Особенности информационных отношений в области персональных данных на примере Российской Федерации и Англии

 

 

ОСОБЕННОСТИ ИНФОРМАЦИОННЫХ ОТНОШЕНИЙ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ПРИМЕРЕ РОССИЙСКОЙ ФЕДЕРАЦИИ И АНГЛИИ.

 

В мире и в Европе отношения, связанные с обращением персональных данных, регулируются достаточно давно. Актуальность и своевременность принятия' законов, регулирующих отношения в области защиты персональных данных, подтверждается зарубежным опытом.

Совет Европы, в который входит и Великобритания, принял 28 января 1981 г. в Страсбурге «Конвенцию о защите частных лиц в отношении автоматизированной обработки данных личного характера», которая вступила в силу 1 октября 1985 г.

В 1984 г. в Великобритании был принят «Акт о защите данных». Этим актом осуществляется защита персональных данных, обрабатываемых средствами ЭВМ. Вводятся понятия «персональные данные», «регистратор персональных данных», «трибунал», «пользователь или держатель данных». Перечисляются семь принципов, используемых при обработке персональных данных.

Конвенция не ратифицирована Российской Федерацией. Текст Конвенции официально опубликован не был. См.: Распоряжение Президента РФ от 10 июля 2001 г. N 366-рп "О подписании Конвенции о защите физических лиц при автоматизированной обработке персональных данных".

Нормативно-правовые акты Великобритании, регулирующие отношения в области персональных данных:

• Конвенция о защите личности в связи с автоматической обработкой персональных данных (Страсбург, 28 января 1981 г.);
• «Акт о защите данных» (принят в 1984 г.);
• Директива Европейского парламента и Совета Европы 95/46/ЕС от 24 октября 1995 г. «О защите личности в отношении обработки персональных данных и свободном обращении этих данных».

Нормативно-правовые акты РФ, регулирующие отношения в области персональных данных:

• Конституция РФ.
• Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации»;
• Трудовой кодекс Российской Федерации от 30 декабря 2001 г. N 197-ФЗ;
• Федеральный закон от 10 января 2003 г. N 20-ФЗ «О государственной автоматизированной системе Российской Федерации "Выборы»;
• Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. N 195-ФЗ;
• Федеральный закон от 15 ноября 1997 г. N 143-ФЗ «Об актах гражданского состояния»;
• Федеральный закон от 1 апреля 1996 г. N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».

- принимая во внимание, что целью Совета Европы является  достижение более тесного объединения  его членов на основе уважения  принципов правового государства, а равно прав и основных  свобод человека;

- принимая во внимание  настоятельную необходимость усиления  гарантий прав и основных свобод  каждого человека и в особенности  права на неприкосновенность  его этичной сферы, вызванную  все возрастающим перемещением  через границы персональных данных, обработанных с применением автоматизированных  средств;

- одновременно подтверждая  свою приверженность свободе  информации независимо от границ;

- признавая необходимость  совмещения фундаментальных ценностей уважения неприкосновенности личной сферы и свободного обмена информацией между народами.

Целью Конвенции является обеспечение на территории государства, подписавшего Конвенцию, уважения прав и основных свобод каждого человека независимо от его гражданства или места жительства и в особенности его права на неприкосновенность личной сферы в связи с автоматической обработкой касающихся его персональных данных ("защита данных").

Согласно ст. 5 Конвенции персональные данные, проходящие автоматическую обработку:

- должны быть получены  и обработаны добросовестным  и законным образом;

- должны накапливаться  для точно определенных и законных  целей и не использоваться  в противоречии с этими целями;

- должны быть адекватными, относящимися к делу и не  быть избыточными применительно  к целям, для которых они накапливаются;

- должны быть точными  и в случае необходимости обновляться;

- должны храниться в  такой форме, которая позволяет  идентифицировать субъектов данных  не дольше, чем этого требует  цель, для которой эти данные  накапливаются.

В соответствии со ст. 6 Конвенции персональные данные о национальной принадлежности, политических взглядах либо религиозных или иных убеждениях, а равно персональные данные, касающиеся здоровья или сексуальной жизни, могут подвергаться автоматической обработке только в тех случаях, когда национальное право предусматривает надлежащие гарантии. Это же правило применяется к персональным данным, касающимся судимости.

Статья 7 Конвенции обязывает принимать надлежащие меры для охраны персональных данных, накопленных в автоматизированных базах данных, от случайного или несанкционированного разрушения или случайной утраты, а равно от несанкционированного доступа, изменения или распространения.

Любому лицу согласно ст. 8 Конвенции должно быть предоставлено право:

- быть осведомленным о  существовании автоматизированной  базы персональных данных, о ее  главных целях, а также о контролере  базы данных, его месте жительства  либо юридическом адресе;

- периодически и без  излишних затрат времени или  средств обращаться с запросом  о том, накапливаются ли в автоматизированной  базе данных касающиеся его  персональные данные, и получать  информацию о таких данных  в доступной форме;

- требовать уточнения  или уничтожения таких данных, если они были обработаны с  нарушением положений национального  права, реализующих основные принципы, изложенные в настоящей Конвенции;

- прибегнуть к судебной  защите нарушенного права, если  его запрос либо требование  о предоставлении информации, уточнении  или уничтожении данных, упомянутые  в настоящей статье, не были  удовлетворены.

