РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ
УНИВЕРСИТЕТ ФИЗИЧЕСКОЙ КУЛЬТУРЫ, СПОРТА,
МОЛОДЁЖИ И ТУРИЗМА
Реферат на тему
«Применение закона о защите
персональных данных»
Выполнил
Студент 6 курса
2 группы ИСиФВ
Бикмухаметов И.Р.
Москва
2014г.
- Общие положения
о понятии защиты персональных данных
Защита персональных
данных обеспечивает реализацию конституционных
прав человека на неприкосновенность
частной жизни, личную и семейную тайну
и ограничение сбора, хранения, использования
и распространения информации о частной
жизни (ст.ст. 23, 24 Конституции РФ).
Персональные данные объективно
присущи любому человеку, они подчеркивают
правовой статус человека и гражданина.
Персональные данные содержат необходимый
объем информации о человеке, который
участвует в соответствующих правоотношениях.
Персональные данные принадлежат непосредственно
человеку, и он в их несанкционированном
распространении, как правило, не заинтересован,
в этой связи неслучайно, что персональные
данные охраняются различными правовыми
средствами. Исходя из этого вполне логично,
что доступ к персональным данным имеет
весьма ограниченный круг лиц, работодатель,
сотрудники кадровых служб и др. В этой
связи значение персональных данных трудно
переоценить. В настоящее время правовое
регулирование персональных данных привлекает
внимание ученых и специалистов-практиков.
В соответствии со ст. 3 Федерального
закона от 27.07.2006 N 152-ФЗ "О персональных
данных" (далее - Закон о персональных
данных) персональными данными является
любая информация, относящаяся к определенному
или определяемому на основании такой
информации физическому лицу (субъекту
персональных данных), в том числе его
фамилия, имя, отчество, год, месяц, дата
и место рождения, адрес, семейное, социальное,
имущественное положение, образование,
профессия, доходы и т.д.
Федеральный закон о персональных
данных действует с 27 января 2007 года, однако
до сих пор многие граждане не реагируют
на случаи нарушения их права на защиту
собственных персональных данных.
В каком случае ваше
право на защиту персональных данных нарушается?
1) Если управляющая организация
в вашем доме вывесила список
должников, указав фамилию, имя, отчество,
адрес гражданина и сумму задолженности;
2) Если подобная информация
выложена в сети Интернет без
вашего письменного разрешения;
3) Если незнакомые люди
звонят вам домой, называют вас
по имени и предлагают услуги
или товары (проводят социологический
опрос, совершают спам-прозвон, спрашивают, как вы относитесь
к Навальному и т.д.) – при этом вы не указывали
нигде свой адрес и телефон;
4) Если в газете опубликованы
ваши сведения в качестве примера
результатов работы по переписи
населения.
5) В любом другом случае,
когда третьим лицам стала
известна ваша личная информация,
если вы ее не предоставляли.
Если опубликованы только фамилия,
имя, отчество гражданина (и только они,
то есть без какой-либо информации об этом
гражданине)- это не нарушение.
Если ваш телефон есть в
телефонной книге, адрес- в справочнике
с вашего разрешения- это не нарушение.
Разрешение на использование
персональных данных может быть дано вами
только письменно. Вы можете отозвать
такое разрешение в любой момент. После
этого сбор и использование ваших персональных
данных (а также опубликование их в справочниках)
запрещены.
Пример: работодатель требует
от вас подписать разрешение на обработку
персональных данных. Вероятно, вы такое
разрешение подпишете, чтобы избежать
проблем с кадровой службой. Однако вы
в любой момент можете отозвать свое разрешение.
Лучше всего сделать это заказным письмом
с описью и уведомлением о вручении). Иногда
в ответ на вопрос «откуда вам известны
мои персональные данные?»- вы получаете
ответ типа: «наверное, вы где- то их указывали…» Помните,
если вы где-то заполняли анкету, но не
написали, что РАЗРЕШАЕТЕ обработку ваших
персональных данных, значит такого разрешения
нет. Поэтому, заполняя любые анкеты, проверьте
- не указано ли где-то мелкими буквами,
что вы разрешаете сбор и обработку ваших
персональных данных. Многие работодатели
требуют от соискателей заполнения анкет
с данными о родственниках. Имейте в виду,
что предоставляя такие данные без письменного
согласия своих родственников, вы нарушаете
закон. Ваша реплика - «Я не могу указать
здесь данные моих родственников без их
письменного согласия, поскольку это будет
нарушением закона о защите персональных
данных и с моей, и с вашей стороны».
