Теоретико-правовые основы защиты персональных данных в Российской Федерации
Правовой порядок обеспечения защиты персональной информации. Затруднения в сфере реализации прав и свобод граждан Российской Федерации, их использование. Определение необходимого минимума предоставления персональных данных в различные организации.
Рубрика | Государство и право |
Вид | статья |
Язык | русский |
Дата добавления | 18.10.2021 |
Размер файла | 74,6 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru
Уфимский юридический институт МВД России, (г.Уфа)
Теоретико-правовые основы защиты персональных данных в Российской Федерации
Э.Р. Чернова, доцент кафедры истории и теории
государства и права кандидат юридических наук
Аннотация
На протяжении долгого времени ни в международном законодательстве, ни в национальных законодательствах разных государств не закреплялось специальных правил о порядке получения, хранения, передачи и защиты персональных сведений. Автором отмечено, что развитие современных информационно-технических средств дает возможность собирать и обрабатывать огромные объемы социально значимой информации, а развитие компьютерной техники предоставляет доступ к различным банкам персональных данных о любом человеке. В связи с этим в настоящее время большое значение приобретает правовой порядок обеспечения защиты персональной информации. На основании проведенного анализа отмечено, что нормативные акты, закрепляющие правовые основы защиты персональных данных, содержат много неточностей и пробелов, не определен необходимый минимум предоставления персональных данных в различные организации.
Ключевые слова и словосочетания: персональные данные, защита персональных данных, правовое регулирование, обработка персональных данных, информация.
Annotation
E. R. CHERNOVA, Assistant Professor ofthe Chairof History and Theory of State and Law of Ufa Law Institute of the Ministry of Internal Affairs of Russia, Candidate of Law (Ufa)
THEORETICAL AND LEGAL BASIS FOR THE PERSONAL DATA PROTECTION IN THE RUSSIAN FEDERATION
For a long time, neither in international legislation, nor in the national legislation of different states, there have been special rules on the procedure for obtaining, storing, transferring and protecting personal information. The author notes that the development of modern information and technical means makes it possible to collect and process huge amounts of socially significant information, and the development of computer technology gives access to various banks of personal data of any individual. In this connection, at present, the legal procedure for ensuring the protection of personal information is of great importance. On the basis of the analysis, it was noted that the regulatory acts establishing the legal basis for the protection of personal data contain many inaccuracies and gaps, the required minimum for providing personal data to various organizations has not been determined.
Keywords and phrases: personal data, personal data protection, legal regulation, processing of personal data, information.
Основна частина
Защита от вмешательства в личную жизнь - это одно из фундаментальных прав человека, на котором основывается необходимость защиты персональных сведений. Всеобщая Декларация прав человека [1] содержит статью 12, в которой указано, что никто не может быть подвержен произвольному вмешательству в личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции, на его честь и репутацию. Право на уважение частной и семейной жизни отражено также в ст. 8 Европейской конвенции о защите прав человека и основных свобод [2], ратифицированной Российской Федерацией.
На протяжении долгого времени ни в международном законодательстве, ни в национальных законодательствах разных государств, за исключением вышеизложенных норм, не фиксировалось никаких других специальных правил о порядке получения, хранения, передачи и защиты персональных сведений. Только эпоха компьютеризации послужила началом изменений в сфере защиты персональных данных. Необходимо отметить, что именно в данное время у государственных органов и организаций стало накапливаться огромное количество персональной информации, которая с легкостью могла получить огласку, в результате чего лицам, которым принадлежала данная информация, мог быть причинен как материальный, так и моральный вред. Это послужило причиной тому, что законодательство, регулирующее порядок получения, хранения, обработки, передачи и защиты персональных данных, начиная с 1970-х гг., стало появляться в промышленно развитых странах.
Комплексное решение правового регулирования порядка обеспечения защиты персональных данных должно учитывать двойственную природу этого понятия. Во-первых, персональная информация является составной частью понятия «частная жизнь» человека, а, как известно, неприкосновенность частной жизни охраняется законом. Во-вторых, персональные данные - это один из важнейших элементов социализации индивида. Персональные сведения представляют собой своеобразную «визитку» человека в обществе и служат основой для реализации его правоспособности и дееспособности. Из этого следует, что персональная информация не всегда может и должна быть конфиденциальной.
В силу вышеназванных причин порядок регулирования защиты персональных данных должен развиваться в трех основных направлениях:
1) направление, которое связано с защитой конфиденциальности персональной информации в процессе социальной жизни человека (взаимодействие с государственными органами, профессиональная деятельность, семейные отношения, финансовая деятельность, получение образовательных, медицинских, адвокатских услуг и т. д.), то есть с обработкой персональных сведений операторами информационных систем персональных данных;
2) направление, которое связано с обеспечением конфиденциальности личных данных человека в условиях свободы средств массовой информации (далее - СМИ);
3) направление, которое связано с правовым изъятием из общего режима конфиденциальности персональных данных, действующих во время избирательных кампаний и в иных других случаях.
Определение персональных данных впервые было указано в Европейской Конвенции от 28 января 1981 г. «О защите физических лиц при автоматизированной обработке данных личного характера» [3]. В соответствии с данной Конвенцией персональными данными являлась любая информация, имеющая отношение к определенному физическому лицу или поддающаяся его определению. Необходимо отметить, что в данном определении не нашли свое отражение важнейшие отличия персональных данных от любой другой информации, что и является его недостатком.
Основным законом, регулирующим правоотношения в области персональных данных на территории Российской Федерации, является Федеральный закон от 27 июля 2006 г. «О персональных данных» (далее - ФЗ «О персональных данных»). В соответствии с данным законом персональными данными является любая информация, имеющая отношение к определенному или определяемому на основании такой информации физическому лицу (т. е. субъекту персональных данных), в том числе его фамилия, имя, отчество, дата рождения, адрес проживания по прописке и адрес фактического проживания, место рождения, место получения образования, доходы, профессия, социальное, семейное и иное положение физического лица и т д. [4]. Данное определение персональных данных является достаточно широким и тем самым может охватывать любой иной вид информации, имеющий ограниченный доступ для других лиц.
Отсутствие свободного доступа для других лиц и наличие эффективной системы защиты предполагает отношение персональных данных к категории конфиденциальной информации. Именно на предупреждение несанкционированных действий по уничтожению, искажению, модификации, блокированию, копированию информации либо иного вида вмешательства в личную жизнь, противоречащего закону, направлено включение персональных данных о человеке в разряд конфиденциальных сведений [5, с. 130].
В противоположность другим видам информации, имеющим конфиденциальный характер, особенностью персональных данных является то, что они могут перейти в разряд общедоступных. Как указывается в ФЗ «О персональных данных», общедоступными персональными данными являются те данные, к которым с согласия субъекта персональных данных предоставлен доступ неограниченному кругу лиц, либо на которые не распространяются требования соблюдения конфиденциальности согласно действующему законодательству. К таким данным можно отнести различную справочную информацию, данные для осуществления прямого маркетинга, частные объявления и др.
В соответствии с Указом Президента Российской Федерации от 6 марта 1997 г. «Об утверждении Перечня сведений конфиденциального характера» не относятся к категории конфиденциальных сведения, подлежащие распространению в СМИ. В частности, для лиц, которые занимают высшие государственные должности, а также кандидатов на эти должности в соответствующие периоды, а именно в периоды предвыборной кампании, устанавливается специальный правовой режим персональных данных [6]. Вместе с тем при возникновении согласия обладателя таких видов данных, ограничения, которые действуют в отношении персональных данных, могут быть сняты.
ФЗ «О персональных данных» также дает определение понятию «обработка персональных данных», которая включает в себя сбор данной информации, ее хранение и возможный анализ, ограничивает сферу действия вышеназванного закона, в то же время исключая возможность защиты персональных данных при их распространении. Однако в соответствии со статистикой нарушение прав и законных интересов граждан и различных организаций в большинстве случаев происходит по причине незаконного распространения персональных сведений [7, с. 3].
Также необходимо обратить внимание на то, что российское законодательство под определением «обработка персональных данных» подразумевает более расширенное содержание, чем это можно заметить на первый взгляд. В п. 1 ст. 3 ФЗ «О персональных данных» указано, что обработкой персональных данных являются любые действия или операции, осуществляемые с персональной информацией, включающие в себя сбор, систематизацию, хранение, накопление, уточнение (обновление, изменение), распространение (в т. ч. передачу), использование, обезличивание, уничтожение и блокирование персональной информации.
Действующее российское законодательство, включая и государственные органы, ответственные за его исполнение, в сложившейся ситуации не всегда способны гарантировать абсолютное обеспечение безопасности всех персональных сведений, равно как и установить какие-либо ограничения на сбор и распространение некоторых из них. И именно той персональной информации, распространение которой субъект персональных данных осуществляет самостоятельно, это касается чаще всего.
Вместе с тем российским законодательством, а именно ФЗ «О персональных данных», предусмотрены случаи, на которые не распространяется его действие. К таким случаям относятся, к примеру:
1. Обработка физическим лицом персональных данных в своих личных целях с соблюдением всех законных прав субъектов персональных данных. К примеру, физическое лицо вправе вести домашний справочник, содержащий ФИО, адреса, даты рождения, номера телефонов субъектов персональных данных.
2. Реализация процедуры хранения, передачи, комплектования, учета и использования документации Архивного фонда Российской Федерации, а также другой архивной документации в соответствии с действующим ФЗ «Об архивном деле в Российской Федерации».
3. Обработка персональной информации о физическом лице, подлежащей дальнейшему включению в Единый государственный реестр индивидуальных предпринимателей, а также, учитывая деятельность физического лица в качестве индивидуального предпринимателя, производящейся согласно действующему законодательству Российской Федерации. Государственная регистрация в Российской Федерации регламентирована Гражданским Кодексом Российской Федерации, Федеральным законом от 8 августа 2001 года № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей», а также издаваемыми в соответствии с данными законами иными нормативными правовыми актами.
4. Обработка персональной информации, в установленном порядке отнесенная к информации, являющейся государственной тайной. Информация, составляющая государственную тайну, содержит определенную совокупность сведений, согласно которым эти данные можно отнести к государственной тайне. Порядок и основания засекречивания информации, составляющей государственную тайну, устанавливает Закон Российской Федерации «О государственной тайне» [8].
В соответствии со статьей 5 ФЗ «О персональных данных» в основе обработки персональных данных в организациях должны быть заложены определенные принципы.
Во-первых, достижение конкретных и заранее определенных целей должно ограничивать процесс обработки персональной информации. Во-вторых, обработка личной информации детей, которая не соответствует задачам данной процедуры, подлежит исключению. В-третьих, объем и содержание обрабатываемых персональных данных должны быть согласованы с целями обработки. Иными словами, персональные данные, доступ к которым обеспечивается, не должны быть избыточными. В противном случае ситуация, когда учреждение требует обязательного предоставления избыточных персональных данных, будет прямо противоречить установкам действующего законодательства. Однако минимальный объем персональных данных, предоставляемых гражданами в различные организации, на законодательном уровне не установлен. Таким образом, не определена и юридическая ответственность и, следовательно, существует необходимость законодательной установки необходимого количества персональных данных, которые должны быть предоставлены субъектом организации. Кроме того, в случае нарушения данной нормы, необходимо определить юридическую ответственность.
Необходимо также обратить внимание на Федеральный закон от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации» [10]. Статьей 9 вышеназванного закона устанавливается запрет на требование предоставления информации о частной жизни граждан, которая включает сведения, составляющие личную или семейную тайну, а также на получение такой информации без согласия гражданина, если иное не предусмотрено иными нормативными правовыми актами. Вместе с тем, исходя из статьи 8 указанного закона, гражданин имеет право на получение информации, которая непосредственно касается его прав и свобод, от государственных органов, органов местного самоуправления, их должностных лиц в порядке, который установлен законодательством Российской Федерации.
Следует отметить, что персональные данные субъектов, состоящих в трудовых отношениях, также находятся под защитой трудового законодательства. Гражданин, поступая на работу, сообщает о себе много личной информации. «Положение о работе с персональными данными работников» - это специальное положение о порядке защиты персональных данных, которое согласно Трудовому Кодексу Российской Федерации (далее - ТК РФ) обязаны разрабатывать организации, учреждения и предприятия в целях защиты гражданина от использования личной информации против него.
Статья 68 ТК РФ содержит требования, которых необходимо придерживаться при обработке персональных данных работников, а также гарантии их защиты. Осуществление помощи в трудоустройстве, карьерный рост, обучение, контроль количества и качества выполняемой работы, гарантия личной безопасности работников и сохранности имущества, выполнение требований законов относятся к основным целям обработки персональных данных работника.
Обязанностью работника является личное предоставление всех необходимых персональных сведений. В случае предоставления персональных сведений третьей стороной необходимо заранее проинформировать об этом работника, кроме того, на это требуется его письменное согласие. Работодатель, выполняя обработку персональных данных, выступает в качестве «оператора персональных данных», и ФЗ «О защите персональных данных» требует от него обеспечивать безопасность этих данных.
Согласно гл. 14 ТК РФ каждая организация (учреждение, предприятие) обязана разработать и ввести в действие локальные нормативные акты, определяющие порядок сбора, хранения, использования, передачи, хранения с персональной информацией ее работников.
В дополнение всего вышеизложенного приоритетное внимание следует уделить вопросу защиты персональных данных детей в различных образовательных организациях. При поступлении в образовательное учреждение (дошкольное, школу, лицей и т. д.) родители либо сам ребенок обязан предоставить о себе всю необходимую персональную информацию. У многих возникают сомнения и опасения относительно распространения личных данных ребенка. И дабы обезопасить родителей, их детей и саму себя, образовательная организация обязана разработать локально-нормативный акт, регулирующий порядок сбора, хранения, использования, передачи, защиты персональных данных обучающихся, например, Положение о порядке обработки и защиты персональных данных обучающихся.
