Основные положения Федерального закона «О персональных данных»

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

федеральное государственное бюджетное образовательное учреждение высшего образования

«Уральский государственный юридический университет»  

 

 

Реферат по дисциплине основы информационного права на тему: 

 

Основные положения Федерального закона «О персональных данных».

 

 

 

  

 

 

   

                                 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Содержание

Введение……………………………………………………………………3

1. Основные положения персональных данных……………………....4

1.1 Понятие персональных данных…………………………….……..4

1.2 Принципы и условия обработки персональных данных……...5

1.3 Права субъекта персональных данных.......................................9

1.4 Контроль и надзор за обработкой персональных данных…..14

1.5 Требования  к защите персональных данных  при их обработке в информационных  системах персональных данных……………………….17

Заключение………………………………………………………………22

Список литературы…………………………………………………….23

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ВВЕДЕНИЕ

В технологически развитом государстве, где для осуществления ряда экономических, производственных, государственных, правовых, гражданских задач необходимо иметь свои личные персональные данные. В связи с этим при сообщении в государственные органы своих персональных данных и дальнейшем их хранении, обработке, передаче их с помощью информационных систем, государство должно обеспечить их сохранность и неприкосновенность. Так 8 июля 2006 года Государственной Думой РФ был принят закон № 152-ФЗ “о персональных данных”, который вступил в силу 26 января 2007 года.

Кроме того, стоит отметить, что Федеральный закон № 152 – ФЗ "О персональных данных" (далее по тексту - закон № 152 – ФЗ) не является единственным нормативно-правовым актом, регламентирующим положение о персональных данных. Существует ряд документов, к которым относятся: Постановление правительства РФ от 17 ноября 2007 года №781 "Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" и нормативные и методические документы ФСБ России.

Согласно вышеуказанным документам, обеспечение безопасности персональных данных является неотъемлемой и обязательной частью работ по созданию и поддержке информационных систем.

В рамках данного реферата будут рассмотрены основные положения именно закона № 152 – ФЗ "О персональных данных".

 

 

 

 

 

 

 

1. Основные положения персональных данных

1.1 Понятие персональных данных 

В соответствии со ст. 3 закона № 152 – ФЗ персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация.

В настоящее время в каждой организации в информационных системах хранятся и обрабатываются различные персональные данные. В средне образовательных школах в информационных системах хранятся данные о фамилии, имени, отчестве учащегося, месте жительстве, годе поступлении и окончании, информация о успеваемости (оценки). Получение индификационного номера налогоплательщика физического лица является его персональными данными, которые хранятся в информационной системе налогового органа и к нему привязаны фамилия имя отчество физического лица, место регистрации. При устройстве на работу организации требуют заполнить анкету, где обязательными графами для заполнения является фамилия, имя, отчество, дата и место рождения, адрес, семейное, имущественное и социальное положение, сведения об образовании и другие персональные данные. Так же персональные данные используются, хранятся, обрабатываются информационными системами о всех учреждениях и организациях куда когда – либо обращался гражданин: больницы. Вузы, банки, госучреждения и др.

Зачастую сохранность персональных данных зависит от самого физического лица (гражданина). В современном мире при использовании интернета и различных коммуникационных сетей, для получения определенной информации необходимо предоставление своих данных. Мы регистрируемся на различных сайтах (при заполнении анкет), оставляем свои данные в магазинах (при получении дисконтных карт), совершая покупки с использованием безналичного расчета(при вводе пин кода) и это далеко не весь перечень.

Возникает вопрос: какое же количество людей имеет доступ к персональным данным других лиц? Это могут быть не только сотрудники учреждений, в которых хранятся данные. Нашими данными может завладеть практически любой человек и в дальнейшем использовать их с неблаговидной целью. Таких примеров масса. Необходимость закона, регламентирующего защиту данных, очевидна. Персональные данные каждого лица должны быть защищены.

1.2 Обработка персональных данных, принципы, условия.

В соответствии со ст. 5 закона № 152 – ФЗ "О персональных данных" выделяют следующие принципы обработки персональных данных:

• Должна соблюдаться законность и добросовестность целей и способов обработки персональных данных.
• Должно быть соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора
• Необходимо соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.
• Должна соблюдаться достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
• Недопустимо объединение созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

Персональные данные должны храниться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Согласно ст. 6 закона № 152 – ФЗ "О персональных данных" определяют следующие условия обработки персональных данных:

• Осуществление обработки персональных данных оператором только с согласия субъектов персональных данных
• Осуществление в тех случаях, если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
• Осуществление обработки специальных категорий персональных данных, а также биометрических персональных данных в особом порядке.