Какая ответственность
предусмотрена за нарушение вашей персональной
тайны?
В соответствии со статьей 24
Закона, лица, виновные в нарушении требований
настоящего Федерального закона, несут
гражданскую, уголовную, административную,
дисциплинарную и иную предусмотренную
законодательством Российской Федерации
ответственность.
Уголовная ответственность
Статья 137 Уголовного кодекса:
Нарушение неприкосновенности
частной жизни
1) Незаконное собирание
или распространение сведений о частной
жизни лица, составляющих его личную или
семейную тайну, без его согласия либо
распространение этих сведений в публичном
выступлении, публично демонстрирующемся
в произведении или средствах массовой
информации -
наказываются штрафом в размере
до двухсот тысяч рублей или в размере
заработной платы или иного дохода осужденного
за период до восемнадцати месяцев, либо
обязательными работами на срок от ста
двадцати до ста восьмидесяти часов, либо
исправительными работами на срок до одного
года, либо арестом на срок до четырех
месяцев, либо лишением свободы на срок
до двух лет с лишением права занимать
определенные должности или заниматься
определенной деятельностью на срок до
трех лет.
2) Те же деяния, совершенные
лицом с использованием своего служебного
положения, наказываются штрафом в размере
от ста тысяч до трехсот тысяч рублей или
в размере заработной платы или иного
дохода осужденного за период от одного
года до двух лет, либо лишением права
занимать определенные должности или
заниматься определенной деятельностью
на срок от двух до пяти лет, либо арестом
на срок от четырех до шести месяцев, либо
лишением свободы на срок от одного года
до четырех лет с лишением права занимать
определенные должности или заниматься
определенной деятельностью на срок до
пяти лет.
Административная
ответственность
Статья 13.11. Кодекса РФ об
административных правонарушениях
Нарушение установленного законом
порядка сбора, хранения, использования
или распространения информации о гражданах
(персональных данных) -
влечет предупреждение или
наложение административного штрафа на
граждан в размере от трехсот до пятисот
рублей; на должностных лиц - от пятисот
до одной тысячи рублей; на юридических
лиц - от пяти тысяч до десяти тысяч рублей.
Статья 13.14. Разглашение информации
с ограниченным доступом
Разглашение информации, доступ
к которой ограничен федеральным законом
(за исключением случаев, если разглашение
такой информации влечет уголовную ответственность),
лицом, получившим доступ к такой информации
в связи с исполнением служебных или профессиональных
обязанностей, за исключением случаев,
предусмотренных частью 1 статьи 14.33 настоящего
Кодекса, влечет наложение административного
штрафа на граждан в размере от пятисот
до одной тысячи рублей; на должностных
лиц - от четырех тысяч до пяти тысяч рублей.
Куда жаловаться?
Контроль в указанной сфере
осуществляет Роскомнадзор, который принимает
электронные жалобы по адресу http://www.rsoc.ru/treatments/.
Можно также обратиться
в прокуратуру, причем также можно это
сделать через интернет-приемную (в Москве
- http://www.mosproc.ru/internet-priemnaja/feedback/).
- Существующие правовые проблемы применения Федерального закона «О персональных данных»
В июне 2006 года был принят Федеральный
закон №152-ФЗ «О персональных данных»,
в начале 2007 года он вступил в силу. Однако
реализация началась существенно позже,
поскольку в силу многочисленных административных
пертурбаций функции уполномоченного
органа по защите прав субъектов персональных
данных закреплялись то за одним, то за
другим органом исполнительной власти.
Подзаконные акты Правительства и ведомств
появились также с опозданием. Таким образом,
проблемы реализации закона стали достаточно
очевидными именно сейчас.
Защита персональных данных
обеспечивает реализацию конституционных
прав человека на неприкосновенность
частной жизни, личную и семейную тайну
(ст. 23 Конституции РФ) и ограничение сбора,
хранения, использования и распространения
информации о частной жизни (ст. 24, там
же). С развитием информационных технологий,
созданием баз данных возникла новая угроза
этим правам – возможность легкого копирования
и объединения этих данных. Первыми эту
угрозу осознали европейские страны, которые
приняли в 1981 году Конвенцию Совета Европы
о защите частных лиц применительно к
автоматической обработке персональных
данных, а затем в 1995 году Директиву Европейского
парламента и Совета Европейского Союза
о защите прав частных лиц применительно
к обработке персональных данных и о свободном
движении таких данных. Россия, ратифицировав
в 2005 году указанную Конвенцию, обязана
была принять адекватное национальное
законодательство.
Законодательство о персональных
данных не ограничивается базовым федеральным
законом. Доработка этого законопроекта
напрямую связана с результатами применения
базового закона. Кроме того, первые результаты
уже заставляют задуматься об эффективности
положений самого базового закона.
Более 30 федеральных законов
устанавливают особенности работы с персональными
данными в отдельных областях. Основы
информационного законодательства формирует
Федеральный закон «Об информации, информационных
технологиях и о защите информации» (№149-ФЗ
от 27 июля 2006 года) (далее – ФЗ «Об информации…).
В 2007-2008 гг. были приняты подзаконные
нормативные акты Правительства РФ:
- Постановление Правительства
РФ от 17 ноября 2007 г. № 781 «Об утверждении
положения об обеспечении безопасности
персональных данных при их обработке
в информационных системах персональных
данных»;
- Постановление Правительства
РФ от 6 июля 2008 г. № 512 «Об утверждении
требований к материальным носителям
биометрических персональных данных и
технологиям хранения таких данных вне
информационных систем персональных данных»;
- Постановление Правительства
РФ от 15 сентября 2008 г. № 687 «Об утверждении
положения об особенностях обработки
персональных данных, осуществляемой
без использования средств автоматизации».
Также были приняты подзаконные
нормативные правовые акты ведомств:
- Приказ Россвязьохранкультуры
от 28 марта 2008 г. № 154 «Об утверждении положения
о ведении реестра операторов, осуществляющих
обработку персональных данных»;
- Приказ Россвязькомнадзора
от 17 июля 2008 г. № 08 «Об утверждении образца
формы уведомления об обработке персональных
данных»;
- Приказ ФСТЭК России, ФСБ России,
Мининформсвязи России от 13 февраля 2008
г. № 55/86/20 «Об утверждении Порядка проведения
классификации информационных систем
персональных данных».
В середине 2008 года были выпущены
Методические документы ФСТЭК России,
имеющие гриф «ДСП»:
- «Методика определения актуальных
угроз безопасности персональных данных
при их обработке в информационных системах
персональных данных»,
- «Базовая модель угроз безопасности
персональных данных при их обработке
в информационных системах персональных
данных»,
- «Основные мероприятия по
организации и техническому обеспечению
безопасности персональных данных, обрабатываемых
в информационных системах персональных
данных».
Методические документы ФСБ:
- «Типовые требования по организации
и обеспечению функционирования шифровальных
(криптографических) средств, предназначенных
для защиты информации, не содержащей
сведений, составляющих государственную
тайну в случае их использования для обеспечения
безопасности персональных данных при
их обработке в информационных системах
персональных данных»;
- «Методические рекомендации
по обеспечению с помощью криптосредств
безопасности персональных данных при
их обработке в информационных системах
персональных данных с использованием
средств автоматизации».
Складывающаяся практика применения
Федерального закона «О персональных
данных» (далее – Закон) выявила несколько
групп проблем: правовые, организационные
и финансовые.
Проблемы правового характера
возникли в связи с неоднозначностью положений
Закона, которые по-разному трактуются
государственными регуляторами и операторами,
требуют конкретизации, уточнений и разъяснений.
В частности, это относится к конкретизации
понятия «персональные данные», месте
персональных данных в системе информации
ограниченного доступа, противоречиям
между федеральными законами и др.
Организационные проблемы связаны
с ограниченным ресурсом уполномоченного
органа по защите прав субъектов персональных
данных, что не позволяет ему выполнять
функции надзора в полном объеме. Кроме
того, нормативные правовые и методические
акты уполномоченных ведомств, содержащие
требования к операторам информационных
систем персональных данных, были выпущены
с опозданием, поэтому не все операторы
имели возможность заложить затраты на
реализацию этих требований в бюджеты
2009 года и, соответственно, могут не уложиться
в срок, установленный Законом – 1 января
2010 года.
Финансовые проблемы связаны,
прежде всего, с тем, что при внесении Правительством
РФ в Государственную Думу проекта федерального
закона «О персональных данных» затраты
на реализацию Закона из средств федерального
бюджета не предусматривались. Тем не
менее, выполнение органами государственной
власти, органами местного самоуправления,
бюджетными организациями требований
основных регуляторов (ФСТЭК и ФСБ) по
обеспечению безопасности обработки персональных
данных требует резкого увеличения расходов
из бюджетов всех уровней, которые не планировались.