Выводы
На основании изложенного следует отметить, что на сегодняшний день информация является важным условием жизни и социальной деятельности каждого человека, предметом его постоянного внимания. Человек, который находится в постоянных отношениях с другими людьми, организациями, органами власти, вынужден сообщать свои персональные данные для того, чтобы совершать юридически значимые решения, реализовывать свои права и выполнять свои обязанности. Однако любые сведения могут быть использованы как на благо, так и во вред человека. В связи с этим в настоящее время большое значение приобретает правовой порядок обеспечения защиты персональной информации. Следует законодательно определить необходимое количество персональных данных, которые субъект должен предоставить организации, а также установить юридическую ответственность в случае нарушения этого правила. Использование персональных данных допустимо только в соответствии с целями, определяющими их получение. В случае, когда в результате использования персональных сведений может быть нанесен имущественный или моральный вред, а также могут возникнуть затруднения в сфере реализации прав и свобод граждан Российской Федерации, их использование исключается.
правовой персональный данные
Литература
1. Всеобщая декларация прав человека: принята на третьей сессии Генеральной Ассамблеи ООН резолюцией 217 А (III) от 10 декабря 1948 г. // Официальный сайт Организации Объединенных Наций. URL: https://www.un.org/ru/documents/decl_conv/declarations/declhr.shtml (дата обращения: 22.10.2020).
2. Конвенция о защите прав человека и основных свобод: заключена 4 ноября 1950 г. // Собрание законодательства РФ. 2001. № 2. Ст. 163.
3. Конвенция о защите физических лиц при автоматизированной обработке данных личного характера: заключена 28 января 1981 г. // Собрание законодательства РФ. 2014. № 5. Ст. 419.
4. О персональных данных: федеральный закон от 27 июля 2006 г. № 152-ФЗ (с посл. изм. и доп. от 24 апреля 2020 г. № 123-ФЗ) // Собрание законодательства РФ от 31 июля 2006 г. № 31. Ч. 1. Ст. 3451.
5. Защита информации в информационном обществе: учебное пособие для вузов / под ред. А. А. Малюка. М.: ГЛТ, 2015. 230 с.
6. Об утверждении Перечня сведений конфиденциального характера: указ Президента РФ от 6 марта 1997 г. № 188 // Собрание законодательства РФ от 10 марта 1997 г. № 10. Ст. 1127.
7. Фастович Г. Г., Жикулина А. С., Рахвалова Н. А. Правовое регулирование отношений в области обработки персональных данных // Международный журнал гуманитарных и естественных наук. 2019. № 2. С. 2-4.
8. О государственной тайне: закон РФ от 21 июля 1993 г. № 5485-1 (с посл. изм. и доп. от 29 июля 2018 г. № 256-ФЗ) // Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации от 21 сентября 1993 г. № 38. Ст. 1480.
9. О Декларации прав и свобод человека и гражданина: постановление Верховного Совета РСФСР от 22 ноября 1991 г. № 1920-I // Ведомости Съезда народных депутатов РСФСР и Верховного Совета РСФСР. 1991. № 52. Ст. 1865.
10. Об информации, информационных технологиях и о защите информации: федеральный закон от 27 июля 2006 г. № 149-ФЗ (с посл. изм. и доп. от 8 июня 2020 г. № 177-ФЗ) // Собрание законодательства РФ от 31 июля 2006 г. № 3. Ч. 1. Ст. 3448.
Размещено на Allbest.ru
...Подобные документы
Понятие и особенности персональных данных. Обеспечение безопасности персональных данных при их обработке. Особенности ответственности за нарушение законодательства о защите персональных данных. Правовое регулирование и субъект защиты персональных данных.
курсовая работа [40,0 K], добавлен 05.04.2016Обработка, хранение и использование персональных данных работника. Права работников в области защиты персональных данных. Дисциплинарная и административная ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.
курсовая работа [34,5 K], добавлен 19.03.2015Понятие социальных прав и свобод граждан Российской Федерации, их конституционно-правовой статус и гарантированность; институты и механизмы реализации, проблемы защиты. Политика государства, общественные взаимоотношения в сфере социального обеспечения.
дипломная работа [101,8 K], добавлен 02.08.2011Оператор и субъект персональных данных. Категории персональных данных, обрабатываемые в ИСПДн, ответственность за нарушения по обработке. Жизненный цикл персональных данных, срок обработки. Классы типовой информационной системы, аттестация и сертификация.
