|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
ЗАЩИТА ИНФОРМАЦИИ ИНСТИТУТОМ ПЕРСОНАЛЬНЫХ ДАННЫХК персональным данным согласно ст. 3 Федерального закона «О персональных данных» относится любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество; год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение; образование; профессия; доходы и другая информация. По общему правилу в отношении персональных данных должна обеспечиваться конфиденциальность. Это обусловлено тесной связью сведений, относящихся к конкретному человеку, с его правом на неприкосновенность частной жизни, т.е. той особой сферы семейных бытовых, личных и интимных отношений, которая не должна быть известна третьим лицам без должного к тому волеизъявления субъекта персональных данных. Это право не абсолютно и в случаях, установленных законом, может быть ограничено. Подобное ограничение продиктовано вынужденной необходимостью, связанной с решением проблем борьбы с преступностью, защитой прав и охраняемых законом интересов граждан и т.п. Таким образом, правовой режим персональных данных должен основываться на разрешении объективно существующего противоречия между неприкосновенностью частной жизни и вынужденной необходимостью, связанной с решением проблем сбора, обработки, хранения, использования и передачи определенных сведений об этой жизни. Обеспечение конфиденциальности персональных данных не требуется: — в случае обезличивания персональных данных[1]; — в отношении общедоступных персональных данных. Общедоступные персональные данные являются новым институтом информационного права, который введен в целях информационного обеспечения при подготовке, например, справочников и адресных книг. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения и иные персональные данные, предоставленные субъектом персональных данных. При этом указанные сведения могут быть в любое время исключены из общедоступных источников по требованию субъекта персональных данных, по решению суда или по решению уполномоченных государственных органов. Действия с персональными данными, включая их сбор, хранение, систематизацию, накопление, уточнение, использование, распространение, обезличивание, блокирование и уничтожение именуются отработкой персональных данных. Обработка персональных данных должна осуществляться на основании принципов: — законности целей и способов обработки данных и добросовестности; — соответствия целей обработки данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора[2]; — соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных, целям их обработки; — достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки данных, избыточных по отношению к целям, заявленным при сборе персональных данных; — недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных. Обработка персональных данных по общему правилу осуществляется оператором с согласия субъектов персональных данных. Согласие не требуется в случаях, если: — обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора; — обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных; — обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных; — обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; — обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи, а также для рассмотрения претензий пользователей услугами связи; — обработка персональных данных осуществляется в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных; — осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональные данные кандидатов на выборные государственные или муниципальные должности. По общему правилу субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие, на их обработку. При этом указанное согласие может быть отозвано субъектом персональных данных. В целях защиты основ конституционного строя, нравственности, здоровья, прав и охраняемых законом интересов других лиц, обеспечения обороны страны и безопасности государства федеральными законами могут быть предусмотрены случаи обязательного предоставления субъектом персональных данных своих персональных данных. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных, а в случае обработки общедоступных персональных данных обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на оператора. В случае недееспособности субъекта персональных данных согласие на их обработку дает в письменной форме законный представитель субъекта персональных данных. В случае смерти субъекта персональных данных согласие на обработку его данных дают в письменной форме наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни. Требования к содержанию письменного согласия для указанных случаев, а также для случаев дачи письменного согласия, установленных Федеральным законом «О персональных данных», определены в п. 4 ст. 9 указанного Закона. Действующим законодательством о персональных данных установлены институты специальных категорий персональных данных и биометрических персональных данных. Специальные категории персональных данных — это данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состоянии здоровья, интимной жизни. По общему правилу обработка указанных данных не допускается за исключением случаев, предусмотренных п. 2 ст. 10 Федерального закона «О персональных данных». Согласно указанному пункту обработка специальных категорий персональных данных допускается, если: — субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных; — персональные данные являются общедоступными; — персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно; — обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну; — обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественными объединениями или религиозной организацией, действующими в соответствии с законодательством РФ, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных; — обработка персональных данных необходима в связи с осуществлением правосудия; — обработка персональных данных осуществляется в соответствии с законодательством РФ о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством РФ. Обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах их полномочий, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами. К биометрическим персональным данным относятся сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность. По общему правилу биометрические персональные данные могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных. Обработка указанных данных может осуществляться без согласия субъекта персональных данных в связи с осуществлением правосудия, а также в случаях, предусмотренных законодательством РФ о безопасности, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством, законодательством о порядке выезда из России и въезда на ее территорию. Порядок получения, обработки, хранения, передачи и любого другого использования персональных данных государственных гражданских служащих РФ определен Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента РФ от 30 мая 2005 г. № 609[3].
[1] Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту. [2] Оператор — государственный или муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных. [3] РГ. 2005. 7 июня. Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.005 сек.) |