Особенности информационных отношений в области персональных данных

     По  истечении срока хранения, достижении целей сбора персональных данных, истечении срока действия лицензии они подлежат уничтожению в течение  двух недель, что подтверждается актом.

     В случае принятия в установленном  порядке решения о необходимости  сохранения персональных данных после  истечения срока хранения, достижения целей их сбора или истечения срока действия лицензии, держатель (обладатель) массива персональных данных обязан обеспечивать соответствующий режим хранения персональных данных и извещать об этом субъекта данных.

     Определенные  персональные данные (личные дела, метрические  книги и др.) по миновании практической надобности в них могут оставаться на постоянном хранении, приобретая статус архивного документа либо иной статус, предусмотренный действующим законодательством.

       Держатель (обладатель) массива персональных  данных вносит изменения в имеющиеся у него персональные данные при условии документального подтверждения достоверности новых данных: в случаях, предусмотренных законом; по собственной инициативе; по инициативе субъекта персональных данных, персональные данные которого подлежат изменению.

     По  требованию субъекта персональных данных изменения вносятся не позднее месячного  срока с момента подачи им заявления  Внесение изменений по инициативе держателя (обладателя) осуществляется в соответствии с внутренними правилами.¹⁶ 
 

5. Правовое положение  Уполномоченного  по правам субъектов  персональных данных.

     Уполномоченный  по правам субъектов персональных данных реализует государственные гарантии прав субъекта на защиту прав личности в области персональных данных в соответствии с общепризнанными принципами и нормами международного права, международными договорами, законами РФ.

     Уполномоченный  действует в пределах установленной  компетенции и не вправе принимать  решения, отнесенные к компетенции  держателей (обладателей) массивов персональных данных.

     Уполномоченный  рассматривает конфликтные ситуации между держателем (обладателем) и субъектом персональных данных с использованием согласительных процедур.

     Уполномоченный осуществляет:

1. регистрацию обращений к нему субъектов персональных данных;
2. расследования по фактам нарушения порядка работы с персональными данными по обращениям субъектов, а также на основании анализа других источников информации;
3. информирование органов государственной власти и общественности о положении дел в области защиты персональных данных;
4. представление Уполномоченному по правам человека в Российской Федерации предложений по развитию и совершенствованию нормативен базы, регламентирующей работу с персональными данными;
5. регистрацию массивов и держателей (обладателей) персональных данных — федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления, а также юридических и физических лиц, осуществляющих работу с персональными данными по лицензии;
6. ежегодную публикацию в средствах массовой информации с тиражом не менее 100 тыс. экземпляров объединенного Реестра держателей (обладателей) персональных данных Российской Федерации, включающего держателей (обладателей), осуществляющих работу с персональными данными по лицензии;
7. информирование Правительства РФ через Уполномоченного по правам человека в Российской Федерации о фактах работы с персональными данными вне компетенции федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления, о дублировании в сборе персональных данных.

     Уполномоченный  имеет право:

1. беспрепятственно получать доступ к массивам персональных данных;
2. запрашивать и получать от держателя (обладателя) массива персональных данных любые необходимые сведения, документы и материалы;
3. проводить самостоятельно или совместно с компетентными органами и должностными лицами проверку деятельности держателей (обладателей) массивов персональных данных, относительно которых Уполномоченный располагает информацией о нарушениях прав субъекта;
4. вносить предложения об отзыве лицензии на проведение работ с персональными данными;
5. снимать или устанавливать режим конфиденциальности персональных данных;
6. блокировать персональные данные.

     Уполномоченный  обязан:

1. известить заявителя о результатах рассмотрения его заявления; принять и направить держателю (обладателю) массива персональных данных, в действиях которого он усматривает нарушение прав субъекта, свое решение или рекомендации относительно возможных и необходимых мер восстановления нарушенных прав;
2. обратиться в суд с иском в защиту прав субъекта, нарушенных действиями или решениями держателя (обладателя) массива персональных данных;
3. вносить в компетентные органы представления о возбуждении дисциплинарного, административного или уголовного производства в отношении должностных лиц, в действиях которых усматриваются на рушения прав субъектов персональных данных;
4. по результатам работы представлять Президенту РФ, Федеральному собранию РФ и Председателю Правительства РФ ежегодный док лад о состоянии защиты прав субъектов персональных данных в Российской Федерации.

     Уполномоченный  не вправе заниматься публичной политической деятельностью, состоять членом политической партии или движения а также заниматься какой-либо оплачиваемой деятельностью, кроме преподавательской, научной или творческой. Уполномоченный не может являться депутатом Федерального собрания РФ, другого органа представительной власти в течение всего срока полномочий.

     Уполномоченный  не вправе разглашать ставшие ему известными к процессе производства сведения о частной жизни субъекта и других лиц без их согласия. Решение Уполномоченного, принятое по результатам производства, может быть обжаловано Уполномоченному по правам человека и Российской Федерации. Уполномоченным может быть назначен гражданин Российской Федерации, не моложе 35 лет, имеющий необходимую квалификацию и опыт работы в сфере информационных технологий и юриспруденции.

     Уполномоченный  назначается на должность указом Президента РФ сроком на 5 лет. Одно и  то же лицо не может быть назначено  на должность Уполномоченного более  двух сроков подряд.

     Уполномоченный  может быть досрочно освобожден от должности указом Президента РФ в случаях:

1. прекращения гражданства Российской Федерации;
2. неспособности по состоянию здоровья или иным причинам выполнять свои обязанности;
3. вступления в законную силу обвинительного приговора суда в отношении Уполномоченного;
4. личного заявления о сложении полномочий.

