Правовая основа обеспечения защиты персональных данных

Однако следует отметить, что в термин «обработка персональных данных» законодателем было заложено куда более расширенное содержание, чем это представляется на первый взгляд. По смыслу пп. 3 п. 1 ст. 3 настоящего Закона под «обработкой персональных данных» понимаются любые действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных (ст. 3 настоящего Закона).

Объективные сложности  правового регулирования в сфере  защиты персональных данных обусловлены  необходимостью сбалансировать в законе противоречивые интересы, как минимум, трех групп субъектов:

1. граждан, чьи персональные данные собираются и обрабатываются (субъекты персональных данных);
2. государственных органов, обязанных обрабатывать персональные данные в связи с исполнением своих полномочий;
3. негосударственных организаций, заинтересованных в обработке персональных данных в соответствии с целями своей деятельности, в том числе в интересах бизнеса.

В такого рода ситуациях  действующее законодательство, а  равно органы государственной власти, ответственные за его исполнение, не могут в полной мере гарантировать охрану всех персональных данных, а также установить ограничения на сбор и распространение некоторых из них (в большей части это касается персональных данных, которые их обладатель распространяет самостоятельно). Однако с их стороны требуется реальный контроль за соблюдением установленных запретов с целью обеспечения надежной охраны для законодательно установленного минимума.

Федеральный закон «О персональных данных» предусматривает случаи, на которые не распространяется его действие. К таким случаям относятся, в частности:

1) обработка персональных  данных физическими лицами в  личных целях при условии соблюдения  прав субъектов персональных  данных. Например, физическое лицо  может вести домашнюю адресную книгу, где указываются фамилия, имя, отчество, дата рождения, адрес, телефоны и т. д.;

2) организация хранения, комплектования, учета и использования  документов Архивного фонда Российской  Федерации, а также других архивных  документов в соответствии с законодательством об архивном деле в Российской Федерации, содержащих персональные данные. Положения о ведении таких документов регулируются соответствии Федеральным законом от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации».

3) обработка подлежащих  включению в единый государственный  реестр индивидуальных предпринимателей  сведений о физических лицах,  если такая обработка осуществляется  в соответствии с законодательством  Российской Федерации в связи  с деятельностью физического лица в качестве индивидуального предпринимателя. Законодательство Российской Федерации о государственной регистрации состоит из ГК РФ, Федерального закона от 8 августа 2001 г. № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» (с изм. и доп. от 2 июля 2005 г.) и издаваемых в соответствии с ними иных нормативных правовых актов Российской Федерации.

Порядок внесения юридических  и физических лиц в Единый государственный  реестр регулируется Правилами ведения  Единого государственного реестра юридических лиц и предоставления содержащихся в нем сведений (утв. постановлением Правительства РФ от 19 июня 2002 г. № 438).

4) обработка персональных  данных, отнесенных в установленном  порядке к сведениям, составляющим  государственную тайну. Сведения, составляющие государственную тайну, включают в себя совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством, в частности Законом РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне».

Цель Федерального закона «О персональных данных» заключается в обеспечении защиты прав и свобод гражданина при обработке его персональных данных в соответствии с основными правами и свободами, провозглашенными Декларацией прав и свобод человека и гражданина, принятой Верховным Советом РСФСР 22 ноября 1991 г., и Конституцией Российской Федерации (ст. 17).

Так, в ст. 9 Декларации провозглашается право каждого  на неприкосновенность его частной жизни, тайну переписки, телефонных переговоров, телеграфных и иных сообщений. В соответствии со ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. А на основании ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

В соответствии со ст. 9 Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» запрещается требовать от гражданина предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина, если иное не предусмотрено федеральными законами. Однако гражданин имеет право на получение от государственных органов, органов местного самоуправления, их должностных лиц в порядке, установленном законодательством Российской Федерации, информацию, непосредственно затрагивающую его права и свободы (ст. 8 указанного Закона).

Необходимо также отметить, что и трудовое законодательство направлено на защиту персональных данных субъектов, состоящих в трудовых отношениях. При поступлении на работу человек сообщает о себе много  различной информации. И для того, чтобы эта информация не использовалась против него, Трудовой кодекс РФ обязывает предприятие разработать специальное положение по защите персональных данных - «Положение о работе с персональными данными работников».

Кроме того, в ст. 86 ТК РФ предусмотрены требования, которые необходимо соблюдать при обработке персональных данных работника и гарантии их защиты. Обработка персональных данных работника должна осуществляться исключительно в целях содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, а так же в целях выполнения требований законов. Все персональные данные работника следует получать только у него самого. Если персональные данные работника возможно получить лишь у третьей стороны, то работник должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Работодатель же должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

ЗАКЛЮЧЕНИЕ

Федеральной закон от 27.07.2006 № 152-ФЗ «О персональных данных» дает развернутое определение персональным данным - это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Персональные данные отнесены Перечнем сведений конфиденциального  характера, утвержденным Указом Президента РФ от 06.03.97 № 188, к категории конфиденциальной информации, таким образом лицо, получившее доступ к персональным данным, обязано обеспечивать конфиденциальность таких данных, соблюдать требования о недопустимости их распространения без согласия субъекта персональных данных или иного законного основания. Обеспечение конфиденциальности не требуется в следующих случаях:

- обезличивания персональных данных (совершения действий, в результате которых невозможно определить принадлежность персональных данных конкретному работнику);

- в отношении общедоступных персональных данных, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Правовой статус персональных данных устанавливается международными нормативно-правовыми актами: Всеобщей декларацией прав человека 1948 г., Европейской конвенцией о защите прав человека и основных свобод, - и нормами национального законодательства Российской Федерации: Конституцией РФ, Трудовым кодексом РФ, Федеральным законом «О персональных данных», Федеральным законом «Об информации, информационных технологиях и защите информации», Законом «О государственной тайне» и другими.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. Всеобщая декларация прав человека - Справочно-правовая база «КонсультантПлюс».
2. Европейская конвенция о защите прав человека и основных свобод - Справочно-правовая база «КонсультантПлюс».
3. Конституция РФ - Справочно-правовая база «КонсультантПлюс».
4. Трудовой кодекс РФ - Справочно-правовая база «КонсультантПлюс».
5. Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных» - Справочно-правовая база «КонсультантПлюс».
6. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» - Справочно-правовая база «КонсультантПлюс».
7. Федеральный закон от 8 августа 2001 г. № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» - Справочно-правовая база «КонсультантПлюс».
8. Закон от 21 июля 1993 г. № 5485-1 «О государственной тайне» - Справочно-правовая база «КонсультантПлюс».
9. Федеральным законом от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации» - Справочно-правовая база «КонсультантПлюс».
10. Городов О.А. Информационное право. – М.: Проспект, 2009 г.
11. Бачило И.Л. Информационное право. – М.: Высшее образование, 2009 г.
12. Лютов Н.Л. Защита персональных данных: международные стандарты и внутреннее российское законодательство – М.: «Трудовое право», № 8, 2010 г.
13. Шалыгина Л.С. Нормативно-правовое регулирование работы с информационными системами и персональными данными. - М.: «Медицинское право», № 2, 2010 г.