- •Раздел I. Информационное право как отрасль
- •Глава 1. Предмет, цели, сфера действия информационного права. Понятие
- •Глава 2. Формы реализации информационного права……………………………………....21
- •Глава 3. Субъекты информационного права..............................................................................30
- •Глава 4. Виды информационной деятельности..........................................................................44
- •Глава 5. Принципы правового регулирования
- •Глава 7. Категории, правовые дефиниции
- •Раздел II. Развитие правовых институтов
- •Глава 8. Право на информацию.....................................................................................................76
- •Глава 9. Институт правового режима
- •Глава 11. Институты права собственности
- •Глава 14. Информационные системы
- •Раздел III. Правовое oбеспечение информационных процессов на основе информационных технологий
- •Глава 16. Информация и процессы становления
- •Глава 18. Правовые проблемы формирования
- •Глава 19. Правовое регулирование средств
- •Глава 20. Подходы к созданию единого
- •Раздел IV. Право и государственное управление в условиях информационно-технологических инноваций
- •Глава 21. Государственное управление и «электронное
- •Глава 22. Развитие информационного
- •Глава 23. Мониторинг правовой системы в Российской Федерации...................................228
- •Глава 24. Обеспечение информационной безопасности.........................................................245
- •Глава 25. Ответственность субъектов
- •Глава 26. Место и роль информационного права
- •Раздел I Информационное право как отрасль права Российской Федерации
- •Глава 1 Предмет, цели, сфера действия информационного права. Понятие информационного права
- •Объект правового регулирования и сфера действия информационного права Объект правового регулирования
- •Место информационного права в системе других отраслей права Российской Федерации
- •Глава 2 Формы реализации информационного права
- •2.1. Научные основы информационного права
- •2.2. Информационное законодательство и области его применения
- •2.3. Информационное право как учебная дисциплина
- •2.4. Формирование правосознания в информационной сфере
- •Глава 3 Субъекты информационного права
- •3.1. Виды субъектов информационного права
- •3.2 Цель и интерес субъекта в информационной сфере
- •3.3. Правовой статус субъектов в информационной сфере
- •3.4. Правовой статус органов управления в информационной сфере
- •Правовой статус организаций и учреждений (юридических лиц) в информационной сфере
- •3.5. Статус органов и организаций в области специализированной информационной деятельности
- •Глава 4 Виды информационной деятельности
- •4.1. Информационная деятельность как основа правоотношений в информационной сфере
- •4.2. Деятельность в области программирования информационных технологий
- •4.3. Деятельность администраторов и операторов
- •4.4. Правовое обеспечение деятельности
- •Глава 5 Принципы правового регулирования в информационном праве
- •5.1. Понятие принципов отрасли информационного права
- •5.2. Общеправовые принципы и принципы правового регулирования в отрасли информационного права
- •5.3. Принцип соблюдения юридической техники
- •Глава 6. Методы правового регулирования правоотношений в информационной сфере
- •6.1. Методы правового регулирования в информационном праве
- •6.2. Международные акты в системе регулирования информационных отношений
- •6.3. Информационные правоотношения как область реализации методов правового регулирования
- •6.4. Правоотношение: права и обязанности субъектов в информационном праве
- •6.5. Значение юридического факта для возникновения информационного правоотношения
- •Глава 6. Методы правового регулирования правоотношений..
- •Глава 7 Категории, правовые дефиниции и институты в информационном праве
- •7.1. Значение проблемы
- •7.2. Правовые термины и дефиниции
- •7.3. Понятие института права
- •7.4. Понятие институтов информационного права
- •7.5. Виды правовых институтов информационного права
- •Раздел II. Развитие правовых институтов в информационном праве
- •Глава 8 Право на информацию
- •8.1. Право на информацию — важнейший институт информационного права
- •8.2. Состояние разработки проблемы о праве на информацию
- •8.3. Субъекты права на информацию. Содержание права на информацию
- •8.4. Федеральный закон «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»
- •8.5. Право на информацию юридических лиц и других хозяйствующих организаций
- •8.6. Право на информацию органов государственной власти и органов местного самоуправления
- •Глава 9 Институт правового режима информационных ресурсов
- •9.1. Понятие информационных ресурсов
- •9.2. Правовой режим информационных ресурсов
- •Право собственности и исключительные права на объекты информационных ресурсов
- •9.3. Категории информационных ресурсов по доступу к ним пользователей
- •9.4. Правовой режим открытой информации
- •9.5. Развитие нормативной основы формирования и использования информационных ресурсов
- •Глава 10 Практические вопросы документа, документооборота в условиях информатизации
- •10.1. Причины и значение документирования информации
- •10.2. Определение документа, электронного документа и других форм представления информации
- •Глава 10. Практические вопросы документа, документооборота..,
- •10.3. Электронный документооборот
- •10.4. Правовое регулирование в области организации электронного документооборота
- •Глава 11 Институты права собственности и исключительных прав субъектов в информационной сфере
- •11.1. Информация, информационные ресурсы как предмет институтов собственности и исключительных прав.
- •11.2. Проблемы, оставшиеся дискуссионными после принятия части четвертой гк рф
- •11.3. Реализация права интеллектуальной собственности в информационной сфере
- •11.4. Методы установления прав обладателя информационного объекта.
- •Глава 12 Категории информационных объектов по режиму ограничения свободного доступа и использования
- •12.1. Понятие правового режима ограничения свободного доступа к информации
- •12.2. Цели и основания ограничения свободного доступа к информации
- •12.3. Особенности обеспечения конфиденциальности коммерческой тайны
- •12.4. Персональные данные — особая категория информации по доступу
- •Глава 13 Правовые режимы информационных технологий, коммуникационных сетей
- •13.1. Информационные технологии как объект права. Понятие информационных технологий
- •13.2. Правовые основы регулирования отношений в области телекоммуникаций
- •Глава 14 Информационные системы как объекты правового регулирования
- •14.1. Понятие и виды информационных систем
- •14.2. Системы правовой информации
- •14.3. Другие виды информационных систем
- •Раздел III. Правовое oбеспечение информационных процессов на основе информационных технологий
- •Глава 15 Факторы, влияющие на развитие информационного общества
- •15.1. Факты и факторы информационной сферы
- •15.2. Системообразующее значение факторов в процессах информатизации
- •15.3. Внешние факторы укрепления информатизации общества
- •15.4. Значение категории факторов для понимания задач развития информационного общества
- •Глава 16 Информация и процессы становления гражданского общества
- •16.2. Местное самоуправление как институт гражданского общества
- •16.3. Россия на этапе синтеза гражданского и информационного общества
- •Глава 17 Информатизация и развитие социального государства. Информационные услуги
- •17.1. Государство социальное и сервисное. Информационно-правовой аспект
- •17.2. Как соотносятся функции государственных и муниципальных органов с их услугами?
- •17.3. Правовое регулирование процессов оказания государственных и муниципальных услуг
- •17.4 Виды государственных муниципальных услуг по целям и содержанию.
- •Глава 18 Правовые проблемы формирования и использования глобальных информационных систем. Интернет
- •18.1. Подходы к определению Интернета и его составляющих
- •18.2. Условия, определяющие отношение права к проблеме информационной глобализации
- •18.3. Как реагирует право на проблемы Интернета?
- •18.4. Человек в среде Интернет
- •18.5. Еще раз об общих терминах и понятиях
- •Глава 19 Правовое регулирование средств массовой информации
- •19.1. Понятие массовой информации и массовых коммуникаций
- •19.2. Категория «свобода» в сфере сми
- •19.3. Субъекты, действующие в сфере сми, их правоотношения
- •19.4. Вопросы электронных сми
- •19.5. Усиление внимания к обеспечению безопасности массовой информации
- •Глава 20 Подходы к созданию единого информационного пространства России
- •20.1. Вопросы расширения информационного пространства взаимодействующих субъектов
- •20.2. Интеграционные задачи в электронном документировании
- •20.3. Проблемы гармонизации правовой информации
- •Раздел IV. Право и государственное управление в условиях информационно-технологических инноваций
- •Глава 21 Государственное управление и «электронное правительство» (Electronic government)
- •21.1. Понятие и задачи «электронного правительства»
- •21.2. «Электронное правительство» — строитель инфраструктуры инноваций на основе информационных технологий
- •21.3. «Электронное правительство» — рычаг реализации задач административной реформы и информатизации деятельности органов публичной власти
- •Глава 22 Развитие информационного законодательства
- •22.1. Подход к проблеме
- •22.2. Вопросы исследования и обеспечения открытости законодательства России в рамках информационного права
- •22.3. Формирование системы информационного законодательства в Российской Федерации
- •Глава 23 Мониторинг правовой системы в Российской Федерации
- •23.1. Понятие и назначение правового мониторинга
- •23.2. Задачи мониторинга права
- •23.3. Применение результатов мониторинга права
- •Часть 2. Законодательное обеспечение основных направлений внутренней и внешней политики государства
- •23.4. Виды правового мониторинга
- •23.5. Правовое обеспечение мониторинга
- •23.6. Автоматизированная информационная система «Правовой мониторинг»
- •23.7. Этапы мониторинга законов и подзаконных нормативных актов
- •23.8. Значение мониторинга правовой системы
- •Глава24 Обеспечение информационной безопасности
- •24.1. Понятие информационной безопасности
- •24.2. Задачи обеспечения безопасности в информационной сфере
- •24.3. Угрозы, риски, правонарушения в области информационной безопасности
- •24.4. Правовое оформление гарантий обеспечения информационной безопасности
- •Глава 25 Ответственность субъектов в условиях информатизации
- •25.1. Понятие ответственности в информационном праве
- •25.2. Особенности информационных правонарушений и их выявления
- •25.3. Виды и формы правонарушений в информационной сфере
- •25.4. Усиление значимости ответственности в информационной сфере
- •25.5. О подходах к разработке методологии ответственности в информационном праве
- •Глава 26 Место и роль информационного права в системе отраслей права Российской Федерации
- •26.1. Тенденции развития правовых основ информационного общества в Российской Федерации
- •26.2. О факторах сдерживания и развития процессов в информационной сфере
- •26.3. Законодательство — регулирующий и информационный ресурс в развитии процессов инноваций и глобализации
- •Информационное право
- •Ооо «ид Юрайт»
- •140004, Московская обл., г. Люберцы, 1-й Панковский проезд, д. 1. Тел.: (495) 744-00-12. E-mail:izdat@urait.Ru,www.Urait.Ru
12.4. Персональные данные — особая категория информации по доступу
В конце июля 2006 г. был принят Федеральный закон «О персональных данных». Он призван урегулировать отношения по поводу большого и сложного массива в структуре информационных ресурсов России. Одновременно была ратифицирована Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» от 28 января 1981 г., что выравнивает положение страны в мировом информационном пространстве и упорядочивает правила работы с такими данными.
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) регулирует отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов РФ, иными государственными органами, органами местного самоуправления, юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации (ст. 1). Предметом данного Закона является такой вид и категория информации, как персональные данные. Объектом регулирования этого Закона являются отношения, связанные с обработкой названной информации в условиях использования информационных технологий.
Закон определяет понятие персональных данных в п. 1 ст. 3. Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Заметим, что слова: «любая информация» и завершающие слова в этом определении — «другая информация», по существу, делают перечень открытым и фиксируют отсутствие критериев, по которым те или иные сведения о человеке относятся к персональным данным.
Предмет и объект регулирования в целом ясны. Это обработка персональных данных преимущественно на основе информационных технологий. Статья 1 Закона о персональных данных содержит пять случаев ограничений сферы его действия, которые касаются:
1) обработки персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются нрава субъектов этих данных;
2) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда РФ и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
3) обработки подлежащих включению в Единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством РФ в связи с деятельностью физического лица в качестве индивидуального предпринимателя;
4) обработки персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;
5) предоставления уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22.12.2008 № 262-ФЗ «Об обеспечении доступа к информации о деятельности сулои в Российской Федерации».
Очень важно уяснить цель Закона. Она сформулирована достаточно лаконично. Согласно ст. 2 «целью закона является обеспечение защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну».
Понятие обработки персональных данных
В данном случае рассматриваем содержание Закона с учетом его значения для установления правового режима персональных данных как особой категории информации ограниченного доступа. Важно отметить, что в системе нормативно закрепленных дефиниций находится определение термина «обработка персональных данных». Закон понимает под обработкой персональных данных следующие дей-ствия (операции): сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных. Это важно, так как соблюдение режима персональных данных будет проявлять себя по каждому шагу обработки.
Закон определяет следующие принципы обработки персональных данных.
1) законность целей и способов их обработки и добросовестность;
2) соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;
3) соответствие объема и характера обрабатываемых персональных данных, способов их обработки ее целям;
4) достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки избыточных персональных данных по отношению к целям, заявленным при сборе персональных данных;
5) недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
В соответствии с этим Законом категория «персональные данные» по своему составу неоднородна. Закон о персональных данных вводит понятие «специальные категории». К ним. согласно ст. 10, отнесена информация, которая касается расовой, национальной принадлежности, политических взглядов, религиозных, философских убеждений, состояния здоровья, интимной жизни. Обработка этих данных не допускается, за исключением случаев, предусмотренных ч. 2 этой статьи. Всего таких ограничений восемь. В системе персональных данных выделены и такие, которые находятся в «общедоступных источниках персональных данных»
Законом легализованы и биометрические персональные данные — сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные). Они могут обрабатываться только при наличии согласия субъекта персональных данных, за исключением случаев, когда осуществляется правосудие, реализуется законодательство РФ о безопасности, оперативно-розыскной деятельности, законы о государственной службе, уголовно-исполнительное законодательство, а также нормы законов о порядке выезда и въезда в Российскую Федерацию (ст. 11).
Практические вопросы обеспечения конфиденциальности персональных данных
Текст Закона о персональных данных выявляет и вопросы, которые предстоит разрешать в процессе реализации правового режима конфиденциальности персональных данных.
Первый вопрос касается субъектов отношений, связанных со всем комплексом деятельности, охваченной понятием «обработка». Совершенно очевидно, что реализация этих действий осуществляется разными субъектами, имеющими различный правовой статус и набор прав и обязанностей.
В тексте данного Закона все разнообразие субъектов представлено термином «оператор». Под оператором законодатель понимает «государственный орган, муниципать-ный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных» (п. 2 ст. 3).
Положение о разделении операторов на «организующих» и «осуществляющих» обработку этой информации не находит развития в Законе. Но в связи с этим вопросы возникнут в дальнейшем, когда речь пойдет о конкретных действиях по реализации и защите прав субъектов персональных данных.
Немаловажен вопрос и о том, кто и в какой степени использует персональные данные, собранные и находящиеся в информационных системах, которые создают государственные и муниципальные органы (ст. 13). Представляется целесообразным выделить, по крайней мере, два уровня операторов. К первому отнесем органы государственной власти, местного самоуправления и других организаций, которые определяют цели сбора и направления работы с информацией о субъектах персональных данных и создают автоматизированные информационные системы персональных данных (далее — АИС ПД) — операторы первого уровня.
Поскольку обработка информации в полном наборе операций предполагается в автоматизированном режиме на базе информационных технологий, то ЛИС ПД могут быть как подразделениями операторов первого уровня, так и специализированными организациями (государственные унитарные предприятия (ГУН) или частные организации), которым в порядке аутсорсинга передаются функции по обработке персональных данных. Это операторы, условно, второго уровня.
Неизбежно возникнут вопросы: кто из них реализует постановку целей обработки, критерии систематизации информации, определяет источники информации, круг обслуживаемых субъектов персональных данных? Главное — в каком режиме осуществляется обработка персональных данных и кто устанавливает этот режим относительно конкретного набора персональных данных при осуществлении обработки. Например, сведения об избирателях, участниках референдума формирует и уточняет глава местной администрации муниципального района, городского округа внутригородской территории города федерального значения, а в случаях, предусмотренных законом субъекта РФ города федерального значения, — руководитель территориального органа исполнительной власти города федерального значения. В п. 7.1 ст. 17 Федерального закона от 12.06.2002 № 67-ФЗ «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации» установлено: «Лица, представляющие сведения об избирателях, участниках референдума, несут ответственность за достоверность и полноту этих сведений, а также за своевременность их представления». Кто эти лица? Ответ находим в норме, в которой говорится о том, что список составляется по факту проживания гражданина на определенной территории, а сведения об этом представляются «органами, осуществляющими регистрацию граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации» (п. 2 ст. 16). Эта информация представляется главе местной адмимистрации или руководителю территориального органа исполнительной власти органами Федеральной миграционной службы.
Далее на основе сведений, поступивших из соответствующего органа исполнительной власти или органа местного самоуправления, избирательными комиссиями составляются списки по участкам. Проблема согласия или инициативы избирателя при этом не оговаривается, так как процедура определена федеральным законом без обязательного согласия гражданина. Избиратель или участник референдума может проверить свои данные в списках избирателей, внести исправления при необходимости и при соблюдении установленных сроков, получить сведения о себе, в том числе и на машиночитаемых носителях, а также имеет право знать, кто и в каких целях использует или использовал эту информацию и кому она принадлежит. Список избирателей, участников референдума составляется соответствующей комиссией, в том числе с использованием Государственной автоматизированной системы РФ «Выборы» (ГАС «Выборы»), отдельно по каждому избирательному участку, участку референдума на основании сведений, представляемых по установленной форме. Операторами в данном случае выступают и органы исполнительной власти, составляющие список избирателей, и органы регистрации (учета). Заметим, что в данном случае речь должна идти о регистрации (учете) населения, а не избирателей. Избирательные комиссии на основе полученных сведений от соответствующих органов формируют списки избирателей по избирательным участкам. Причиной неясности в данном случае является отсутствие обозначения конкретных функций или порядка их разграничения, сферы ответственности между тремя вилами операторов.
Встает вопрос и о том, какие органы исполнительной власти и органы местного самоуправления имеют право использовать списки избирателей в своих целях. Некоторая деликатность при этом возникает относительно определения того, какой вариант списка избирателей хотят получить от Центральной избирательной комиссии или избирательной комиссии более низкого уровня: тот, который составлен избирательной комиссией до голосования, или тот, который заполняется окончательно в процессе представления избирателем документов для голосования. Этот вариант включает паспортные данные, которые не являются открытой информацией, и подпись избирателя, которая в настоящее время не включена в состав персональных данных.
Некоторые сложности могут возникнуть в связи с тем, что в Законе о персональных данных не упоминается о такой категории субъектов, как пользователь.
Органы государственной власти, органы местного самоуправления, юридические лица, выступая организаторами обработки персональных данных, одновременно являются и пользователями получаемого продукта в результате обработки. Пользователями могут быть и иные субъекты, правовой статус которых в данном случае имеет значение. Права и обязанности пользователя базами данных системы ГАС «Выборы» должны быть определены с учетом реализации задач и целей как государства, так и всего общества, а главное — обеспечения прав и интересов граждан — субъектов персональных данных. Ответственные субъекты за эту фазу работы с персональными данными должны быть обозначены, так как важен вопрос о полномочиях по использованию персональных данных.
Сбор, систематизацию (по целям), накопление, хранение, уточнение, блокирование могут осуществлять организации АИС ПД по договору с государственными органами, органами местного самоуправления, а также другие субъекты в соответствии с их положениями или уставами. Однако об этом в тексте Закона ничего не сказано. Нужен ответ на вопрос, в каких пределах обработчик имеет право использовать и распространять персональные данные, с которыми он работает по договору. Сотрудники АИС ПД использовать обрабатываемые персональные данные не имеют права, кроме как в ходе работы с ними. Распространять (передавать) персональные данные, находящиеся в обработке, возможно только в системе оператора в период обработки, т.е. исполнения заказа. Другие формы распространения персональных данных должны быть строго определены нормативно. В ч. 2 ст. 6 Закона о персональных данных перечислены случаи, когда согласие субъекта персональных данных на обработку его данных не требуется. Это касается обработки:
1) в соответствии с федеральным законом, а также в связи с реализацией международных договоров РФ о реадмиссии;
2) по договору с субъектом персональных данных;
3) данных для статистики при обезличивании персональных данных;
4) для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если он не в состоянии выразить свое согласие;
5) в системе связи;
6) в целях деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
7) персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.
Нельзя сказать, что формулировка п. 6 ч. 2 ст. 6 Закона о персональных данных достаточно ясна при определении деятельности журналиста и иных субъектов творческих профессий как пользователей. Кто и в какой степени контролирует нарушения в таких случаях?
Обезличивание персональных данных — тоже вопрос непростой. Эта операция осуществляется по установленному порядку и при наличии соответствующих распорядительных документов компетентного органа.
Обращаем внимание на комплекс вопросов, касающихся субъектов обработки персональных данных, их правового статуса потому, что вопрос об ответственности каждого из обозначенных видов субъектов потребует детализации и принятия дополнительных нормативных правовых актов, разработки подзаконных актов для определения сферы ответственности каждого вида субъектов, порядка разграничения функций между ними.
Как хранить персональные данные?