В настоящее время совершенствование правового регулирования проблемы персональных данных в Великобритании производится в соответствии с Директивой Европейского парламента и Совета Европы 95/46/ЕС от 24 октября 1995 г. "О защите личности в отношении обработки персональных данных и свободном обращении этих данных". Директива утверждена как обязательная для стран Европейского Сообщества.

 

Институт персональных данных в Российской Федерации находится в стадии формирования. Его правовой базой является Конституция РФ, законодательство Российской Федерации, регулирующее информационные отношения в области персональных данных, международные договоры, в которых Россия участвует.

Отношения в сфере защиты персональных данных регулирует Федеральный закон "Об информации, информатизации и защите информации"  В ст. 2 этого Закона информация о гражданах (персональные данные) определяется как сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность.

В ст. 11 Федерального закона "Об информации, информатизации и защите информации" отмечается следующее.

1. Перечни персональных  данных, включаемых в состав федеральных  информационных ресурсов, информационных  ресурсов совместного ведения, информационных  ресурсов субъектов Российской  Федерации, информационных ресурсов  органов местного самоуправления, а также получаемых и собираемых  негосударственными организациями, должны быть закреплены на  уровне федерального закона. Персональные  данные относятся к категории  конфиденциальной информации.

Не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.

2. Персональные данные  не могут быть использованы  в целях причинения имущественного  и морального вреда гражданам, затруднения реализации прав  и свобод граждан Российской  Федерации. Ограничение прав граждан  Российской Федерации на основе  использования информации об  их социальном происхождении, о  расовой, национальной, языковой, религиозной  и партийной принадлежности запрещено  и карается в соответствии  с законодательством.

3. Юридические и физические  лица, в соответствии со своими  полномочиями владеющие информацией  о гражданах, получающие и использующие  ее, несут ответственность в соответствии  с законодательством Российской  Федерации за нарушение режима  защиты, обработки и порядка использования  этой информации.

4. Неправомерность деятельности  органов государственной власти  и организаций по сбору персональных  данных может быть установлена  в судебном порядке по требованию  субъектов, действующих на основании  законодательства о персональных  данных.

Порядок доступа граждан и организаций к информации о персональных данных регламентируется ст. 14 Федерального закона "Об информации, информатизации и защите информации".

1. Граждане и организации  имеют право на доступ к  документированной информации о  них, на уточнение этой информации  в целях обеспечения ее полноты  и достоверности, имеют право  знать, кто и в каких целях  использует или использовал эту  информацию. Ограничение доступа  граждан и организаций к информации  о них допустимо лишь на  основаниях, предусмотренных федеральными  законами.

2. Владелец документированной  информации о гражданах обязан  предоставить информацию бесплатно  по требованию тех лиц, которых  она касается. Ограничения возможны  лишь в случаях, предусмотренных  законодательством Российской Федерации.

3. Субъекты, представляющие  информацию о себе для комплектования  информационных ресурсов на основании ст. 7 и 8 Федерального закона "Об информации, информатизации и защите информации", имеют право бесплатно пользоваться этой информацией.

4. Отказ владельца информационных  ресурсов субъекту в доступе  к информации о нем может  быть обжалован в судебном  порядке.

В качестве цели защиты информации и прав субъектов в области информационных процессов и информатизации в ст. 20 этого Федерального закона указывается защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах. Согласно ст. 21 режим защиты информации в отношении персональных данных устанавливается Федеральным законом.

Положительные и отрицательные стороны хранения персональных данных в Великобритании:

«+»

1. Составляет единую информационную базу на всей территории Европейского Союза;
2. Каждый гражданин ЕС принимает активное участие в формировании своих данных (может требовать уточнения или уничтожения данных);
3. Граждане ЕС могут получать информацию о накапливаемой персональной информации.

«-»

1. Хранится информация о гражданах государств, входящих в единое европейское пространство, т.е. возможна утечка информации;
2. Универсальный доступ гос. служб к информации, требует более тщательной процедуры доступа к информации, для того, чтобы избежать излишней общедоступности.

Положительные и отрицательные стороны хранения персональных данных в Российской Федерации:

«+»

1. Более четко определен процесс хранение и распространение информации в различных сферах общественной жизни;
2. Используется более широкая законодательная база в различных отраслях права.

«-»

1.    Единого нормативного  акта, устанавливающего порядок  работы с персональными данными  в соответствии с общепризнанными  принципами и нормами международного  права, международными договорами, участником которых является  Российская Федерация, Конституцией  Российской Федерации, не существует.

Выводы:

• Система формирования и развития персональных данных имеет сравнительно небольшую историю, т.к. она возникала и развивалась неразрывно с компьютерными технологиями.
• В настоящее время, вступая в век информационных войн, где информация приобретает более ценный вес, данных вопрос требует решения на международном уровне.
• Должное развитие информационного права, должно способствовать  более тесной интеграции в международное пространство.