Персонифицированная информация как объект информационных отношений

II. Специфика правовой защиты персональных данных

                 

      Институт персональных данных в России только формируется. Активизации его формирования способствует Интернет, в котором эти данные подлежат защите.

    Основной  целью данного института следует  считать защиту основных прав и свобод человека и гражданина применительно  к работе с информацией персонального  характера.

    Правовой  базой настоящего института являются общепризнанные принципы и нормы международного права, международные договоры, в которых Россия участвует, Декларация прав и свобод человека и Конституция РФ.

    Основные  нормы Конституции РФ, направленные на защиту информации о личности, содержатся в следующих статьях.

    «Статья 23 1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго  имени.

    2. Каждый имеет право на тайну  переписки, телефонных переговоров,  почтовых, телеграфных и иных  сообщений. Ограничение этого  права допускается только на  основании судебного решения».

    «Статья 24 1. Сбор, хранение, использование и  распространение информации о частной  жизни лица без его согласия не допускаются.

    2. Органы государственной власти  и органы местного самоуправления, их должностные лица обязаны  обеспечить каждому возможность;  ознакомления с документами и  материалами, непосредственно затрагивающими  его права и свободы, если  иное не предусмотрено законом».

    В России действует базовый Федеральный  закон, регулирующий отношения, связанные  с защитой персональных данных, — «Об информации, информатизации и защите информации», которым введены системообразующие нормы в области защиты персональных данных.

    Закон определяет понятие персональных данных.

    «Статья 2. Термины, используемые в настоящем Федеральном законе, их определения

    ...информация  о гражданах  (персональные данные) — сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность»...

    Этим  Законом устанавливаются основные положения в области регулирования  отношений, связанных с персональными  данными.

    В качестве одной из целей защиты информации Закон провозглашает (ст. 20):

    защиту  конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в  информационных системах;

    сохранение  государственной тайны, конфиденциальности документированной информации в  соответствии с законодательством.

    Законом устанавливается общий режим  персональных данных.

    «Статья 11. Информация о гражданах (персональные данные)

    1. Перечни персональных данных, включаемых  в состав федеральных информационных  ресурсов, информационных ресурсов  совместного ведения, информационных  ресурсов субъектов Российской  Федерации, информационных ресурсов  органов местного самоуправления, а также получаемых и собираемых  негосударственными организациями,  должны быть закреплены на  уровне федерального закона. Персональные  данные относятся к категории  конфиденциальной информации.

    Не  допускаются сбор, хранение, использование  и распространение информации о  частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений  физического лица без его согласия, кроме как на основании судебного  решения.

    2. Персональные данные не могут  быть использованы в целях  причинения имущественного и  морального вреда гражданам, затруднения  реализации прав и свобод граждан  Российской Федерации. Ограничение  прав граждан Российской Федерации  на основе использования информации  об их социальном происхождении,  о расовой, национальной, языковой, религиозной и партийной принадлежности  запрещено и карается в соответствии  с законодательством.

    3. Юридические и физические лица, в соответствии со своими полномочиями  владеющие информацией о гражданах,  получающие и использующие ее, несут ответственность в соответствии  с законодательством Российской  Федерации за нарушение режима  защиты, обработки и порядка использования  этой информации.

    4. Подлежит обязательному лицензированию  деятельность негосударственных  организаций и частных лиц,  связанная с обработкой и предоставлением пользователям персональных данных. Порядок лицензирования определяется законодательством Российской Федерации.

    5. Неправомерность деятельности органов  государственной власти и организаций  по сбору персональных данных  может быть установлена в судебном  порядке по требованию субъектов...».

    Устанавливается порядок доступа граждан к  информации о них.

    «Статья 14. Доступ граждан и организаций к информации о них

    1. Граждане и организации имеют  право на доступ к документированной  информации о них, на уточнение  этой информации в целях обеспечения  ее полноты и достоверности,  имеют право знать, кто и  в каких целях использует или  использовал эту информацию. Ограничение  доступа граждан и организаций  к информации о них допустимо  лишь на основаниях, предусмотренных  федеральными законами. 2. Владелец  документированной информации о  гражданах обязан предоставить  информацию бесплатно по требованию  тех лиц, которых она касается. Ограничения возможны лишь в  случаях, предусмотренных законодательством  Российской Федерации. 3. Субъекты, представляющие информацию о себе для комплектования информационных ресурсов... имеют право бесплатно пользоваться этой информацией. 4. Отказ владельца информационных ресурсов субъекту в доступе к информации о нем может быть обжалован в судебном порядке».