Еще одна группа вопросов связана с процедурами хранения и уничтожения персональных данных. Существуют сроки хранения, установленные Федеральным законом «Об архивном деле в Российской Федерации», независимо от носителя. Они касаются и электронных документов, содержащих персональные данные. Как известно, относительно определенной части персональных данных, учитываемых, например, в системах кадров, эти сроки достаточно большие — 75 лет. Но в ст. 21 Закона о персональных данных говорится о трех вариантах уничтожения персональных данных безотносительно к их категории и признакам. Вариант, представленный в ч. 4 этой статьи, предусматривает, что персональные данные уничтожаются в случаях достижения цели обработки персональных данных. Представляется, что цель обработки в зависимости от комплекса реализуемых операций оператором второго уровня состоит в создании определенного информационного результата (продукта), который используется заказчиком. В связи с этим незамедлительное уничтожение персональных данных после достижения цели вызывает вопросы, которые требуют уяснения. Прежде всего необходима дифференциация форм результатов обработки и их адресность, режим использования. По этому поводу специалисты высказывались еще в период обсуждения проекта закона. Однако они не привлекли должного внимания. Оговорка «если иное не предусмотрено федеральными законами» не решает дела. Не многие действующие законы обращают внимание на обработку персональных данных (кроме Трудового кодекса РФ, НК РФ и Федерального закона от 30.12.2004 № 218-ФЗ «О кредитных историях»).
При постановке вопроса об обработке персональных данных в режиме управленческого и делового обращения таких сведений речь идет об их временном хранении у того субъекта, который в соответствии с его компетенцией собирает, учитывает, хранит и использует эту информацию. Известно, что в архивной практике процедура уничтожения информации, тем более связанной с персональными данными, регулируется особым режимом. А поскольку в соответствии с Федеральным законом «Об архивном деле в Российской Федерации» правила хранения распространяются и на электронные документы, то с ними приходится считаться и на этапе оперативной работы как с объектами временного хранения. Простая отмашка от архивного законодательства не решает эти вопросы до конца. Уничтожение персональных данных в указанных случаях должно быть согласовано с архивным законодательством, по крайней мере, в части управленческой документации.
Например, в законе «О персональных данных» Венгерской Республики1 указано, что «положение об обязательном уничтожении данных, за исключением случаев их незаконного использования, не применяется к персональным данным, сведения о носителе которых подлежат архивному хранению в соответствии с законодательством об охране архивных материалов». В соответствующем законе Испании в разделе о картотеках государственных лиц содержится норма, в соответствии с которой «в распоряжениях, принимаемых для уничтожения картотек, должно быть указано предназначение этих картотек и должны быть предусмотрены меры по их уничтожению». В других случаях говорится не об уничтожении, а об «изъятии» персональных данных2. Между тем подобных норм в российском законе не предусмотрено. Поэтому не ясно, кто принимает решение и в какой форме, с каким обоснованием. Если по решению субъекта персональных данных, то целесообразно прекратить обработку данных, можно даже изъять их из базы данных, но история работы с такими данными должна в любом случае сохраняться в архиве автоматизированной информационной системы определенного субъекта, к компетенции которого относится работа с персональными данными.
Согласно п. 3 ч. 3 ст. 23 Закона о персональных данных, уполномоченный орган по защите прав субъектов персональных данных имеет право требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных. Даже эта, более точная, формулировка не разъясняет, какие могут быть последствия после уничтожения.
Есть и еще один вопрос, связанный с субъектами, действующими в зоне работы с персональными данными. В ч. 1 ст. 23 Закона о персональных данных определено, что уполномоченным органом по защите прав субъектов персональных данных является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи. Однако прерогатива создания такого органа принадлежит по Конституции Государственной Думе. Уполномоченный но правам человека — это особый институт. Уполномоченным органом по защите прав субъектов персональных данных вряд ли может быть орган исполнительной власти отраслевого направления.
Для практического применения Закона о персональных данных важен вопрос о государственном регистре населения. Ни один национальный проект, ни одна реформа, да и любая отраслевая и функционально определенная задача в деятельности государства не мо!ут быть реализованы без учета численности, состава и состояния необходимых параметров населения Закон о персональных данных предусмотрел возможность создания государственного регистра населения. Но это должен быть другой, самостоятельный федеральный закон. Указанная же норма Закона сформирована без учета того, что государственные регистры населения (ГРН) уже созданы и используются многими субъектами РФ.
