ПРАВОВОЕ РЕГУЛИРОВАНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Журнал: Научный журнал «Студенческий форум» выпуск №38(174)
Рубрика: Юриспруденция
Научный журнал «Студенческий форум» выпуск №38(174)
ПРАВОВОЕ РЕГУЛИРОВАНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Аннотация. В статье рассматривается доктринальное и нормативное понятие «персональные данные», его содержание; классификация сведений, относящихся к персональным данным. Отмечены особенности оборота такой информации, вопросы защиты персональных данных.
Ключевые слова: персональные данные; неприкосновенность сферы жизни; компьютерные и телекоммуникационные технологии.
Российское законодательство закрепило широкое понимание термина «персональные данные». Действующая редакция ст. 3 Федерального закона №152 «О персональных данных» определяет персональные данные как любую информацию, относящуюся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных) [1].
Информация, составляющая персональные данные подразделяется на номинативную и иную. Номинативной является информация, позволяющая идентифицировать конкретное лицо (фамилия, имя, отчество, пол, серия и номер паспорта, дата и место рождения и т.п.). Особое место среди номинативных персональных данных занимают биометрические персональные данные, т.е. сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
К неноминативной относится информация о доходах, месте работы, политических убеждениях, медицинских заболеваниях, наличии судимости и т.п. [4, с. 106].
Законодательство расценивает действия по обработке персональных данных как фактор, оказывающий существенное влияние на неприкосновенность частной жизни, личную и семейную тайну. В соответствии со ст. 7 Федерального закона «О персональных данных»: «операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом». Тем самым гарантируется конфиденциальность персональных данных, что означает законодательное обеспечение режима их тайны [1].
Общим правилом обработки персональных данных является наличие согласия субъекта персональных данных на их обработку, которое может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. Любое исключение должно быть предусмотрено федеральными законами. Данное субъектом персональных данных согласие на их обработку не является необратимым. Оно может быть отозвано. При этом не нужно объяснять причины такого решения или выполнять какие-либо условия, необходимо только уведомить оператора персональных данных о принятом решении. Право отзыва согласия на обработку персональных данных не распространяется на случаи их обработки, установленные федеральными законами. В Федеральном законе «О персональных данных» предусматриваются случаи обязательного предоставления субъектом своих персональных данных (например, подача налоговой декларации).
В сфере защиты персональных данных в науке выделяют правовые, организационные и финансовые проблемы законодательного регулирования. Так, полагают, что проблемы правового характера возникли в связи с неоднозначностью положений Федерального закона «О персональных данных, которые по-разному трактуются законодательными и исполнительными органами и операторами: в том числе это относится к самому понятию «персональные данные», месту персональных данных в системе информации ограниченного доступа и др.
Организационные проблемы обусловлены недостаточным уровнем организации сбора, хранения, защиты персональных данных на предприятиях, не имеющих для этого финансовых средств. Обычно финансовые и организационные проблемы взаимосвязаны между собой» [3, с. 42-48].
Проблемой является отсутствие строго определенной правовой регламентации всех случаев, в которых гражданин при размещении своих персональных данных автоматически дает согласие на их использование третьими лицами.
Система защиты персональных данных является комбинацией технических и технологических мер, а также мер по ее организации и администрированию.
Общие технологические требования к обеспечению безопасности установлены действующим законодательством, однако в отношении организационных мер в законе ничего не сказано. Тем не менее, безопасность информационных систем возможна только в случае эффективной взаимосвязи технической и организационной составляющей. В соответствии с п. 17 Постановления Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»: «к защите персональных данных при их обработке в информационных системах персональных данных контроль за выполнением указанных требований осуществляется оператором (уполномоченным лицом) самостоятельно и (или) с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на деятельность по технической защите конфиденциальной информации» [2].
Таким образом, из смысла ст. 3 Федерального закона «О персональных данных», следует, что «персональные данные» – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация.
Системное толкование положений нормативно-правовых актов позволяет прийти к выводу, что персональные данные являются конфиденциальной информацией и, что за нарушение работы с ними наступает юридическая ответственность.
Что касается защиты персональных данных, то нужно заметить, что безопасность персональных сведений находится на высоком уровне. Этому способствуют как правовая база, так и многочисленные средства технического контроля.