявленных и законных целей, не использоваться в противоречии с этими целями и в дальнейшем не обрабатываться каким-либо образом, не совместимым с данными целями;

    персональные  данные должны соответствовать целям, для которых они собираются и  обрабатываются, и не быть избыточными  в отношении этих целей;

    персональные  данные должны быть точными и в  случае необходимости обновляться;

    персональные  данные должны храниться не дольше, чем этого требуют цели, для  которых они накапливались, и  подлежат уничтожению по достижении целей или минованию надобности в них;

    для персональных данных, сохраняемых более  длительные сроки в исторических или иных целях, должны быть установлены  необходимые гарантии обеспечения  их защиты;

    не  допускается объединение массивов персональных данных, собранных держателями (обладателями) в разных целях, для  автоматизированной обработки информации.

Довольно  быстро было обнаружено, что персонифицированную  информацию в компьютерах можно  условно разделить на две категории:

(1) "нейтральные"  персонифицированные данные, к раскрытию  и распространению которых субъект  данных относится индифферентно; 

(2) "чувствительные" персонифицированные данные, циркуляцию  которых субъект данных стремится  ограничить. Именно эта категория  получила название "персональные  данные" и была квалифицирована  как информация, несанкционированный  доступ или ненадлежащее использование  которой приводит к посягательствам  на права частной жизни субъекта  данных.

Таким образом, персональные данные определяются по критерию "чувствительности".

Так как  понятие "чувствительность" персональной информации достаточно субъективно  и зависит от восприятия субъекта данных, то на базе многих прецедентов  в гражданском судопроизводстве стран общего права был выработан  следующий принцип: публикация некоего  факта частной жизни (персональных данных) признавалась посягательством  на сферу частной жизни, если было доказано, "что публикация этого  факта была высоко предосудительной с точки зрения любого благоразумного человека, наделенного обычной чувствительностью"[5]. Смысл этого судебного критерия в том, "что закон не предназначен для защиты сверхчувствительных людей, поскольку каждый человек должен до некого обоснованного предела открывать свою жизнь для пристального внимания общества"[6].

В национальных законах о защите данных в определении  понятия "персональные данные" не применяется критерии "чувствительность", но он используется при делении персональных данных на "обычные" и "чувствительные" (или "особо чувствительные") в  других статьях этих же законов. Это связано с большим разнообразием персональных данных, используемых в компьютерных информационных системах, с одной стороны, и относительной субъективностью критерия "чувствительности", с другой.

Критерий "чувствительность" используется в зарубежном законодательстве для отнесения некоторых видов персональных данных к категориям данных, требующим при их обработке повышенных мер защиты или вообще запрещенным для обработки. При этом национальный закон о защите персональных данных либо содержит прямое указание на отнесение данных к определенной категории, либо наделяет представителей государственной власти (как правило, министра, курирующего национальный орган по защите данных, иногда премьер-министра) полномочиями принятия оперативных решений по данному вопросу.

Если  исследовать зарубежные законы о  защите данных некоторых странах, несмотря на некоторые исключения, большинство  зарубежных стран делит персональные данные по критерию "чувствительности" на три категории:

1) "обычные"  персональные данные - их сбор, обработка,  использование и передача возможны  без специального разрешения  в режиме, предписанном национальными  законами;

2) "чувствительные" персональные данные - их сбор, обработка,  использование и передача требуют  особых мер защиты и безопасности, специально установленных законом; 

3) "особо  чувствительные" персональные данные - их сбор, обработка, использование  и передача либо вообще запрещены  законом, либо разрешены только  в исключительных случаях с  использованием специальных мер  защиты и безопасности.

Общепризнанными видами "чувствительных" персональных данных являются данные об арестах, банковские данные, данные кредитных отчетов  и кредитных историй, данные об образовании  и трудовой деятельности (как правило, только данные, содержащие оценку способностей и трудовых качеств индивида), медицинские  данные, налоговые данные.

Набор "особо чувствительных" персональных данных, подлежащих особо тщательной защите, может варьироваться в  различных странах в зависимости  от национального менталитета, но, как  правило, к этой категории относятся  данные о расовом и этническом происхождении, религиозных верованиях, политических убеждениях, членстве в  профессиональных ассоциациях, политических и общественных организациях, состоянии  здоровья, особенностях сексуального поведения, криминальном прошлом (данные о вынесенных и исполненных обвинительных  судебных приговорах по уголовным делам).