При применении Закона о персональных данных необходимо уделить внимание правовой основе реализации всех направлений обработки и работы с персональными данными. В определении термина «обработка», о чем мы уже говорили, перечислены девять видов работ — действий (операций) с персональными данными разных операторов. Но в тексте гл. 4 «Обязанности оператора» речь идет только о сборе, обеспечении безопасности, об устранении нарушений законодательства, допущенных при обработке, а также об уточнении, блокировании и уничтожении персональных данных, о сообщении об обработке и праве обрабатывать персональные данные без уведомления уполномоченного органа по защите прав субъектов персональных данных. И это все правильно. Однако такие формы работы (операции), как систематизация, распространение, использование, в том числе и передача через глобальные сети, остались за пределами внимания законодателя. И это при том, что рынок наполнен базами персональных данных самых различных органов и систем.
В рассматриваемом Законе содержится специальная статья о трансграничной передаче персональных данных. Такая передача может осуществляться по желанию самого субъекта персональных данных и в силу закона. Существует много международных договоров об обмене информацией, в том числе и персональными данными в условиях борьбы с преступностью, террористической и прочей опасной для общества деятельностью. На первом плане при этом — обеспечение безопасности таких данных. И в ст. 12 Закона о персональных данных говорится об этом. Степень защиты у принимающей персональные данные стороны не может быть ниже, чем у передающей.
В связи с трансграничной передачей персональных данных актуален вопрос о признании электронной цифровой подписи в разных информационных и правовых системах. Но если к персональным данным относятся сведения личного характера по определенным вопросам, биометрические персональные данные, то вопрос о личной, аналоговой, электронной цифровой подписи не включается в систему персональных данных. Возможно, это тема для обсуждения?
Несмотря на множество вопросов, которые возникают относительно принятого Закона о персональных данных и, несомненно, еще возникнут в практике его применения, следует в целом позитивно оценить сам факт появления такого Закона. Значимость любого закона определяется не только тем, что он регулирует определенный комплекс вопросов, волнующих общество, но и в том, что он пробуждает устремление науки и практики к размышлениям о дальнейших путях совершенствования правовой основы тех или иных отношений в обществе.
Контрольные вопросы
1. Дайте понятие правового режима ограничения свободы доступа к информации.
2. Что вы знаете о категориях информационных ресурсов ограниченного доступа?
3. Каковы цели и основания ограничения свободы доступа к информации?
4. Почему и как охраняется конфиденциальность коммерческой тайны?
5. Какая информация не подлежит ограничению по доступу и почему?
6. Что вам известно о персональных данных как особой категории конфиденциальной информации?
7. Как в Законе о персональных данных определена их обработка?
8. В каких случаях не требуется согласие субъекта персональных данных на обработку его данных?
Литература
1. Антопольский, А. А. Коммерческая тайна: нормы закона и реальные правоотношения / А. А. Антопольский //Теоретические проблемы информационного нрава. — М. : ИГИ РАН, 2006.
2. Арешев, А. Г. Персональные данные в структуре информационных ресурсов. Основы правового регулирования / А. Г. Арешев, И. Л. Бачило, Л. А. Сергиенко. — М.: ИГП РАН, 2006.
3. Арешев, А. Г. Уполномоченный орган по защите прав субъектов персональных данных. Новый институт в российском законодательстве / А. Г. Арешев // Правовые понятия и категории в контексте информационного права. - М., 2006. - С. 169-181.
4. Бачило, И. Л. Права человека в информационном обществе / И. Л. Бачило // Аналитические записки. Специальный выпуск: Права человека и нрава народа. — Вып. 18. - М., 2006. - С. 163-186.
5. Комарова, Т. Ю. Законодательное регулирование доступа к официальной информации / Т. Ю. Комарова // Теоретические проблемы информационного нрава. — М.: ИГП РАН, 2006. - С. 122-134.
6. Кузнецов, П. У. Правовой режим как категория и метод информационного права / П. У. Кузнецов // Правовые понятия и категории в контексте информационного права. - М.: ИГП РАН, 2006. - С. 12-31.
7. Паршуков, М. И. Проблема реализации принципа баланса интересов в информационной сфере (на примере закона «О коммерческой тайне») / М. И. Паршуков // Правовые понятия и категории в контексте информационного права. - М., 2006. - С. 83-89.
8. Потрашкова, О. А. О правовой природе секретов производства (ноу-хау) // Информационное право. — 2008. — №2.
9. Потрашкова, О. А. Правовой режим ноу-хау // Информационное право. — 2007. — № 3.