реферат [1,1 M], добавлен 05.04.2012Проблема безопасности информационных систем персональных данных. Практические аспекты по созданию средств защиты персональных данных в ООО "УК "Жилищная коммунальная инициатива". Ответственность за нарушение требований по защите персональных данных.
курсовая работа [364,9 K], добавлен 25.05.2014Понятие правового регулирования персональных данных работников согласно Трудовому кодексу России. Исследование трудовых отношений в сфере защиты персональных данных работника. Особенности работы с конфиденциальными сведениями, соблюдение ответственности.
дипломная работа [111,8 K], добавлен 07.12.2010Создание условий для реализации защиты прав и свобод человека и гражданина как конституционная обязанность государства. Гарантия судебной защиты прав и свобод. Роль Президента Российской Федерации, как гаранта прав и свобод человека и гражданина.
доклад [11,8 K], добавлен 11.02.2010Понятие прав и свобод человека и гражданина, их виды и способы защиты в Российской Федерации. Реализация права граждан на обращение в Конституционный Суд РФ, анализ его решений (на примере защиты принципа равенства) и правовые последствия постановлений.
дипломная работа [94,9 K], добавлен 06.10.2013Обзор конституций советского периода. Структура и значение Конституции Российской Федерации 1993 года. История образования Камчатского края, его органы власти и стратегия развития. Правовые гарантии обеспечения и защиты прав и свобод жителей Камчатки.
презентация [8,3 M], добавлен 12.02.2014Механизм государственной защиты прав и свобод. Характеристика государственной защиты прав и свобод граждан Российской Федерации. Право на сочетание государственной защиты прав и свобод с возможностями самозащиты. Право на судебную защиту прав и свобод.
курсовая работа [52,1 K], добавлен 29.05.2012Понятие персональных данных и их отграничение от другой информации. Работа кадровой службы с персональными данными. Дисциплинарная, административная и уголовная ответственность за нарушение правил работы с информацией. Контроль защиты персональных данных.
курсовая работа [48,1 K], добавлен 21.09.2014Конституционно-правовой статус семьи в Российской Федерации. Правовой анализ защиты семьи и ребенка. Международные стандарты в сфере защиты семьи. Формы и способы защиты семьи, обеспечиваемые государством. Деятельность органов государственной власти.
дипломная работа [574,6 K], добавлен 06.09.2016Нормативно-правовые отношения Российской Федерации, связанные с гарантией прав и свобод гражданина. Система гарантий прав и свобод. Формально-юридические и институциональные гарантии. Классификация основных способов защиты гражданских прав и свобод.
курсовая работа [187,2 K], добавлен 13.10.2015Политические права и свободы и их место в системе конституционны прав и свобод граждан Российской Федерации. Эволюция политических прав и свобод в России. Характеристика механизма реализации политических прав и свобод граждан, закрепленных Конституцией.
курсовая работа [63,5 K], добавлен 09.05.2011Характер отношений, связанных с обращением персональных данных, и особенности их современного нормативно-правового регулирования в Европе. Субъекты информационных правоотношений института персональных данных, основные этапы лицензирования работы с ними.
презентация [132,9 K], добавлен 20.10.2013Понятие, сущность и правовая природа персональных данных. Права и обязанности обладателя информации. Базовые нормативные документы по защите конфиденциальной информации. Федеральные нормативные акты по обеспечению защиты информации и персональных данных.
дипломная работа [3,4 M], добавлен 27.08.2016Общая характеристика современного жилищного законодательства Российской Федерации. Перечень жилищных отношений. Основные нормы жилищного кодекса в сфере защиты прав граждан. Обзор положений в сфере защиты прав граждан во втором разделе жилищного кодекса.
реферат [28,0 K], добавлен 26.09.2009Эволюция конституционного закрепления политических прав и свобод граждан Российской Федерации. Система политических прав и свобод российских граждан. Механизм реализации политического права на объединение. Проблемы реализации политических прав и свобод.
курсовая работа [25,1 K], добавлен 11.11.2002Законодательство Российской Федерации в области защиты конфиденциальной информации и ответственность за его нарушение. Персональные данные работников и их защита в кадровых службах. Организация работы с конфиденциальными документами, режим их хранения.
курсовая работа [46,0 K], добавлен 02.12.2010Рассмотрение проблемы государственной защиты персональных данных. Выделение особых категорий персональных данных, принципов и условий их обработки. Особенности контроля и надзора за исполнением данной процедуры согласно Федеральному закону России.
реферат [27,1 K], добавлен 02.12.2010