Правовая основа обеспечения защиты персональных данных

Министерство сельского хозяйства РФ

ФГОУ ВПО «Воронежский государственный аграрный университет  имени императора Петра I»

Кафедра права и правоохранительной деятельности

 

 

 

 

 

 

 

 

 

 

 

Контрольная работа

по предмету «Правовые  основы информационной безопасности в РФ»

на тему: «Правовая  основа обеспечения защиты персональных данных»

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                                                                         Выполнила: студентка

                                                                   группы Ю1С

                                                                       Вязёнкина К.П.

                                                                                Шифр зачетки 11947

                                                                                     Проверила: Филиппова

                                                                           Неля Викторовна

                                                                          

Воронеж 2012

СОДЕРЖАНИЕ

 

 

 

Введение………………………………………………………………………		3
1	Понятие и особенности  персональных данных………………………..	4
2	Источники правового  регулирования в области персональных данных	9
Заключение……………………………………………………………………		15
Список использованной литературы………………………………………..		16

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ВВЕДЕНИЕ

 

Защита персональных данных граждан Российской Федерации  задача весьма насущная. В случае если персональные данные используются произвольно  и становятся доступными лицам, которым  они не должны быть известны, гражданам  наносится моральный вред и материальный ущерб.

В настоящее время, характеризуемое  бурным развитием информационных технологий, на первый план встает вопрос защиты персональных данных при их накоплении, обработке  и передаче с использованием средств  информатизации. Для регулирования информационных правоотношений в области персональных данных законодателем установлен целый ряд нормативно-правовых актов. Исходя из вышеизложенного, можно сделать вывод, что анализ правового регулирования персональных данных в системе информации довольно актуален.

 

1. Понятие и особенности персональных данных

 

Введенные в правовой оборот Указом Президента РФ от 6 марта 1997 г. № 188 «Об утверждении Перечня  сведений конфиденциального характера» и получившие значительное распространение в связи с принятием нового Трудового кодекса РФ персональные данные постепенно становятся неотъемлемой частью информационных процессов, связанных с обработкой, использованием и защитой сведений конфиденциального характера.

Персональные данные по смыслу Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» представляются в качестве информации, неразрывно связанной с личностью ее обладателя. Определяя персональные данные в качестве открытого перечня сведений, независимо от формы их представления (ст. 2 ФЗ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации), законодатель тем самым сохранил возможность их расширения по мере того, как будет меняться социальный статус их обладателя на конкретном этапе его жизненного пути. В основу такого рода системы по смыслу ст. 2 положены: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы физического лица. В состав персональных данных подлежат включению также сведения, связанные с поступлением на работу (службу), ее прохождением и увольнением; данные о супруге, детях и иных членах семьи обладателя, данные, позволяющие определить место жительства, почтовый адрес, телефон и иные индивидуальные средства коммуникации гражданского служащего, а также его супруги (ее супруга), детей и иных членов его семьи, данные, позволяющие определить местонахождение объектов недвижимости, принадлежащих гражданскому служащему на праве собственности или находящихся в его пользовании, сведения о доходах, имуществе и обязательствах имущественного характера, сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, сведения, ставшие известными работнику органа записи актов гражданского состояния в связи с государственной регистрацией акта гражданского состояния, владение языками (родной язык, русский язык, другой язык или другие языки), образование общее (начальное общее, основное общее, среднее (полное) общее) и профессиональное (начальное профессиональное, среднее профессиональное, высшее профессиональное, послевузовское профессиональное), жилищные условия (тип жилого помещения, время постройки дома, размер общей и жилой площади, количество жилых комнат, виды благоустройства жилого помещения), источники средств к существованию (доход от трудовой деятельности или иного занятия, пенсия, в том числе пенсия по инвалидности, стипендия, пособие, другой вид государственного обеспечения, иной источник средств к существованию).

Персональные данные относятся к категории конфиденциальной информации, предполагающей отсутствие свободного доступа к ней и  наличие эффективной системы  ее защиты. Включение персональных данных в разряд конфиденциальных сведений направлено на предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, предотвращение других форм незаконного вмешательства в личную жизнь гражданина.

Действующие в отношении  них ограничения снимаются при наличии согласия обладателя персональных данных. Последнее предполагается также и в том случае, когда субъект выполняет ряд возложенных на него обязанностей, например при оформлении паспорта, регистрации актов гражданского состояния и т.п.

Представленные в качестве динамичной монолитной категории, персональные имеют достаточно четкое внутреннее структурирование. Формирование в их составе ряда самостоятельных групп сведений обусловлено необходимостью их повышенной правовой защиты. В этой связи принято различать:

1) общедоступные персональные  данные, доступ к которым неограниченного  круга лиц предоставлен с согласия  субъекта персональных данных  или на которые в соответствии  с федеральными законами не  распространяется требование соблюдения  конфиденциальности.

К разряду общедоступных  персональных данных могут быть отнесены: фамилия, имя, отчество, год и место  рождения, адрес, абонентский номер, сведения о профессии субъекта персональных данных. Общедоступная информация может  использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации. Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации.

