КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Понятие обработки персональных данных
В данном случае рассматриваем содержание Закона с учетом его значения для установления правового режима персональных данных как особой категории информации ограниченного доступа. Важно отметить, что в системе нормативно закрепленных дефиниций находится определение термина «обработка персональных данных». Закон понимает под обработкой персональных данных следующие дей-ствия (операции): сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных. Это важно, так как соблюдение режима персональных данных будет проявлять себя по каждому шагу обработки.
Закон определяет следующие принципы обработки персональных данных.
1) законность целей и способов их обработки и добросовестность;
2) соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;
3) соответствие объема и характера обрабатываемых персональных данных, способов их обработки ее целям;
4) достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки избыточных персональных данных по отношению к целям, заявленным при сборе персональных данных;
5) недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
В соответствии с этим Законом категория «персональные данные» по своему составу неоднородна. Закон о персональных данных вводит понятие «специальные категории». К ним. согласно ст. 10, отнесена информация, которая касается расовой, национальной принадлежности, политических взглядов, религиозных, философских убеждений, состояния здоровья, интимной жизни. Обработка этих данных не допускается, за исключением случаев, предусмотренных ч. 2 этой статьи. Всего таких ограничений восемь. В системе персональных данных выделены и такие, которые находятся в «общедоступных источниках персональных данных»
Законом легализованы и биометрические персональные данные — сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные). Они могут обрабатываться только при наличии согласия субъекта персональных данных, за исключением случаев, когда осуществляется правосудие, реализуется законодательство РФ о безопасности, оперативно-розыскной деятельности, законы о государственной службе, уголовно-исполнительное законодательство, а также нормы законов о порядке выезда и въезда в Российскую Федерацию (ст. 11).
Практические вопросы обеспечения конфиденциальности персональных данных
Текст Закона о персональных данных выявляет и вопросы, которые предстоит разрешать в процессе реализации правового режима конфиденциальности персональных данных.
Первый вопрос касается субъектов отношений, связанных со всем комплексом деятельности, охваченной понятием «обработка». Совершенно очевидно, что реализация этих действий осуществляется разными субъектами, имеющими различный правовой статус и набор прав и обязанностей.
В тексте данного Закона все разнообразие субъектов представлено термином «оператор». Под оператором законодатель понимает «государственный орган, муниципать-ный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных» (п. 2 ст. 3).
Положение о разделении операторов на «организующих» и «осуществляющих» обработку этой информации не находит развития в Законе. Но в связи с этим вопросы возникнут в дальнейшем, когда речь пойдет о конкретных действиях по реализации и защите прав субъектов персональных данных.
Немаловажен вопрос и о том, кто и в какой степени использует персональные данные, собранные и находящиеся в информационных системах, которые создают государственные и муниципальные органы (ст. 13). Представляется целесообразным выделить, по крайней мере, два уровня операторов. К первому отнесем органы государственной власти, местного самоуправления и других организаций, которые определяют цели сбора и направления работы с информацией о субъектах персональных данных и создают автоматизированные информационные системы персональных данных (далее — АИС ПД) — операторы первого уровня.
Поскольку обработка информации в полном наборе операций предполагается в автоматизированном режиме на базе информационных технологий, то ЛИС ПД могут быть как подразделениями операторов первого уровня, так и специализированными организациями (государственные унитарные предприятия (ГУН) или частные организации), которым в порядке аутсорсинга передаются функции по обработке персональных данных. Это операторы, условно, второго уровня.
Неизбежно возникнут вопросы: кто из них реализует постановку целей обработки, критерии систематизации информации, определяет источники информации, круг обслуживаемых субъектов персональных данных? Главное — в каком режиме осуществляется обработка персональных данных и кто устанавливает этот режим относительно конкретного набора персональных данных при осуществлении обработки. Например, сведения об избирателях, участниках референдума формирует и уточняет глава местной администрации муниципального района, городского округа внутригородской территории города федерального значения, а в случаях, предусмотренных законом субъекта РФ города федерального значения, — руководитель территориального органа исполнительной власти города федерального значения. В п. 7.1 ст. 17 Федерального закона от 12.06.2002 № 67-ФЗ «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации» установлено: «Лица, представляющие сведения об избирателях, участниках референдума, несут ответственность за достоверность и полноту этих сведений, а также за своевременность их представления». Кто эти лица? Ответ находим в норме, в которой говорится о том, что список составляется по факту проживания гражданина на определенной территории, а сведения об этом представляются «органами, осуществляющими регистрацию граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации» (п. 2 ст. 16). Эта информация представляется главе местной адмимистрации или руководителю территориального органа исполнительной власти органами Федеральной миграционной службы.
Далее на основе сведений, поступивших из соответствующего органа исполнительной власти или органа местного самоуправления, избирательными комиссиями составляются списки по участкам. Проблема согласия или инициативы избирателя при этом не оговаривается, так как процедура определена федеральным законом без обязательного согласия гражданина. Избиратель или участник референдума может проверить свои данные в списках избирателей, внести исправления при необходимости и при соблюдении установленных сроков, получить сведения о себе, в том числе и на машиночитаемых носителях, а также имеет право знать, кто и в каких целях использует или использовал эту информацию и кому она принадлежит. Список избирателей, участников референдума составляется соответствующей комиссией, в том числе с использованием Государственной автоматизированной системы РФ «Выборы» (ГАС «Выборы»), отдельно по каждому избирательному участку, участку референдума на основании сведений, представляемых по установленной форме. Операторами в данном случае выступают и органы исполнительной власти, составляющие список избирателей, и органы регистрации (учета). Заметим, что в данном случае речь должна идти о регистрации (учете) населения, а не избирателей. Избирательные комиссии на основе полученных сведений от соответствующих органов формируют списки избирателей по избирательным участкам. Причиной неясности в данном случае является отсутствие обозначения конкретных функций или порядка их разграничения, сферы ответственности между тремя вилами операторов.
Встает вопрос и о том, какие органы исполнительной власти и органы местного самоуправления имеют право использовать списки избирателей в своих целях. Некоторая деликатность при этом возникает относительно определения того, какой вариант списка избирателей хотят получить от Центральной избирательной комиссии или избирательной комиссии более низкого уровня: тот, который составлен избирательной комиссией до голосования, или тот, который заполняется окончательно в процессе представления избирателем документов для голосования. Этот вариант включает паспортные данные, которые не являются открытой информацией, и подпись избирателя, которая в настоящее время не включена в состав персональных данных.
Некоторые сложности могут возникнуть в связи с тем, что в Законе о персональных данных не упоминается о такой категории субъектов, как пользователь.
Органы государственной власти, органы местного самоуправления, юридические лица, выступая организаторами обработки персональных данных, одновременно являются и пользователями получаемого продукта в результате обработки. Пользователями могут быть и иные субъекты, правовой статус которых в данном случае имеет значение. Права и обязанности пользователя базами данных системы ГАС «Выборы» должны быть определены с учетом реализации задач и целей как государства, так и всего общества, а главное — обеспечения прав и интересов граждан — субъектов персональных данных. Ответственные субъекты за эту фазу работы с персональными данными должны быть обозначены, так как важен вопрос о полномочиях по использованию персональных данных.
Сбор, систематизацию (по целям), накопление, хранение, уточнение, блокирование могут осуществлять организации АИС ПД по договору с государственными органами, органами местного самоуправления, а также другие субъекты в соответствии с их положениями или уставами. Однако об этом в тексте Закона ничего не сказано. Нужен ответ на вопрос, в каких пределах обработчик имеет право использовать и распространять персональные данные, с которыми он работает по договору. Сотрудники АИС ПД использовать обрабатываемые персональные данные не имеют права, кроме как в ходе работы с ними. Распространять (передавать) персональные данные, находящиеся в обработке, возможно только в системе оператора в период обработки, т.е. исполнения заказа. Другие формы распространения персональных данных должны быть строго определены нормативно. В ч. 2 ст. 6 Закона о персональных данных перечислены случаи, когда согласие субъекта персональных данных на обработку его данных не требуется. Это касается обработки:
1) в соответствии с федеральным законом, а также в связи с реализацией международных договоров РФ о реадмиссии;
2) по договору с субъектом персональных данных;
3) данных для статистики при обезличивании персональных данных;
4) для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если он не в состоянии выразить свое согласие;
5) в системе связи;
6) в целях деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
7) персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.
Нельзя сказать, что формулировка п. 6 ч. 2 ст. 6 Закона о персональных данных достаточно ясна при определении деятельности журналиста и иных субъектов творческих профессий как пользователей. Кто и в какой степени контролирует нарушения в таких случаях?
Обезличивание персональных данных — тоже вопрос непростой. Эта операция осуществляется по установленному порядку и при наличии соответствующих распорядительных документов компетентного органа.
Обращаем внимание на комплекс вопросов, касающихся субъектов обработки персональных данных, их правового статуса потому, что вопрос об ответственности каждого из обозначенных видов субъектов потребует детализации и принятия дополнительных нормативных правовых актов, разработки подзаконных актов для определения сферы ответственности каждого вида субъектов, порядка разграничения функций между ними.
|
|
Дата добавления: 2015-05-10; Просмотров: 639; Нарушение авторских прав?; Мы поможем в написании вашей работы!