АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

ЗАЩИТА ИНФОРМАЦИИ ИНСТИТУТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ

Читайте также:
  1. II. Расчет силы сопротивления движению поезда на каждом элементе профиля пути для всех заданных скоростях движения.
  2. III. Защита святых икон
  3. III. Обеспечение деятельности аккредитованных представителей средств массовой информации
  4. IV. Расчет механической мощности, реализуемой электровозом при движении с установившимися скоростями на заданных элементах профиля пути.
  5. VI. Загрузка данных на внешние носители
  6. VI. Расчет токов, потребляемых электровозом из контактной сети при движении на заданных участках пути.
  7. А. Личные мотивы выдачи информации
  8. Абстрактные модели защиты информации
  9. Аварийная карточка системы информации об опасности.
  10. Автоматизированные системы обработки информации и управления в сервисе.Клачек.
  11. Автоматическая защита
  12. Администратор баз данных

К персональным данным согласно ст. 3 Федерального закона «О персональных данных» относится любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество; год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение; образование; профессия; доходы и другая информация.

По общему правилу в отношении персональных данных должна обеспечиваться конфиденциальность. Это обусловлено тесной связью сведений, относящихся к конкретному человеку, с его правом на неприкосновенность частной жизни, т.е. той особой сферы семейных бытовых, личных и интимных отношений, которая не должна быть известна третьим лицам без должного к тому волеизъявления субъекта персональных данных. Это право не абсолютно и в случаях, установленных законом, может быть ограничено. Подобное ограничение продиктовано вынужденной необходимостью, связанной с решением проблем борьбы с преступностью, защитой прав и охраняемых законом интересов граждан и т.п.

Таким образом, правовой режим персональных данных должен основываться на разрешении объективно существующего противоречия между неприкосновенностью частной жизни и вынужденной необходимостью, связанной с решением проблем сбора, обработки, хранения, использования и передачи определенных сведений об этой жизни.

Обеспечение конфиденциальности персональных данных не требуется:

— в случае обезличивания персональных данных[1];

— в отношении общедоступных персональных данных.

Общедоступные персональные данные являются новым институтом информационного права, который введен в целях информационного обеспечения при подготовке, например, справочников и адресных книг. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения и иные персональные данные, предоставленные субъектом персональных данных. При этом указанные сведения могут быть в любое время исключены из общедоступных источников по требованию субъекта персональных данных, по решению суда или по решению уполномоченных государственных органов.

Действия с персональными данными, включая их сбор, хранение, систематизацию, накопление, уточнение, использование, распространение, обезличивание, блокирование и уничтожение именуются отработкой персональных данных.

Обработка персональных данных должна осуществляться на основании принципов:

— законности целей и способов обработки данных и добросовестности;

— соответствия целей обработки данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора[2];

— соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных, целям их обработки;

— достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

— недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

Обработка персональных данных по общему правилу осуществляется оператором с согласия субъектов персональных данных. Согласие не требуется в случаях, если:

— обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

— обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

— обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

— обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

— обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи, а также для рассмотрения претензий пользователей услугами связи;

— обработка персональных данных осуществляется в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

— осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональные данные кандидатов на выборные государственные или муниципальные должности.

По общему правилу субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие, на их обработку. При этом указанное согласие может быть отозвано субъектом персональных данных.

В целях защиты основ конституционного строя, нравственности, здоровья, прав и охраняемых законом интересов других лиц, обеспечения обороны страны и безопасности государства федеральными законами могут быть предусмотрены случаи обязательного предоставления субъектом персональных данных своих персональных данных.

Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных, а в случае обработки общедоступных персональных данных обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на оператора.

В случае недееспособности субъекта персональных данных согласие на их обработку дает в письменной форме законный представитель субъекта персональных данных. В случае смерти субъекта персональных данных согласие на обработку его данных дают в письменной форме наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

Требования к содержанию письменного согласия для указанных случаев, а также для случаев дачи письменного согласия, установленных Федеральным законом «О персональных данных», определены в п. 4 ст. 9 указанного Закона.

Действующим законодательством о персональных данных установлены институты специальных категорий персональных данных и биометрических персональных данных.

Специальные категории персональных данных — это данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состоянии здоровья, интимной жизни. По общему правилу обработка указанных данных не допускается за исключением случаев, предусмотренных п. 2 ст. 10 Федерального закона «О персональных данных». Согласно указанному пункту обработка специальных категорий персональных данных допускается, если:

— субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

— персональные данные являются общедоступными;

— персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно;

— обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну;

— обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественными объединениями или религиозной организацией, действующими в соответствии с законодательством РФ, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;

— обработка персональных данных необходима в связи с осуществлением правосудия;

— обработка персональных данных осуществляется в соответствии с законодательством РФ о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством РФ.

Обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах их полномочий, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами.

К биометрическим персональным данным относятся сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность. По общему правилу биометрические персональные данные могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных.

Обработка указанных данных может осуществляться без согласия субъекта персональных данных в связи с осуществлением правосудия, а также в случаях, предусмотренных законодательством РФ о безопасности, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством, законодательством о порядке выезда из России и въезда на ее территорию.

Порядок получения, обработки, хранения, передачи и любого другого использования персональных данных государственных гражданских служащих РФ определен Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента РФ от 30 мая 2005 г. № 609[3].

 


[1] Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту.

[2] Оператор — государственный или муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных.

[3] РГ. 2005. 7 июня.


Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.005 сек.)