Наукова дослідницька робота із захисту персональних даних. Дослідницька робота з інформатики "Комп'ютерна безпека". Короткий аналіз Федерального закону "Про персональні дані" у питаннях інформаційних технологій

Федеральне агентство з освіти
Алтайський державний університет
Історичний факультет
Кафедра архівознавства та історичної інформатики

Правовий захист персональних даних у РФ
(Курсова робота)

Виконала студентка
1 курсу 194 групи
Нікіфорова К.А.

________________________

(Підпис)

Науковий керівник
к.г.н., ст. викл. Сарафанов Д.Є.
________________________

(Підпис)

Робота захищена
«____»___________2010 р.

Оцінка _________________

Барнаул 2010

Вступ…………………………………………………………………………………...2

Глава 1 Поняття «персональні дані» у вітчизняному законодавстві та науковій літературі…………………………………………………………...…………..6

1.1 Визначення поняття «персональні дані» у законодавстві………………6

1.2 Визначення поняття «персональні дані» у науковій литературе………….13

Глава 2 Захист персональних даних та відповідальність за порушення роботи з ними...................................... .................................................. ............................................17

1.1 Правові заходи захисту персональних данных...………………………………17

1.2 Відповідальність порушення роботи з персональними данными……….…….24

Заключение ……………………………………………………………………………....28

Список джерел та літератури ……………………………………………………....30

Вступ

З часом у людства з'являється все більше нових об'єктів, які потребують захисту шляхом закріплення відповідних норм у законі. Основний об'єкт на сьогодні – це інформація. У наш час суспільство повністю залежить від одержуваних, оброблюваних і переданих даних. З цієї причини дані самі по собі набувають високої цінності. І тим більша ціна корисної інформації, Що вище її безпеку.

Зважаючи на вищесказане, законодавчими актами, як у Росії, і зарубіжних країн передбачають чималу кількість норм, вкладених у регулювання створення, користування, передачі та захисту у всіх її формах.

Особливу цінність має інформація, що несе в собі дані про особисте, індивідуальне або сімейне життя людини. Ст.2 Конституції Російської Федерації закріплює основний принцип сучасного демократичного суспільства: «Людина, її правничий та свободи є найвищою цінністю» . Відповідно й інформація, що безпосередньо зачіпає приватні інтереси людини, повинні поважатися і захищатися державою.

Мета роботи полягає у дослідженні правового захисту персональних даних у РФ. Для досягнення мети необхідно вирішити наступні завдання:

1. з урахуванням аналізу наукових праць і законодавств вивчити зміст поняття «персональні дані»;

2. вивчити різні аспекти захисту персональних даних

Історіографія."Персональні дані" розглядаються як інформація (зафіксована на матеріальному носії) конкретній людиніяка ототожнена або може бути ототожнена з ним. До персональних даних відносяться біографічні та розпізнавальні дані, особисті характеристики, відомості про сімейний, соціальний стан, освіту, професію, службове та фінансове становище, стан здоров'я та інші. У світі до захисту цих відомостей пред'являють все більші вимоги, до забезпечення гарантій щодо їх збереження та нерозголошення ставляться дуже серйозно.

А.Г. Саїдов присвятив свою працю питанням інформаційної безпеки, правового регулювання та компонентів системи інформаційної безпеки держави Предметом його дослідження виступає зміст та значення конституційно-правових норм, що забезпечують створення системи інформаційної безпеки особистості, російського суспільствата держави. Абдулмуталіб Гасанович зробив чималий внесок у дослідження правового захисту персональних даних та інформаційної безпеки загалом. На думку А.Г.Саїдова, головне, чого не вистачає російському законодавству (і що можна почерпнути із зарубіжного досвіду), це позитивної (некаратної) спрямованості. Захист персональних даних – це нова сфера діяльності, тут важливо навчити, роз'яснити, допомогти, а не заборонити та покарати.

Автор вважає за необхідне прийняття Федерального закону «Про недоторканність приватного життя», в якому встановлювався б вичерпний перелік випадків обмеження прав відповідно до конституційних підстав та рішень Європейського суду з прав людини. На думку Саїдова, держава має створювати умови для забезпечення захисту персональних даних кожного громадянина Російської Федерації.

Діяльність В.Я. Ярочкіна «Інформаційна безпека», персональні дані належать до того типу інформації, яким необхідний правовий захист. Він розглядає необхідність правового захисту персональних даних людини та громадянина, доводить важливість збереження особистої інформації. Автор перераховує види правових актів, орієнтованих на правовий захист інформації, та інші засоби, спрямовані на приховування персональних даних. У його роботі можна побачити і загрози конфіденційної інформації, а також види таких загроз, що призводять до неправомірного оволодіння відомостями, що охороняються. На закінчення Володимир Іванович перерахував рекомендації щодо забезпечення захисту інформації.

У цілому нині, можна сказати, що праця В.І. Ярочкіна спрямований на характеристику та повний опис охорони безпеки персональних даних та інших видів конфіденційної інформації.

У дослідженні В.В. Полякова та В.А. Мазурова «Проблеми правового та технічного захисту інформації» йдеться про створення та застосування ефективних методівта засобів для забезпечення інформаційної безпеки. Окремим важливим завданням, що досліджується у цій збірці, є підготовка фахівців із захисту інформації. Автори зазначають, що кваліфікованих фахівців з інформаційної безпеки не вистачає. Це пов'язано значною мірою з великими вимогами до них.

У «Великому довіднику кадровика», автором якого є Н.А.Алимова, розглядаються проблеми захисту персональних даних працівника (на мою думку, вони належать до різновидів персональних даних загалом). Н.А. Алімова, пояснює, що таке персональні дані працівника, навіщо вони потрібні, як вони охороняються, які вимоги має виконувати роботодавець під час обробки даних працівника прийому працювати . У цій роботі йдеться про те, що порядок зберігання та використання персональних даних працівників встановлюється роботодавцем з дотриманням вимог ТК РФ та інших федеральних законів. Н.А. Алімова досліджувала у роботі самі правила передачі персональних даних працівника та необхідні для цього вимоги. Важливим аспектом дослідження цієї теми у роботі є порядок притягнення до дисциплінарної відповідальності за невиконання обов'язків та вимог щодо зберігання та забезпечення безпеки персональних даних працівника, а також форми такої відповідальності.

В.А. Мазуров у своїй праці «Кримінально-правові аспекти інформаційної безпеки» розглядає поняття та принципи інформаційної безпеки, основні напрями розвитку законодавства про інформацію, а також правове поняття та класифікацію інформації, що охороняється законом. Він виділив різні заходи щодо забезпечення захисту конфіденційних даних, а також розкрив визначення та класифікацію можливих загроз безпеці. Особливою частиною його роботи є дослідження та опис кримінально-правового захисту інформації обмеженого доступу. В.А. Мазуров вивчає і характеризує об'єкт і предмет злочинів, що посягають на таємницю приватного життя. Розкриває об'єктивну бік складів злочинів, посягаючих на недоторканність приватного життя, роз'яснює у разі настає правопорушення у сфері інформаційного захисту, і перераховує форми відповідальності порушення таємниці про персональних даних, відповідно до статтями КК РФ.

Загалом можна сказати, що тема, що стосується персональних даних та їх захисту, вивчена досить добре і ретельно. У великій кількості робіт міститься інформація про класифікацію, охоронюваної законом інформації, про види правових актів, спрямованих на збереження безпеки персональних даних, про методи та способи захисту, про типи загроз, про види відповідальності за порушення роботи з персональними даними. Велика кількість такої інформації сприяє збільшенню ступеня та якості захисту персональних даних.

Глава 1

Поняття «персональні дані» у вітчизняному законодавстві та науковій літературі.

1.1. Визначення поняття «персональні дані» у законодавстві.

У світі до захисту персональних даних ставляться дуже серйозно. Нормативні акти, що регулюють забезпечення їх безпеки передбачені як національним законодавством, а й міжнародними актами.

Загальна декларація правами людини одна із найважливіших документів історія людства. 10 грудня 1948 року Генеральна Асамблея Організації Об'єднаних Націй ухвалила Декларацію.

Стаття 12 Загальної декларації прав людини 1948 року говорить «Ніхто не може піддаватися довільному втручанню в його особисте та сімейне життя, довільним посяганням на недоторканність його житла, таємницю його кореспонденції або на його честь та репутацію. Кожна людина має право на захист на репутацію. або таких зазіхань».

Право на повагу до особистого та сімейного життя міститься так само і в Конвенції про захист прав людини та основних свобод, в якій також говориться про те, що «Не допускається втручання з боку публічної влади у здійснення цього права, за винятком випадків, коли таке втручання передбачено законом і необхідне в демократичному суспільстві на користь національної безпеки та громадського порядку, економічного добробуту країни, з метою запобігання заворушенням чи злочинам, для охорони здоров'я чи моральності чи захисту прав і свобод інших осіб» . Конвенція була ухвалена Радою Європи 4 листопада 1950 року в Римі. Російська Федерація ратифікувала її, ухваливши Федеральний закон № 54-ФЗ від 30 березня 1998 р.

Через деякий час закріплення політичних прав людини право недоторканності особистого життя було підтверджено Міжнародним пактом про громадянські та політичні права.

Міжнародний пакт про громадянські та політичні права Прийнято резолюцією 2200 А (XXI) Генеральної Асамблеї від 16 грудня 1966 року в Нью-Йорку. СРСР підписав пакт 18 березня 1968 року. Ратифіковано Президією Верховної Ради СРСР 18 вересня 1973 року із заявою. Ратифікаційну грамоту СРСР депоновано Генеральному секретареві ООН 16 жовтня 1973 року. Набрав чинності для СРСР 3 січня 1976 року.

Ці міжнародні правові акти заклали основу створення національних правових систем. У Російської Федерації поруч із міжнародними правовими актами безпеку персональних даних забезпечується вітчизняними нормативними актами.

По-перше це Конституція РФ. У її положеннях визнається як право на недоторканність особистого життя, особисту та сімейну таємницю (ч.1 ст.23), а й що забезпечують це право додаткові гарантії. Відповідно до ст. 2 Конституції «людина, її правничий та свободи є найвищою цінністю. Визнання, дотримання та захист права і свободи людини і громадянина - обов'язок держави». Отже, Російська Федерація як встановлює право, а й зобов'язується захищати його; ставить інтереси людини і громадянина на щабель вище, ніж інтереси держави, суспільства, або громадських чи комерційних організацій. ч.1 ст. 24 забороняє збирання, зберігання, використання та розповсюдження інформації про приватне життя особи без її згоди. І, нарешті, згідно зі ст. 46 кожному гарантується судовий захист його прав, зокрема у міждержавних органах.

Конституція Російської Федерації має вищої юридичної силою, її пряма дія застосовується біля всієї країни, будь-які закони, які у країні нічого не винні суперечити Конституції. Загальновизнані принципи та норми міжнародного права та міжнародні договори Російської Федерації є основною частиною її правової системи. Якщо міжнародним договором Російської Федерації встановлено інші правила, ніж передбачені законом, застосовуються правила міжнародного договору.

8 липня 2006 року Державною думою було прийнято Федеральний закон Російської Федерації № 152-ФЗ «Про персональні дані». Метою цього Федерального закону є забезпечення захисту права і свободи людини і громадянина при обробці його персональних даних, зокрема захисту прав на недоторканність приватного життя, особисту та сімейну таємницю. Цей закон дає визначення поняття «персональні дані», а як і іншим основним поняттям, які у Федеральному законі. Також, у законі розглядається його сфера дії, принципи та умови обробки персональних даних, права суб'єкта персональних даних, обов'язки оператора, контроль та нагляд за обробкою персональних даних, відповідальність за порушення вимог за порушення цього Федерального закону.

Дотримуючись статті 3 Федерального закону, персональні дані - будь-яка інформація, що відноситься до певної або визначається на підставі такої інформації фізичній особі (суб'єкту персональних даних), у тому числі її прізвище, ім'я, по батькові, рік, місяць, дата та місце народження, адреса, сімейний, соціальний, майновий стан, освіта, професія, доходи, інша інформація.

20.02.1995 р. було затверджено Федеральний закон N 24-ФЗ «Про інформацію, інформатизації та захист інформації», в якому у ч. 1 ст. 11 було визначено, що персональні дані є конфіденційною інформацією, а ч. 3 цієї статті попереджає про настання відповідальності юридичних осіб та фізичних осібза порушення режиму захисту, обробки та порядку використання цієї інформації. Також у цьому законі було дано поняття «персональні дані», воно визначалося як «відомості про факти, події та обставини життя громадянина, що дозволяють ідентифікувати його особу». В даний час даний закон не діє, його замінив Федеральний закон «Про інформацію, інформаційні технології та захист інформації» від 27.07.2006 р. N149-ФЗ.

У ст.2 нового закону про інформацію розглянуто основні поняття, які у цьому законі, а ст. 3 йдеться про правове регулювання відносин, що виникають у сфері інформації, інформаційних технологійта захисту інформації. У цій статті йдеться про те, що обмеження доступу до інформації може встановлюватися лише федеральним законом. Конкретного поняття персональних даних у цьому законі немає, очевидно, тому що було затверджено Федеральний закон «Про персональні дані».

У статті 5, ФЗ «Про інформацію, інформаційні технології та захист інформації», сказано: «інформація залежно від категорії доступу до неї поділяється на загальнодоступну інформацію, а також на інформацію, доступ до якої обмежений федеральними законами (інформація обмеженого доступу)».

Загальнодоступна інформація – це інформація, яку не можна приховувати від суспільства. Прикладом може бути інформація про стан довкілля, про діяльність органів державної влади та органів місцевого самоврядування, документи, що накопичуються у відкритих фондах бібліотек та архівів. Так само до цієї категорії можна віднести нормативні правові акти, що зачіпають права, свободи та обов'язки людини і громадянина, правове становище організацій та повноваження державних органів, органів місцевого самоврядування.

Інформацією обмеженого доступу є інформація, що представляє цінність для її власника, доступ до якої обмежується на законній підставі. У свою чергу інформація обмеженого доступу поділяється на інформацію, що становить державну таємницю та інформацію, дотримання конфіденційності якої встановлено федеральним законом (конфіденційна інформація).

22 жовтня 2002 року було ухвалено Федеральний Закон N 125-ФЗ «Про архівну справу в Російській Федерації». Цей закон регулює відносини у сфері організації зберігання, комплектування, обліку та використання документів Архівного фонду нашої країни та інших архівних документів незалежно від їх форм власності, а також відносини у сфері управління архівною справою в Російській Федерації на користь громадян, суспільства та держави. Цей закон у 3 статті розглядає такі поняття, як документи з особового складу (що відображають трудові відносини працівника з роботодавцем), особливо цінний документ (документ, який має неперехідну культурно-історичну та наукову цінність, особливу важливість для суспільства та держави щодо якого встановлено особливий режим обліку, зберігання та використання), унікальний документ (особливо цінний документ, що не має собі подібних за інформацією, що міститься в ньому, і (або) його зовнішніми ознаками, непоправний при втраті з точки зору його значення і (або) автографічності) і т.д. буд. Також у цьому законі виділяються архівні документи, що належать до державної власності, а також муніципальної та приватної. У ст. 10 пояснюються особливості становища архівних документів, що у власності Російської Федерації чи муніципальних утворень. Глава 6 присвячена сфері доступу до архівних документів та їх використання. Користувач архівними документами має право вільно шукати та отримувати для вивчення архівні документи. Але існує й обмеження на доступ до архівних документів, які розглядаються у статті 25. У цій статті сказано, що Доступ до архівних документів може бути обмежений відповідно до міжнародного договору Російської Федерації, законодавства Російської Федерації, а також відповідно до розпорядження власника або власника архівних документів, що знаходяться у приватній власності, також у цій статті сказано, що обмеження на доступ до архівних документів, що містять відомості про особисту та сімейну таємницю громадянина, його приватне життя, а також відомості, що становлять загрозу для його безпеки, встановлюється на строк 75 років з дня створення зазначених документів.

ФЗ РФ "Про оперативно - розшукову діяльність" від 12 серпня 1995 р. № 144-ФЗ передбачені обмеження конституційних прав громадян на таємницю телефонних переговорів, листування, поштових, телеграфних та інших повідомлень, що передаються по мережах електричної та поштового зв'язкуна підставі судового рішення і тільки за наявності інформації про підготовку, вчинення або вчинене протиправне діяння або про події або дії, що створюють загрозу державній, військовій, економічній або екологічній безпеці Російської Федерації.

Цей нормативний встановлює вичерпний перелік оперативно-розшукових заходів та органів, які здійснюють оперативно-розшукову діяльність. Він дозволяє мати оперативно-технічні сили та засоби для контролю поштових відправлень, телеграфних та інших повідомлень; прослуховування телефонних переговорів із підключенням до стаціонарної апаратури підприємств, установ та організацій незалежно від форм власності, фізичних та юридичних осіб, які надають послуги зв'язку; зняття інформації з технічних каналів зв'язку лише органам ФСБ і МВС, які можуть надавати ці сили та засоби на основі спеціальних угод або міжвідомчих нормативних актів іншим органам, які здійснюють оперативно-розшукову діяльність. Але органи (посадові особи), які здійснюють оперативно-розшукову діяльність, при проведенні оперативно-розшукових заходів повинні забезпечувати дотримання прав людини та громадянина на недоторканність приватного життя, особисту та сімейну таємницю, недоторканність житла та таємницю кореспонденції.

Сфера відносин, що стосується персональних даних працівника, регулюється гл.14 Трудового кодексу Російської Федерації. Де встановлено поняття персональних даних працівника, встановлено порядок роботи з ними та закріплюється відповідальність роботодавця за порушення відповідних норм. У Трудовому кодексі йдеться, що персональні дані працівника - інформація, необхідна роботодавцю у зв'язку з трудовими відносинами і що стосується конкретного працівника.

У Кримінально-процесуальному кодексі Російської Федерації від 5.12.2001 р. також стосується сфера персональних даних. У ст. 13 йдеться про таємницю листування, телефонних та інших переговорів, поштових, телеграфних та інших повідомлень. У цій статті сказано про те, що накладення арешту на поштові та телеграфні відправлення та їх виїмка в установах зв'язку, контроль та запис телефонних та інших переговорів можуть проводитись лише на підставі судового рішення.

Список відомостей конфіденційного характеру опубліковано в Указі Президента РФ від 6.03.97 р. N 188 «Про затвердження переліку відомостей конфіденційного характеру». До видів конфіденційної інформації можна віднести:

• Персональні дані - відомості про факти, події та обставини частого життя громадянина, що дозволяють ідентифікувати його особу, за винятком відомостей, що підлягають поширенню у засобах масової інформації у встановлених федеральними законами випадках;
• Таємниця слідства та судочинства - відомості, що становлять таємницю слідства та судочинства, а також відомості про особи, що захищаються, та заходи державного захисту, що здійснюється відповідно до ФЗ від 20 серпня 2004 р. № 119-ФЗ та іншими нормативними правовими актами Російської Федерації;
• Службова таємниця - службові відомості, доступ до яких обмежений органами державної влади відповідно до Цивільного кодексу Російської Федерації та федеральними законами;
• Професійна таємниця - відомості, пов'язані з професійною діяльністю, доступ до яких обмежений відповідно до Конституції Російської Федерації та федеральних законів (лікарська, нотаріальна, адвокатська таємниця, таємниця листування, телефонних переговорів, поштових відправлень, телеграфних та інших повідомлень і т.д.) ;
• Комерційна таємниця - відомості, пов'язані з комерційною діяльністю, доступ до яких обмежений відповідно до Цивільного кодексу Російської Федерації та федеральними законами;
• Відомості про сутність винаходу - відомості про сутність винаходу, корисну модель або промисловий зразок до офіційної публікації інформації про них.

Перелік відомостей, віднесених до державної таємниці, опубліковано у ст. 5 Закону РФ N 5485 від 21.07.1993 «Про державну таємницю». Відповідно до цього закону до таких відомостей відносяться: відомості у військовій галузі; у галузі економіки, науки та техніки; у сфері зовнішньої політики та економіки; у галузі розвідувальної, контррозвідувальної та оперативно-розшукової діяльності. Віднесення відомостей до державної таємниці здійснюється відповідно до їхньої галузевої, відомчої або програмно-цільової належності, а також відповідно до цього Закону. У ст. 2 розкривається поняття державної таємниці – «захищаються державою відомості у сфері її військової, зовнішньополітичної, економічної, розвідувальної, контррозвідувальної та оперативно-розшукової діяльності, поширення яких може завдати шкоди безпеці Російської Федерації». У цьому законі також йдеться про розсекречення, захист, розпорядження відомостями, що належать до державної таємниці.

Федеральний закон Російської Федерації «Про комерційну таємницю» розглядає та регулює відносини, пов'язані з віднесенням інформації до комерційної таємниці, передачею такої інформації, охороною її конфіденційності з метою забезпечення балансу інтересів власників інформації, що становить комерційну таємницю. Відповідно до цього закону «комерційна таємниця – конфіденційність інформації, що дозволяє її власнику за існуючих чи можливих обставин збільшити доходи, уникнути невиправданих доходів, зберегти становище на ринку товарів, робіт, послуг або отримати іншу комерційну вигоду». Також розглядаються поняття режиму комерційної таємниці; власника такої інформації; передачі та надання інформації, що становить комерційну таємницю тощо. У ст. 5 перераховані дані, які не можуть становити комерційну таємницю. У Федеральному законі «Про комерційну таємницю» сказано також і про охорону конфіденційності інформації та наслідки невиконання необхідних заходів щодо охорони такої інформації.

У Федеральному законі «Про кредитні історії» йдеться про створення єдиної системи формування, зберігання та розкриття інформації про сумлінність виконання позичальниками зобов'язань перед кредиторами. Нормами закону запроваджується легальне визначення кредитної історії, регламентується її склад, порядок формування, підстави зберігання та використання кредитних історій, а також коло суб'єктів даних правовідносин, до складу яких входять: позичальники, бюро кредитних історій, користувачів кредитних історій, Центральний каталог кредитних історій.

2.02.2010 року вийшов наказ Федеральної служби з технічного та експортного контролю (ФСТЕК Росії) N 58 про затвердження положення про методи та способи захисту інформації в інформаційних системах персональних даних . Це положення було розроблено відповідно до Положення про забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних, затвердженим постановою Уряду Російської Федерації від 17 листопада 2007 р. № 781 (Збори законодавства Російської Федерації, 2007 № 48, ст. 6001) . Дане положення встановлює методи та способи захисту інформації, що застосовуються для забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних державними органами, муніципальними органами, юридичними або фізичними особами, які організовують та (або) здійснюють обробку персональних даних, а також визначають цілі та зміст обробки персональних даних У цьому Положенні не розглядаються питання безпеки персональних даних, віднесених у встановленому порядку до відомостей, що становлять державну таємницю, а також питання застосування криптографічних методів і способів захисту інформації.

1.2. Визначення поняття «персональні дані» у науковій літературі

У юридичній літературі представлена ​​неоднозначна класифікація інформації, що охороняється законом (відомостей).

Так, В.А. Копилов за доступом до інформації поділяє її на відкриту та обмежену доступу.

До відкритої інформації відносить інформацію як об'єкт цивільних прав (твори, патенти, авторські свідоцтва); масову інформацію; інформацію про вибори, референдум (дані про перебіг підготовки виборів, референдум та результати голосування); офіційні документи (документи прийняті органами законодавчої, виконавчої та судової влади, які мають обов'язковий, рекомендаційний чи інформаційний характер); обов'язково подається (контрольні екземпляри документів, що подаються до органів статистики, реєстраційна та інша така інформація); науково-юридичну та іншу інформацію.

До інформації обмеженого доступу належить інформація, яка становить державну таємницю; ноу-хау, комерційна таємниця, персональні дані (порядком захисту особистої таємниці), інша інформація обмеженого доступу .

Інформація про громадян (персональні дані), на думку В.А.Копилова, створюється самими громадянами у їхній повсякденній діяльності, у тому числі пов'язаної з реалізацією прав і свобод (прав на працю, на житло, на відпочинок, медичне обслуговування, соціальне страхування, пенсійне забезпечення, на свободу слова та багато іншого) та виконанням обов'язків (наприклад, військового обов'язку) і подається як відомості про себе (персональні дані) різним суб'єктам.

І.В. Смолькова дає таку класифікацію:

1. Державна (зокрема військова) таємниця.

2. Конфіденційна інформація.

· Особиста таємниця (у тому числі персональні дані)

· Сімейна таємниця

· Професійна таємниця

· Комерційна таємниця

На думку В.А. Мазурова інформацію можна класифікувати так: інформація відкритого доступу, обмеженого доступу (конфіденційна інформація (таємниця приватного життя, професійна таємниця, службова таємниця, комерційна таємниця) та державна таємниця) .

Наявність кількох точок зору щодо класифікації інформації підтверджує те, що в науково-дослідній літературі немає єдиної думки з питань про персональні дані. Вони вивчаються все глибше і ретельніше, що забезпечує більш повні знанняпро інформацію обмеженого доступу, а прийняття безлічі законодавчих актів, спрямованих на захист різних видів таємниць, забезпечують якісніший захист персональних даних. Але все ж таки створення правової бази захисту різних видів інформації, і персональних даних зокрема, знаходиться на стадії становлення. Незважаючи на те, що кількість нормативних актів, що регулюють ті чи інші аспекти різних видів інформації, налічує велику кількість. Не можна сказати, що правове забезпечення захисту персональних даних задовольняє потреби сучасного суспільства.

Розділ 2

Захист персональних даних.

2.1. Захист персональних даних.

Питання необхідності охорони та захисту персональних даних не викликає сумнівів. На даний момент Російське законодавство всіма силами намагається запобігти порушенню прав громадян держави у сфері персональних даних. Існує маса законів, що забезпечують інформаційну безпеку, які оновлюються з кожним роком, створюючи все більші умови щодо збереження конфіденційності персональних даних. За останні роки в Російській Федерації реалізовано комплекс заходів щодо вдосконалення забезпечення її інформаційної безпеки. Здійснено заходи щодо забезпечення інформаційної безпеки у федеральних органах державної влади, органах державної влади суб'єктів Російської Федерації, на підприємствах, в установах та організаціях незалежно від форми власності.

Підвищенню інформаційної безпеки сприяє міжнародне співробітництво Російської Федерації із країнами світового співтовариства у сфері забезпечення інформаційної безпеки. Це невід'ємна складова політичного, військового, економічного, культурного та багатьох інших видів взаємодії країн, що входять до світової спільноти.

Державна система захисту інформації є сукупністю органів та виконавців, використовуваної ними техніки захисту інформації, а також об'єктів захисту, що організована та функціонує за правилами, встановленими відповідними правовими, організаційно-розпорядчими та нормативними документами в галузі захисту інформації. Так само є складовою системи забезпечення національної безпеки Російської Федерації і покликана захищати безпеку держави від зовнішніх та внутрішніх загроз в інформаційній сфері.

Державна система захисту як система складніша, включає у собі підсистеми ліцензування діяльності підприємств у сфері захисту, сертифікації засобів захисту інформації та атестації об'єктів інформатизації за вимогами безпеки інформації.

Органи, що регулюють захист персональних даних:

· Федеральна служба технічного та експортного контролю (ФСТЕК Росії) та її територіальні органи (регіональні управління в суб'єктах Російської Федерації)

· Федеральні органи виконавчої влади, інші органи та організації Російської Федерації, керівні працівники яких входять до складу колегії ФСТЕК Росії за посадою (Мін'юст, Міноборони, МНС, МВС, МЗС, Мінпроменерго, Мінекономрозвитку, Мінприроди, ФСТ, ФСБ, СЗР, ГУСП, РАН , ЦБР)

· Структурні підрозділи із захисту інформації федеральних органіввиконавчої влади, інших органів державної влади та організацій Російської Федерації

· Підприємства, які проводять роботи з використанням відомостей, віднесених до інформації обмеженого доступу, та їх підрозділи із захисту інформації

· Науково-дослідні організації з проблем захисту інформації

· Організації-розробники засобів захисту інформації, захищених технічних засобів та засобів контролю ефективності захисту інформації

· Підприємства, які надають послуги у сфері захисту інформації

· Організації Федерального агентства з технічного регулювання та метрології (колишнього Держстандарту Росії), які виконують роботи зі стандартизації в галузі захисту інформації

· Органи системи ліцензування діяльності у сфері захисту інформації

· Органи системи сертифікації засобів захисту інформації

· Органи системи атестації об'єктів захисту вимог безпеки інформації

Правові заходи – діяльність законодавчих органів щодо створення правової бази, що забезпечує належне формування, поширення та використання інформації; що регулює діяльність суб'єктів, які здійснюють створення, перетворення та споживання інформації; що передбачає відповідальність за порушення в інформаційній сфері, заходи забезпечення безпеки та правового захисту інформації, інформаційної інфраструктури.

Правова основа механізму захисту персональних даних сформувалася за двома напрямками: спеціалізоване законодавство та інше законодавство, яке лише частково містить правові норми, що гарантують недоторканність приватного життя та регулюють сферу захисту персональних даних. До спеціалізованого законодавства належать такі правові акти як: Федеральний закон «Про персональні дані» від 27 липня 2006 р., Федеральний закон «Про інформацію, інформаційні технології та захист інформації» від 27 липня 2006 р., Указ Президента РФ від 6 березня 1997 р. №188, який стверджує «Перелік відомостей конфіденційного характеру» та інші.

Правові норми, що регулюють роботу з персональними даними, містяться також у главі 14 Трудового кодексу РФ "Про захист персональних даних працівника", в Законі "Про архівну справу в Російській Федерації" від 22 жовтня 2004 р. (ст.25), в Законі " Про оперативно-розшукову діяльність» (ст. 3, 5, 9, 10, 12, 21), у Законі «Про засоби масової інформації» (ст. 41, 43, 46, 51, 57), Закон «Про індивідуальний (персоніфікований) ) обліку в системі державного пенсійного страхування», відповідно до якого персональні дані містяться в індивідуальному особовому рахунку застрахованої особи, норми про захист відомостей, отриманих у ході всеросійського перепису населення (персональні дані) містяться у Законі «Про всеросійський перепис населення».

У Європейському Союзі питанням захисту інтересів власників персональних даних, які були піддані електронній обробці, присвячена Конвенція РЄ «Про захист фізичних осіб при автоматизованій обробці персональних даних», підписана у Страсбурзі (Франція) у 1981 році. Федеральний закон про ратифікацію Конвенції було підписано Президентом РФ 19 грудня 2005 року.

Відповідно до ст. 5 Конвенції, персональні дані, що піддаються автоматизованій обробці:

a) збираються та обробляються на справедливій та законній основі;

б) зберігаються для певних та законних цілей і не використовуються іншим чином, несумісним з цією метою;

в) є адекватними, що належать до справи та не надмірними для цілей їх зберігання;

г) є точними та, коли це необхідно, оновлюються;

д) зберігаються у формі, що дозволяє ідентифікувати суб'єкти даних, не довше, ніж це потрібно для цілей зберігання цих даних.

Основним Законом, регулюючим захист персональних даних, є Федеральний Закон «Про персональні дані». Основу цього Закону складають базові принципи та умови обробки персональних даних, які були розроблені на виконання норм Конвенції Ради Європи «Про захист фізичних осіб при автоматизованій обробці персональних даних», а також положень Директиви Європейського Парламенту та Ради Європи 95/46/ЄС «Про захист особистості у відносинах обробки персональних даних та вільному обігу цих даних» та Директиви Європейського Парламенту та Ради Європи 2002/58/ЄС від 12 липня 2002 р., що стосується захисту персональних даних та захисту особистих даних в електронному комунікаційному секторі, яка замінила Директиву Європейського Парламенту та Ради Європи 97/66/ЄС від 15 грудня 1997 р., що регламентує використання персональних даних та гарантує недоторканність приватного життя у сфері телекомунікацій.

Принципи та умови обробки персональних даних, які доповнюються також обов'язковими базовими вимогами, що пред'являються до діяльності з обробки персональних даних, відповідають принципам і критеріям, що стосуються персональних даних та легітимізації їх обробки, встановлені в статтях 6 і 7 Директиви95/46/ЄС. Стаття 5 Закону "Про персональні дані" встановлює шість принципів обробки персональних даних, що захищають персональну інформацію людини; Ці принципи схожі на принципи, що містяться в багатьох європейських правових актах. По-перше, персональні дані мають збиратися та використовуватися законно та сумлінно. Ця норма говорить про те, що персональні дані мають бути зібрані та використані відповідно до законодавства РФ і лише за згодою суб'єкта персональних даних, але за винятком випадків, чітко обумовлених у частині 2 статті 6 Закону, коли така згода не потрібна. Згоду на обробку своїх персональних даних суб'єкт персональних даних повинен надати у письмовій формі; зміст цього документа чітко встановлено у п. 4 статті 9 Закону. Наприклад, у письмовій згоді суб'єкта має бути обов'язково вказана мета обробки персональних даних та їх перелік, а також термін, протягом якого діє згода та порядок його відкликання.

По-друге, наперед чітко певні цілівикористання персональних даних не повинні змінюватись. Персональні дані не можуть збиратися та використовуватися для інших цілей, про які суб'єкт, який дав письмову згоду на обробку своїх даних, не був заздалегідь поінформований (п.2 ч. 1 ст. 5).

По-третє, обсяг, характер та способи оброблюваних персональних даних повинні відповідати цілям обробки персональних даних. Ця норма спрямована на виключення ситуацій, коли при зборі персональних даних намагаються отримати іншу персональну інформацію, яка виходить за межі оголошених цілей.

По-четверте, персональні дані повинні бути достовірними, а обсяг персональної інформації, що збирається, повинен бути виправданий цілями її збору. Обсяг персональних даних, що збираються, не повинен бути надлишковим, якщо це не відповідає певним і законним цілям. При цьому, якщо виявлено, що були допущені помилки та персональні дані є неточними, суб'єкту персональних даних належить право внести необхідні зміни (п.3 стаття 20).

По-п'яте, Закон забороняє об'єднання персональних даних в єдину інформаційну систему персональних даних, зібраних операторами персональних даних для різних цілей. Ця норма спрямована на те, щоб уникнути ситуації, коли оператор зв'язку містить базу персональних даних людини, і у разі витоку такої бази людина буде вразлива перед несанкціонованим та недобросовісним використанням цих відомостей.

І, нарешті, по-шосте, зберігання персональних даних має здійснюватися у формі, що дозволяє визначити суб'єкта персональних даних, не довше, ніж цього вимагають мети їх обробки, і вони підлягають знищенню після досягнення цілей обробки або у разі втрати необхідності їх досягнення. Ця норма відповідає п. "е" статті 5 Конвенції "Про захист фізичних осіб при автоматизованій обробці персональних даних" і також спрямована на захист суб'єкта персональних даних від несанкціонованого використання його персональних даних. Варто мати на увазі, що це правило не відноситься до персональних даних людини, які містяться в архівних документах, термін зберігання яких встановлений Законом «Про архівну справу в Російській Федерації» 2004 року.

Доктрина інформаційної безпеки РФ, затверджена Президентом РФ 9 вересня 2000р. є сукупність офіційних поглядів на цілі, завдання, принципи та основні напрями забезпечення інформаційної безпеки Російської Федерації. Доктрина інформаційної безпеки визначає 4 основні складові національних інтересів РФ в інформаційній сфері, у тому числі дотримання конституційних прав і свобод людини та громадянина в галузі отримання інформації та користування нею, а також захист інформаційних ресурсів від несанкціонованого доступу, забезпечення безпеки інформаційних та телекомунікаційних систем.

Ця доктрина є основою для:

· Формування державної політики у сфері забезпечення інформаційної безпеки РФ;

· Підготовки пропозицій щодо вдосконалення правового, методичного, науково-технічного та організаційного забезпечення інформаційної безпеки РФ;

· Розробки цільових програм забезпечення інформаційної безпеки Російської Федерації.

Ця Доктрина розвиває Концепцію національної безпеки Російської Федерації стосовно інформаційної сфери.

У пункті 2 Положення про забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних йдеться про те, що безпека персональних даних досягається шляхом виключення несанкціонованого, зокрема випадкового, доступу до персональних даних, результатом якого може стати знищення, зміна, блокування, копіювання, розповсюдження персональних даних та інших несанкціонованих дій. У пункті 10 сказано, що безпеку персональних даних при їх обробці в інформаційній системі забезпечує оператор або особа, якій на підставі договору оператор доручає обробку персональних даних (далі - уповноважена особа).

· проведення заходів, спрямованих на запобігання несанкціонованому доступу до персональних даних та (або) передачі їх особам, які не мають права доступу до такої інформації;

· Своєчасне виявлення фактів несанкціонованого доступу до персональних даних;

· Недопущення впливу на технічні засоби автоматизованої обробки персональних даних, в результаті якого може бути порушено їх функціонування;

· Постійний контроль за забезпеченням рівня захищеності персональних даних.

· можливість негайного відновлення персональних даних, модифікованих або знищених через несанкціонований доступ до них;

2.2. Відповідальність за порушення роботи з персональними даними

Закон встановлює, що особи, винні у порушенні вимог цього Закону, несуть цивільну, кримінальну, адміністративну, дисциплінарну та іншу передбачену законодавством України відповідальність. У разі порушення прав суб'єкта персональних даних він може оскаржити дії або бездіяльність до Уповноваженого органу захисту персональних даних або в судовому порядку. Уповноважений орган захисту прав суб'єкта персональних даних є новим для Росії інститутом, діяльність якого спрямована на здійснення контролю та нагляду за обробкою персональних даних. Уповноважений орган має право звертатися до суду із позовними заявами для захисту персональних даних та представляти інтереси суб'єктів персональних даних у суді.

Дисциплінарна відповідальність має бути встановлена ​​внутрішніми правилами розпорядку організації (у даному випадкуоператора). У вигляді дисциплінарної відповідальності працівникові, який вчинив будь-який дисциплінарний проступок у зв'язку з обробкою персональних даних, який не спричинив адміністративну, цивільну або кримінальну відповідальність, може бути винесено зауваження, догану, або він може бути звільнений з відповідних підстав, передбачених ст.81 Трудового кодексу РФ. У Трудовому кодексі РФ чітко встановлено вид дисциплінарної відповідальності порушення порядку обробки персональних даних, лише зазначено, порушення норм захисту персональних даних працівника також встановлюється цивільна, кримінальна, адміністративна, дисциплінарна відповідальність.

Щодо цивільної відповідальності, то суб'єкт персональних даних у порядку цивільного судочинства може вимагати відшкодування збитків та (або) компенсацію моральної шкоди.

Відповідно до статті 13.11 Кодексу РФ про адміністративні правопорушення (КоАП) адміністративна відповідальність передбачена за порушення встановленого Законом «Про персональні дані» порядку збору, зберігання, використання або поширення інформації про громадян (персональних даних) у вигляді попередження або накладення на громадян адміністративного штрафу розмірі від трьох до п'яти мінімальних розмірів оплати праці (МРОТ), від п'яти до десяти МРОТ для посадових осіб та від п'ятдесяти до ста МРОТ для юридичних осіб. Розголошення інформації, доступ до якої обмежений федеральним законом, особою, яка отримала доступ до такої інформації у зв'язку з виконанням службових або професійних обов'язків, тягне за собою накладення адміністративного штрафу на громадян у розмірі від п'яти до десяти МРОТ, а на посадових осіб - у розмірі від сорока до п'ятдесяти МРОТ.

Оскільки захист персональних даних людини є складовою інституту гарантій недоторканності приватного життя людини, норми особливої ​​частини Кримінального кодексу РФ щодо кримінальної відповідальності порушення недоторканності приватного життя людини поширюються, зокрема, і порядок захисту персональних даних. Так, кримінальна відповідальність статтею 137 Кримінального кодексу РФ встановлюється за незаконне збирання чи розповсюдження відомостей про приватне життя особи, що становлять особисту чи сімейну таємницю, без її згоди або поширення цих відомостей у публічному виступі, що публічно демонструється творі або засобах масової інформації. Зазначені дії караються штрафом у розмірі до двохсот тисяч рублів або в розмірі заробітної плати або іншого доходу засудженого за період до вісімнадцяти місяців, або обов'язковими роботами терміном до одного року, або арештом терміном до чотирьох місяців. Ті ж діяння, вчинені особою з використанням свого службового становища, караються штрафом у розмірі від ста тисяч до трьохсот тисяч рублів або у розмірі заробітної плати або іншого доходу засудженого за період від одного до двох років, або позбавленням права обіймати певні посади або займатися певною діяльністю терміном від двох до п'яти років, або арештом терміном від чотирьох до шести місяців.

Висновок

Таким чином, проаналізувавши ситуацію щодо охорони персональних даних, можна зробити такі висновки.

Існує кілька точок зору щодо класифікації інформації, але загалом її можна розділити на інформацію відкритого та обмеженого доступу. Обмеження доступу інформації може встановлюватися лише федеральними законами. Перелік інформації обмеженого доступу встановлено в Указі Президента «Про затвердження переліку відомостей конфіденційного характеру». До таких відомостей належать і персональні дані.

Дотримуючись статті 3 Федерального закону «Про персональні дані», можна сформувати таке визначення поняття «персональні дані» - будь-яка інформація, що відноситься до певної або визначеної на підставі такої інформації фізичній особі (суб'єкту персональних даних), у тому числі її прізвище, ім'я, по батькові , рік, місяць, дата та місце народження, адреса, сімейне, соціальне, майнове становище, освіта, професія, доходи та інша інформація.

Також завдяки нормативно-правовим актам та науково-дослідним роботам ставати ясно, що персональні дані є конфіденційною інформацією і що за порушення роботи з ними настає юридична відповідальність.

Що стосується захисту персональних даних, слід зазначити, що безпека персональних відомостей перебуває на високому рівні. Цьому сприяють як правова база, і численні засоби технічного контролю. Законодавствами країн Європи та Російської Федерації передбачені практично всі необхідні норми для захисту цієї категорії правовідносин. Основним Законом, який регулює роботу з персональними даними, є Федеральний закон «Про персональні дані». У ньому описані основні засади та умови обробки та захисту таких відомостей

Закон встановлює, що особи, винні у порушенні вимог цього закону, несуть цивільну, кримінальну, адміністративну, дисциплінарну та іншу, передбачену законодавством України, відповідальність.

Велика кількість нормативно-правових актів, що регулюють відносини у сфері персональних даних, забезпечує надійний захист безпеки інформації обмеженого доступу, але слід зазначити, що необхідно подальше вдосконалення механізмів захисту персональних даних, що знаходяться у розпорядженні федеральних органів державної влади, органів державної влади суб'єктів Російської Федерації, органів місцевого самоврядування та ін.

Список джерел та літератури

Джерела

1. Конституція Російської Федерації прийнята на всенародному голосуванні 12 грудня 1993 - М., 2002.

2. Загальну декларацію прав людини (прийнято на третій сесії Генеральної Асамблеї ООН резолюцією 217 А (III) від 10 грудня 1948 р.)//УПС Консультант плюс, 2009 р.

3. Конвенція про захист прав людини та основних свобод (Рим, 4 листопада 1950 р.) (зі змінами від 21 вересня 1970 р., 20 грудня 1971 р., 1 січня, 6 листопада 1990 р., 11 травня 1994 р.) //СПС Консультант плюс, 2009

4. Міжнародний пакт про громадянські та політичні права (Нью-Йорк, 19 грудня 1966 р.)//УПС Консультант плюс, 2009 р.

5. Конвенція про захист фізичних осіб при автоматизованій обробці персональних даних від 28 січня 1981 (ратифікована РФ 19 грудня 2005)// УПС Консультант плюс, 2009 р.

6. Федеральний закон РФ від 27 липня 2006 р. N 152-ФЗ «Про персональні дані»//УПС Консультант плюс, 2009 р.

7. Федеральний закон РФ від 27 липня 2006 р. N 149-ФЗ "Про інформацію, інформаційні технології та захист інформації" // СПС Консультант плюс, 2009 р.

8. Федеральний Закон РФ від 12 серпня 1995 р. № 144-ФЗ “Про оперативно - розшукову діяльність” // УПС Консультант плюс, 2009 р.

10. Перелік відомостей конфіденційного характеру (утв. Указом Президента РФ від 6 березня 1997 р. N 188) // СПС Консультант плюс, 2009 р.

11. Цивільний кодекс Російської Федерації від 30 листопада 1994 р. N 51-ФЗ (зі змінами та доповненнями, що набрали чинності 11 січня 2009 р.) // СПС Консультант плюс, 2009 р.

12. Кримінальний кодекс РФ від 13 червня 1996 р. № 63-ФЗ (зі змінами від 30 грудня 2008 р.) / / УПС Консультант плюс, 2009 р.

13. Кодекс Російської Федерації про адміністративні правопорушення від 20 грудня 2001 р. N 195-ФЗ (зі змінами від 30 грудня 2008 р.) // СПС Консультант плюс, 2009 р.

14. Трудовий кодекс Російської Федерації від 30 грудня 2001 р. N 197-ФЗ (зі змінами від 24, 25 липня 2002 р., 30 червня 2003 р.) // СПС Консультант плюс, 2009 р.

15. Положення про забезпечення безпеки персональних даних під час їх обробки в інформаційних системах персональних даних від 17 листопада 2007р. N-781 (утв. Постановою Уряду РФ) / / УПС Консультант плюс, 2009р.

Список літератури

1. Алімова Н.А. Великий довідник кадровика. - М.: Видавничо-торгівельна корпорація "Дашков і Кْ", 2007. - 536 с.

2. Копилов В.А. Інформаційне право. М.: Юрист, 2005. - 512 с.

3. Магнітська О.В. Правознавство: підручник, Є.В. Магнітська, Є.П. Євстигнєєв: Пітер, 2003. – 512с.

4. Мазуров В.А. Кримінально-правові аспекти інформаційної безпеки: навчальний посібник - Барнаул: Вид-во Алт. Ун-та, 2004. - 288с.

5. Поляков В.В., Мазуров В.А. Проблеми правового та технічного захисту: зб. наук. ст./АлтГУ, 2008. - 179 с.

6. Саїдов А.Г. Конституційно-правові засади забезпечення інформаційної безпеки Російської Федерації: автореферат: Махачкала, 2004. - 26 с.

7. Смолькова І.В. Проблеми таємниці, що охороняється законом, у кримінальному процесі. - М.: 1999. - 346 с.

8. Теорія оперативно-розшукової діяльності: підручник. ред. - Упоряд. К.К. Горяїнов, В.С. Овчинський, Г.К. Синілов - М.: Лист Нью, 2008. - 842 с.

9. Ярочкін В.І. Інформаційна безпека: підручник для ВНЗ. – М.: Гаудеамус, 2004. – 544с.

Конституція Російської Федерації, прийнята на всенародному референдумі 12 грудня 1993 // СПС Консультант плюс, 2009 р.

Магнітська О.В. Правознавство: підручник, Є.В. Магнітська, Є.П. Євстигнєєв: Пітер, 2003. - С. 346.

Саїдов А.Г. Конституційно-правові засади забезпечення інформаційної безпеки РФ: Махачкала, 2004. - С. 24.

Ярочкін В.І. Інформаційна безпека. - М.: Гаудеамус, 2004. - С.31-49, 99-117.

Поляков В.В., Мазуров В.О. Проблеми правового та технічного захисту: зб. наук. ст./АлтГУ, 2008. - С. 73-76.

Алімова Н.А. Великий довідник кадровика. - М.: Видавничо-торгівельна корпорація "Дашков і Кْ", 2007. - С. 126-129, 192-196.

Мазуров В.А. Кримінально-правові аспекти інформаційної безпеки: Видавництво Алтайського університету, 2004. - С. 12-16.

Загальна декларація прав людини (прийнята на третій сесії Генеральної Асамблеї ООН резолюцією 217 А (III) від 10 грудня 1948 р.) / / УПС Консультант плюс, 2009р.

Конвенція про захист прав людини та основних свобод (Рим, 4 листопада 1950 р.) (зі змінами від 21 вересня 1970 р., 20 грудня 1971 р., 1 січня, 6 листопада 1990 р., 11 травня 1994 р.) // УПС Консультант плюс, 2009р. ст. 8.

Міжнародний пакт про громадянські та політичні права (Нью-Йорк, 19 грудня 1966 р.) // СПС Консультант плюс, 2009р. ст. 17.

Конституція Російської Федерації від 12 грудня 1993 р. / / УПС Консультант плюс, 2009 р. ст.15

Федеральний закон № 152-ФЗо "персональних даних" / / УПС Консультант плюс, 2009р. гл.1 ст.2

Федеральний закон № 152-ФЗ про "персональні дані" гл.1 ст.3: оператор - державний орган, муніципальний орган, юридична або фізична особа, що організовують та (або) здійснюють обробку персональних даних, а також визначають цілі та зміст обробки персональних даних ;

Федеральний закон N24-ФЗ «Про інформацію, інформатизацію та захист інформації» від 20.02.1995 р. / / УПС Консультант плюс, 2009р. ст.

Мазуров В.А. Кримінально-правові аспекти інформаційної безпеки: навчальний посібник - Барнаул: Вид-во Алт. Ун-та, 2004. - С. 244.

Положення про забезпечення безпеки персональних даних під час їхньої обробки в інформаційних системах персональних даних від 17 листопада 2007р. N-781//СПС Консультант плюс, 2009 р., п. 11.

Федеральний закон Російської Федерації від 27.07.2006 р. N 152-ФЗ «Про персональні дані»// УПС Консультант плюс, 2009 р., ст. 24.

Трудовий кодекс Російської Федерації від 30 грудня 2001 р. N 197-ФЗ (зі змінами від 24, 25 липня 2002 р., 30 червня 2003 р.) // СПС Консультант плюс, 2009 р., ст. 13.14.

Автореферат дисертації на тему "Захист персональних даних"

ВОРОНІЗЬКИЙ ІНСТИТУТ МВС РОСІЇ

на правах рукопису

ПРОСВІТІВ А ОЛЬГА БОРИСІВНА

ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

Спеціальність: 05.13.19 - Методи та системи захисту

інформації, інформаційна безпека (юридичні науки)

Воронеж 2005

Дисертація виконана на кафедрі конституційного та адміністративного права Воронезького інституту МВС Росії

Науковий керівник;

кандидат юридичних наук, доцент Заніна Тетяна Митрофанівна

Офіційні опоненти:

доктор юридичних наук, професор - Лелеков Віктор Андрійович

кандидат юридичних наук, доцент - Головко Володимир Володимирович

Провідна організація – Білгородський юридичний інститут МВС Росії

Захист дисертації відбудеться «26» 04 2005р, о 15ч. ООмін., в аудиторії №329 на засіданні спеціалізованої вченої ради К! 20300401 при Воронезькому інституті МВС Росії за адресою: 394065, Воронеж, просп. Патріотів, 53.

З дисертацією можна ознайомитись у бібліотеці Воронезького інституту МВС Росії.

Вчений секретар спеціалізованої вченої ради

ЗАГАЛЬНА ХАРАКТЕРИСТИКА РОБОТИ

Актуальність теми дисертаційного дослідження Положення Конституції Російської Федерації свідчать про рішучий перехід держави на шлях побудови демократичного суспільства, де головною цінністю є людина. В даний час можна з упевненістю сказати, що Російська держава на цьому шляху зіткнулася з низкою проблем, що вимагають вирішення, серед яких виділяється забезпечення захисту сфери приватного життя громадянина.

Розвиток цієї проблеми викликає природну необхідність у забезпеченні надійного захисту інформаційних ресурсів та процесів, упорядкування суспільних відносин у цій сфері. Наша держава тільки розпочинає розробку та впровадження у законодавчій та виконавчій сферах комплексного підходу до забезпечення захисту персональних даних. У цьому особливо важливо, щоб підхід, що виробляється, охоплював весь спектр проблем, а не зводився до розгляду лише їх технічної складової.

Представлене дисертаційне дослідження присвячене аналізу правових аспектів, які забезпечують захист конфіденційної інформації персонального характеру. У зв'язку з цим слід зазначити, що законодавець за останнє десятиліття не залишив поза увагою аналізоване інформаційне середовище, що розглядається, прийнявши ряд системотворчих законодавчих актів, серед яких можна виділити, Феде-

ральний закон «Про інформацію, інформатизації та захист інформації»», а також Федеральний закон «Про участь у міжнародному інформаційному обміні»2. Однак при цьому процес формування комплексної правової системи захисту персональних даних не може вважатися завершеним, внаслідок чого ще належить розглянути та прийняти значна кількість проектів нових законів, а також доповнень та змін до чинного законодавства.

Враховуючи той фактор, що у вітчизняній системі права відсутній демократичний досвід захисту відносин у сфері персональних даних за допомогою правових засобів, а також у зв'язку із суттєвою трансформацією завдань та функцій держави у порівнянні з соціалістичним періодом часу, виникла потреба у науковому аналші та осмисленні можливостей юридичної науки щодо забезпечення захисту конфіденційної інформації персонального характеру

Виходячи з вищевикладеного, дослідження у цьому напрямі є дуже актуальним з наукової точки зору, а також може мати практичне заломлення у разі прийняття сформульованих автором проектів та пропозицій при подальшому вдосконаленні правових норм.

Ступінь розробленості теми дослідження. Вивчення значної кількості джерел юридичної та технічної літератури дозволяє констатувати, що проблема захисту персональних даних є маловивченою, у зв'язку з чим потребує окремого опрацювання. Значна кількість наукових ра5от, присвячених інформаційної безпеки, захисту інформації тиша частково стосувалися проблеми захисту персональних даних, а ті публікації, які включали розгляд питань регулювання сфери, що вивчається, порушували лише загальні проблеми без необхідної конкретизації

У цьому дослідженні певною мірою відбулося поєднання доктринальних підходів у вивченні захисту персональних

2 Відомості Верховної, 08.07.1996, №28, ст 3347.

даних фахівцями у галузі технічних наук з одного боку, та фахівцями у галузі юридичних наук з іншого. Автор дисертаційного дослідження спирався на досягнення теорії права та держави, а також на наукові результати, одержані представниками технічних наук, які займаються проблемами забезпечення інформаційної безпеки та захисту інформації.

Теоретичні проблеми інформаційного права, правового забезпечення інформаційної безпеки та захисту інформації досліджувалися І.Л. Бачило, В А. Копиловим, В.М. Лопатіним, В А Літніх, М.М. Рассолова, А.А Фатьянова, M А Федотова, O.A. Федотової, С.Г. Чубуковою, А.А Шиверським, В.Д Елькіним та ін.

Проблеми функціонування системи забезпечення інформаційної безпеки з погляду технічних наук знайшли відображення у працях А.Л. Балибердіна, М.А. Вуса, В.А. Дворянкіна, П.Д. Зегчі, Є.В Касперського, В.Д. Курушіна, А А Малюка, В.А Мінаєва, В.Є. Потаніна, В.М. Шабліна, C.B. Скриль, А.П. Фісуна та інших учених.

Об'єкт та предмет дослідження. Як об'єкт дослідження в рамках теми розглянуто суспільні відносини, що складаються в процесі правового регулювання забезпечення захисту персональних даних.

Мета та завдання дослідження Метою дисертаційного дослідження є вироблення науково обґрунтованих пропозицій щодо розроблення та вдосконалення законодавства, що забезпечує захист конфіденційності персональних даних.

У межах досягнення цієї мети у дисертаційному дослідженні вирішуються такі теоретичні та науково-практичні завдання.

1) розглянути актуальні проблеми конституційно-правового регулювання персональних даних на сучасному етапі;

2) проаналізувати статті, що встановлюють юридичну відповідальність за порушення норм про персональні дані, та запропонувати ре-

комендації щодо їх реалізації та вдосконалення з урахуванням наявного міжнародного досвіду;

1. Досліджені та запропоновані автором, що мають науково-методологічне значення для розвитку та вдосконалення доктри-нального розуміння проблеми, визначення категорій «персональні дані», «інформаційні процеси», «автоматична обробка персональних даних», «поширення відомостей».

2. Розроблений автором вичерпний перелік ка!егорій відомостей, що належать до конфіденційної інформації про громадян (персональні дані). Формування цього переліку одна із ключових моментів у створенні правової основи, що забезпечує захист персональних даних. Це випливає з того, що вітчизняний правозастосовник, який не стикався раніше з категорією «персональні дані» і не мав вікової традиції формування та реалізації законодавства через призму забезпечення прав і свобод людини і фажданина.

не може забезпечити комплексний захист персональних даних, виходячи лише з абстрактних визначень.

4. Висновок у тому, що захист конфіденційної інформації персонального характеру перебуває в досить низькому рівні, що у цілому характеризує неспроможність чинної системи нормативно-правових актів, у зв'язку з ніж у країні об'єктивно склалася необхідність розвитку правової основи у сфері роботи з персональними даними, в силу чого необхідно прийняти ряд систематичних законів, запропонованих автором дослідження, при цьому парламентаріям необхідно розглянути положення, що стосуються доповнення, зміни або встановлення норм у чинному законодавстві.

5. Пропозиції щодо нової редакції статей 13.11 КпАП РФ, 137 КК РФ, про доповнення глави 28 КК РФ наступним складом злочину-«Порушення встановленого порядкуобороту конфіденційних відомостей про громадян (персональних даних) із застосуванням ЕОМ» а також деякі зміни та доповнення до окремих статей ТК РФ, ДК РФ, КК РФ. Зазначені пропозиції можуть бути покладені в основу формування системи захисту конфіденційної інформації персонального характеру, доступ до якої обмежується відповідно до законодавства Російської Федерації за допомогою юридичних санкцій

6 Висновок про те, що в державі ще не сформувалася сучасна інфраструктура загальної інформатизації та, зокрема, сфери персональних даних, здатна задовольнити потреби зацікавлених суб'єктів в інформаційно-обчислювальному обслуговуванні на необхідному рівні, не організовано інформаційні ресурси персональних даних до систем баз даних. У недержавному секторі, хоча інформаційні технології і широко використовуються в різних сферах, це поки що не позначилося на забезпеченні правомірного накопичення та зберігання персональних даних з використанням інформаційних технологій. Для вирішення існуючої проблеми держава має визначити ступінь своєї участі в регулюванні процесів створення

функціонування закритих недержавних (корпоративних) систем, а також відкритих систем, насамперед, на користь захисту прав громадян

Наукова новизна дослідження. Дисертація є першою монографічною роботою, в якій з позицій поєднаних доктринальних підходів у вивченні персоніфікованої інформації фахівцями в галузі технічних наук з одного боку, та фахівцями в галузі юридичних наук з іншого досліджено проблеми захисту персоналтничих даних. Автором аналізуються теоретичні положення у сфері конституційно-правового регулювання персональних даних, критично аналізується стан норм, що зачіпають відносини в даній іаж-ної для суспільства та держави галузі суспільних відносин.

Автор пропонує своє бачення у визначенні поняття персональні дані, з якого слід розробляти комплекс заходів щодо забезпечення захисту конфіденційної інформації персонального характеру з використанням юридичних норм. У цьому дослідженні вироблені пропозиції та рекомендації, які можуть бути використані для відпрацювання понятійного апарату нормативно-правових актів у сфері захисту персональних даних.

Теоретичні та практичні висновки дисертаційного дослідження, її змістовна частина можуть бути використані в системі вищої професійної освіти юридичного профілю, підвищення кваліфікації співробітників правоохоронних органів та спеціалістів у галузі забезпечення захисту персональних даних.

Матеріали дисертаційного дослідження опубліковано у чотирьох наукових статтях та навчальному посібнику, загальний обсяг публікацій становив 5,8 пл. Розроблені з урахуванням дисертаційного дослідження методичні рекомендації впроваджено у практичну діяльність УООП ГУВС Воронезької області, соціальній та навчальний процес Воронезького інституту МВС РФ.

У вступі обґрунтовується актуальність теми, визначаються об'єкт та предмет, а також цілі та завдання дослідження, розкриваються його методологія та методика, характеризуються емпірична база, обґрунтованість та достовірність дослідження, його наукова новизна, теоретична та практична значимість, сформульовані основні положення, що виносяться на захист, наводяться дані про апробацію результатів дослідження.

Перший розділ - «Конституційно-правове регулювання персональних даних» - присвячена вихідним теоретичним положенням про персональні дані, які встановлені Конституцією РФ, міжнародними правовими актами та нормативно-правовими актами РФ, що регулюють сферу відносин, що вивчається.

Конституція Російської Федерації, прийнята на загальному референдумі 12 грудня 1993 стала основним кроком для створення дгмо кратичної правової держави в нашій країні, де особливим захистом повинні користуватися права і свободи людини і громадянина Закріплені в основному законі Росії положення свідчать про рішучу відмову від тоталітарного підходу до проблемі «людина - держава», за якої держава береться за вирішення найважливіших питань життєзабезпечення, а людина перетворюється на гвинтик великої державної машини.

Нова російська державність радикально змінює відносини особистості та держави. Не людина створена для держави, а держава для людини – такий тепер головний принцип їхніх стосунків. Пріоритет людини перед державою дозволяє усвідомлювати місце людини у суспільстві. Це місце не визначається державою, воно невід'ємно належить людині і реалізується в міру її здібностей та ініціативи. Так, зміст глави 2 Конституції РФ підпорядкований кпавному принципу права і свободи людини і громадянина є найвищою цінністю держави. Звідси випливає, що всі гілки влади, всі ланки державного механізму є основною метою "забезпечення прав і свобод людини і громадянина, захисту його правового статусу

Першооснову правового статусу людини і громадянина становлять особисті (цивільні) правничий та свободи. Більшість їх мають абсолютний характер, тобто. є не тільки невід'ємними, а й не підлягають обмеженню (право на життя, на національну приналежність, свободу совісті та віросповідання тощо). Частина таких прав і свобод (на-

Наприклад, право на захист персональних даних) можуть бути обмежені державою, внаслідок чого їх правовий захист набуває особливої ​​актуальності та значущості.

Загальна декларація прав людини (ст. 12) проголосила, що ніхто не може піддаватися довільному втручанню в його особисте та сімейне життя, довільним посяганням на недоторканність його житла, таємницю його кореспонденції або на його честь та репутацію. Кожна людина має право на захист закону від таких зазіхань»1. Це право також закріплено у ст. 17 Міжнародного пакту про громадянські та політичні права4, у ст. 16 Конвенції про права дитини5, у ст. 8 Європейської конвенції про захист прав людини та основних свобод”.

Положення зазначених вище міжнародних правових актів знайшли своє конкретизоване відображення у нормах статей 23 та 24 Конституції РФ, де закріплено право на недоторканність приватного життя. У свою чергу «приватне життя», «особиста, сімейна таємниці», «честь» є найважливішими благами людини, що персоніфікують особистість. Все це дозволяє говорити про синтезуюче поняття «персональні дані», що наводиться в окремих правових актах, але дотепер докладно не досліджувалося.

На думку автора, незважаючи на вже наявне законодавче визначення персональних даних, на основі проведеного дослідження дефініцію «персональні дані» необхідно викласти в наступній редакції - це відомості про факти події та обставини життя конкретної фізичної особи або її сім'ї, а також які ототожнюють їх з конкретним індивідом і відбивають особливості останнього стосовно іншим (суспільству)

До вичерпного переліку категорій відомостей, що належать до конфіденційної інформації про громадян (персональних даних), включити такі дані: прізвище, ім'я, по батькові (якщо інше не випливає із закону або національного звичаю) людини; дата та місце народження, інші дані свідоцтва про народження, стать; громадянство; національність; ставлення до військового обов'язку; адресу місця проживання (реєстрації); адресу місця перебування; сімейний стан (наявність або відсутність дс-

3 Загальна Декларація правами людини. Прийнята Генеральною Асамблеєю ООН 10.12.1948 // Права людини. Зб. міжнародних документів - М. вид. МДУ. 1986. С. 21-29.

4 Відомості Верховної Ради СРСР, 1976 № 17 (1831), ст 291.

5 Видання Організації Об'єднаних Націй - Нью-Йорк, 1992

тей (також усиновлених або позашлюбних), дані про раніше укладені та розірвані шлюби, аліментні відносини); склад сім'ї; професійна діяльність батьків; майновий стан батьків та самого громадянина; відомості про доходи; інформація про житло (розмір та вид власності житла, що займається): номер контактного телефону (домашнього, робочого, мобільного); номер електронної пошти: професійна діяльність громадянина (посада); місце роботи; дані паспорта чи іншого документа, що засвідчує особу (серія та номер, орган, який видав документ, дата видачі документа); дані дипломів про закінчення навчальних закладів, отримання вчених ступенів, звань та ін; дактилоскопічна інформація та відомості про генотип; медична інформація про особистість; інформація про особливості статевого життя громадянина та його статеву орієнтацію; відомості про політичні погляди та релігійні переконання; інформація про місця відвідування та відпочинку громадянина або його сім'ї; зміст особистих розмов; відомості про наявність незнятої судимості або випадки притягнення до юридичної відповідальності; державний номер транспортних засобів, що перебувають у власності, водійський стаж; особистий код; інформація для надання пільг щодо оплати житлово-комунальних послуг; ідентифікаційний номер платника податків (за його наявності); відомості про індивідуального підприємця: ІПН; свідоцтво про підприємницьку діяльність; види діяльності; наявність ліцензії; номери відкритих у банках рахунків; місце здійснення діяльності та телефони; інші (зокрема, опис особистості, яке передбачає- 1 Зріст; 2 Колір очей; 3. Особливі прикмети).

Враховуючи всю складність роботи з персональними даними, автором сформульовані такі вимоги-персональні дані мають бути отримані та опрацьовані законним чином на підставі чинного законодавства; персональні дані включаються до баз персональних даних на підставі вільної згоди суб'єкта, вираженого в письмовій формі, за винятком випадків, прямо встановлених у законі; персональні дані повинні накопичуватися для точно визначених і законних цілей, не використовуватися проти цих цілей і не бути надмірними по відношенню до них. Не допускається об'єднання баз персональних даних, зібраних власниками з різною метою, для автоматизованої обробки інформації; персональні дані, що надаються власником, повинні бути точними та у разі потреби оновлюватися; персональні дані повинні зберігатися не довше, ніж цього вимагає мета, для якої вони накопичуються, і під-

натискати на знищення після досягнення цієї мети або за мінуванням потреби; персональні дані охороняються в режимі конфіденційної інформації, що виключає їхню випадкову або несанкціоновану руйнацію або випадкову їх втрату, а також несанкціонований доступ до даних, їх зміну, блокування або передачу, для осіб, які займають вищі державні посади, і кандидатів на ці посади, може бути встановлений спеціальний правовий режим їх персональних даних, що забезпечує відкритість лише суспільно значимих даних.

За порушення встановлених вимог та норм щодо персональних даних повинна наступати юридична відповідальність еквівалентна скоєному правопорушенню. Варто зазначити, що в цьому напрямі вже досить багато зроблено в рамках Трудового кодексу, Цивільного кодексу, Кодексу про адміністративні правопорушення, Кримінального кодексу та інших нормативно-правових актів федерального рівня, однак, у сукупності юридична відповідальність за порушення норм персональних даних далека від свого досконалості.

Основним недоліком існуючої юридичної відповідальності за порушення норм персональних даних є відсутність системності між різними сферами обороту персональних даних. Серед інших недоліків слід виділити, по-перше, відсутність комплексності у забезпеченні юридичної відповідальності за порушення норм про персональні дані, а ціла низка норм взагалі є окремими фрагментами зазначеної діяльності, системно між собою не пов'язані, по-друге, у нормативно-правових актах. відсутня системний підхід у регулюванні відносин, пов'язаних із захистом персональних даних за допомогою юридичних санкцій; по-третє, наявність суттєвих недоліків у юридико-технічному конструюванні самих складів правопорушень, які стосуються досліджуваних відносин

Варто сказати, що сукупність правових інститутів, що регулюють відносини у сфері обігу конфіденційної інформації, в даний час перебувають у стадії формування. Не повною мірою встоялося і доктринальне розуміння багатьох аспектів цих відносин Проте, можна припустити, що через нетривалий проміжок часу, у міру розвитку законодавства, буде потрібно розробка цілої системи складів правопорушень, спеціалізованих на захисті саме цих відносин. Особливо, як вважає автор, це стосуватиметься персональних даних.

Разом з тим, вже наявний у КоАП РФ склад правопорушення «Порушення встановленого порядку збирання, зберігання, використання або розповсюдження інформації про громадян (персональних даних)», що є свого роду провісником для появи нової системи, на думку автора, не повною мірою відображає реальне стан речей у цій сфері. У зв'язку з цим автором запропоновано власну редакцію ст. 13.11 КоАП РФ.

Слід констатувати, що існуючі істотні недоліки в юридико-технічному конструюванні самих складів правопорушень, які стосуються вищезгаданих відносин, у ряді випадків суттєво знижують ефективність їх застосування. В інших випадках їх зміст виявляється вужчим або взагалі відрізняється від назви відповідних статей.

На думку автора, проблема встановлення юридичної відповідальності за порушення норм про персональні дані не є єдиною в даній сфері, одним з основних недоліків є те, що норми, що стосуються регулювання відносин, пов'язаних з конфіденційною інформацією персонального характеру, не систематизовані та містяться лише в кількох нормативно -правових актах

У Федеральному законі «Про інформацію, інформатизації та захист інформації» дано визначення терміна «персональні дані» та закладено основні засади правового регулювання діяльності, пов'язаної з персональними даними. Зокрема статтею! І цього Закону такі дані віднесені до конфіденційної інформації, запроваджується відповідальність за порушення їх конфіденційності, а також обов'язковість ліцензування для недержавних організацій та приватних осіб діяльності, пов'язаної з обробкою та наданням персональних даних. Але ці норми мають загальний характер і досі не конкретизовані

Питання правового регулювання роботи з персональними даними порушені в Основах законодавства Російської Федерації «Про Архівний фонд Російської Федерації та архіви» (ст.20). Федеральний закон «Про оперативно-розшукову діяльність» (ст.ст.З, 5, 9, 10, 12, 21), закони Російської Федерації «Про державну таємницю» (ст.5), «Про засоби масової інформації» (ст. ст.41, 43, 46, 51, 57), «Про міліцію», законодавство про вибори та ін. Проте всі ці нормативно-правові ак-

ти не у взаємозв'язку між собою при регулюванні питань захисту конфіденційної інформації персонального характеру.

Захист конфіденційної інформації персонального характеру за допомогою кодифікованих джерел знаходиться на досить низькому рівні, що в цілому характеризує неспроможність чинної системи нормативно-правових актів, у зв'язку з чим у країні об'єктивно склалася необхідність розвитку правової основи у сфері роботи з персональними даними, силу чого необхідно прийняти Федеральні закони "Про недоторканність приватного життя", "Про інформацію персонального характеру", "Про особистий (персональний) код", "Про державний регістр населення". Крім прийняття зазначених законів, парламентарям необхідно розглянути положення щодо доповнення, зміни або встановлення норм у чинному законодавстві.

Резюмуючи сказане, відзначимо, що Федеральний закон «Про інформацію персонального характеру» має дати правову основу для розвитку нормативної правової бази, що забезпечує формування, використання та захист масивів персональних даних у країні, де пріоритетами вважатимуться:

а) захист персональних даних осіб від несанкціонованого доступу до них з боку кримінальних структур, інших громадян, представників державних органів та служб, які не мають відповідних повноважень, шляхом регулювання порядку доступу суб'єктів персональних даних до своїх даних;

б) забезпечення безпеки, цілісності та достовірності даних на основі:

встановлення режиму конфіденційності відповідних персональних даних;

Регламентації обов'язків, прав та відповідальності власників (власників) масивів персональних даних щодо роботи з цими даними;

в) забезпечення в умовах розвитку ринкових відносин у країні можливостей для роботи з персональними даними власників (власників) або третіх осіб, яким розкрито персональні дані, які мають ліцензію на проведення робіт із цими даними, зокрема, на основі прямого маркетингу.

Друга глава – «Забезпечення інформаційних процесів у сфері персональних даних» – присвячена сучасним техніко-правовим засобам здійснення інформаційних процесів у забезпеченні обігу персональних даних.

Проблема захисту права особи на конфіденційність інформації персонального характеру з розвитком передових технологій розглядається в індустріально розвинених державах як одна з найбільш складних, оскільки тут законодавець стикається з завданням встановлення оптимального співвідношення між інтересами особистості та суспільства.

Регулювання даних інтересів здійснюється у рамках інформаційних процесів, що визначаються нормативно-правовими актами держави. Сьогодні у нормативно-правових актах Російської Федерації навіть просте перерахування існуючих інформаційних процесів дається законодавством неоднозначно.

Так, згідно із ч. 4 ст. 29 Конституції РФ кожен має право вільно шукати, отримувати, передавати, виробляти та поширювати інформацію будь-яким законним способом. Відповідно до ст. 2 Федерального закону «Про інформацію...»" інформаційні процеси визначено, як процеси збору, обробки, накопичення, зберігання, пошуку та поширення інформації. У Федеральному законі від 4 липня 1996 р. № 85-ФЗ «Про участь у міжнародному інформаційному обміні » під інформаційними процесами розуміються процеси створення, збору, обробки, накопичення, зберігання, пошуку, розповсюдження та споживання інформації*.

Зіставлення та аналіз наведених визначень свідчить, що у законодавстві (та й у науковій літературі) відсутня системність у понятійному апараті, ті. Отже, необхідно їх упорядкування.

У контексті питання доводиться визнати, що у вітчизняному законодавстві практично повністю відсутнє правове регулювання процесів збору та обробки персональних даних про громадян, особливо якщо використовуються автоматизовані системи. І це при тому, що такі дані, що включаються до складу федеральних інформаційних ресурсів та інформаційних ресурсів суб'єктів Російської Федерації, а також одержувані та збираються недержавними організаціями, віднесені Федеральним законом «Про інформацію, інформатизацію та захист інформації»4 до категорії конфіденційної інформації.

