Кто имеет доступ к информации?

В этой статье постарались полностью описать тему: "Кто имеет доступ к информации?" и прокомментировать ее для неопытных людей. Если у вас по мере прочтения возникнут вопросы обратитесь к консультанту.

104 Глава 6. Регулирование распространения и доступа к информации

В сфере публичного права информация регулируется также федеральными законами «О персональных данных», «Об элек­ тронной цифровой подписи»1, Законом РФ «О государственной тайне» и другими правовыми актами.

Распространение информации определяется нормами семей­ ного права. Федеральный закон от 16 апреля 2001г. №44-ФЗ«О государственном банке данных о детях, оставшихся без по­ печения родителей»2 устанавливает порядок формирования и использования этого банка данных.

Распространение информации может быть объектом регули­ рования экологического права. Статьей 2 Федерального закона от 19 июля 1998 г. №113-Ф3«О гидрометеорологической служ­ бе»3 отношения, возникающие при формировании информаци­ онных ресурсов о состоянии окружающей среды, ее загрязне­ нии и при использовании их гидрометеорологической службой, регулируются законодательством Российской Федерации в об­ ласти гидрометеорологии и смежных с ней областях, в области охраны окружающей среды и природопользования, а также в области информации, информатизации и защиты информации.

Согласно положениям Федерального закона «Об информа­ ции, информационных технологиях и о защите информации» в

зависимости от категории доступа к ней информация подразде­ ляется:

на общедоступную информацию; на информацию, доступ к которой ограничен федеральными

законами (информация ограниченного доступа).

К общедоступной информации относятся общеизвестные све­ дения и иная информация, доступ к которой не ограничен. Об­ щедоступная информация может использоваться любыми лица­ ми по их усмотрению при соблюдении установленных федераль­ ными законами ограничений в отношении распространения такой информации. Обладатель информации, ставшей общедос­ тупной по его решению, вправе требовать от лиц, распростра­ няющих такую информацию, указывать себя в качестве источ­ ника такой информации.

1 СЗ РФ. 2002. № 2. Ст. 127.

2СЗ РФ. 2001. № 17. Ст. 1643.

3СЗ РФ. 1998. № 30. Ст. 3609.

§ 2. Правовые основы доступа к информации

105

Ограничение доступа к информации устанавливается феде­ ральными законами в целях защиты основ конституционного

строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности госу­ дарства.[6]

Для такой информации обязательным является соблю­ дение конфиденциальности.

Так, согласно Закону РФ «О государственной тайне» доступ к сведениям, составляющим государственную тайну, — санк­ ционированное ознакомление конкретного лица со сведения­ ми, составляющими государственную тайну, возможно только с санкции полномочного должностного лица в порядке, опреде­ ленном данным Законом и иными нормативными правовыми

актами Российской

Федерации в сфере защиты государствен­

ной тайны.

Федеральными

законами устанавливаются условия отнесе­

ния информации к сведениям, составляющим коммерческую, служебную и иную тайну, обязательность соблюдения конфи­ денциальности такой информации, а также ответственность за ее разглашение.

Информация, полученная гражданами при исполнении ими профессиональных обязанностей или организациями при осу­ ществлении ими определенных видов деятельности (профес­ сиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по со­ блюдению конфиденциальности такой информации. Инфор­ мация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и по решению суда. Срок исполнения обязанностей по соблюдению конфиденциальности информации, состав­ ляющей профессиональную тайну, может быть ограничен только с согласия гражданина, предоставившего такую инфор­ мацию о себе.

Запрещается требовать от гражданина предоставления ин­ формации о его частной жизни, в том числе информации, со­ ставляющей личную или семейную тайну, и получать такую ин­ формацию помимо воли гражданина, если иное не предусмотре­ но федеральными законами. Порядок доступа к персональным данным граждан устанавливается федеральным законом о пер­ сональных данных.

Говоря о доступе к информации, следует отметить, что инте­ ресы личности в информационной сфере заключаются в реали­ зации конституционных прав человека и гражданина на доступ

106 Глава 6. Регулирование распространения и доступа к информации

к информации, на использование информации в интересах осу­ ществления не запрещенной законом деятельности, физическо­ го, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.[1]

[1]

Права граждан на получение информации, обязанности госу­ дарства по обеспечению этих прав закреплены в Конституции РФ. В числе таких прав и свобод: свобода мысли и слова (ч. 1 ст. 29); право свободно искать, получать, передавать, произво­ дить и распространять информацию (ч. 4 ст. 29); свобода СМИ, запрет цензуры (ч. 5 ст. 29); право распространять религиозные и иные убеждения (ст. 28); право на получение достоверной информации о состоянии окружающей среды, о фактах, соз­ дающих угрозу жизни и здоровью людей (ст. 41); свобода выбо­ ра языка общения и творчества (ч. 2 ст. 26).

В ч. 2 ст. 24 Конституции РФ предусмотрена обязанность органов государственной власти и местного самоуправления, их должностных лиц обеспечивать каждому возможность ознаком­ ления с документами и материалами, непосредственно затраги­ вающими его права и свободы.

Согласно Федеральному закону от 27 июля 2006 г. «Об ин­ формации, информационных технологиях и о защите информа­ ции» граждане (физические лица) и организации вправе осуще­ ствлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных законодательством. Гражданин имеет право на получение от государственных органов, органов местного само­ управления, их должностных лиц информации, непосредствен­ но затрагивающей его права и свободы. Организация имеет пра­ во на получение от государственных органов, органов местного самоуправления информации, непосредственно касающейся прав и обязанностей этой организации, а также информации, необходимой в связи с взаимодействием с указанными органа­ ми при осуществлении этой организацией своей уставной дея­ тельности.

Не может быть ограничен доступ к следующей информации:

1) нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также уста­ навливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;

2) информации о состоянии окружающей среды;

§ 2. Правовые основы доступа к информации

107

3) информации о деятельности

государственных органов и

органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну). Государственные ор­ ганы и органы местного самоуправления обязаны обеспечи­ вать доступ к информации о своей деятельности на русском

языке и

государственном языке

соответствующей

республики

в составе

Российской Федерации

в соответствии с

федераль­

ными законами, законами субъектов РФ и нормативными правовыми актами органов местного самоуправления. Уста­ новление платы за предоставление государственным органом или органом местного самоуправления информации о своей деятельности возможно только в случаях и на условиях, кото­ рые установлены федеральными законами. Лицо, желающее получить доступ к такой информации, не обязано обосновы­ вать необходимость ее получения;

4) информации, накапливаемой в открытых фондах библио­ тек, музеев и архивов, а также в государственных, муниципаль­ ных и иных информационных системах, созданных или пред­ назначенных для обеспечения граждан и организаций такой информацией;

5) иной

информации, недопустимость ограничения

доступа

к которой установлена федеральными законами.

Решения

и действия (бездействие) государственных

органов

и органов местного самоуправления, общественных объедине­ ний, должностных лиц, нарушающие право на доступ к инфор­ мации, могут быть обжалованы в вышестоящий орган или вы­ шестоящему должностному лицу либо в суд. В случае если в ре­ зультате неправомерного отказа в доступе к информации, несвоевременного ее предоставления, предоставления заведомо недостоверной или не соответствующей содержанию запроса информации были причинены убытки, они подлежат возмеще­ нию в соответствии с гражданским законодательством.

Бесплатно предоставляется следующая информация:

1) о деятельности государственных органов и органов мест­ ного самоуправления, размещенная такими органами в информационнотелекоммуникационных сетях;

2)затрагивающая права и установленные законодательством Российской Федерации обязанности заинтересованного лица;

3)иная установленная законом информация.

108 Глава 6. Регулирование распространения и доступа к информации

§3. Правовое регулирование отношений, связанных

сдоступом к персональным данным и их обработкой

Одним из важнейших направлений защиты прав личности в информационной сфере является регулирование отношений в сфере персональных данных — любой информации, относя­ щейся к определенному или определяемому на основании та­ кой информации физическому лицу.

Законодательство Российской Федерации в области персо­ нальных данных основывается на Конституции РФ и междуна­ родных договорах Российской Федерации и состоит из феде­ ральных законов, определяющих случаи и особенности обра­ ботки персональных данных. На основании и во исполнение федеральных законов государственные органы в пределах своих полномочий могут принимать нормативные правовые акты по отдельным вопросам, касающимся обработки персональных данных. Такие акты не могут содержать положения, ограничи­ вающие права субъектов персональных данных. Указанные ак­ ты подлежат официальному опубликованию, за исключением нормативных правовых актов или отдельных положений таких актов, содержащих сведения, доступ к которым ограничен фе­ деральными законами.

Федеральными законами могут быть установлены особенно­ сти учета персональных данных в государственных и муници­ пальных информационных системах персональных данных, в том числе использование различных способов обозначения принадлежности персональных данных, содержащихся в соот­ ветствующей государственной или муниципальной информаци­ онной системе персональных данных, конкретному субъекту персональных данных.

Права и свободы человека и гражданина не могут быть огра­ ничены по мотивам, связанным с использованием различных способов обработки персональных данных или обозначения принадлежности персональных данных, содержащихся в госу­ дарственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных. Не допускается использование оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержа­ щихся в государственных или муниципальных информацион­ ных системах персональных данных, конкретному субъекту персональных данных.

§ 3. Регулирование отношений, связанных с доступом к данным

109

Вопросы, связанные с персональными данными, определя­ ются, в частности, Конвенцией о защите физических лиц при автоматизированной обработке персональных данных (Страс­ бург, 28 января 1981 г.)1.

Отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной вла­ сти, органами государственной власти субъектов РФ, иными государственными органами, органами местного самоуправле­ ния, не входящими в систему органов местного самоуправления муниципальными органами, юридическими лицами, физиче­ скими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характе­ ру действий (операций), совершаемых с персональными дан­ ными с использованием средств автоматизации, регулируются Федеральным законом от 27 июля 2006 г. № 152-ФЗ«О персо­ нальных данных». Целью данного Федерального закона являет­ ся обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семей­ ную тайну.

Согласно данному Федеральному закону персональные дан­ ные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физиче­ скому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, ад­ рес, семейное, социальное, имущественное положение, образо­ вание, профессия, доходы, другая информация.

При этом следует отметить, что действие данного Федераль­

ного

закона не распространяется на

ряд

отношений, связанных

с персональными

данными.

Это

отношения, возникающие

при:

1)

обработке

персональных

данных

физическими лицами

исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

2) организации хранения, комплектования, учета и исполь­ зования содержащих персональные данные документов Архив­ ного фонда РФ и других архивных документов в соответствии

1 Российская Федерация ратифицировала данную Конвенцию Федераль­ ным законом от 19 декабря 2005 г. №160-ФЗ.

110 Глава 6. Регулирование распространения и доступа к информации

с законодательством об архивном деле в Российской Федера­ ции;

3) обработке подлежащих включению в единый государст­ венный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в со­ ответствии с законодательством Российской Федерации в связи с деятельностью физического лица в качестве индивидуального предпринимателя;

4) обработке персональных данных, отнесенных в установ­ ленном порядке к сведениям, составляющим государственную тайну.

Лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, т. е. обязательное для соблюдения требование не допускать их рас­ пространение без согласия субъекта персональных данных или наличия иного законного основания. В случае если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обя­ занность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

Законодательство устанавливает следующие случаи, когда конфиденциальность персональных данных не обеспечивается:

1) в случае обезличивания персональных данных, т. е. дейст­ вий, в результате которых невозможно определить принадлеж­ ность персональных данных конкретному субъекту персональ­ ных данных;

2)

в отношении общедоступных персональных данных,

т. е.

персональных данных, доступ неограниченного круга лиц

к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными закона­ ми не распространяется требование соблюдения конфиденци­ альности.

В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (например, справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персо­ нальных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных. Сведения о субъекте персо­ нальных данных могут быть в любое время исключены из обще­

§ 3. Регулирование отношений, связанных с доступом к данным

111

доступных источников персональных данных по его требова­ нию либо по решению суда или иных уполномоченных госу­ дарственных органов.

Одной из групп отношений, урегулированных указанным Федеральным законом, являются отношения, связанные с об­ работкой персональных данных.

Обработка персональных данных — это действия (операции)

с персональными данными, включая сбор, систематизацию, на­ копление, хранение, уточнение (обновление, изменение), ис­ пользование, распространение (в том числе передачу), обезли­ чивание, блокирование, уничтожение персональных данных. Обработка данных осуществляется оператором, под которым понимаются государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и осуществ­ ляющие обработку персональных данных, а также определяю­ щие цели и содержание их обработки.

Под распространением персональных данныхпонимаются действия, направленные на передачу персональных данных оп­ ределенному кругу лиц или на ознакомление с ними неограни­ ченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в ин­ формационно-телекоммуникационных сетях или предоставле­ ние доступа к ним каким-либо иным способом. Использование персональных данных— действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свобо­ ды субъекта персональных данных или других лиц. Блокирова­ ние персональных данных— временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи. Уничтожение персональных данных— действия, в результате которых невоз­ можно восстановить содержание персональных данных в ин­ формационной системе персональных данных или в результате которых уничтожаются материальные носители персональных

Читайте так же:  Какой порядок расчета и размер пособия по безработице?

данных. Персональные данные должны храниться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае ут­ раты необходимости в их достижении.

112 Глава 6. Регулирование распространения и доступа к информации

Государственные органы, муниципальные органы создают в пределах своих полномочий, установленных в соответствии с федеральными законами, государственные или муниципальные

информационные системы персональных данных, т. е. представ­ ляющие собой совокупность персональных данных, содержа­ щихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку та­ ких персональных данных с использованием средств автомати­ зации или без использования таких средств. В целях обеспече­ ния реализации прав субъектов персональных данных в связи с обработкой их персональных данных в государственных или муниципальных информационных системах персональных дан­ ных может быть создан государственный регистр населения, правовой статус которого и порядок работы с которым устанав­ ливаются федеральным законом.

Обработка персональных данных осуществляется на следую­ щих принципах:

1) законности целей и способов обработки персональных данных и добросовестности;

2)соответствия целей обработки персональных данных це­ лям, заранее определенным и заявленным при сборе персо­ нальных данных, а также полномочиям оператора;

3)соответствия объема и характера обрабатываемых персо­ нальных данных, способов обработки персональных данных целям обработки персональных данных;

4) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;[3]

5) недопустимости объединения созданных для несовмести­ мых между собой целей баз данных информационных систем персональных данных.[4]

Принятие на основании исключительно автоматизирован­ ной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и закон­ ные интересы, запрещается. Такое решение может быть приня­ то только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных феде­ ральными законами, устанавливающими также меры по обес­ печению соблюдения прав и законных интересов субъекта пер­ сональных данных. Оператор обязан разъяснить субъекту пер­

§ 3. Регулирование отношений, связанных с доступом к данным

113

сональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональ­ ных данных и возможные юридические последствия такого ре­ шения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов. Опе­ ратор обязан рассмотреть такое возражение в течение семи ра­ бочих дней со дня его получения и уведомить субъекта персо­ нальных данных о результатах рассмотрения такого возраже­ ния.

При обработке персональных данных предусматриваются

меры по обеспечению безопасности. Требования к обеспечению безопасности персональных данных при их обработке в инфор­ мационных системах, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных дан­ ных устанавливаются Правительством РФ. Контроль и надзор за выполнением указанных требований осуществляются феде­ ральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противо­ действия техническим разведкам и технической защиты инфор­ мации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информацион­ ных системах персональных данных.

Оператор при обработке персональных данных обязан при­ нимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, бло­ кирования, копирования, распространения персональных дан­ ных, а также от иных неправомерных действий.

Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного пли случайного доступа к ним, уничтожения, изменения, бло­ кирования, копирования, распространения.

По общему правилу обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных. Вместе с тем согласие субъекта персональных данных

II /(>83

114 Глава 6. Регулирование распространения и доступа к информации

на обработку не требуется в следующих случаях: 1) обработка персональных данных осуществляется на основании федераль­ ного закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномо­ чия оператора; 2) обработка персональных данных осуществля­ ется в целях исполнения договора, одной из сторон которого является субъект персональных данных; 3) обработка персо­ нальных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания пер­ сональных данных; 4) обработка персональных данных необхо­ дима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение со­ гласия субъекта персональных данных невозможно; 5) обработ­ ка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществле­ ния операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи; 6) обработка персо­ нальных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных; 7) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государствен­ ные или муниципальные должности.

