Права и обязанности обладателя информации

Права обладателя информации (ст. 6 п. 3)

Обладатель информации, если иное не предусмотрено федеральными законами, вправе:

• разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;

• использовать информацию, в том числе распространять ее, по своему усмотрению;

• передавать информацию другим лицам по договору или на ином установленном законом основании;

• защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;

• осуществлять иные действия с информацией или разрешать осуществление таких действий.

Обладатель информации при осуществлении своих прав обязан:

• соблюдать права и законные интересы иных лиц;

• принимать меры по защите информации;

• ограничивать доступ к информации, если такая обязанность установлена федеральными законами.

Федеральный закон № 149 ст. 9 устанавливает порядок ограничения доступа к информации

Ст.9. п.4. Федерального закона № 149 «Об информации, информационных технологиях и о защите информации»

Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну [3], служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.

Ст.9. п.6. Федерального закона № 149 «Об информации, информационных технологиях и о защите информации»

Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда.

Ст.9. п.8. Федерального закона № 149 «Об информации, информационных технологиях и о защите информации»

Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.

Понятие «защита информации» (ст. 16 п. 1 ФЗ № 149)

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

• обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

• соблюдение конфиденциальности информации ограниченного доступа;

• реализацию права на доступ к информации.

Государственного регулирования отношений в сфере защиты информации (ст. 16 п. 2)

Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований к защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

Обязанности субъектов правовых отношений по обеспечению защиты информации (ст. 16 п. 4)

Законом установлены обязанности обладателя информации и оператора информационной системы по обеспечению защиты информации, которые включают:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.

ФЕДЕРАЛЬНЫЙ ЗАКОН № 5485 «О ГОСУДАРСТВЕННОЙ ТАЙНЕ»

Закон формирует понятийный аппарат в области защиты государственной тайны.

Статья 2 закона определяет:

Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

К носителям сведений, составляющим государственную тайну, согласно этой же статье закона, относятся «материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов.

Кроме основных понятий в области защиты государственной тайны Закон содержит перечень сведений, которые, в принципе, могут составлять государственную тайну Российской Федерации (Ст. 5).

А значит, сведения, не упомянутые в этом перечне не могут ни при каких обстоятельствах быть объявлены секретными или совершенно секретными.

Статья 4 определяет полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне и их защиты.

В частности:

• Палат федерального собрания ;

• Президента РФ;

• Правительства РФ;

• Органов государственной власти РФ;

• Органов субъектов государственной власти РФ;

• Органов местного самоуправления;

• Органов судебной власти.

Статья 7 напрямую перечисляет те сведения, которые, в принципе, не подлежат отнесению к государственной тайне.

Статья 10 устанавливает ограничения для права собственности любых физических и юридических лиц на информацию, отнесенную к государственной тайне.

Статья 22 содержит перечень оснований, в соответствии с которыми физическому или должностному лицу может быть отказано в допуске к сведениям, содержащим информацию, составляющую государственную тайну.

Дополнительно необходимо отметить, что данный закон определил и государственные органы, ответственные за защиту секретной информации (Статья 20).

Статья 27 предписывает осуществлять допуск предприятий, учреждений и организаций к работам по созданию средств защиты секретной информации и оказанию услуг по защите сведений, составляющих государственную тайну, путем получения ими лицензий на такую деятельность.

А статья 28 устанавливает обязательность сертификации технических средств, предназначенных для защиты секретных сведений, и определяет государственные органы, ответственные за проведение сертификации указанных средств (ФСБ России, ФАПСИ, правопреемником которого является все тоже ФСБ, Министерство обороны и Гостехкомиссия (ФСТЭК) при Президенте Российской Федерации).

 

ФЕДЕРАЛЬНЫЙ ЗАКОН № 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» ОТ 27 ИЮЛЯ 2006 Г.

В качестве основных причин разработки и принятия Федерального закона № 152 «О персональных данных» можно отметить:

• необходимость исполнения Российской Федерацией обязательств по учёту положений международных договоров, общепринятых международных норм и принципов, в том числе содержащихся в Конвенции Совета Европы «Об информации персонального характера», а также в Директиве Европейского Парламента и Совета Европы 95/46/ЕС от 24 октября 1995 года «О защите личности в отношении обработки персональных данных и свободном обращении этих данных»;

• создание гарантий и правовых механизмов защиты гражданами своих прав на личную тайну и неприкосновенность частной жизни при сборе, обработке и использовании персональных данных, а также создание необходимых условий для использования персональных данных в случаях и в порядке, предусмотренных законом.

В законе «О персональных данных» уточнён понятийный аппарат, в том числе дано определение «персональным данным» (ст. 3) и раскрыто их содержание (примерный перечень персональных данных).

«Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация».

Основные понятия используемые в Федеральном законе № 152 «О персональных данных»

Закон устанавливает: принципы и правовые основания сбора, обработки, распространения и использования персональных данных, права и обязанности субъектов персональных данных, операторов систем персональных данных.

Положения закона основываются на соблюдении конфиденциальности персональных данных и добровольности раскрытия субъектом персональных данных информации о себе.

При этом предусмотрена возможность установления федеральным законом случаев обязательного сбора, использования и распространения персональных данных в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

В законе содержатся запреты на сбор, обработку, хранение, использование и распространение персональных данных для целей, не предусмотренных федеральным законом, либо с нарушением установленного порядка, а также на объединение массивов персональных данных собранных обладателями в принципиально разных целях.

Лица, виновные в нарушении требований Закона несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность (ст. 24).

Принципы обработки персональных данных (ст. 5 п. 1)

Закон определяет следующие принципы обработки персональных данных:

• Законность целей и способов обработки персональных данных и добросовестности;

• Соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;

• Соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

• Достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

• Недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

Меры по обеспечению безопасности персональных данных (ст. 19)

Закон устанавливает меры по обеспечению безопасности персональных данных при их обработке:

• Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства;

• Правительство РФ устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных;

• Контроль и надзор за выполнением требований, установленных Правительством РФ, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности (ФСБ России), и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России), в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных;

• Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии её хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.