7 Відомості Верховної від 20 лютого 1995 р., № 8, ст.609. " Відомості Верховної від 8 липня 1996 р. № 28, ст. 3347. 9 Відомості Верховної від 20 лютого 1995 р., № 8, ст.609.

На думку автора, у поняття «автоматична обробка персональних даних» повинні бути включені такі операції, якщо вони noi-ністю або частково здійснюються із застосуванням автоматизованих засобів: накопичення даних, виділення їх по окремих блоках інформації, що міститься, проведення логічних або/і арифметичних операцій з такими даними, їх аналіз, зміна, стирання, відновлення, підготовка до використання чи поширення. Як представляє, дане визначення має бути включено до чинних федеральних законів «Про інформацію, інформатизацію та захист інформації», «Про Державну автоматизовану систему Російської Федерації «Вибори»»0, а також до проектів федеральних законів «Про недоторканність приватного життя», «Про інформації персонального характеру», «Про особистий (персональний) код», «Про державний регістр населення».

Особливо значущою є проблема регулювання порядку автоматичної обробки персональних даних стосовно глобальних комп'ютерних мереж, що розвиваються, де найбільший інтерес, безсумнівно, представляє мережа Інтернет, яка на даний момент міцно займає положення головної світової інформаційної інфраструктури.

У зв'язку з цим автор пропонує на сайті помістити помітний та зрозумілий за змістом опис порядку використання інформації власником сайгу, а також забезпечити програмним способом неможливість доступу відвідувача до змісту сайту без натискання кнопки, що підтверджує згоду відвідувача на збір та використання інформації. Сайт, який збирає інформацію, не тільки має отримати згоду особи на збір інформації про неї, а й створити певні умови її зберігання. Як мінімум, повинна забезпечуватись збереження отриманої інформації та її конфіденційність, а суб'єкт інформації повинен мати можливість перевірити дотримання обумовлених правил.

Для того, щоб полегшити відвідувачам оцінку сайту з точки зору збереження конфіденційної інформації, пропонуємо ввести спеціальні сертифікати, які може отримати тільки сайт, який на практиці дотримується певних правил поводження з одержуваною конфіденційною інформацією персонального характеру (на сайті в цьому випадку розміщується особливий логотип такого сертифіката) .

Але навіть дотримання відправником та адресатом повідомлення всіх встановлених правил поводження з персональними даними ще не забезпеч-

чує збереження їхньої конфіденційності. У зв'язку з цим вибір Інтернету як засіб передачі конфіденційної інформації є досить відповідальним. На жаль, одним із аспектів цієї проблеми є те, що сучасне законодавство поки що не передбачає ефективних засобів забезпечення збереження такої інформації особами, яким вона стає доступною в процесі передачі.

Іншим аспектом виступає не сформованість у державі сучасної інфраструктури загальної інформатизації та, зокрема, сфери персональних даних, здатної задовольнити потреби зацікавлених суб'єктів в інформаційно-обчислювальному обслуговуванні на необхідному рівні, не організовано інформаційні ресурси персональних даних до систем баз даних. У недержавному секторі, хоча інформаційні технології і широко використовуються в різних сферах, це поки що не позначилося на забезпеченні правомірного накопичення та зберігання персональних даних з використанням інформаційних технологій. Як видається, для вирішення існуючої проблеми держава має визначити ступінь своєї участі у регулюванні процесів створення та функціонування закритих недержавних (корпоративних) систем, а також відкритих систем, насамперед, на користь захисту прав громадян.

Іншим важливим аспектом є встановлення режиму загальнодоступної інформаціїперсональний характер, що зберігається в автоматизованих базах даних. Режим конфіденційності персональних даних може бути знятий у випадках знеособлення персональних даних або за бажанням суб'єкта для його персональних даних, у тому числі може бути встановлений режим загальнодоступної інформації – у біобібліографічних довідниках, телефонних книгах, адресних книгах, приватних оголошеннях тощо. У цих випадках до загальнодоступних баз даних можуть включатися такі настановні персональні дані: прізвище, ім'я, по батькові, рік і місце народження, адреса місця проживання та роботи, номер контактного телефону, відомості про професію, інші відомості, надані суб'єктом та/або отримані з відкритих джерел . В останньому випадку власник повинен проінформувати суб'єкта про зміст його персональних даних, про джерела отримання та мету використання. Персональні дані конкретного суб'єкта невідкладно повинні виключатися власником персональних даних із загальнодоступної бази даних на підставі розпорядження цього суб'єкта або рішення повноважного державного органу у випадках, зазначених у законі.

Крім завдань технічного рішення щодо накопичення, зберігання та управління інформаційними ресурсами, що містять персональні дані, велике значення має надаватися питанням застосування та оновлення нормативних актів, що діють у цій галузі. p align="justify"> Найбільш соціально гострою проблемою в галузі правового регулювання інформатизації є захист прав особистості в умовах накопичення та зберігання персональних даних з використанням ЕОМ.

Звернення до міжнародного досвіду в контексті свідчить, що для закордонного законодавства очевидна одна тенденція: склади власне комп'ютерних злочинів (Дії проти тільки охоронюваної комп'ютерної інформації) або просто відсутні, або існують поряд з традиційними складами (шахрайство, видача державної таємниці, збирання та поширення персональних даних). Останні або передбачають самостійний склад, який виступає як спеціальний по відношенню до загального (тому ж шахрайству), або перебувають у тій же статті як кваліфікований склад.

У цьому плані застосування відповідних положень КК РФ 1996 р. є складнішим. Практика застосування існуючих складів дуже невелика, що дозволяє стверджувати про практичні складнощі кваліфікації діянь та відсутність додаткових норм в КК РФ, які кореспондували як зі статтями КоАП РФ, і іншими нормами федерального законодавства.

Ще одним важливим аспектом забезпечення інформаційних процесів у сфері персональних даних є регулювання процесу поширення конфіденційної інформації персонального характеру. Поширення становить більш істотну суспільну небезпеку для конкретних громадян, ніж інші відносини, властиві інформаційним процесам, у зв'язку з чим вирішення питання про врегулювання порядку розповсюдження персональних даних більш ніж актуально нині і потребує уважного та якнайшвидшого розгляду.

Слід враховувати те, що на сьогоднішній день у законі чи інших нормативно-правових актах не розкрито правовий зміст поняття «поширення відомостей», під яким автор пропонує розуміти опублікування відомостей у пресі, трансляцію по радіо та телевідеопрограмах, демонстрацію у кінохронікапних програмах та інших засобах масової інформації, виклад у судових характеристиках, публічних виступах, заявах, адресованих посадовим особам.

або поєднання в іншій, у тому числі усній формі декільком або хоча б одній особі.

Для повного, всебічного та об'єктивного розуміння проблеми її необхідно розглядати з позиції визначення способів розповсюдження персональних даних. Серед таких слід виділити безпосереднє та опосередковане поширення. Ніяк не применшуючи важливість регулювання першого способу поширення конфіденційної інформації персонального характеру, все ж таки найбільший інтерес в даний час представляє другий, що, перш за все, обумовлено процесом інформатизації, що відбувається в суспільстві. У цьому від цього, наскільки гостро у суспільстві переломлюються технолого-социальные особливості передачі, залежить спрямованість правового регулювання відносин у цій галузі. У цьому особливе занепокоєння викликає зростання популярності глобальної мережі Інтернет. Враховуючи прогалини правового регулювання Мережі, вони мають бути усунені у новому інформаційному законодавстві.

У висновку дисертації викладаються основні теоретичні висновки та практичні пропозиції, що випливають із результатів дослідження.

2. Враховуючи важливість розвитку правової основи у сфері роботи з персональними даними, а також необхідність внесення корективів у чинному законодавстві, автором запропоновано своє концептуальне бачення даної проблеми, сформульовано низку нормативно-правових актів, що заповнюють прогалину, що дозволяє сформувати систему норм, що забезпечують захист відносин у розглянутій сфері у вигляді як регулюючих норм, норм-дефініцій, і юридичних санкцій.

3 Основним недоліком існуючої юридичної відповідальності за порушення норм персональних даних є відсутність взаємопов'язаності між різними сферами обороту персональних даних. В силу сказаного автором сформульовано низку складів правопорушень, що дозволяють усунути вищезазначені недоліки у сфері за-

щити персональних даних Серед досліджених складів можна виділити власну редакцію статей 13.11 КпАП РФ, 137 КК РФ, нову статтю, яка доповнює главу 28 КК РФ, а також автором запропоновано деякі зміни та доповнення до окремих статей ТК РФ, ДК РФ, КК РФ.

4. Наявні у нормативно-правових актах визначення складові поняття «інформаційних процесів» свідчать, що у законодавстві відсутня системність у понятійному апараті, у зв'язку з чим автором запропоновано визначення «автоматична обробка персональних даних», що включає вичерпний перелік можливих операційіз персональними даними. Також пропонується розкрити на федеральному рівні правовий зміст поняття «поширення відомостей». Враховуючи прогалини правового регулювання Інтернету, автор пропонує у новому інформаційному законодавстві відпрацювати понятійний апарат із залученням відповідних експертів у галузі технічних знань для вироблення чітких законодавчих понять та ін.

Таким чином, проведене дисертаційне дослідження дозволило відзначити, що проблема захисту відносин, пов'язаних з конфіденційною інформацією персонального характеру, є комплексною, що стосується багатьох сфер життя суспільства, у тому числі матеріальні та процесуальні галузі права. Прогрес у справедливому регулюванні цих відносин не може бути досягнутий без загального еволюційного руху у свідомості людей щодо закріплення пріоритетів інтересів особистості, її прав і свобод як найвищої цінності для держави та суспільства

У додатку до дисертації представлені анкета, вивчення думки співробітників правоохоронних органів, до функціональних обов'язків яких входить робота з персональними даними, а також результати аналітичного дослідження.

Основні положення дисертаційного дослідження знайшли своє відображення у чотирьох наукових статтях та навчальному посібнику загальним обсягом 5,8 д.а.

1. Просвітова ОБ, Римарьова НВ Інформаційна безпека та сучасні інформаційні технології // IV Всеросійська науково-практична конференція «Охорона, безпека та зв'язок»: Збірник матеріалів. Частина 2. - Вороніж: Воронезький інститут МВС Росії, 2003. - 0,23 д.а. (У співавторстві).

2 Просветова О.Б. Конституційне регулювання правових засобів захисту персональних даних // Всеросійська науково-

Практична конференція «Сучасні проблеми боротьби зі злочинністю»: Збірник матеріалів. - Воронеж: ВІ МВС РФ, 2004. (Інформаційна безпека у діяльності органів внутрішніх справ) - 0, 23 д.а.

3. Заніна ТМ., Просвітова О.Б. Адміністративна відповідальність у сфері захисту конфіденційної інформації персонального характеру// Вісник Воронезького інституту МВС Росії. – Т. 4 (19). - Вороніж: Воронезький інститут МВС Росії, 2004. - 0,2 д.а. (у співавторстві).

4. Просветова О Б Правове регулювання персональних даних// Вісник Воронезького інституту МВС Росії. – Т. 4 (19). -Воронеж: Воронезький інститут МВС Росії, 2004. – 0,2. д.а.

5. Просветова О Б, Федотов І.С Персональні дані: Навчальний посібник. - Вороніж: Воронезький інститут МВС Росії, 2004. -

Просвітова Ольга Борисівна Коректор

Ум. піч. л. 1,21 Підписано до друку 21,03.2005р. Уч. -вид. л. 1,07

Тираж 100 екз._Замовлення № 5"?

Друкарня Воронезького інституту МВС Росії 394065, Воронеж, просп. Патріотів, 53.

РНБ Російський фонд

Вступ.

Глава 1. Конституційно-правове регулювання персональних даних

1. Конституційний захист персональних даних.

2. Юридична відповідальність за порушення норм персональних даних.

3. Систематизація законодавства щодо персональних даних.

Глава 2. Забезпечення інформаційних процесів у сфері персональних даних

1. Регулювання порядку автоматизованого збору та обробки персональних даних.

2. Техніко-правове забезпечення накопичення та зберігання персональних даних.

3. Поширення персональних даних.

Вступ 2005 рік, дисертація з інформатики, обчислювальної техніки та управління, Просветова, Ольга Борисівна

Актуальність теми дослідження. Положення Конституції Російської Федерації свідчать про рішучий перехід держави на шлях побудови демократичного суспільства, де головною цінністю є людина. В даний час можна з упевненістю сказати, що Російська держава на цьому шляху зіткнулася з низкою проблем, що вимагають вирішення, серед яких виділяється забезпечення захисту сфери приватного життя громадянина.

Частина перша статті 24 Конституції РФ містить норму, згідно з якою «збір, зберігання та поширення інформації про приватне життя особи без її згоди не допускається». Дане положення Конституції РФ має фундаментальний, системоутворюючий характер і має визначати зміст та зміст значної кількості нормативно-правових актів різного рівня, що виділяють категорію «приватне життя» та похідну їй «персональні дані».

Виокремлення категорії «персональні дані» з більш загальної категорії «приватне життя», насамперед, пов'язане з поширенням автоматизованих систем обробки та зберігання інформації, насамперед комп'ютерних баз даних, до яких можливий віддалений доступ через технічні канали зв'язку. Саме ці системи, по суті, зробили революцію у питаннях структурування, зберігання та пошуку необхідних даних, створили передумови виникнення проблеми захисту конфіденційних відомостей персонального характеру.

Розвиток цієї проблеми викликає природну необхідність у забезпеченні надійного захисту інформаційних ресурсів та процесів, упорядкування суспільних відносин у цій сфері. Наша держава тільки розпочинає розробку та впровадження у законодавчій та виконавчій сферах комплексного підходу до забезпечення захисту персональних даних. У цьому особливо важливо, щоб підхід, що виробляється, охоплював весь спектр проблем, а не зводився до розгляду лише їх технічної складової.

Представлене дисертаційне дослідження присвячене аналізу правових аспектів, які забезпечують захист конфіденційної інформації персонального характеру. У зв'язку з цим слід зазначити, що законодавець за останнє десятиліття не залишив без уваги аналізоване інформаційне середовище, що розглядається, прийнявши ряд системоутворюючих законодавчих актів, серед яких можна виділити, Федеральний закон «Про інформацію, інформатизації та захист інформації»1, а також Федеральний закон «Про участь у міжнародному інформаційному обміні». Однак при цьому процес формування комплексної правової системи захисту персональних даних не може вважатися завершеним, внаслідок чого ще належить розглянути та прийняти значну кількість проектів нових законів, а також доповнень та змін до чинного законодавства.

