Определение персональных данных

Содержание

 

Введение…………………………………………………………………………...2

1. Определение персональных данных…………………………………3-4

2. Принципы и условия обработки персональных данных……………5-6

3. Конфиденциальность персональных  данных………………………..6-8

4. Категории персональных данных…………………………………...9-11

5. Права субъекта  персональных данных……………………………11-15

6. Контроль и  надзор за обработкой персональных  данных……….15-16

Заключение………………………………………………………………………17

Список используемой литературы……………………………………………...18

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

 

В настоящее  время проблема защиты персональных данных является одной из наиболее актуальных для нашей страны. Это  связано с тем, что 26 января 2007 года вступил в силу Федеральный закон "О персональных данных". В этом законе сформулированы требования по защите персональных данных. Важно отметить, что требования данного закона являются обязательными и для коммерческих, и для государственных организаций.

Кроме того, стоит  отметить, что Федеральный закон "О персональных данных" не является единственным нормативно-правовым актом, регламентирующим положение о персональных данных. Существует ряд документов, к которым относятся: подзаконные акты Федеральной службы по техническому и экспортному контролю (ФСТЭК России), Федеральной службы безопасности (ФСБ России), Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора), и т.д. Согласно этим документам, обеспечение безопасности персональных данных является неотъемлемой и обязательной частью работ по созданию и поддержке информационных систем.

В рамках этого  реферата будут рассмотрены основные положения закона "О персональных данных", а именно:

• определение персональных данных;
• принципы и условия обработки персональных данных;
• категории персональных данных;
• права субъекта персональных данных;
• контроль и надзор за обработкой персональных данных.

 

 

 

 

1. Определение персональных данных.

В российской правовой науке трактовки понятия персональных данных были даны неоднократно, и во многом они очень схожи. В частности, можно назвать определение О.Б. Просветовой, где "персональные данные - это сведения о фактах, событиях, и обстоятельствах жизни физического лица, его семьи, а также позволяющие отождествить их с конкретным индивидом и отражающие особенности последнего по отношению к другим людям (обществу)¹. Другим примером может служить определение, данное одним из наиболее авторитетных специалистов в области информационного права В.Н. Лопатиным: "...персональные данные - информация (зафиксированная на любом носителе) о конкретном человеке, которая отождествляется или может быть отождествлена с ним"². Безусловно, можно найти и другие определения, но в основном все очень близкие по смыслу и структуре к определению, данному законодателем.

Согласно статье 3 Федерального закона, определение персональных данных звучит следующим образом: «персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

В настоящее  время практически в каждой организации в информационных системах хранятся и обрабатываются различные данные о сотрудниках, клиентах, партнерах и т.п., такие как, например, фамилия, имя, отчество, дата и место рождения, адрес, семейное, имущественное и социальное положение, сведения об образовании, профессии, информация о доходах и другие персональные данные.

 

---------------------------------------------

¹ Просветова О.Б. Защита персональных данных: Дис. ... канд. юрид. наук. М., 2005. С. 27 - 28.

² Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право. СПб.: Юридический центр Пресс, 2005. С. 244.

 

В российском законодательстве понятие «персональные данные»  появляется одновременно с аналогичным  понятием "информация о гражданах" в Федеральном законе "Об информации, информатизации и защите информации". С принятием Федерального закона "О персональных данных" (далее - Закон) трактовка понятия персональных данных несколько изменилась, но принципиально и в этом определении стоит отметить по-прежнему две основные характеристики (критерия) персональных данных, о которых далее и пойдет речь.

Во-первых, персональные данные были четко названы информацией, т.е. одной из разновидностей информации. С одной стороны, это очевидно и понятно, с другой - может вызвать некоторое недопонимание.

Во-вторых, еще одним критерием выделения "персональных данных" в качестве особого рода информации можно считать ее связь с индивидом - субъектом персональных данных, что по-разному было отражено авторами и в законодательстве. Законодательное определение использует весьма тождественный критерий "определенность", "т.е. информации об определенном или определяемом на основании такой информации физическом лице".

Так или иначе, можно сделать вывод о том, что здесь идет речь о некой  связи между субъектом и данными, что и делает их в полной мере "персональными".

 

 

 

 

 

 

 

 

 

3. Принципы  и условия обработки персональных  данных

 

Принципы обработки  персональных данных изложены в ст. 5 гл. 2 Федерального закона "О персональных данных". Эти принципы таковы:

· Должна соблюдаться  законность и добросовестность целей и способов обработки персональных данных.