    Федеральным законом «Об информации, информатизации и защите информации» предусматриваются  также гарантии качества, надежности и профилирования информационных систем, обрабатывающих персональные данные.

      «Статья 19. Сертификация информационных систем, технологий, средств их обеспечения и лицензирование деятельности по формированию и использованию информационных ресурсов

    1. Информационные системы, базы  и банки данных, предназначенные  для информационного обслуживания  граждан и организаций, подлежат  сертификации в порядке, установленном  Законом Российской Федерации  «О сертификации продукции и  услуг».

    2. Информационные системы органов  государственной власти Российской  Федерации и органов государственной  власти субъектов Российской  Федерации, других государственных  органов, организаций, которые  обрабатывают документированную  информацию с ограниченным доступом, а также средства защиты этих  систем подлежат обязательной  сертификации. Порядок сертификации  определяется законодательством  Российской Федерации.

    3. Организации, выполняющие работы  в области проектирования, производства  средств защиты информации и  обработки персональных данных, получают лицензии на этот  вид деятельности. Порядок лицензирования  определяется законодательством Российской Федерации».

    Регламентируется  уровень акта, защищающего персональные данные.

    «Статья 21. Защита информации ...Режим защиты информации устанавливается: в отношении персональных данных — федеральным законом».

    В развитие данной нормы в Государственной  Думе подготовлен проект федерального закона «О персональных данных». Проектом закона предполагается устранить пробелы  и повысить качество регулирования  отношений, возникающих при работе с персональными данными независимо от применяемых средств обработки  этой информации. Рассмотрим его подробнее.

    Целями  проекта федерального закона являются:

    защита  прав и свобод личности при использовании  информации персонального характера  и на этом основании защита персональных данных;

    обеспечение законности работы с информацией  персонального характера;

    установление  порядка формирования массивов информации персонального характера федеральными органами государственной власти, органами государственной власти субъектов Федерации, органа ми местного самоуправления, а также юридическими лицами, определяемыми Правительством РФ;

    определение прав и обязанностей субъектов информации персонального характера и держателей (обладателей) массивов такой ин формации;

    установление  форм государственного регулирования  и порядка работы с информацией  персонального характера, а также  условий обеспечения ее сохранности. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

  1. Принципы защиты персональных данных

Широкое распространение компьютерных технологий привело к разработке и применению базовых правовых принципов для  защиты частной жизни и личных свобод индивидуума в связи со сбором, обработкой и использованием данных.

Во-первых, это было вызвано потенциальной  опасностью последствий использования  по халатности или преднамеренно  неточных (недостоверных), устаревших данных, их искажения или уничтожения, что представляет собой фактор качества используемых персональных данных.

Во-вторых, скрытным (с точки зрения человека) процессом автоматизированной обработки  и хранения персональных данных. Сбор многих сведений о частной жизни  можно вести без ведома субъекта данных, если применять современные средства тайного наблюдения и методы расследования. Поэтому, чтобы субъект данных мог знать о сборе и хранении относящихся к нему данных, а также контролировать качество этих данных, способы и адресность их использования, были сформулированы права субъекта данных в связи со сбором, обработкой и использованием данных о нем.

Принципы  качества персональных данных и права  субъекта данных в совокупности получили название принципов защиты данных и  явились основой для построения национальных систем правовой защиты персональных данных.

В существующих национальных и международных понятиях принципов защиты данных имеются  незначительные различия, что является результатом гармонизирующих инициатив  международных организаций и  указывает на универсальную природу  этих принципов. Общий перечень принципов  защиты данных соответствует формуле:

принципы  защиты данных = принципы качества + права  субъекта данных и ограничивается 10 принципами, приведенными ниже:

А. Принципы качества. Персональные данные, проходящие автоматизированную обработку:

1) должны  быть получены на законных  основаниях и обработаны добросовестным  и законным способом (принцип  законности данных);

2) должны  накапливаться для точно определенных  и законных целей и не использоваться  каким-либо образом, несовместимым  с этими целями (принцип законности  целей);

3) должны  быть адекватными, имеющими прямое  отношение к делу и не быть  избыточными применительно к  целям, для которых они накапливаются  (принцип адекватности и релевантности  данных);

4) должны  быть точными и, в случае  необходимости, своевременно обновляемыми (принцип достоверности и актуальности  данных);

5) должны  храниться в форме, позволяющей  идентифицировать субъектов данных только в той мере, в какой этого требуют цели, для которых эти данные накапливаются (принцип анонимности).

Б. Права  субъекта данных

Любому  человеку должно быть предоставлено  право: