Правовая защита персональных данных в России

         1.2. Определение понятия «персональные данные» в научной литературе

     В юридической литературе представлена неоднозначная классификация охраняемой законом информации (сведений).

     Так, В.А. Копылов по доступу к информации подразделяет ее на открытую и ограниченного  доступа.

     К открытой информации он относит информацию как объект гражданских прав (произведения, патенты, авторские свидетельства); массовую информацию; информацию о  выборах, референдуме (данные о ходже  подготовки выборов, референдуме и  результатах голосования); официальные  документы (документы принятые органами законодательной, исполнительной и судебной власти, носящие обязательный, рекомендательный или информационный характер); обязательно представляемую (контрольные экземпляры документов, представляемые в органы статистики, регистрационная и другая такого рода информация); научно-юридическую и другую информацию.

     К информации ограниченного доступа  относится информация, составляющая государственную тайну; ноу-хау, коммерческая тайна, персональные данные (в порядке  защиты личной тайны), другая информация ограниченного доступа²³.

     Информация  о гражданах (персональные данные), по мнению В.А.Копылова, создается самими гражданами в их повседневной деятельности, в том числе связанной с реализацией прав и свобод (прав на труд, на жилище, на отдых, медицинское обслуживание, социальное страхование, пенсионное обеспечение, на свободу слова и многое другое) и выполнением обязанностей (например, воинской обязанности) и представляется как сведения о себе (персональные данные) разным субъектам²⁴.

     И.В. Смолькова дает следующую классификацию:

1. Государственная (в том числе военная) тайна.
2. Конфиденциальная информация.

• Личная тайна (в том числе персональные данные)
• Семейная тайна
• Профессиональная тайна
• Коммерческая тайна
• Служебная тайна²⁵

     На  взгляд В.А. Мазурова информацию можно  классифицировать следующим образом: информация открытого доступа, ограниченного  доступа (конфиденциальная информация (тайна частной жизни, профессиональная тайна, служебная тайна, коммерческая тайна) и государственная тайна)²⁶.

     Наличие нескольких точек зрения поп поводу классификации информации подтверждает то, что в научно-исследовательской  литературе нет единого мнения по вопросам о персональных данных. Они  изучаются все глубже и тщательней, что обеспечивает более полные знания об информации ограниченного доступа, а принятие множества законодательных актов, направленных на защиту различных видов тайн, обеспечивают более качественную защиту персональных данных. Но все же создание правовой базы защиты различных видов информации, и персональных данных в частности, находится на стадии становления. Несмотря на то, что число нормативных актов, регулирующих те или иные аспекты различных видов информации, насчитывает большое количество. Нельзя сказать, что правовое обеспечение защиты персональных данных удовлетворяет потребностям современного общества.  
 

     Глава 2

     Защита  персональных данных. 

          2.1. Защита персональных данных.

     Вопрос  о необходимости охраны и защиты персональных данных не вызывает сомнений. На данный момент Российское законодательство всеми силами пытается предотвратить нарушение прав граждан государства в сфере персональных данных. Существует масса законов обеспечивающих информационную безопасность, которые обновляются с каждым годом, создавая все большие условия по сохранности конфиденциальности персональных данных. За последние годы в Российской Федерации реализован комплекс мер по совершенствованию обеспечения ее информационной безопасности. Осуществлены мероприятия по обеспечению информационной безопасности в федеральных органах государственной власти, органах государственной власти субъектов Российской Федерации, на предприятиях, в учреждениях и организациях независимо от формы собственности.

    Повышению информационной безопасности способствует международное сотрудничество Российской Федерации со странами мирового сообщества в области обеспечения информационной безопасности. Это неотъемлемая составляющая политического, военного, экономического, культурного и многих других видов  взаимодействия стран, входящих в мировое  сообщество.

     Государственная система защиты информации представляет собой совокупность органов и исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации. Так же является составной частью системы обеспечения национальной безопасности Российской Федерации и призвана защищать безопасность государства от внешних и внутренних угроз в информационной сфере.

     Государственная система защиты информации как система  более сложная, включает в себя подсистемы лицензирования деятельности предприятий  в области защиты информации, сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации.

     Органы, которые регулируют защиту персональных данных:

• Федеральная служба технического и экспортного контроля (ФСТЭК России) и ее территориальные органы (региональные управления в субъектах Российской Федерации)
• Федеральные органы исполнительной власти, другие органы и организации Российской Федерации, руководящие работники которых входят в состав коллегии ФСТЭК России по должности (Минюст, Минобороны, МЧС, МВД, МИД, Минпромэнерго, Минэкономразвития, Минприроды, ФСО, ФСБ, СВР, ГУСП, РАН, ЦБР)
• Структурные подразделения по защите информации федеральных органов исполнительной власти, других органов государственной власти и организаций Российской Федерации
• Предприятия, проводящие работы с использованием сведений, отнесенных к информации ограниченного доступа, и их подразделения по защите информации
• Научно-исследовательские организации по проблемам защиты информации
• Организации-разработчики средств защиты информации, защищенных технических средств и средств контроля эффективности защиты информации
• Предприятия, оказывающие услуги в области защиты информации
• Организации Федерального агентства по техническому регулированию и метрологии (бывшего Госстандарта России), выполняющие работы по стандартизации в области защиты информации
• Органы системы лицензирования деятельности в области защиты информации
• Органы системы сертификации средств защиты информации
• Органы системы аттестации объектов защиты по требованиям безопасности информации²⁷

     Правовые  меры – деятельность законодательных  органов по созданию правовой базы, обеспечивающей надлежащее формирование, распространение и использование  информации; регулирующей деятельность субъектов, осуществляющих создание, преобразование и потребление информации; предусматривающей  ответственность за нарушение в  информационной сфере, меры обеспечения  безопасности и правовой защиты информации, информационной инфраструктуры²⁸.

     Правовая основа механизма защиты персональных данных сформировалась по двум направлениям: специализированное законодательство и иное законодательство, которое лишь частично содержит правовые нормы, гарантирующие неприкосновенность частной жизни и регулирующие сферу защиты персональных данных. К специализированному законодательству относятся такие правовые акты как: Федеральный закон «О персональных данных» от 27 июля 2006 г., Федеральный закон «Об информации, информационных технологиях и защите информации» от 27 июля 2006 г., Указ Президента РФ от 6 марта 1997 г. №188, утверждающий «Перечень сведений конфиденциального характера», и другие.

     Правовые  нормы, регулирующие работу с персональными  данными, содержатся также в главе 14 Трудового кодекса РФ «О защите персональных данных работника», в  Законе «Об архивном деле в Российской Федерации» от 22 октября 2004 г. (ст.25), в  Законе «Об оперативно-розыскной  деятельности» (ст. 3, 5, 9, 10, 12, 21), в Законе «О средствах массовой информации» (ст. 41, 43, 46, 51, 57), Закон «Об индивидуальном (персонифицированном) учете в системе  государственного пенсионного страхования», в соответствии с которым персональные данные содержатся в индивидуальном лицевом счете застрахованного  лица, нормы о защите сведений, полученных в ходе всероссийской переписи населения (персональные данные) содержатся в Законе «О всероссийской переписи населения».

     В Европейском Союзе вопросам защиты интересов владельцев персональных данных, которые были подвергнуты  электронной обработке, посвящена  Конвенция СЕ «О защите физических лиц при автоматизированной обработке  персональных данных», подписанная  в Страсбурге (Франция) в 1981 году. Федеральный  закон о ратификации Конвенции  был подписан Президентом РФ 19 декабря 2005 года.

     В соответствии со ст. 5 Конвенции, персональные данные, подвергающиеся автоматизированной обработке:

a) собираются и обрабатываются  на справедливой и законной  основе;

б) хранятся для определенных и законных целей и не используются   иным образом, несовместимым с этими целями;

в) являются адекватными, относящимися к  делу и не чрезмерными для целей  их хранения;

г) являются точными и, когда это  необходимо, обновляются;

д) сохраняются в форме, позволяющей  идентифицировать субъекты данных, не дольше, чем это требуется для  целей хранения этих данных²⁹.

        Основным Законом, регулирующим  защиту персональных данных в Российской Федерации, является Федеральный Закон «О персональных данных». Основу этого Закона составляют базовые принципы и условия обработки персональных данных, которые были разработаны во исполнение норм Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных», а также положений Директивы Европейского Парламента и Совета Европы 95/46/ЕС «О защите личности в отношениях обработки персональных данных и свободном обращении этих данных» и Директивы Европейского Парламента и Совета Европы 2002/58/ЕС от 12 июля 2002 г., касающейся защиты персональных данных и защиты личных данных в электронном коммуникационном секторе, которая заменила Директиву Европейского Парламента и Совета Европы 97/66/ЕС от 15 декабря 1997 г., регламентирующую использование персональных данных и гарантирующую неприкосновенность частной жизни в сфере телекоммуникаций.

     Принципы  и условия, обработки персональных данных, которые дополняются также обязательными базовым требованиям, предъявляемыми к деятельности по обработке персональных данных, соответствуют принципам и критериям, касающимся персональных данных и легитимизации их обработки, установленные в статьях 6 и 7 Директивы 95/46/ЕС. Статья 5 Закона «О персональных данных» устанавливает шесть принципов обработки персональных данных, защищающих персональную информацию человека; данные принципы схожи с принципами, содержащимися во многих европейских правовых актах. Во-первых, персональные данные должны собираться и использоваться законно и добросовестно. Эта норма говорит о том, что персональные данные должны быть собраны и использованы в соответствии с законодательством РФ и только с согласия субъекта персональных данных, но за исключением случаев, четко оговоренных в части 2 статьи 6 Закона, когда такое согласие не требуется. Согласие на обработку своих персональных данных субъект персональных данных должен дать в письменной форме; содержание этого документа четко установлено в п. 4 статьи 9 Закона. К примеру, в письменном согласии субъекта должна быть обязательно указана цель обработки персональных данных и их перечень, а также срок, в течение которого действует согласие и порядок его отзыва.

     Во-вторых, заранее четко определенные цели использования персональных данных не должны изменяться. Персональные данные не могут собираться и использоваться для иных целей, о которых субъект, давший письменное согласие на обработку своих данных, не был заранее информирован (п.2 ч. 1 ст. 5).