· Должно быть соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а  также полномочиям оператора

· Необходимо соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.

· Должна соблюдаться  достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.

· Недопустимо  объединение созданных для несовместимых  между собой целей баз данных информационных систем персональных данных.

Персональные  данные должны храниться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Условия обработки  персональных данных содержаться в ст. 6 гл. 2 Федерального закона "О персональных данных". Этими условиями являются:

· Осуществление  обработки персональных данных оператором только с согласия субъектов персональных данных

· Осуществление  в тех случаях, если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

Существует  также ряд исключений, в котором согласие субъекта персональных данных на их обработку не требуется. Это происходит, когда:

· Обработка  персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.

· Обработка  персональных данных осуществляется в  целях исполнения договора, одной  из сторон которого является субъект  персональных данных

· Обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных

· Обработка  персональных данных необходима для  защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно

· Обработка  персональных данных осуществляется в  целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных

· осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с  федеральными законами.

 

3. Конфиденциальность  персональных данных

 

Конституцией РФ провозглашено право каждого на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ст. 23, п. 1 ст. 24 Конституции РФ).

В соответствии со ст. 9 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", порядок доступа к персональным данным граждан устанавливается федеральным законом и запрещается требовать от гражданина предоставления информации о его частной жизни, а также получать такую информацию помимо его воли.

Таким образом, Конституцией РФ и федеральным законодательством информация о частной жизни отнесена к охраняемой законом информации, доступ к ней без согласия лица, к которому она относится, не допускается. Другими словами, информация о частной жизни лица, в том числе персональные данные, признается конфиденциальной.

Слово "конфиденциальность" происходит от латинского confidential - доверие, доверительный¹. В информационном праве, как и в других отраслях права, этот термин используется достаточно широко. Закон о персональных данных определяет конфиденциальность информации как обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания (ч. 1 ст. 7).

Правовое регулирование  оборота персональных данных должно развиваться в трех основных направлениях.

Первое направление, самое  общее, связано с защитой конфиденциальности персональных данных в процессе социальной жизни индивида (взаимоотношения  с государственными органами, профессиональная деятельность, брачно-семейные отношения, финансовая сфера, здравоохранение и медицина, получение нотариальных, адвокатских услуг и т.п.), т.е. с обработкой персональных данных операторами информационных систем персональных данных.

--------------------------------

¹ Словарь русского языка. Т. 2. С. 598.

Второе направление  связано с обеспечением конфиденциальности персональных данных личности в условиях свободы СМИ.

Третье направление - это  правовые изъятия из общего режима конфиденциальности персональных данных, действующие во время избирательных  кампаний и в иных случаях.

Рассмотрим в самом  общем виде такую ситуацию: лицо реализует свое право на труд. В  процессе прохождения необходимых  предварительных собеседований  и при оформлении документов при  приеме на работу лицо обязано представить  целый ряд документов, содержащих его персональные данные: сведения об образовании, квалификации, прошлой профессиональной деятельности и доходах, а также о месте жительства, семейном положении и т.д. Иногда лицо обязано представить данные о состоянии здоровья. Обязанность представления этих сведений одновременно служит гарантией лица на получение работы, соответствующей его профессиональному опыту и уровню квалификации. При этом кадровая служба организации, являющаяся по смыслу закона оператором, получает значительный объем сведений о лице и обязана обеспечить их конфиденциальность.

В Законе о персональных данных закреплена обязанность операторов, должностных лиц уполномоченного  органа по защите прав субъектов персональных данных и третьих лиц, получивших доступ к персональным данным, обеспечивать конфиденциальность этих данных, за исключением случаев обезличивания персональных данных и общедоступных персональных данных (ст. 7 и ч. 4 ст. 23).

В случае обезличивания  персональных данных становится невозможным  определить принадлежность персональных данных конкретному субъекту персональных данных (п. 8 ст. 3) и тем самым обеспечивается конфиденциальность этих данных.

 

 

4. Категории  персональных данных

 

В Федеральном  законе "О персональных данных" статьей 10 вводится понятие "специальные категории персональных данных".

Обработка специальных  категорий персональных данных, которая  касается расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, но существует ряд исключений, если, субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных; если персональные данные субъекта являются общедоступными (согласно ст. 8 действующего закона могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги) куда с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных); персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно; если обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну; обработка персональных данных членов общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных; если обработка персональных данных необходима в связи с осуществлением правосудия и; если обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации.