КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Вопрос 4 Правовой режим персональных данных
|
|
|
|
Правовой режим персональных данных складывается из норм:
определяющих принципы и условия обработки персональных данных;
определяющих права субъектов персональных данных;
устанавливающих порядок сбора и обработки персональных данных;
государственного контроля за деятельностью по сбору и обработке персональных данных;
устанавливающих ответственность за нарушения законодательства о персональных данных.
Общим обязательным требованием к обработке персональных данных является согласие субъекта этих данных. Исключение составляют случаи обработки персональных данных, указанные в ч. 2 ст. 6 Федерального закона «О персональных данных». К ним относится, в частности, обработка персональных данных на основании федерального закона или обработка персональных данных, необходимая для доставки почтовых отправлений организациями почтовой связи.
В российском законодательстве персональные данные подразделяются на следующие виды:
общедоступные персональные данные — персональные данные, доступ к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
специальные категории персональных данных — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Обработка таких данных возможна только в случаях, прямо указанных в законе, в частности:
если субъект персональных данных в письменной форме дал свое согласие;
если обработка персональных данных необходима в связи с осуществлением правосудия;
если обработка персональных данных осуществляется в соответствии с законодательством РФ о безопасности, об оперативно- розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством РФ.
биометрические персональные данные — сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность. К таким персональным данным относится, в частности, дактилоскопическая информация, порядок сбора, хранения и использования которой регулируется Федеральным законом от 25 июля 1998 г. № 128-ФЗ «О государственной дактилоскопической регистрации в Российской Федерации».
Права субъектов персональных данных вытекают из неотъемлемого права человека на неприкосновенность частной жизни. Право граждан Российской Федерации на неприкосновенность частной жизни, личной и семейной тайны, защиту своей чести и доброго имени гарантируется статьями 23 и 24 Конституции РФ. Эти конституционные положения реализованы в гл. 3 Федерального закона «О персональных данных»:
обработка персональных данных осуществляется только с согласия субъекта таких данных;
обязательное предоставление персональных данных осуществляется только в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Субъект персональных данных имеет право доступа:
к своим персональным данным;
данным об операторе, целях, способах и сроках обработки своих персональных данных;
данным о юридических последствиях обработки персональных данных;
данным о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ.
Субъект персональных данных имеет право отозвать свое согласие не обработку своих персональных данных.
Ограничение указанных прав субъекта персональных данных возможно только в установленных законом случаях, в частности если предоставление таких данных нарушает конституционные права и свободы других лиц или обработка персональных данных (в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности) осуществляется в целях обороны страны, безопасности государства и охраны правопорядка.
Обязанности операторов (государственных органов, муниципальных органов, юридических или физических лиц, организующих и (или) осуществляющих обработку персональных данных) составляют следующий перечень.
При обработке персональных данных оператор обязан принимать необходимые организационные и технические меры по обеспечению безопасности персональных данных при их обработке, причем не только автоматизированной.
В случаях, когда субъект персональных данных, реализуя свои права, обращается к оператору с запросом, оператор обязан предоставить информацию, запрашиваемую субъектом персональных данных. При отказе в предоставлении указанной информации оператор обязан в письменной форме дать мотивированный ответ, содержащий ссылку на положения федерального закона, являющиеся основаниями для такого отказа. Ознакомление субъекта персональных данных с собственными персональными данными осуществляется безвозмездно.
В случае, если обнаружилось, что персональные данные, относящиеся к соответствующему субъекту, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан устранить допущенные нарушения, незамедлительно прекратить обработку и уничтожить соответствующие персональные данные в случае достижения цели их обработки. О предпринятых мерах оператор обязан уведомить субъекта персональных данных и третьих лиц, которым персональные данные этого субъекта были переданы.
Контроль и надзор за обработкой персональных данных. В настоящее время соответствующими полномочиями обладает Федеральная служба по надзору в сфере связи. Права и обязанности уполномоченного органа по защите прав субъектов персональных данных прописаны в ст. 23 Федерального закона «О персональных данных».
Нарушение законодательства о персональных данных влечет за собой юридическую ответственность, а именно:
дисциплинарную (ст. 192 Трудового кодекса РФ);
гражданскую (ст. 150, 151, гл. 59 ГК РФ);
уголовную (ст. 137 УК РФ);
административную (ст. 5.39 и 13.11 КоАП РФ).
Правовой режим большинства из названных тайн в настоящее время в основном установлен в разработанных соответствующих федеральных законах.
Тема 4 ПРАВОВЫЕ ВОПРОСЫ ЗАЩИТЫ ИНФОРМАЦИИ С ИСПОЛЬЗОВАНИЕМ ТЕХНИЧЕСКИХ СРЕДСТВ
Технико-математические методы организационно-правового обеспечения представляют собой совокупность технических средств, математических методов, моделей, алгоритмов и программ, обеспечивающих условия, необходимые для юридического разграничения прав и ответственности относительно регламентов обращения с защищаемой информацией.
Основными условиями в данном случае являются:
фиксация на документе персональных идентификаторов («подписей») лиц, изготовивших документ и (или) несущих ответственность за него;
фиксация (при любой необходимости) на документе персональных идентификаторов (подписей) лиц, ознакомившихся с содержанием соответствующей информации;
фиксация фактов несанкционированного доступа с любой целью к конфиденциальной информации и средствам ее защиты;
невозможность незаметного (без оставления следов) изменения содержания информации даже лицами, имеющими к нему санкции на доступ;
применение криптографических методов и специальных средств защиты, что позволяет ограничить круг лиц, производящих обработку конфиденциальной информации.
|
|
|
|
Дата добавления: 2014-01-04; Просмотров: 3066; Нарушение авторских прав?; Мы поможем в написании вашей работы!