     В случае досрочного освобождения Уполномоченного  от должности назначение нового Уполномоченного  должно состояться в течение трех месяцев.

     Деятельность  Уполномоченного осуществляется с  помощью рабочего аппарата — Службы Уполномоченного по правам субъектов  персональных данных.

     В составе Службы Уполномоченного  по правам субъектов персональных данных действует Научный центр по регистрации массивов персональных данных и заявлений (жалоб) субъектов персональных данных.

     Научный центр по регистрации персональных данных осуществляет:

1. регистрацию массивов персональных данных и их держателей (обладателей);
2. получение и регистрацию заявлений субъектов персональных данных;
3. подготовку и издание реестров массивов персональных данных и держателей (обладателей) массивов;
4. контролирует полноту регистрации массивов персональных данных;
5. готовит и представляет Уполномоченному информацию для принятия решений в соответствии с установленной компетенцией.

6. Государственно-правовое регулирование в области персональных данных.

     Необходимость защиты персональных данных работников базируется на одном из фундаментальных  прав человека, не относящихся исключительно к предмету трудового права: защите от вмешательства в личную жизнь. В статье 12 Всеобщей декларации прав человека 1948 г¹⁷. указывается:

     Никто не может подвергаться произвольному  вмешательству в его личную и  семейную жизнь, произвольным посягательствам  на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств.

     Это право воспроизводится и в  ст. 8 Европейской конвенции о защите прав человека и основных свобод¹⁸, ратифицированной Россией. Кроме того, в Европейской конвенции говорится о том, что не допускается вмешательство со стороны публичных властей в осуществление этого права, за исключением случая, когда такое вмешательство предусмотрено законом и необходимо в демократическом обществе в интересах национальной безопасности и общественного порядка, экономического благосостояния страны, в целях предотвращения беспорядков или преступлений, для охраны здоровья или нравственности или защиты прав и свобод других лиц.

     Таким образом, в отличие от общих положений  Всеобщей декларации 1948 г. в Европейской  конвенции указывается, что право  человека на невмешательство в личную жизнь не абсолютно, а может быть ограничено с учетом определенных соображений. Следует также иметь в виду, что право на невмешательство в частную жизнь тесно соприкасается с правом на свободу слова: свобода слова ограничивается положениями, защищающими частную жизнь других лиц. То есть можно утверждать, что свобода слова заканчивается там, где начинается право на невмешательство в частную жизнь.¹⁹

     В течение достаточно долгого времени  кроме общих норм, подобных процитированным  выше, ни в международных актах, ни в национальном законодательстве разных государств никаких специальных правил о порядке получения, хранения, обработки и передачи персональных данных не было. Ситуация стала меняться после начала распространения компьютеров, благодаря чему у компаний и государственных органов стало скапливаться большое количество персональных данных, которые относительно легко могли быть разглашены и тем самым нанести как моральный, так иногда и материальный вред лицам, которых касаются эти данные. Поэтому начиная с 1970-х гг. в промышленно развитых странах стало появляться соответствующее законодательство.²⁰

     В Российской Федерации основным законом, регулирующим правоотношения в области персональных данных, стал Федеральный закон «О персональных данных»²¹. Сфера действия Федерального закона ограничивается исключительно обработкой персональных данных, подразумевая под этим, в силу буквального толкования термина, их сбор, хранение, их возможный анализ, и тем самым исключает возможность защиты индивидуальной информации при ее распространении, хотя по статистике чаще нарушение прав и законных интересов граждан и организаций является следствием незаконного распространения персональных данных.

     Однако  следует отметить, что в термин «обработка персональных данных» законодателем было заложено куда более расширенное содержание, чем это представляется на первый взгляд. По смыслу пп. 3 п. 1 ст. 3 настоящего Закона под «обработкой персональных данных» понимаются любые действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных²².

     Объективные сложности правового регулирования  в сфере защиты персональных данных обусловлены необходимостью сбалансировать в законе противоречивые интересы, как минимум, трех групп субъектов:

     1) граждан, чьи персональные данные  собираются и обрабатываются (субъекты  персональных данных);

     2) государственных органов, обязанных  обрабатывать персональные данные  в связи с исполнением своих  полномочий;

     3) негосударственных организаций,  заинтересованных в обработке  персональных данных в соответствии с целями своей деятельности, в том числе в интересах бизнеса.²³

     В такого рода ситуациях действующее  законодательство, а равно органы государственной власти, ответственные за его исполнение, не могут в полной мере гарантировать охрану всех персональных данных, а также установить ограничения на сбор и распространение некоторых из них (в большей части это касается персональных данных, которые их обладатель распространяет самостоятельно). Однако с их стороны требуется реальный контроль за соблюдением установленных запретов с целью обеспечения надежной охраны для законодательно установленного минимума.

     Федеральный закон «О персональных данных»²⁴ предусматривает случаи, на которые не распространяется его действие. К таким случаям относятся, в частности:

     1) обработка персональных данных  физическими лицами в личных  целях при условии соблюдения прав субъектов персональных данных. Например, физическое лицо может вести домашнюю адресную книгу, где указываются фамилия, имя, отчество, дата рождения, адрес, телефоны и т. д.;

     2) организация хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации, а также других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации, содержащих персональные данные. Положения о ведении таких документов регулируются соответствии Федеральным законом «Об архивном деле в Российской Федерации»²⁵.