Федеральный закон «О персональных данных» предусматривает, что требование о конфиденциальности информации не распространяется применительно  к персональным данным в случаях, прямо оговоренных федеральным  законом. Следует отметить, что в настоящее время ни один из действующих федеральных законов не содержит прямого указания на возможность свободного использования конфиденциальной информации;

2) биометрические персональные  данные, характеризующие физиологические  особенности человека и на основе которых можно установить его личность;

3) персональные данные  специальной категории, включающие  в свой состав данные, касающиеся  расовой, национальной принадлежности, политических взглядов, религиозных  или философских убеждений, состояния здоровья, интимной жизни лица.

При этом следует отметить, что Федеральный закон «О персональных данных» не проводит принципиальных различий относительно внутреннего  содержания персональных данных, представляя  последние в качестве единого  самостоятельного объекта правовой защиты. Подход такого рода вполне объясним целями, сформулированными разработчиками рассматриваемого нормативного акта, - обеспечением защиты конфиденциальности всего массива персональных данных без учета их содержания и степени относимости к личности обладателя.

Следует отметить, что распределение  персональных данных по самостоятельным  категориям имеет место в большинстве  иных законодательных и подзаконных  нормативных правовых актах. В основу существующей категоризации положен  критерий их целевого использования. В частности, нормами Трудового кодекса РФ предусмотрено, что персональные данные работника представляют собой обобщенные данные последнего, необходимые работодателю в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества (п. 1 ст. 86 ТК РФ). По смыслу последнего к их числу относятся: фамилия, имя, отчество работника, сведения о предшествующей трудовой деятельности, отношение к воинской обязанности, образование или уровень квалификации. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение. Работодателю категорически запрещается получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни.

В целях получения допуска по соответствующей форме к сведениям, составляющим государственную тайну, в состав предоставляемых персональных данных по смыслу Закона РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне» в обязательном порядке относятся: фамилия, имя, отчество оформляемого, дата и место его рождения, сведения об образовании - специальность и квалификация по диплому; гражданская принадлежность, наличие ученой степени или ученого звания, владение иностранными языками и соответствующий уровень, сведения о судимости как его самого, так и его родственников, пребывании за границей, наличии за границей родственников, отношении к воинской обязанности, наличии загранпаспорта, семейном положении, место регистрации и жительства. Работники кадрового аппарата в ходе беседы с оформляемым на работу (службу) гражданином сверяют указанные в анкете данные с его личными документами (паспорт, военный билет, трудовая книжка, диплом об образовании, свидетельство о рождении и т.д.), уточняют отдельные вопросы анкеты, выявляют представляющие интерес сведения, не предусмотренные вопросами анкеты, выясняют у гражданина, имел ли он за последний год отношение к секретным работам, документам и изделиям, давал ли он обязательство по неразглашению сведений, составляющих государственную тайну, работал ли (служил) на режимных объектах, запрашивают необходимые справки и документы, знакомят гражданина с содержанием договора (контракта) об оформлении допуска к государственной тайне.

 

 

2. Источники правового регулирования в области персональных данных

 

Необходимость защиты персональных данных работников базируется на одном из фундаментальных прав человека, не относящихся исключительно к  предмету трудового права: защите от вмешательства в личную жизнь. В статье 12 Всеобщей декларации прав человека 1948 г. указывается:

Никто не может подвергаться произвольному  вмешательству в его личную и  семейную жизнь, произвольным посягательствам  на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств.

Это право воспроизводится и  в ст. 8 Европейской конвенции о защите прав человека и основных свобод, ратифицированной Россией. Кроме того, в Европейской конвенции говорится о том, что не допускается вмешательство со стороны публичных властей в осуществление этого права, за исключением случая, когда такое вмешательство предусмотрено законом и необходимо в демократическом обществе в интересах национальной безопасности и общественного порядка, экономического благосостояния страны, в целях предотвращения беспорядков или преступлений, для охраны здоровья или нравственности или защиты прав и свобод других лиц.

Таким образом, в отличие  от общих положений Всеобщей декларации 1948 г. в Европейской конвенции указывается, что право человека на невмешательство в личную жизнь не абсолютно, а может быть ограничено с учетом определенных соображений. Следует также иметь в виду, что право на невмешательство в частную жизнь тесно соприкасается с правом на свободу слова: свобода слова ограничивается положениями, защищающими частную жизнь других лиц. То есть можно утверждать, что свобода слова заканчивается там, где начинается право на невмешательство в частную жизнь.

В течение достаточно долгого времени кроме общих  норм, подобных процитированным выше, ни в международных актах, ни в  национальном законодательстве разных государств никаких специальных  правил о порядке получения, хранения, обработки и передачи персональных данных не было. Ситуация стала меняться после начала распространения компьютеров, благодаря чему у компаний и государственных органов стало скапливаться большое количество персональных данных, которые относительно легко могли быть разглашены и тем самым нанести как моральный, так иногда и материальный вред лицам, которых касаются эти данные. Поэтому начиная с 1970-х гг. в промышленно развитых странах стало появляться соответствующее законодательство.

В Российской Федерации основным законом, регулирующим правоотношения в области персональных данных, стал Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Сфера действия Федерального закона ограничивается исключительно обработкой персональных данных, подразумевая под этим, в силу буквального толкования термина, их сбор, хранение, их возможный анализ, и тем самым исключает возможность защиты индивидуальной информации при ее распространении, хотя по статистике чаще нарушение прав и законных интересов граждан и организаций является следствием незаконного распространения персональных данных.