По общему правилу субъект персональных данных принима­ ет решение о предоставлении своих персональных данных и да­ ет согласие на их обработку своей волей и в своем интересе. Согласие на обработку персональных данных может быть ото­ звано субъектом персональных данных. Обязанность предоста­ вить доказательство получения согласия субъекта персональных данных на обработку его персональных данных, а в случае об­ работки общедоступных персональных данных обязанность до­ казывания того, что обрабатываемые персональные данные яв­ ляются общедоступными, возлагается на оператора.

Законодательством предусматриваются случаи обязательного предоставления субъектом персональных данных своих персо­ нальных данных в целях защиты основ конституционного
[5]

§ 3. Регулирование отношений, связанных с доступом к данным

115

строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности госу­ дарства.[6]

В случаях, установленных законодательством, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Письмен­ ное согласие субъекта персональных данных на их обработку должно включать в себя: 1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи ука­ занного документа и выдавшем его органе; 2) наименование (фамилию, имя, отчество) и адрес оператора, получающего со­ гласие субъекта персональных данных; 3) цель обработки пер­ сональных данных; 4) перечень персональных данных, на обра­ ботку которых дается согласие субъекта персональных данных; 5) перечень действий с персональными данными, на соверше­

ние которых дается согласие, общее описание используемых оператором способов обработки персональных данных; 6) срок, в течение которого действует согласие, а также порядок его от­ зыва.[7]

В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает в пись­ менной форме его законный представитель. В случае смерти субъекта персональных данных согласие на обработку его пер­ сональных данных дают в письменной форме его наследники, если такое согласие не было им дано.

До начала обработки персональных данных оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обра­ ботку персональных данных, за исключением случаев обработ­ ки персональных данных: 1) относящихся к субъектам персо­ нальных данных, которых связывают с оператором трудовые отношения; 2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключи­ тельно для исполнения указанного договора и заключения до­ говоров с субъектом персональных данных; 3) относящихся к членам (участникам) общественного объединения или религи­ озной организации и обрабатываемых соответствующими об­ щественным объединением или религиозной организацией,

116 Глава 6. Регулирование распространения и доступа к информации

при условии, что персональные данные не будут распростра­ няться без согласия в письменной форме субъектов персональ­ ных данных; 4) являющихся общедоступными персональными данными; 5) включающих в себя только фамилии, имена и от­ чества субъектов персональных данных; 6) необходимых в це­ лях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных ана­ логичных целях; 7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральны­ ми законами статус федеральных автоматизированных инфор­ мационных систем, а также в государственные информацион­ ные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка; 8) обраба­ тываемых без использования средств автоматизации в соответ­ ствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональ­ ных данных.

Уведомление должно быть направлено в письменной форме и подписано уполномоченным лицом или направлено в элек­ тронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации. Уведомление должно содержать следующие сведения: 1) наиме­ нование (фамилия, имя, отчество), адрес оператора; 2) цель об­ работки персональных данных; 3) категории персональных дан­ ных; 4) категории субъектов, персональные данные которых обрабатываются; 5) правовое основание обработки персональ­ ных данных; 6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных; 7) описание мер, которые оператор обя­ зуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обра­ ботке; 8) дату начала обработки персональных данных; 9) срок или условие прекращения обработки персональных данных.

Уполномоченный орган по защите прав субъектов персо­ нальных данных в течение 30 дней с даты поступления уведом­ ления об обработке персональных данных вносит указанные сведения в реестр операторов. Сведения, содержащиеся в рее­ стре операторов, за исключением сведений о средствах обеспе­ чения безопасности персональных данных при их обработке, являются общедоступными.

§ 3. Регулирование отношений, связанных с доступом к данным

117

Указанным Федеральным законом предусмотрены специ­ альные категории персональных данных, касающихся расовой,

национальной принадлежности, политических взглядов, рели­ гиозных или философских убеждений, состояния здоровья, интимной жизни, обработка которых, не допускается, за ис­ ключением следующих случаев: 1) субъект персональных дан­ ных дал согласие в письменной форме на обработку своих пер­ сональных данных; 2) персональные данные являются обще­ доступными; 3) персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необ­ ходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно; 4) обработка персональных данных осуществляется в медико-профилактическихцелях, в целях установления медицинского диагноза, оказания меди­ цинских имедико-социальныхуслуг при условии, что обработ­ ка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с за­ конодательством Российской Федерации сохранять врачебную тайну; 5) обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединени­ ем или религиозной организацией, действующими в соответст­ вии с законодательством Российской Федерации, для достиже­ ния законных целей, предусмотренных их учредительными до­ кументами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных; 6) обработка персональных данных не­ обходима в связи с осуществлением правосудия; 7) обработка персональных данных осуществляется в соответствии с законо­ дательством Российской Федерации о безопасности, об оперативнорозыскной деятельности, а также в соответствии с уго­ловно-исполнительнымзаконодательством Российской Феде­ рации.

Обработка персональных данных о судимости может осуще­ ствляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соот­ ветствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами.

118 Глава 6. Регулирование распространения и доступа к информации

Обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка.

Сведения, которые характеризуют физиологические особен­ ности человека и на основе которых можно установить его лич­ ность (биометрические персональные данные), могут обрабаты­ ваться по общему правилу только при наличии согласия в письменной форме субъекта персональных данных.

Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с осуществлением правосудия, а также в случаях, преду­ смотренных законодательством Российской Федерации о безо­ пасности, об оперативно-розыскнойдеятельности, о государст­ венной службе,уголовно-исполнительнымзаконодательством Российской Федерации, а также законодательством Российской Федерации о порядке выезда из Российской Федерации и въез­ да в Российскую Федерацию.

Законодательством предусмотрена трансграничная передача персональных данных — передача их оператором через Госу­ дарственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому ли­ цу иностранного государства. До начала осуществления транс­ граничной передачи персональных данных оператор обязан убедиться в том, что иностранным государством, на террито­ рию которого осуществляется передача, обеспечивается адек­ ватная защита прав субъектов персональных данных.

Читайте так же:  Выплаты при увольнении по собственному желанию

Трансграничная передача персональных данных на террито­ рии иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществ­ ляться в случаях:

1) наличия согласия в письменной форме субъекта персо­ нальных данных;

2) предусмотренных международными договорами Россий­ ской Федерации по вопросам выдачи виз, а также международ­ ными договорами Российской Федерации об оказании право­ вой помощи по гражданским, семейным и уголовным делам;

3)предусмотренных федеральными законами, если это не­ обходимо в целях защиты основ конституционного строя Рос­ сийской Федерации, обеспечения обороны страны и безопас­ ности государства;

4)исполнения договора, стороной которого является субъ­

ект персональных данных;

§ 3. Регулирование отношений, связанных с доступом к данным

119

5)

зашиты жизни, здоровья, иных жизненно важных интере­

сов субъекта персональных данных или других лиц при невоз­ можности получения согласия в письменной форме субъекта персональных данных.

Субъект персональных данных имеет право на получение све­ дений об операторе, о месте его нахождения, о наличии у опе­ ратора персональных данных, относящихся к соответствующе­ му субъекту персональных данных, а также на ознакомление с такими персональными данными, за исключением случаев, предусмотренных законодательством. Субъект персональных данных вправе требовать от оператора уточнения своих персо­ нальных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревши­ ми, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также прини­ мать предусмотренные законом меры по защите своих прав. Сведения о наличии персональных данных должны быть пре­ доставлены субъекту персональных данных оператором в дос­ тупной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных дан­ ных.

Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представите­ лю оператором при обращении либо при получении запроса субъекта персональных данных или его законного представите­ ля. Запрос должен содержать номер основного документа, удо­ стоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представите­ ля. Запрос может быть направлен в электронной форме и под­ писан электронной цифровой подписью в соответствии с зако­ нодательством Российской Федерации.

Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, ка­ сающейся обработки его персональных данных, в том числе со­ держащей: 1) подтверждение факта обработки персональных данных оператором, а также цель такой обработки; 2) способы обработки персональных данных, применяемые оператором;

сведения о лицах, которые имеют доступ к персональным

данным или

которым может быть предоставлен такой доступ;

4) перечень

обрабатываемых персональных данных и источник

120 Глава 6. Регулирование распространения и доступа к информации

их получения; 5) сроки обработки персональных данных, в том числе сроки их хранения; 6) сведения о том, какие юридиче­ ские последствия для субъекта персональных данных может по­ влечь за собой обработка его персональных данных.

Право субъекта персональных данных на доступ к своим персональным данным ограничивается в следующих случаях:

1) обработка персональных данных, в том числе полученных в результате оперативно-розыскной,контрразведывательной и разведывательной деятельности, осуществляется в целях оборо­ ны страны, безопасности государства и охраны правопорядка;

2)обработка персональных данных осуществляется органами,

осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявив­ шими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальнымзаконодательством Российской Федерации случаев, если допускается ознакомле­ ние подозреваемого или обвиняемого с такими персональными данными; 3) предоставление персональных данных нарушает конституционные права и свободы других лиц.

Законодательством устанавливаются обязанности оператора. Так, при сборе персональных данных оператор обязан предос­ тавить субъекту персональных данных по его просьбе информа­ цию, касающуюся обработки данных. Если обязанность пре­ доставления персональных данных установлена федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить свои персональные данные.

Если персональные данные были получены не от субъекта персональных данных, за исключением случаев, если персо­ нальные данные были предоставлены оператору на основании федерального закона или если персональные данные являются общедоступными, оператор до начала обработки таких персо­ нальных данных обязан предоставить субъекту персональных данных следующую информацию: 1) наименование (фамилия, имя, отчество) и адрес оператора или его представителя; 2) цель обработки персональных данных и ее правовое основание; 3) предполагаемые пользователи персональных данных; 4) уста­

новленные данным Федеральным законом права субъекта пер­ сональных данных.

§ 3. Регулирование отношений, связанных с доступом к данным 121

Оператор также обязан сообщить субъекту персональных данных или его законному представителю информацию о нали­ чии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возмож­ ность ознакомления с ними при обращении субъекта персо­ нальных данных или его законного представителя либо в тече­ ние десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя.

В случае отказа в предоставлении субъекту персональных данных информации о наличии персональных данных или их отсутствии оператор обязан дать в письменной форме мотиви­ рованный ответ в срок, не превышающий семи рабочих дней со дня обращения.

Оператор обязан безвозмездно предоставить субъекту персо­ нальных данных возможность ознакомления с персональными данными. Оператор также обязан внести в персональные дан­ ные необходимые изменения, уничтожить их или блокировать по предоставлении субъектом персональных данных сведений, подтверждающих, что персональные данные являются непол­ ными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработ­ ки. О внесенных изменениях и предпринятых мерах оператор обязан уведомить субъекта персональных данных.

В случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обраще­ нии или по запросу субъекта персональных данных или его за­ конного представителя либо уполномоченного органа по защи­ те прав субъектов персональных данных оператор обязан осу­ ществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.

Если факт недостоверности персональных данных подтвер­ дился, оператор на основании документов, представленных субъектом персональных данных или его законным представи­ телем либо уполномоченным органом по защите прав субъек­ тов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирова­ ние.

В случае выявления неправомерных действий с персональ­ ными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные

122 Глава 6. Регулирование распространения и доступа к информации

нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональ­ ными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении пер­ сональных данных оператор обязан уведомить субъекта персо­ нальных данных или его законного представителя, а в случае ес­ ли обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

При достижения цели обработки персональных данных опе­ ратор обязан незамедлительно прекратить обработку и уничто­ жить соответствующие персональные данные в срок, не превы­ шающий трех рабочих дней с даты достижения цели обработки, если иное не предусмотрено федеральными законами, и уведо­ мить об этом субъекта персональных данных или его законного представителя, а в случае если обращение или запрос были на­ правлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан пре­ кратить обработку персональных данных и уничтожить персо­ нальные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмот­ рено соглашением между оператором и субъектом персональ­ ных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушени­ ем требований законодательства или иным образом нарушает его права и свободы, он вправе обжаловать действия или без­ действие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убыт­ ков и компенсацию морального вреда в судебном порядке.

Уполномоченным органом по защите прав субъектов персо­ нальных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям законодательства, является Федеральная служба по надзору в сфере связи, информационных технологий и мас­ совых коммуникаций, осуществляющая функции по контролю

§3. Регулирование отношений, связанных с доступом к данным 123

инадзору в сфере информационных технологий и связи. Упол­ номоченный орган по защите прав субъектов персональных данных ежегодно направляет отчет о своей деятельности Пре­ зиденту РФ, в Правительство РФ и Федеральное Собрание РФ. Указанный отчет подлежит опубликованию в средствах массо­ вой информации. При уполномоченном органе по защите прав субъектов персональных данных создается на общественных началах консультативный совет, порядок формирования и по­ рядок деятельности которого определяются уполномоченным органом по защите прав субъектов персональных данных.

Уполномоченный орган по защите прав субъектов персо­ нальных данных рассматривает обращения субъекта персональ­

ных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает со­ ответствующее решение. В отношении персональных данных, ставших известными уполномоченному органу по защите прав субъектов персональных данных в ходе осуществления им сво­ ей деятельности, должна обеспечиваться их конфиденциаль­ ность.

Решения уполномоченного органа по защите прав субъектов персональных данных могут быть обжалованы в судебном по­ рядке.

Уполномоченный орган по защите прав субъектов персо­ нальных данных имеет право: 1) запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информа­ цию; 2) осуществлять проверку сведений, содержащихся в уве­ домлении об обработке персональных данных, или привлекать для осуществления такой проверки иные государственные орга­ ны в пределах их полномочий; 3) требовать от оператора уточ­ нения, блокирования или уничтожения недостоверных или по­ лученных незаконным путем персональных данных; 4) прини­ мать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требова­ ний названного Федерального закона; 5) обращаться в суд с ис­ ковыми заявлениями в защиту прав субъектов персональных данных и представлять их интересы в суде; 6) направлять в ор­ ганы прокуратуры, другие правоохранительные органы мате­ риалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъ­ ектов персональных данных, в соответствии с подведомствен­ ностью; 7) привлекать к административной ответственности

124 Глава 6. Регулирование распространения и доступа к информации

виновных лиц, а также осуществлять ряд других полномочий, предусмотренных законодательством.

Уполномоченный орган по защите прав субъектов персо­ нальных данных обязан: 1) организовывать в соответствии с требованиями названного выше Федерального закона и других федеральных законов защиту прав субъектов персональных данных; 2) рассматривать жалобы и обращения граждан или юридических лиц по вопросам, связанным с обработкой персо­ нальных данных, а также принимать в пределах своих полномо­ чий решения по результатам рассмотрения указанных жалоб и обращений; 3) вести реестр операторов; 4) осуществлять меры, направленные на совершенствование защиты прав субъектов персональных данных; 5) принимать в установленном законо­ дательством Российской Федерации порядке по представлению федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности или в области противодей­ ствия техническим разведкам и технической защиты информа­ ции, меры по приостановлению или прекращению обработки персональных данных; 6) информировать государственные ор­ ганы, а также субъектов персональных данных по их обращени­ ям или запросам о положении дел в области защиты прав субъ­ ектов персональных данных; 7) выполнять иные предусмотрен­ ные законодательством Российской Федерации обязанности.

Лица, виновные в нарушении требований законодательства, несут гражданскую, уголовную, административную, дисципли­ нарную и иную предусмотренную законодательством Россий­ ской Федерации ответственность.

104 Глава 6. Регулирование распространения и доступа к информации

Видео удалено.
Видео (кликните для воспроизведения).

В сфере публичного права информация регулируется также федеральными законами «О персональных данных», «Об элек­ тронной цифровой подписи»1, Законом РФ «О государственной тайне» и другими правовыми актами.

Распространение информации определяется нормами семей­ ного права. Федеральный закон от 16 апреля 2001г. №44-ФЗ«О государственном банке данных о детях, оставшихся без по­ печения родителей»2 устанавливает порядок формирования и использования этого банка данных.

Распространение информации может быть объектом регули­ рования экологического права. Статьей 2 Федерального закона от 19 июля 1998 г. №113-Ф3«О гидрометеорологической служ­ бе»3 отношения, возникающие при формировании информаци­ онных ресурсов о состоянии окружающей среды, ее загрязне­ нии и при использовании их гидрометеорологической службой, регулируются законодательством Российской Федерации в об­ ласти гидрометеорологии и смежных с ней областях, в области охраны окружающей среды и природопользования, а также в области информации, информатизации и защиты информации.

Согласно положениям Федерального закона «Об информа­ ции, информационных технологиях и о защите информации» в

зависимости от категории доступа к ней информация подразде­ ляется:

на общедоступную информацию; на информацию, доступ к которой ограничен федеральными

законами (информация ограниченного доступа).

К общедоступной информации относятся общеизвестные све­ дения и иная информация, доступ к которой не ограничен. Об­ щедоступная информация может использоваться любыми лица­ ми по их усмотрению при соблюдении установленных федераль­ ными законами ограничений в отношении распространения такой информации. Обладатель информации, ставшей общедос­ тупной по его решению, вправе требовать от лиц, распростра­ няющих такую информацию, указывать себя в качестве источ­ ника такой информации.

Читайте так же:  Как заключить мировое соглашение по алиментам?

1 СЗ РФ. 2002. № 2. Ст. 127.

2СЗ РФ. 2001. № 17. Ст. 1643.

3СЗ РФ. 1998. № 30. Ст. 3609.

§ 2. Правовые основы доступа к информации

105

Ограничение доступа к информации устанавливается феде­ ральными законами в целях защиты основ конституционного

строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности госу­ дарства.[6]

Для такой информации обязательным является соблю­ дение конфиденциальности.

Так, согласно Закону РФ «О государственной тайне» доступ к сведениям, составляющим государственную тайну, — санк­ ционированное ознакомление конкретного лица со сведения­ ми, составляющими государственную тайну, возможно только с санкции полномочного должностного лица в порядке, опреде­ ленном данным Законом и иными нормативными правовыми

актами Российской

Федерации в сфере защиты государствен­

ной тайны.

Федеральными

законами устанавливаются условия отнесе­

ния информации к сведениям, составляющим коммерческую, служебную и иную тайну, обязательность соблюдения конфи­ денциальности такой информации, а также ответственность за ее разглашение.

Информация, полученная гражданами при исполнении ими профессиональных обязанностей или организациями при осу­ ществлении ими определенных видов деятельности (профес­ сиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по со­ блюдению конфиденциальности такой информации. Инфор­ мация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и по решению суда. Срок исполнения обязанностей по соблюдению конфиденциальности информации, состав­ ляющей профессиональную тайну, может быть ограничен только с согласия гражданина, предоставившего такую инфор­ мацию о себе.

Запрещается требовать от гражданина предоставления ин­ формации о его частной жизни, в том числе информации, со­ ставляющей личную или семейную тайну, и получать такую ин­ формацию помимо воли гражданина, если иное не предусмотре­ но федеральными законами. Порядок доступа к персональным данным граждан устанавливается федеральным законом о пер­ сональных данных.

Говоря о доступе к информации, следует отметить, что инте­ ресы личности в информационной сфере заключаются в реали­ зации конституционных прав человека и гражданина на доступ

106 Глава 6. Регулирование распространения и доступа к информации

к информации, на использование информации в интересах осу­ ществления не запрещенной законом деятельности, физическо­ го, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.[1]

[1]

Права граждан на получение информации, обязанности госу­ дарства по обеспечению этих прав закреплены в Конституции РФ. В числе таких прав и свобод: свобода мысли и слова (ч. 1 ст. 29); право свободно искать, получать, передавать, произво­ дить и распространять информацию (ч. 4 ст. 29); свобода СМИ, запрет цензуры (ч. 5 ст. 29); право распространять религиозные и иные убеждения (ст. 28); право на получение достоверной информации о состоянии окружающей среды, о фактах, соз­ дающих угрозу жизни и здоровью людей (ст. 41); свобода выбо­ ра языка общения и творчества (ч. 2 ст. 26).

В ч. 2 ст. 24 Конституции РФ предусмотрена обязанность органов государственной власти и местного самоуправления, их должностных лиц обеспечивать каждому возможность ознаком­ ления с документами и материалами, непосредственно затраги­ вающими его права и свободы.

Согласно Федеральному закону от 27 июля 2006 г. «Об ин­ формации, информационных технологиях и о защите информа­ ции» граждане (физические лица) и организации вправе осуще­ ствлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных законодательством. Гражданин имеет право на получение от государственных органов, органов местного само­ управления, их должностных лиц информации, непосредствен­ но затрагивающей его права и свободы. Организация имеет пра­ во на получение от государственных органов, органов местного самоуправления информации, непосредственно касающейся прав и обязанностей этой организации, а также информации, необходимой в связи с взаимодействием с указанными органа­ ми при осуществлении этой организацией своей уставной дея­ тельности.

Не может быть ограничен доступ к следующей информации:

1) нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также уста­ навливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;

2) информации о состоянии окружающей среды;

§ 2. Правовые основы доступа к информации

107

3) информации о деятельности

государственных органов и

органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну). Государственные ор­ ганы и органы местного самоуправления обязаны обеспечи­ вать доступ к информации о своей деятельности на русском

языке и

государственном языке

соответствующей

республики

в составе

Российской Федерации

в соответствии с

федераль­

ными законами, законами субъектов РФ и нормативными правовыми актами органов местного самоуправления. Уста­ новление платы за предоставление государственным органом или органом местного самоуправления информации о своей деятельности возможно только в случаях и на условиях, кото­ рые установлены федеральными законами. Лицо, желающее получить доступ к такой информации, не обязано обосновы­ вать необходимость ее получения;

4) информации, накапливаемой в открытых фондах библио­ тек, музеев и архивов, а также в государственных, муниципаль­ ных и иных информационных системах, созданных или пред­ назначенных для обеспечения граждан и организаций такой информацией;

5) иной

информации, недопустимость ограничения

доступа

к которой установлена федеральными законами.

Решения

и действия (бездействие) государственных

органов

и органов местного самоуправления, общественных объедине­ ний, должностных лиц, нарушающие право на доступ к инфор­ мации, могут быть обжалованы в вышестоящий орган или вы­ шестоящему должностному лицу либо в суд. В случае если в ре­ зультате неправомерного отказа в доступе к информации, несвоевременного ее предоставления, предоставления заведомо недостоверной или не соответствующей содержанию запроса информации были причинены убытки, они подлежат возмеще­ нию в соответствии с гражданским законодательством.

Бесплатно предоставляется следующая информация:

1) о деятельности государственных органов и органов мест­ ного самоуправления, размещенная такими органами в информационнотелекоммуникационных сетях;

2)затрагивающая права и установленные законодательством Российской Федерации обязанности заинтересованного лица;

3)иная установленная законом информация.

108 Глава 6. Регулирование распространения и доступа к информации

§3. Правовое регулирование отношений, связанных

сдоступом к персональным данным и их обработкой

Одним из важнейших направлений защиты прав личности в информационной сфере является регулирование отношений в сфере персональных данных — любой информации, относя­ щейся к определенному или определяемому на основании та­ кой информации физическому лицу.

Законодательство Российской Федерации в области персо­ нальных данных основывается на Конституции РФ и междуна­ родных договорах Российской Федерации и состоит из феде­ ральных законов, определяющих случаи и особенности обра­ ботки персональных данных. На основании и во исполнение федеральных законов государственные органы в пределах своих полномочий могут принимать нормативные правовые акты по отдельным вопросам, касающимся обработки персональных данных. Такие акты не могут содержать положения, ограничи­ вающие права субъектов персональных данных. Указанные ак­ ты подлежат официальному опубликованию, за исключением нормативных правовых актов или отдельных положений таких актов, содержащих сведения, доступ к которым ограничен фе­ деральными законами.

Федеральными законами могут быть установлены особенно­ сти учета персональных данных в государственных и муници­ пальных информационных системах персональных данных, в том числе использование различных способов обозначения принадлежности персональных данных, содержащихся в соот­ ветствующей государственной или муниципальной информаци­ онной системе персональных данных, конкретному субъекту персональных данных.

Права и свободы человека и гражданина не могут быть огра­ ничены по мотивам, связанным с использованием различных способов обработки персональных данных или обозначения принадлежности персональных данных, содержащихся в госу­ дарственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных. Не допускается использование оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержа­ щихся в государственных или муниципальных информацион­ ных системах персональных данных, конкретному субъекту персональных данных.

§ 3. Регулирование отношений, связанных с доступом к данным

109

Вопросы, связанные с персональными данными, определя­ ются, в частности, Конвенцией о защите физических лиц при автоматизированной обработке персональных данных (Страс­ бург, 28 января 1981 г.)1.

Отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной вла­ сти, органами государственной власти субъектов РФ, иными государственными органами, органами местного самоуправле­ ния, не входящими в систему органов местного самоуправления муниципальными органами, юридическими лицами, физиче­ скими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характе­ ру действий (операций), совершаемых с персональными дан­ ными с использованием средств автоматизации, регулируются Федеральным законом от 27 июля 2006 г. № 152-ФЗ«О персо­ нальных данных». Целью данного Федерального закона являет­ ся обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семей­ ную тайну.

Согласно данному Федеральному закону персональные дан­ ные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физиче­ скому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, ад­ рес, семейное, социальное, имущественное положение, образо­ вание, профессия, доходы, другая информация.

При этом следует отметить, что действие данного Федераль­

ного

закона не распространяется на

ряд

отношений, связанных

с персональными

данными.

Это

отношения, возникающие

при:

1)

обработке

персональных

данных

физическими лицами

исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

2) организации хранения, комплектования, учета и исполь­ зования содержащих персональные данные документов Архив­ ного фонда РФ и других архивных документов в соответствии

1 Российская Федерация ратифицировала данную Конвенцию Федераль­ ным законом от 19 декабря 2005 г. №160-ФЗ.

110 Глава 6. Регулирование распространения и доступа к информации

с законодательством об архивном деле в Российской Федера­ ции;

3) обработке подлежащих включению в единый государст­ венный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в со­ ответствии с законодательством Российской Федерации в связи с деятельностью физического лица в качестве индивидуального предпринимателя;

4) обработке персональных данных, отнесенных в установ­ ленном порядке к сведениям, составляющим государственную тайну.

Лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, т. е. обязательное для соблюдения требование не допускать их рас­ пространение без согласия субъекта персональных данных или наличия иного законного основания. В случае если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обя­ занность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

Законодательство устанавливает следующие случаи, когда конфиденциальность персональных данных не обеспечивается:

1) в случае обезличивания персональных данных, т. е. дейст­ вий, в результате которых невозможно определить принадлеж­ ность персональных данных конкретному субъекту персональ­ ных данных;

2)

в отношении общедоступных персональных данных,

т. е.

персональных данных, доступ неограниченного круга лиц

к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными закона­ ми не распространяется требование соблюдения конфиденци­ альности.

В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (например, справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персо­ нальных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных. Сведения о субъекте персо­ нальных данных могут быть в любое время исключены из обще­

§ 3. Регулирование отношений, связанных с доступом к данным

111

доступных источников персональных данных по его требова­ нию либо по решению суда или иных уполномоченных госу­ дарственных органов.

Одной из групп отношений, урегулированных указанным Федеральным законом, являются отношения, связанные с об­ работкой персональных данных.

Обработка персональных данных — это действия (операции)

с персональными данными, включая сбор, систематизацию, на­ копление, хранение, уточнение (обновление, изменение), ис­ пользование, распространение (в том числе передачу), обезли­ чивание, блокирование, уничтожение персональных данных. Обработка данных осуществляется оператором, под которым понимаются государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и осуществ­ ляющие обработку персональных данных, а также определяю­ щие цели и содержание их обработки.

Под распространением персональных данныхпонимаются действия, направленные на передачу персональных данных оп­ ределенному кругу лиц или на ознакомление с ними неограни­ ченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в ин­ формационно-телекоммуникационных сетях или предоставле­ ние доступа к ним каким-либо иным способом. Использование персональных данных— действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свобо­ ды субъекта персональных данных или других лиц. Блокирова­ ние персональных данных— временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи. Уничтожение персональных данных— действия, в результате которых невоз­ можно восстановить содержание персональных данных в ин­ формационной системе персональных данных или в результате которых уничтожаются материальные носители персональных

данных. Персональные данные должны храниться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае ут­ раты необходимости в их достижении.

112 Глава 6. Регулирование распространения и доступа к информации

Государственные органы, муниципальные органы создают в пределах своих полномочий, установленных в соответствии с федеральными законами, государственные или муниципальные

информационные системы персональных данных, т. е. представ­ ляющие собой совокупность персональных данных, содержа­ щихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку та­ ких персональных данных с использованием средств автомати­ зации или без использования таких средств. В целях обеспече­ ния реализации прав субъектов персональных данных в связи с обработкой их персональных данных в государственных или муниципальных информационных системах персональных дан­ ных может быть создан государственный регистр населения, правовой статус которого и порядок работы с которым устанав­ ливаются федеральным законом.

Читайте так же:  Ежемесячное пособие на ребенка: кому положено, как оформлять?

Обработка персональных данных осуществляется на следую­ щих принципах:

1) законности целей и способов обработки персональных данных и добросовестности;

2)соответствия целей обработки персональных данных це­ лям, заранее определенным и заявленным при сборе персо­ нальных данных, а также полномочиям оператора;

3)соответствия объема и характера обрабатываемых персо­ нальных данных, способов обработки персональных данных целям обработки персональных данных;

4) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;[3]

5) недопустимости объединения созданных для несовмести­ мых между собой целей баз данных информационных систем персональных данных.[4]

Принятие на основании исключительно автоматизирован­ ной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и закон­ ные интересы, запрещается. Такое решение может быть приня­ то только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных феде­ ральными законами, устанавливающими также меры по обес­ печению соблюдения прав и законных интересов субъекта пер­ сональных данных. Оператор обязан разъяснить субъекту пер­

§ 3. Регулирование отношений, связанных с доступом к данным

113

сональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональ­ ных данных и возможные юридические последствия такого ре­ шения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов. Опе­ ратор обязан рассмотреть такое возражение в течение семи ра­ бочих дней со дня его получения и уведомить субъекта персо­ нальных данных о результатах рассмотрения такого возраже­ ния.

При обработке персональных данных предусматриваются

меры по обеспечению безопасности. Требования к обеспечению безопасности персональных данных при их обработке в инфор­ мационных системах, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных дан­ ных устанавливаются Правительством РФ. Контроль и надзор за выполнением указанных требований осуществляются феде­ ральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противо­ действия техническим разведкам и технической защиты инфор­ мации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информацион­ ных системах персональных данных.

Оператор при обработке персональных данных обязан при­ нимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, бло­ кирования, копирования, распространения персональных дан­ ных, а также от иных неправомерных действий.

Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного пли случайного доступа к ним, уничтожения, изменения, бло­ кирования, копирования, распространения.

По общему правилу обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных. Вместе с тем согласие субъекта персональных данных

II /(>83

114 Глава 6. Регулирование распространения и доступа к информации

на обработку не требуется в следующих случаях: 1) обработка персональных данных осуществляется на основании федераль­ ного закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномо­ чия оператора; 2) обработка персональных данных осуществля­ ется в целях исполнения договора, одной из сторон которого является субъект персональных данных; 3) обработка персо­ нальных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания пер­ сональных данных; 4) обработка персональных данных необхо­ дима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение со­ гласия субъекта персональных данных невозможно; 5) обработ­ ка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществле­ ния операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи; 6) обработка персо­ нальных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных; 7) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государствен­ ные или муниципальные должности.

По общему правилу субъект персональных данных принима­ ет решение о предоставлении своих персональных данных и да­ ет согласие на их обработку своей волей и в своем интересе. Согласие на обработку персональных данных может быть ото­ звано субъектом персональных данных. Обязанность предоста­ вить доказательство получения согласия субъекта персональных данных на обработку его персональных данных, а в случае об­ работки общедоступных персональных данных обязанность до­ казывания того, что обрабатываемые персональные данные яв­ ляются общедоступными, возлагается на оператора.

Законодательством предусматриваются случаи обязательного предоставления субъектом персональных данных своих персо­ нальных данных в целях защиты основ конституционного
[5]

§ 3. Регулирование отношений, связанных с доступом к данным

115

строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности госу­ дарства.[6]

В случаях, установленных законодательством, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Письмен­ ное согласие субъекта персональных данных на их обработку должно включать в себя: 1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи ука­ занного документа и выдавшем его органе; 2) наименование (фамилию, имя, отчество) и адрес оператора, получающего со­ гласие субъекта персональных данных; 3) цель обработки пер­ сональных данных; 4) перечень персональных данных, на обра­ ботку которых дается согласие субъекта персональных данных; 5) перечень действий с персональными данными, на соверше­

ние которых дается согласие, общее описание используемых оператором способов обработки персональных данных; 6) срок, в течение которого действует согласие, а также порядок его от­ зыва.[7]

В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает в пись­ менной форме его законный представитель. В случае смерти субъекта персональных данных согласие на обработку его пер­ сональных данных дают в письменной форме его наследники, если такое согласие не было им дано.