Враховуючи той фактор, що у вітчизняній системі права відсутній демократичний досвід захисту відносин у сфері персональних даних за допомогою правових засобів, а також у зв'язку із суттєвою трансформацією завдань та функцій держави у порівнянні з соціалістичним періодом часу, виникла потреба у науковому аналізі та осмисленні можливостей юридичної науки щодо забезпечення захисту конфіденційної інформації персонального характеру.

Оцінка можливостей законодавства щодо надання позитивного на стан системи забезпечення захисту персональних даних до теперішнього часу юридичною наукою практично не досліджувалася, хоча, на думку автора, тут відкриваються досить широкі можливості.

1 Відомості Верховної, 20.02.95, №8, ст.609.

2 Відомості Верховної, 08.07.1996, №28, ст.3347.

Виходячи з вищевикладеного, дослідження у цьому напрямі є дуже актуальним з наукової точки зору, а також може мати практичне заломлення у разі прийняття сформульованих автором проектів та пропозицій при подальшому вдосконаленні правових норм.

Ступінь розробленості теми дослідження. Вивчення значної кількості джерел юридичної та технічної літератури дозволяє констатувати, що проблема захисту персональних даних є маловивченою, у зв'язку з чим потребує окремого опрацювання. Значна кількість наукових праць, присвячених інформаційній безпеці, захисту інформації лише частково стосувалися проблеми захисту персональних даних, а ті публікації, які включали розгляд питань регулювання сфери, що вивчається, порушували лише загальні проблеми без необхідної конкретизації.

У цьому дослідженні певною мірою відбулося поєднання доктринальних підходів у вивченні захисту персональних даних фахівцями в галузі технічних наук з одного боку, і фахівцями в галузі юридичних наук з іншого. Автор дисертаційного дослідження спирався на досягнення теорії права та держави, а також на наукові результати, одержані представниками технічних наук, які займаються проблемами забезпечення інформаційної безпеки та захисту інформації.

Теоретичні проблеми інформаційного права, правового забезпечення інформаційної безпеки та захисту інформації досліджувалися І.Л. Бачило, В.А. Копиловим, В.М. Лопатіним, В.А. Літніх, М.М. Рассоловим, А.А. Фатьяновим, М.А. Федотовим, О.А. Федотової, С.Г. Чубуковий, А.А. Шиверський, В.Д. Елькіним та ін.

Проблеми функціонування системи забезпечення інформаційної безпеки з погляду технічних наук знайшли свій відбиток у працях А.Л. Балибердіна, М.А. Вуса, В.А. Герасименко, О.О. Грушо, С.В. Дворянкіна, П.Д. Зегчі, Є.В. Касперського, В.Д. Курушіна, А.А. Малюка, В.А. Мінаєва, В.Є. Потаніна, В.М. Шабліна, С.В. Скриль, А.П. Фісуна та інших учених.

Разом про те, проблеми вдосконалення захисту персональних даних предметом окремого монографічного дослідження досі не ставали.

Об'єкт та предмет дослідження. Як об'єкт дослідження у рамках теми розглянуто суспільні відносини, що складаються у процесі правового регулювання забезпечення захисту персональних даних.

Предметом дослідження виступає сукупність правових норм, що регулюють відносини в інформаційній сфері та, зокрема, сукупність норм законодавства щодо забезпечення конфіденційності персональних даних.

Мета та завдання дослідження. Метою дисертаційного дослідження є вироблення науково обґрунтованих пропозицій щодо розроблення та вдосконалення законодавства, що забезпечує захист конфіденційності персональних даних.

У рамках досягнення цієї мети у дисертаційному дослідженні вирішуються такі теоретичні та науково-практичні завдання:

1) розглянути актуальні проблеми конституційно-правового регулювання персональних даних на етапі;

2) проаналізувати статті, що встановлюють юридичну відповідальність за порушення норм про персональні дані, та запропонувати рекомендації щодо їх реалізації та вдосконалення з урахуванням наявного міжнародного досвіду;

3) дослідити проблеми систематизації законодавства про персональні дані, враховуючи як чинні закони, так і існуючі проекти та пропозиції;

4) вивчити технічний досвід та нормативно-правові акти щодо регулювання порядку автоматизованого збору та обробки персональних даних;

5) дослідити проблеми техніко-правового забезпечення накопичення та зберігання персональних даних;

6) розкрити з позиції наявних сучасних можливостей процес поширення персональних даних для розробки рекомендацій та вдосконалення норм щодо їх захисту.

Методологічна та джерельна основи дослідження. Методологічну основу дослідження становить діалектичний метод пізнання, історичний, системний, комплексний, цільовий підходи до проблеми, що вивчається, а також спеціальні методи пізнання: формальнологічний, формально-юридичний, порівняльно-правовий, а також методи абстрагування, аналогії та моделювання.

У ході роботи автором дисертації проаналізовано такі джерела: Конституція Російської Федерації, міжнародні правові акти, адміністративне, цивільне, кримінальне законодавство, підзаконні акти федерального рівня, а також інший юридичний та технічний матеріал.

Положення, що виносяться на захист:

1. Досліджені та запропоновані автором, що мають науково-методологічне значення для розвитку та вдосконалення доктринального розуміння проблеми, визначення категорій «персональні дані», «інформаційні процеси», «автоматична обробка персональних даних», «поширення відомостей».

2. Розроблений автором вичерпний перелік категорій відомостей, що належать до конфіденційної інформації про громадян (персональні дані). Формування цього переліку одна із ключових моментів у створенні правової основи, що забезпечує захист персональних даних. Це випливає з того, що вітчизняний правозастосовник, який не стикався раніше з категорією «персональні дані» і не маючи вікової традиції формування та реалізації законодавства через призму забезпечення прав і свобод людини і громадянина, не може забезпечити комплексний захист персональних даних, виходячи лише з абстрактних определений.

3. Обгрунтування положення про те, що норми, що стосуються питань регулювання конфіденційною інформацією персонального характеру, не систематизовані та містяться лише у кількох федеральних законах. Однак їх наявність не вирішує тих проблем, які виникають на сьогоднішній день у сфері, що розглядається, оскільки норми носять загальний, декларативний характер, у зв'язку з чим підлягають подальшому розвитку та конкретизації.

4. Висновок у тому, що захист конфіденційної інформації персо- . ного характеру перебуває в досить низькому рівні, що у цілому характеризує неспроможність чинної системи нормативно-правових актів, у зв'язку з ніж у країні об'єктивно склалася нагальна необхідність розвитку правової основи у сфері роботи з персональними даними, внаслідок чого необхідно прийняти низку системотворчих законів , запропонованих автором дослідження, при цьому парламентарям необхідно розглянути положення щодо доповнення, зміни або встановлення норм у чинному законодавстві.

5. Пропозиції щодо нової редакції статей 13.11 КпАП РФ, 137 КК РФ, про доповнення глави 28 КК РФ наступним складом злочину: «Порушення встановленого порядку обігу конфіденційних відомостей про громадян (персональних даних) із застосуванням ЕОМ», а також деякі зміни та доповнення окремі статті ТК РФ, ЦК України, КК РФ. Зазначені пропозиції може бути покладено основою формування системи захисту конфіденційної інформації персонального характеру, доступом до якої обмежується відповідно до законодавством Російської Федерації, у вигляді юридичних санкцій.

6. Висновок про те, що в державі ще не сформувалася сучасна інфраструктура загальної інформатизації та, зокрема, сфери персональних даних, здатна задовольнити потреби зацікавлених суб'єктів в інформаційно-обчислювальному обслуговуванні на необхідному рівні, не організовано інформаційні ресурси персональних даних до систем баз даних. У недержавному секторі, хоча інформаційні технології і широко використовуються в різних сферах, це поки що не позначилося на забезпеченні правомірного накопичення та зберігання персональних даних з використанням інформаційних технологій. Для вирішення існуючої проблеми держава має визначити ступінь своєї участі у регулюванні процесів створення та функціонування закритих недержавних (корпоративних) систем, а також відкритих систем насамперед на користь захисту прав громадян.

7. Рекомендації щодо врегулювання порядку поширення персональних даних, враховуючи процес інформатизації, що відбувається в суспільстві. У зв'язку з цим особливу увагу приділено зростаючій популярності глобальної мережі Інтернет, яка на даний момент міцно займає становище головної світової інформаційної інфраструктури.

Наукова новизна дослідження. Дисертація є першою монографічною роботою, в якій з позицій поєднаних доктринальних підходів у вивченні персоніфікованої інформації фахівцями у галузі технічних наук з одного боку, та фахівцями у галузі юридичних наук з іншого досліджено проблеми захисту персональних даних. Автором аналізуються теоретичні положення у сфері конституційно-правового регулювання персональних даних, критично аналізується стан норм, що зачіпають відносини у цій важливій для суспільства та держави галузі суспільних відносин.

Теоретична та практична значимість результатів дослідження. Відповідно до поставлених цілей та завдань всі висновки та положення, що є результатом проведеного дослідження, підпорядковані ідеї використання їх при розробці нового та вдосконаленні чинного законодавства та побудови ефективної системи забезпечення захисту персональних даних.

Автор пропонує своє бачення у визначенні поняття персональні дані, з якого слід розробляти комплекс заходів щодо забезпечення захисту конфіденційної інформації персонального характеру з використанням юридичних норм. У цьому дослідженні вироблено пропозиції та рекомендації, які можуть бути використані для відпрацювання понятійного апарату нормативно-правових актів у сфері захисту персональних даних.

Автором пропонується викласти в новій редакції два чинні склади КпАП РФ та КК РФ, доповнити складом главу 28 КК РФ, а також внести деякі зміни та доповнення до окремих статей ТК РФ, ДК РФ, КК РФ та інші федеральні закони, що в комплексі дозволить певним чином підвищити рівень забезпечення захисту персональних даних за допомогою юридичних санкцій. Крім цього, запропоновано нормативно-правові акти з метою систематизації законодавства про відомості персонального характеру.

Теоретичні та практичні висновки дисертаційного дослідження, його змістовна частина можуть бути використані в системі вищої професійної освіти юридичного профілю, підвищення кваліфікації співробітників правоохоронних органів та спеціалістів у галузі забезпечення захисту персональних даних.

Емпіричну базу дослідження склали аналіз вивчення результатів анкетування 120 співробітників правоохоронних органів з двадцяти суб'єктів Росії, з яких три республіки, три краї, тринадцять областей та одне місто федерального значення (м. Москва), а також результати вивчення 50 матеріалів цивільних справ, що стосуються сфери приватної життя.

Апробація роботи та впровадження результатів дослідження. Основні положення дисертації доповідалися та обговорювалися на кафедрі конституційного та адміністративного права Воронезького інституту МВС Росії, на практичних заняттях з ад'юнктами очної форми навчання, на IV Всеросійській науково-практичній конференції «Охорона, безпека та зв'язок» (м. Воронеж, 2003 р.), на Всеросійській науково-практичній конференції курсантів, ад'юнктів та слухачів «Сучасні проблеми боротьби зі злочинністю» (м. Воронеж, 2004 р.).

Матеріали дисертаційного дослідження опубліковані у чотирьох наукових статтях та навчальному посібнику, загальний обсяг публікацій становив 5,8 д.а. Розроблені з урахуванням дисертаційного дослідження методичні рекомендації впроваджено у практичну діяльність УООП ГУВС Воронезької області, соціальній та навчальний процес Воронезького інституту МВС РФ.

Структура дисертації. Дисертація складається із вступу, двох розділів (що включають 6 параграфів), висновків, списку використаної літератури та додатку.

Висновок дисертація на тему "Захист персональних даних"

Узагальнюючи раніше викладене, наголосимо на основних висновках з дисертації.

1. Нині у Росії норми, що стосуються питань регулювання конфіденційної інформацією персонального характеру, не систематизовані і містяться лише у кількох федеральних законах. Однак їх наявність не вирішує тих проблем, які виникають на сьогоднішній день у сфері, що розглядається, оскільки норми носять загальний, декларативний характер, у зв'язку з чим підлягають подальшому розвитку та конкретизації.

2. Захист конфіденційної інформації персонального характеру знаходиться на досить низькому рівні, що загалом і в цілому характеризує неспроможність чинної системи нормативно-правових актів, у зв'язку з чим у країні об'єктивно склалася необхідність розвитку правової основи у сфері роботи з персональними даними, внаслідок чого необхідно прийняти низку системотворчих законів, при цьому парламентаріям необхідно розглянути положення щодо доповнення, зміни або встановлення норм у чинному законодавстві.

Враховуючи важливість розвитку правової основи у сфері роботи з персональними даними, а також необхідність внесення корективів у чинному законодавстві, автором запропоновано своє концептуальне бачення даної проблеми, сформульовано низку нормативно-правових актів, що заповнюють прогалину і дозволяють сформувати систему норм, що забезпечують захист відносин у аналізованій сфері у вигляді як регулюючих норм, норм-дефініцій, і юридичних санкцій.

3. У сукупності юридична відповідальність порушення норм про персональних даних далека від своєї досконалості, проте, вже чимало зроблено у межах Трудового кодексу, Цивільного кодексу, Кодексу про адміністративні правопорушення, Кримінального кодексу та інших нормативно-правових актів федерального уровня.

Основним недоліком існуючої юридичної відповідальності за порушення норм персональних даних є відсутність взаємопов'язаності між різними сферами обороту персональних даних. Серед інших недоліків слід виділити, по-перше, відсутність комплексності у забезпеченні юридичної відповідальності за порушення норм про персональні дані, а ціла низка норм взагалі є окремими фрагментами зазначеної діяльності, системно між собою не пов'язані, по-друге, у нормативно-правових актах. відсутня системний підхід у регулюванні відносин, пов'язаних із захистом персональних даних за допомогою юридичних санкцій; по-третє, наявність суттєвих недоліків у юридико-технічному конструюванні самих складів правопорушень, які стосуються досліджуваних відносин.

Слід констатувати, що наявні недоліки в юридико-технічному конструюванні самих складів правопорушень, що стосуються досліджуваних відносин, у ряді випадків суттєво знижують ефективність їх застосування. В інших випадках їх зміст виявляється вужчим або взагалі відрізняється від назви відповідних статей.

З огляду на сказаного автором сформульовано ряд складів правопорушень, дозволяють усунути вищезгадані недоліки у сфері захисту персональних даних. Серед досліджених складів можна виділити власну редакцію статей 13.11 КпАП РФ, 137 КК РФ, нову статтю, яка доповнює главу 28 КК РФ, а також автором запропоновано деякі зміни та доповнення до окремих статей ТК РФ, ДК РФ, КК РФ.

4. Наявні у нормативно-правових актах визначення інформаційних процесів свідчать, що у законодавстві (та й у науковій літературі) відсутня системність у понятійному апараті, тобто. поняття інформаційних процесів не співвідносяться один з одним.

У контексті розглянутого положення доводиться визнати, що у вітчизняному законодавстві практично повністю відсутнє правове регулювання процесів збору та опрацювання персональних даних про громадян (особливо якщо використовуються автоматизовані системи). І це при тому, що такі дані, що включаються до складу федеральних інформаційних ресурсів та інформаційних ресурсів суб'єктів Російської Федерації, а також одержувані та збираються недержавними організаціями, віднесені Федеральним законом «Про інформацію, інформатизацію та захист інформації» до категорії конфіденційної інформації.

