Признаки персональных данных:
1. главный – это любая информация, относящаяся к определённому или
определяемому физ. лицу, т.е. сведения на основании которых
можно не только выделить человека из множества других людей,
но и точно его установить или идентифицировать.
2. особая важность сведений о фактах, событиях и обстоятельствах жизни
человека. Жизненно важный характер персональных данных определяет
особый характер защиты этих сведений. Поэтому предъявляются высокие
требования к защите сведений.
Такой личностный потенциал является соц. основой для включения человека
в социум.
«Персональные данные – это нити, связывающие человека с обществом и всеми его институциями, в первую очередь с теми, которые для выбирает каждый человек» (профессор Бачило)
Второй признак подчёркивает ценностное значение персональных данных.
Персональные данные, по сути, это визитная карточка человека в окружающем мире.
3. конфиденциальность (защищённое состояние) сведений о человеке
В отличие от режима тайны конфиденциальность персональных данных не
носит абсолютный характер, поскольку при согласии субъекта персональных
данных такие данные могут распространяться и передаваться третьим лицам.
Нормативная основа правового режима
персональных данных
1. Конституция РФ
ст. 23 – устанавливает неприкосновенность частной жизни и т.д.
ст. 24 – о недопустимости распространения и сбора личной информации о
лице без его согласия
2. Конвенция Совета Европы о защите физических лиц при автоматизированной
обработке персональных данных № 108 от 28.01.1981
РФ ратифицировала её 19.12.2001 с рядом оговорок, например:
- РФ не применяет Конвенцию к данным, обрабатываемым не в
автоматизированном режиме
- РФ может ограничить доступ к персональным данным для обеспечения
безопасности государства.
3. ФЗ «О персональных данных» - определяет общие условия правового
режима персональных данных, общие условия ответственности за их
разглашение и т.д.
Цель закона – обеспечение защиты прав и свобод ч. и гражданина при
обработке персональных данных, в том числе защиты прав на
неприкосновенность частной жизни, личную и семейную тайну.
Устанавливает предел своего действия – это отношения, связанные с
обработкой персональных данных, осуществляемой фед. ОГВ, ОГВ
субъектов РФ, юр. и физ. лицами с использованием средств автоматизации в
том числе в информационно-телекоммуникационных сетях или без
использования таких средств.
Этот ФЗ не распространяется на следующие отношения:
1) на отношения по обработке персональных данных физическими лицами
исключительно для личных и семейных нужд;
2) отношения по организации хранения, комплектования, учёта и
использования архивных документов, содержащих персональных данных
3) отношения по обработке персональных данных, отнесённых к сведениям,
составляющим гос. тайну;
4) отношения по предоставлению информации о деятельности судов в
соответствии с ФЗ «Об обеспечении доступа к информации о деятельности
судов в РФ»
4. Трудовой Кодекс РФ (отдельная глава)
5. ФЗ от 27.07.2004 N 79-ФЗ «О гос. гражданской службе» - определяет
условия обработки персональных данных и их защиты о госслужащих
6. ФЗ от 02.03.2007 N 25-ФЗ «О муниципальной службе РФ»
7. ФЗ от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в РФ» -
особенности персонального учёта при осуществлении мед. деятельности
Нормы за нарушение порядка обработки персональных данных содержатся в ст. 81 ТК РФ («разглашение конфиденциальной информации»), в статьях 13.11-13.14. КоАП и в ст. 137, 140, 272 УК РФ.
Существует целый ряд подзаконных актов, устанавливающий порядок обработки и механизм защиты персональных данных – от Роскомнадзора, ФСБ, фед. служба по технологическому экспортному контролю и Правительство РФ.
Указ Президента РФ от 30 мая 2005 г. N 609 – утвердил Положение, определяющее порядок получения, обработки, хранения, передачи и любого другого использования персональных данных гос. гражданского служащего; а также порядок ведения его личного дела.
Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных и уровне защищённости таких данных»
Приказ Роскомнадзора от 05.09.2013 N 996 «Об утверждении требований и методов по обезличиванию персональных данных»
Условия общего правового режима
персональных данных
Правовой режим персональных данных включает нормы права, которые определяют:
1. состав сведений, составляющих персональные данные;
2. состав субъектов деятельности в области обработки персональных данных и
их правовой статус;
3. принципы обработки персональных данных;
4. правила и условия обработки персональных данных, а также требования к
защите персональных данных при их обработке в инф. системах;
5. меры ответственности за нарушение конфиденциальности персональных
данных.
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ – любое действие (операция) или
(ст. 3 ФЗ «О персональных данных») совокупность действий (операций),
совершаемых с использованием
средств автоматизации или без
использования таких средств с
персональными данными, включая
сбор, запись, систематизацию,
накопление, хранение, уточнение,
извлечение, использование, передачу,
обезличивание, блокирование,
удаление и уничтожение персональных
данных.
С помощью этого термина объединяются все формы действий или операций со сведениями, составляющими персональные данные.
Закон не содержит указаний на исчерпывающий характер состава сведений.
Но можно выделить отдельные виды персональных данных:
I. Общедоступные персональные данные:
ФИО, год и место рождения, адрес, абонентский номер, сведения о
профессии и иные персональные данные, сообщаемые субъектам
персональных данных.
Они могут включаться в общедоступные источники персональных данных, в
том числе в справочники и в адресные книги только с письменного согласия
субъекта персональных данных.
II. Спец. категории персональных данных:
сведения, касающиеся расовой, национальной принадлежности,
политических взглядов, религиозных или философских убеждений,
состояния здоровья, особенности интимной жизни. Обработка таких
сведений не допускается за исключением случаев, предусмотренных
законом:
1) когда субъект п.д. дал письменное согласие на обработку данных;
2) когда данные сделаны общедоступными самим субъектом п.д.
III. Биометрические персональные данные
сведения, характеризующие физические и биологические особенности
человека, на основании которых можно установить его личность. Такие
сведения используются оператором для установления личности субъекта
п.д. и могут обрабатываться только при наличии письменного согласия.
ФЗ «Об основах охраны здоровья» содержит перечень сведений персонального характера о лицах, которым оказываются мед. услуги.
Субъектный характер отношений п.д.
Субъектами деятельности в области обработки п.д. являются:
1. Субъект п.д. – физ. лица, которым принадлежат сведения, составляющие
персональные данные.
2. Оператор п.д. – гос. или муниц. орган, юр. или физ. лицо самостоятельно
или совместно с др. лицами организующее и (или)
осуществляющее обработку п.д., а также определяющее
цели обработки п.д., состав п.д., подлежащих обработке,
действия и операции, совершаемые с п.д.
3. Лица, ответственные за организацию обработки п.д. в организации –
работники гос. или муниц. органа, юр. или физ. лица, назначенные
оператором в рамках осуществления трудовых функций по организации
обработки п.д.
4. пользователь – работники гос. или муниц. органов, юр. или физ. лиц,
которые в силу своих трудовых функций допущены к
сведениям, составляющим персональные данные.
5. иные лица, действующие по поручению оператора и (или) с согласия
субъекта п.д.
6. уполномоченный орган по защите прав субъекта п.д. – ФОИВ,
осуществляющий функции в сфере инф. технологий и связи, на который
возглавляется обеспечение контроля и надзора за соответствием обработки
п.д. требованиям, установленным ФЗ «О персональных данных» - это
Роскомнадзор.
Принципы обработки п.д.
1. Законность и справедливость обработки п.д.
2. Целесообразность обработки п.д. – обработка п.д. должна ограничиваться
достижением конкретных заранее
определённых и законных целей.
3. Распределённость п.д. – не допускается объединение баз данных,
содержащих п.д., не совместимые между собой.
4. Достаточность и точность обработки п.д.