До начала обработки персональных данных оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обра­ ботку персональных данных, за исключением случаев обработ­ ки персональных данных: 1) относящихся к субъектам персо­ нальных данных, которых связывают с оператором трудовые отношения; 2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключи­ тельно для исполнения указанного договора и заключения до­ говоров с субъектом персональных данных; 3) относящихся к членам (участникам) общественного объединения или религи­ озной организации и обрабатываемых соответствующими об­ щественным объединением или религиозной организацией,

116 Глава 6. Регулирование распространения и доступа к информации

при условии, что персональные данные не будут распростра­ няться без согласия в письменной форме субъектов персональ­ ных данных; 4) являющихся общедоступными персональными данными; 5) включающих в себя только фамилии, имена и от­ чества субъектов персональных данных; 6) необходимых в це­ лях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных ана­ логичных целях; 7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральны­ ми законами статус федеральных автоматизированных инфор­ мационных систем, а также в государственные информацион­ ные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка; 8) обраба­ тываемых без использования средств автоматизации в соответ­ ствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональ­ ных данных.

Уведомление должно быть направлено в письменной форме и подписано уполномоченным лицом или направлено в элек­ тронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации. Уведомление должно содержать следующие сведения: 1) наиме­ нование (фамилия, имя, отчество), адрес оператора; 2) цель об­ работки персональных данных; 3) категории персональных дан­ ных; 4) категории субъектов, персональные данные которых обрабатываются; 5) правовое основание обработки персональ­ ных данных; 6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных; 7) описание мер, которые оператор обя­ зуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обра­ ботке; 8) дату начала обработки персональных данных; 9) срок или условие прекращения обработки персональных данных.

Уполномоченный орган по защите прав субъектов персо­ нальных данных в течение 30 дней с даты поступления уведом­ ления об обработке персональных данных вносит указанные сведения в реестр операторов. Сведения, содержащиеся в рее­ стре операторов, за исключением сведений о средствах обеспе­ чения безопасности персональных данных при их обработке, являются общедоступными.

§ 3. Регулирование отношений, связанных с доступом к данным

117

Указанным Федеральным законом предусмотрены специ­ альные категории персональных данных, касающихся расовой,

национальной принадлежности, политических взглядов, рели­ гиозных или философских убеждений, состояния здоровья, интимной жизни, обработка которых, не допускается, за ис­ ключением следующих случаев: 1) субъект персональных дан­ ных дал согласие в письменной форме на обработку своих пер­ сональных данных; 2) персональные данные являются обще­ доступными; 3) персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необ­ ходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно; 4) обработка персональных данных осуществляется в медико-профилактическихцелях, в целях установления медицинского диагноза, оказания меди­ цинских имедико-социальныхуслуг при условии, что обработ­ ка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с за­ конодательством Российской Федерации сохранять врачебную тайну; 5) обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединени­ ем или религиозной организацией, действующими в соответст­ вии с законодательством Российской Федерации, для достиже­ ния законных целей, предусмотренных их учредительными до­ кументами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных; 6) обработка персональных данных не­ обходима в связи с осуществлением правосудия; 7) обработка персональных данных осуществляется в соответствии с законо­ дательством Российской Федерации о безопасности, об оперативнорозыскной деятельности, а также в соответствии с уго­ловно-исполнительнымзаконодательством Российской Феде­ рации.

Обработка персональных данных о судимости может осуще­ ствляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соот­ ветствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами.

118 Глава 6. Регулирование распространения и доступа к информации

Обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка.

Сведения, которые характеризуют физиологические особен­ ности человека и на основе которых можно установить его лич­ ность (биометрические персональные данные), могут обрабаты­ ваться по общему правилу только при наличии согласия в письменной форме субъекта персональных данных.

Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с осуществлением правосудия, а также в случаях, преду­ смотренных законодательством Российской Федерации о безо­ пасности, об оперативно-розыскнойдеятельности, о государст­ венной службе,уголовно-исполнительнымзаконодательством Российской Федерации, а также законодательством Российской Федерации о порядке выезда из Российской Федерации и въез­ да в Российскую Федерацию.

Законодательством предусмотрена трансграничная передача персональных данных — передача их оператором через Госу­ дарственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому ли­ цу иностранного государства. До начала осуществления транс­ граничной передачи персональных данных оператор обязан убедиться в том, что иностранным государством, на террито­ рию которого осуществляется передача, обеспечивается адек­ ватная защита прав субъектов персональных данных.

Трансграничная передача персональных данных на террито­ рии иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществ­ ляться в случаях:

1) наличия согласия в письменной форме субъекта персо­ нальных данных;

2) предусмотренных международными договорами Россий­ ской Федерации по вопросам выдачи виз, а также международ­ ными договорами Российской Федерации об оказании право­ вой помощи по гражданским, семейным и уголовным делам;

3)предусмотренных федеральными законами, если это не­ обходимо в целях защиты основ конституционного строя Рос­ сийской Федерации, обеспечения обороны страны и безопас­ ности государства;

4)исполнения договора, стороной которого является субъ­

ект персональных данных;

§ 3. Регулирование отношений, связанных с доступом к данным

119

5)

зашиты жизни, здоровья, иных жизненно важных интере­

сов субъекта персональных данных или других лиц при невоз­ можности получения согласия в письменной форме субъекта персональных данных.

Читайте так же:  Как рассчитать отпускные? Калькуляторы, расчет?

Субъект персональных данных имеет право на получение све­ дений об операторе, о месте его нахождения, о наличии у опе­ ратора персональных данных, относящихся к соответствующе­ му субъекту персональных данных, а также на ознакомление с такими персональными данными, за исключением случаев, предусмотренных законодательством. Субъект персональных данных вправе требовать от оператора уточнения своих персо­ нальных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревши­ ми, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также прини­ мать предусмотренные законом меры по защите своих прав. Сведения о наличии персональных данных должны быть пре­ доставлены субъекту персональных данных оператором в дос­ тупной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных дан­ ных.

Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представите­ лю оператором при обращении либо при получении запроса субъекта персональных данных или его законного представите­ ля. Запрос должен содержать номер основного документа, удо­ стоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представите­ ля. Запрос может быть направлен в электронной форме и под­ писан электронной цифровой подписью в соответствии с зако­ нодательством Российской Федерации.

Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, ка­ сающейся обработки его персональных данных, в том числе со­ держащей: 1) подтверждение факта обработки персональных данных оператором, а также цель такой обработки; 2) способы обработки персональных данных, применяемые оператором;

сведения о лицах, которые имеют доступ к персональным

данным или

которым может быть предоставлен такой доступ;

4) перечень

обрабатываемых персональных данных и источник

120 Глава 6. Регулирование распространения и доступа к информации

их получения; 5) сроки обработки персональных данных, в том числе сроки их хранения; 6) сведения о том, какие юридиче­ ские последствия для субъекта персональных данных может по­ влечь за собой обработка его персональных данных.

Право субъекта персональных данных на доступ к своим персональным данным ограничивается в следующих случаях:

1) обработка персональных данных, в том числе полученных в результате оперативно-розыскной,контрразведывательной и разведывательной деятельности, осуществляется в целях оборо­ ны страны, безопасности государства и охраны правопорядка;

2)обработка персональных данных осуществляется органами,

осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявив­ шими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальнымзаконодательством Российской Федерации случаев, если допускается ознакомле­ ние подозреваемого или обвиняемого с такими персональными данными; 3) предоставление персональных данных нарушает конституционные права и свободы других лиц.

Законодательством устанавливаются обязанности оператора. Так, при сборе персональных данных оператор обязан предос­ тавить субъекту персональных данных по его просьбе информа­ цию, касающуюся обработки данных. Если обязанность пре­ доставления персональных данных установлена федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить свои персональные данные.

Если персональные данные были получены не от субъекта персональных данных, за исключением случаев, если персо­ нальные данные были предоставлены оператору на основании федерального закона или если персональные данные являются общедоступными, оператор до начала обработки таких персо­ нальных данных обязан предоставить субъекту персональных данных следующую информацию: 1) наименование (фамилия, имя, отчество) и адрес оператора или его представителя; 2) цель обработки персональных данных и ее правовое основание; 3) предполагаемые пользователи персональных данных; 4) уста­

новленные данным Федеральным законом права субъекта пер­ сональных данных.

§ 3. Регулирование отношений, связанных с доступом к данным 121

Оператор также обязан сообщить субъекту персональных данных или его законному представителю информацию о нали­ чии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возмож­ ность ознакомления с ними при обращении субъекта персо­ нальных данных или его законного представителя либо в тече­ ние десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя.

В случае отказа в предоставлении субъекту персональных данных информации о наличии персональных данных или их отсутствии оператор обязан дать в письменной форме мотиви­ рованный ответ в срок, не превышающий семи рабочих дней со дня обращения.

Оператор обязан безвозмездно предоставить субъекту персо­ нальных данных возможность ознакомления с персональными данными. Оператор также обязан внести в персональные дан­ ные необходимые изменения, уничтожить их или блокировать по предоставлении субъектом персональных данных сведений, подтверждающих, что персональные данные являются непол­ ными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработ­ ки. О внесенных изменениях и предпринятых мерах оператор обязан уведомить субъекта персональных данных.

В случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обраще­ нии или по запросу субъекта персональных данных или его за­ конного представителя либо уполномоченного органа по защи­ те прав субъектов персональных данных оператор обязан осу­ ществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.

Если факт недостоверности персональных данных подтвер­ дился, оператор на основании документов, представленных субъектом персональных данных или его законным представи­ телем либо уполномоченным органом по защите прав субъек­ тов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирова­ ние.

В случае выявления неправомерных действий с персональ­ ными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные

122 Глава 6. Регулирование распространения и доступа к информации

нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональ­ ными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении пер­ сональных данных оператор обязан уведомить субъекта персо­ нальных данных или его законного представителя, а в случае ес­ ли обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

При достижения цели обработки персональных данных опе­ ратор обязан незамедлительно прекратить обработку и уничто­ жить соответствующие персональные данные в срок, не превы­ шающий трех рабочих дней с даты достижения цели обработки, если иное не предусмотрено федеральными законами, и уведо­ мить об этом субъекта персональных данных или его законного представителя, а в случае если обращение или запрос были на­ правлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан пре­ кратить обработку персональных данных и уничтожить персо­ нальные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмот­ рено соглашением между оператором и субъектом персональ­ ных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушени­ ем требований законодательства или иным образом нарушает его права и свободы, он вправе обжаловать действия или без­ действие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убыт­ ков и компенсацию морального вреда в судебном порядке.

Уполномоченным органом по защите прав субъектов персо­ нальных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям законодательства, является Федеральная служба по надзору в сфере связи, информационных технологий и мас­ совых коммуникаций, осуществляющая функции по контролю

§3. Регулирование отношений, связанных с доступом к данным 123

инадзору в сфере информационных технологий и связи. Упол­ номоченный орган по защите прав субъектов персональных данных ежегодно направляет отчет о своей деятельности Пре­ зиденту РФ, в Правительство РФ и Федеральное Собрание РФ. Указанный отчет подлежит опубликованию в средствах массо­ вой информации. При уполномоченном органе по защите прав субъектов персональных данных создается на общественных началах консультативный совет, порядок формирования и по­ рядок деятельности которого определяются уполномоченным органом по защите прав субъектов персональных данных.

Уполномоченный орган по защите прав субъектов персо­ нальных данных рассматривает обращения субъекта персональ­

ных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает со­ ответствующее решение. В отношении персональных данных, ставших известными уполномоченному органу по защите прав субъектов персональных данных в ходе осуществления им сво­ ей деятельности, должна обеспечиваться их конфиденциаль­ ность.

Решения уполномоченного органа по защите прав субъектов персональных данных могут быть обжалованы в судебном по­ рядке.

Уполномоченный орган по защите прав субъектов персо­ нальных данных имеет право: 1) запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информа­ цию; 2) осуществлять проверку сведений, содержащихся в уве­ домлении об обработке персональных данных, или привлекать для осуществления такой проверки иные государственные орга­ ны в пределах их полномочий; 3) требовать от оператора уточ­ нения, блокирования или уничтожения недостоверных или по­ лученных незаконным путем персональных данных; 4) прини­ мать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требова­ ний названного Федерального закона; 5) обращаться в суд с ис­ ковыми заявлениями в защиту прав субъектов персональных данных и представлять их интересы в суде; 6) направлять в ор­ ганы прокуратуры, другие правоохранительные органы мате­ риалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъ­ ектов персональных данных, в соответствии с подведомствен­ ностью; 7) привлекать к административной ответственности

124 Глава 6. Регулирование распространения и доступа к информации

виновных лиц, а также осуществлять ряд других полномочий, предусмотренных законодательством.

Уполномоченный орган по защите прав субъектов персо­ нальных данных обязан: 1) организовывать в соответствии с требованиями названного выше Федерального закона и других федеральных законов защиту прав субъектов персональных данных; 2) рассматривать жалобы и обращения граждан или юридических лиц по вопросам, связанным с обработкой персо­ нальных данных, а также принимать в пределах своих полномо­ чий решения по результатам рассмотрения указанных жалоб и обращений; 3) вести реестр операторов; 4) осуществлять меры, направленные на совершенствование защиты прав субъектов персональных данных; 5) принимать в установленном законо­ дательством Российской Федерации порядке по представлению федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности или в области противодей­ ствия техническим разведкам и технической защиты информа­ ции, меры по приостановлению или прекращению обработки персональных данных; 6) информировать государственные ор­ ганы, а также субъектов персональных данных по их обращени­ ям или запросам о положении дел в области защиты прав субъ­ ектов персональных данных; 7) выполнять иные предусмотрен­ ные законодательством Российской Федерации обязанности.

Лица, виновные в нарушении требований законодательства, несут гражданскую, уголовную, административную, дисципли­ нарную и иную предусмотренную законодательством Россий­ ской Федерации ответственность.

Целью курса является ознакомление слушателей с основными понятиями защиты информации, основными принципами построения систем защиты информации, а также основными категориями мер защиты информации, их возможностями с точки зрения защиты информации, сильными и слабыми сторонами. В процессе освоения курса слушатели получат навыки выбора решений из различных категорий методов и средств защиты информаций, соответствующих требованиям защиты информации в конкретных информационных системах, оценки соответствия существующих решений таким требованиям, разработки предложений по совершенствованию системы обеспечения информационной безопасности. Для освоения материала курса будут полезны основные знания из общего курса физики, высшей алгебры, теории чисел, информационных технологий. Их наличие позволит понять принципы действия криптографических средств защиты информации, средств технической защиты информации, а также цифровых стеганографических систем. В качестве эксперта в курсе участвует Алексей Викторович Уривский, заместитель генерального директора по науке и инновациям компании ИнфоТеКС (ОАО «Информационные Технологии и Коммуникационные Системы») – отечественного разработчика и производителя средств защиты информации, действующего с 1989 года, являющегося одной из крупнейших компаний России в сфере защиты информации.

Видео удалено.
Видео (кликните для воспроизведения).

Источники:

  1. Ивин, А.А. Логика для юристов; М.: Гардарики, 2011. — 288 c.
  2. Ошо Зрелость. Ответственность быть самим собой / Ошо. — М.: СПб: Весь, 2013. — 185 c.
  3. Графский, В.Г. Бакунин; Юридическая литература, 2013. — 144 c.
  4. Арсеньев К. К. Заметки о русской адвокатуре; Автограф — М., 2013. — 560 c.
  5. Общая теория государства и права. Академический курс в 3 томах. Том 2. — Москва: Мир, 2002. — 528 c.
  6. CD-ROM. Юридические науки. Диск 2. Шпаргалки для студентов. — Москва: РГГУ, 2013. — 418 c.
  7. Фохт-Бабушкин, Ю.У. Искусство в жизни человека. Конкретно-социологические исследования искусства в России конца XIX — первых десятилетий XX века. История и методология / Ю.У. Фохт-Бабушкин. — М.: Алетейя, 2016. — 788 c.
  8. Розен, Александр Прения сторон. Времена и люди / Александр Розен. — М.: Советский писатель. Ленинградское отделение, 2013. — 589 c.
Кто имеет доступ к информации?
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here