Существует также ряд исключений, в котором согласие субъекта персональных данных на их обработку не требуется. Это происходит, когда:

• Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.
• Обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных
• Обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных
• Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно
• Обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи
• Обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных
• осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

На основании вышеизложенного возникает потребность в конфиденциальности персональных данных, которая возникает путем соглашения между операторами и иными лицами, владеющими этим данными, о неразглашении третьим лицам персональных данных. Снятие конфиденциальности возникает при согласии субъекта персональных данных об их разглашении (ст. 7 закона № 152 – ФЗ).

Персональные данные делятся на следующие виды:

а) Общедоступные персональные данные. С согласия субъекта персональных данных создаются общедоступные источники персональных данных (в том числе справочники, адресные книги) в которых могут содержаться фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные. Такие данные по любому требованию субъекта персональных данных могут так же стать и не доступными (ст.8 закона № 152 – ФЗ).

Общедоступные данные обрабатываются свободно в интересах субъекта персональных данных. Согласие на обработку общедоступных персональных данных может быть отозвано субъектом персональных данных (ст. 9 закона № 152 – ФЗ).

б) Специальные категории персональных данных. К таким данным относятся расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь. Их обработка и общедоступность не допускается, только в тех случаях, когда от информирования этими данными зависит жизнь и свобода субъекта персональных данных, либо жизнь и свобода человека в целом и не затронет защиту его интересов.

Обработка вышеуказанных персональных данных осуществляется только с согласия субъекта персональных данных и только в определенных случая: реализация международных договоров Российской Федерации о реадмиссии, сбор персональных данных при участи в переписи населения, в медико-профилактических целях и иных случаях прописанных ст. 10 закона № 152 – ФЗ.

в) Биометрические персональные данные. Это сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные).

Обработка таких данных может осуществляться без согласия субъекта персональных данных в связи с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов и иных случаях касающиеся обороны, безопасности, противодействию терроризму, транспортной безопасности, противодействии коррупции, оперативно-розыскной деятельности, государственной службы (ст. 11 закона № 152 – ФЗ).

Использование биометрических технологий в последние годы стало очень популярным. Увеличившийся в последнее время интерес к данной тематике в мире принято связывать с угрозами активизировавшегося международного терроризма. Многие государства вводят в обращение паспорта с биометрическими данными. Биометрические технологии основаны на биометрии, измерении уникальных характеристик отдельно взятого человека. Это могут быть как уникальные признаки, полученные им с рождения, например: ДНК, отпечатки пальцев, радужная оболочка глаза; так и характеристики, приобретённые со временем или же способные меняться с возрастом или внешним воздействием. Например: почерк, голос или походка.

В защищенности персональные данные субъектов нуждаются не только на территории Российской Федерации, но и на территории других стран. Это в основном касается при пользовании сотовой связью на территории иностранных государств, открытие счетов гражданами РФ в иностранных банках расположенных за границей РФ, для регуляции которых нужен доступ к персональным данным субъекта.

В связи с этим законом № 152 – ФЗ предусмотрена статья 12, трансграничная передача персональных данных. Данная норма устанавливает обязанность оператора предварительно убедиться в том, что иностранным государством (подписавшие Конвенцию о защите прав физических лиц при автоматизированной обработке персональных данных), на территорию которого осуществляется передача персональных данных, обеспечивается уровень защищенности прав субъектов персональных данных не ниже, чем в Российской Федерации. Всего 35 стран, которые обязаны осуществлять защиту персональных данных субъектов при их автоматизированной обработке. К ним относятся: Австрия, Андорра, Бельгия, Болгария, Дания, Великобритания, Венгрия, Германия, Греция, Израиль, Ирландия, Исландия, Испания, Италия, Латвия, Литва, Лихтенштейн, Люксембург, Мальта, Нидерланды, Норвегия, Польша, Португалия, Румыния, Сербия, Словакия, Словения, Финляндия, Франция, Хорватия, Черногория, Чехия, Швейцария, Швеция, Эстония.

1.3 Права субъекта персональных данных.

Субъектом персональных данных может являться только физическое лицо. Одним из важнейших прав субъекта является право на допуск к своим

персональным данным.

Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.