Наслідуючи викладене, у представленому дослідженні запропоновано визначення «автоматична обробка персональних даних», що включає вичерпний перелік можливих операцій із персональними даними. Дане визначення, на думку автора, має бути включено як до чинних федеральних законів, так і до проектів законів, покликаних регулювати сферу персональних даних.

5. У державі ще не сформувалася сучасна інфраструктура загальної інформатизації та, зокрема, сфери персональних даних, здатна задовольнити потреби зацікавлених суб'єктів в інформаційно-обчислювальному обслуговуванні на необхідному рівні, не організовано інформаційні ресурси персональних даних до систем баз даних. У недержавному секторі, хоча інформаційні технології і широко використовуються в різних сферах, це поки що не позначилося на забезпеченні правомірного накопичення та зберігання персональних даних з використанням інформаційних технологій. Для вирішення існуючої проблеми держава має визначити ступінь своєї участі у регулюванні процесів створення та функціонування закритих недержавних (корпоративних) систем, а також відкритих систем насамперед на користь захисту прав громадян.

6. Виходячи з того, що поширення конфіденційної інформації персонального характеру становить більш істотну суспільну небезпеку для конкретних громадян, ніж інші відносини, властиві інформаційним процесам, вирішення питання про врегулювання порядку розповсюдження персональних даних більш ніж актуально в даний час і потребує уважного та якнайшвидшого розгляду.

У цьому автор пропонує розкрити на федеральному рівні правовий зміст поняття «поширення відомостей». Для повного, всебічного та об'єктивного розуміння проблеми врегульованості поширення персональних даних пропонується розглядати її з позиції визначення способів поширення. Серед таких слід виділити безпосереднє та опосередковане поширення. Ніяк не применшуючи важливість регулювання першого способу поширення конфіденційної інформації персонального характеру, все ж таки найбільший інтерес в даний час представляє другий, що, перш за все, обумовлено процесом інформатизації, що відбувається в суспільстві. У цьому від цього, наскільки гостро у суспільстві переломлюються технолого-социальные особливості передачі, залежить спрямованість правового регулювання відносин у цій галузі. У зв'язку з цим особливе занепокоєння викликає зростаюча популярність глобальної мережі Інтернет, яка на даний момент міцно займає становище головної світової інформаційної інфраструктури.

7. Враховуючи прогалини правового регулювання Інтернету, вони мають бути усунені у новому інформаційному законодавстві. Поряд із законом, що регулює державну політику в Мережі, слід ухвалити рамковий закон про Інтернет. У ньому, як вважає автор, необхідно: 1) відпрацювати понятійний апарат із залученням відповідних експертів у галузі технічних знань для вироблення чітких законодавчих понять; 2) закріпити найважливіші принципи «мережевих відносин»; 3) відобразити специфіку суб'єктного складу мережевих відносин; 4) встановити правила інформаційного обміну у мережі Інтернет; 5) сформулювати відповідальність учасників мережевих відносин за порушення закріплених норм, а також передбачити способи доведення та особливості розгляду «мережевих спорів»; встановити межі відповідальності кожного учасника мережевих відносин.

На завершення хотілося б відзначити, що проблема захисту відносин, пов'язаних з конфіденційною інформацією персонального характеру, є комплексною, що зачіпає багато сфер життя суспільства, у тому числі матеріальні та процесуальні галузі права. Прогрес у справедливому регулюванні цих відносин не може бути досягнутий без загального еволюційного руху у свідомості людей щодо закріплення пріоритетів інтересів особистості, її прав і свобод як найвищої цінності для держави та суспільства.

Бібліографія Просветова, Ольга Борисівна, дисертація на тему Методи та системи захисту інформації, інформаційна безпека

1. Конституція Російської Федерації М.: «Проспект», 2000. – 48с.

2. Загальна Декларація правами людини. Прийнята Генеральною Асамблеєю ООН 10.12.1948 // Права людини. Зб. міжнародних документів - М. вид. МДУ. 1986. С. 21-29.

3. Європейська конвенція про захист прав людини та основних свобод // Відомості Верховної РФ, 2001, 8 січня, №2, ст. 163.

4. Конвенція про права дитини// Видання Організації Об'єднаних Націй Нью-Йорк, 1992.

5. Міжнародний пакт про громадянські та політичні права // Відомості Верховної Ради СРСР, 1976 № 17 (1831), ст. 291.

6. Цивільний кодекс Російської Федерації (частина друга) від 26.01.1996 № 14-ФЗ (ред. Від 17.12.1999) // Відомості Верховної РФ, 29.01.1996, №5, ст. 410.

7. Кодекс про адміністративні правопорушення. Кодекси Російської Федерації: Випуск 2. М.: МНФРА – М, 2002. – 283с.

9. Сімейний кодекс Російської Федерації. М.: Асоціація авторів та видавців «ТАНДЕМ». Видавництво "ЕКМОС", 2002. 96 с.

10. Трудовий кодекс Російської Федерації від 30 грудня 2001 р. № 197-ФЗ // Відомості Верховної від 7 січня 2002 р. № 1 (частина I) ст. 3.

11. Кримінальний кодекс РФ від 13 червня 1996 № 63-Ф3 // Відомості Верховної від 17 червня 1996 № 25 ст. 2954.

12. Кримінально-процесуальний кодекс Російської Федерації / / Російська газета, 2001, 22 грудня.

13. Доктрина інформаційної безпеки Російської Федерації» від 9 вересня 2000 р. утв. Президент РФ № ПР 1895. // Російська газета, №187, від 28 вересня 2000 р.

14. Федеральний закон від 20.02.95 р. №24-ФЗ «Про інформацію, інформатизації та захист інформації» // Відомості Верховної 20.02.95, №8, ст.609.

15. Федеральний закон РФ «Про державний захист суддів, посадових осіб правоохоронних та контролюючих органів» // Відомості Верховної. 1995. № 17. Ст. 1455.

16. Федеральний закон РФ від 12.08.95г. №144-ФЗ (ред. 30.12.99.) «Про оперативно-розшукову діяльність» // Відомості Верховної 14.08.95, №33, ст.3349.

17. Федеральний закон від 3.04.95 р. № 40-ФЗ "Про органи федеральної служби безпеки в Російській Федерації" / / Російська газета. 1995, 12 квітня.

19. Федеральний закон від 9 серпня 1995 р. №129 ФЗ «Про поштовий зв'язок» // Відомості Верховної. 1995 №33, ст.3334.

20. Федеральний закон від 4 липня 1996 р. № 85-ФЗ «Про участь у міжнародному інформаційному обміні» // Відомості Верховної, 08.07.1996, №28, ст.3347.

21. Федеральний закон від 26.09.97 р. № 125-ФЗ «Про свободу совісті та релігійні об'єднання» // Відомості Верховної, 1997, № 39, ст. 4465.

22. Федеральний закон РФ від 25.07.98 р. №128-ФЗ «Про державну дактилоскопічну реєстрацію до» // Російська газета, 1998, №145.

23. Федеральний закон від 30.03.99 р. № 52-ФЗ «Про санітарно-епідеміологічне благополуччя населення» // Відомості Верховної, 1999, № 14, ст. 1650.

24. Федеральний закон від 18.06.01 р. № 77-ФЗ «Про попередження поширення туберкульозу в Російській Федерації» // Відомості Верховної, 2001, № 26, ст. 2581.

25. Федеральний закон від 25.04.02 р. № 40-ФЗ «Про обов'язкове страхування цивільної відповідальності власників транспортних засобів» // Відомості Верховної від 6 травня 2002 р., № 18, ст. 1720.

26. Федеральний закон від 10.01.03 р. № 20-ФЗ «Про Державну автоматизовану систему Російської Федерації «Вибори» // Відомості Верховної від 13 січня 2003 р. № 2 ст. 172.

27. ЗО. Закон Російської Федерації «Про міліцію» від 18.04.91 р. №1026-1 // Відомості З'їзду народних депутатів та Верховної Ради РРФСР, 18.04.91. №16, ст.503.

28. Закон Російської Федерації від 21.07.1993 № 5485-1 «Про державну таємницю» // Відомості Верховної Ради, 1993, 21 вересня. .

29. Указ Президента РФ від 6 березня 1997 р. №188 «Про затвердження переліку відомостей конфіденційного характеру» // Відомості Верховної 1997, №10, ст. 1127.

30. Постанова Уряду РФ від 14.03.97 р. № 298 «Про затвердження зразків та описи бланків основних документів, що засвідчують особу громадянина Російської Федерації за межами Російської Федерації» // Відомості Верховної від 24 березня 1997 р. № 12, ст. 1435.

31. Постанова Адміністрації Воронезької області від 6 вересня 1999 р. № 886 "Про впровадження системи захисту інформаційних ресурсів Воронезької області".

32. Коментар до Закону РФ «Про засоби масової інформації» М.: Галерія, 2001.

33. Коментар до Закону Російської Федерації «Про міліцію»/Ю.П. Соловей, В.В. Черніків. Видання друге, перероблене та доповнене. М.: "Проспект", 2001.

34. Коментар до Кримінального кодексу Російської Федерації: Науково-практичний коментар / Відп. ред. В. М. Лебедєв. М., 2001.

35. Коментар до Закону про ЗМІ. За ред. В.М. Монахова. М., 2001.

36. Коментар до Податкового кодексу Російської Федерації для торгових організацій/М.Ю. Ракітіна, O.JI. Арутюнова, С.В. Шарова М.: Видавничо-консультаційна компанія «Статус-Кво 97», 2003.

37. Коментар до Трудового кодексу Російської Федерації (за ред. К.Н. Гусова) М.: ТОВ «ТК Велбі», ТОВ «Видавництво Проспект», 2003.

38. Коментар до Цивільного кодексу Російської Федерації, частини другої / За ред. проф. Т.Є.Абової та А.Ю.Кабалкіна; Ін-т держави та права РАН. М.: Юрайт-Іздат; Право і закон, 2003. – 976 с.

39. Науково-практичний коментар до Конституції Російської Федерації / Відп. ред. В.В. Лазарєв // Електронна версія для довідкової правової системи "Гарант" станом на 1 жовтня 2004 р.1. МОНОГРАФІЇ І СТАТТІ

40. Агапов А.Б. Проблеми правової регламентації інформаційних відносин у Російській Федерації // Держава право, 1993, №4. З. 125130.

41. Аносов В.Д., Стрільцов А.А. Про доктрину інформаційної безпеки РФ (проект) // Інформаційне суспільство, 1997 № 2, 3.

42. Архіпов А.В. Інформаційний захист об'єкта-завдання багатогранне. //Конфідент. №1-2.1999. С.30-31.

43. Бачіло І.Л. Правове регулювання процесів інформатизації // Держава право 1994, №12. С.72-80.

44. Бойко Б.Б. Комплексний підхід до забезпечення інформаційної безпеки. // Міжрегіональна конференція «Інформаційна безпека регіонів Росії», Санкт-Петербург, 13-15 жовтня 1999: конференції. Частини 1 і 2. СПб., 1999. - С.38-39.

45. Волков З., Булычев У. Захист ділової репутації від ганебних відомостей // Відомості Верховної Ради, 2003, №8. С. 51.

46. ​​Вовчинська Є.К. Про напрями розвитку законодавства у сфері обігу інформації/Аналітична записка, 1998, серпень. С.24-32.

47. Гіляров Є.М., Яніна Є.В. Інформація як об'єкт правового регулювання // Безпека інформаційних технологій. 2001 №3. С.5-10.

48. Гостєв І. М. Захист персональних даних та відомостей про приватне життя громадян. //Конфідент. № 3. 1999. З. 13.

49. Гросс Г. Вкрали дуже особисте // Computerworld, 2003 №35.

50. Жуков І.А., Леонов Т.Є. Комплексний захист інформації у мережах передачі даних органів внутрішніх справ / Інформаційно-технічне забезпечення діяльності органів внутрішніх справ. Праці Академії управління. М., 1998. С. 112-119.

51. Калятін В.О. Персональні дані у Інтернеті // Журнал російського права, 2002, №5. З. 12.

52. Кірін В.І. Зарубіжний досвід законодавчої практики використання технічних засобів / Комп'ютерні технологіїта управління органами внутрішніх справ. Праці Академії управління. М., 2000. С.181-187.

53. Клімова Ю. Як припинити поширення компромату у віртуальному світі // Відомості Верховної, 2001, № 12. С. 48-50.

54. Копилов А.В. Захист інформації у приміщеннях та технічних каналах міськрайорганів внутрішніх справ / Організаційно-технічні, математичні та правові аспекти інформації діяльності органів внутрішніх справ. Праці Академії управління. М., 2001. С.49-57.

55. Костенко М.Ю. Податкова таємниця та інші види конфіденційної інформації // Ваш податковий адвокат, 2001 №2.

56. Крилов В. В. Криміналістичні проблеми оцінки злочинів у сфері комп'ютерної інформації // Кримінальну право. 1998. № 3.

57. Маршані М.Б. Чи має право лікар розголошувати наші таємниці // Безпека інформаційних технологій. 2001 №3. С.52-54.

58. Погуляєва Є. Не говори! // «Еж-ЮРИСТ», 2003 № 43.

59. Полупанов В. Чим лікують це секрет // Аргументи та факти, 2002 №7. С.24.

60. Сабинін В.М. Організація робіт із забезпечення безпеки інформації у фірмі// Інформост. 2001 №18. С.56-58.

61. Степанов О.А. Сутність юридичного режиму регулювання інформаційно-електронних відносин у Російській Федерації / Інформаційно-технічне забезпечення діяльності органів внутрішніх справ. Праці Академії управління. - М., 1998. С.50-59.

62. Степанюк Л. Які гарантії захисту персональних даних працівників встановлені ТК РФ? // Фінансова газета. Регіональний випуск, 2003 №37.

63. Тибенко К.А. Деякі аспекти правового забезпечення інформаційної безпеки // Безпека інформаційних технологій. 2001 №3. С.63-69.

64. Фатьянов А.А. Таємниця право (основні системи обмеження доступу до інформації у російському праві): Монографія. - М: МІФІ, 1999. 288 з.

65. Французова Л. Особисті дані працівників // Кадрова справа, 2003 № 4.

66. Ходорич А. Розколота база / / Комерсант Гроші. 2001 №7. З. 13-20.

67. Ходорич А. «На кожен рот не накинеш хустку» // Комерсант гроші. 2001 №7. С.21.

68. Чекулаєв Р.А. Забезпечення інформаційної безпеки як нова функціяприватних охоронних та розшукових структур // Безпека інформаційних технологій. 2001 №3. С.76-79.

69. Шляхтіна С. Інтернет у цифрах та фактах (http://www/compress.ru/Article.asp.id=4205).

70. ПІДРУЧНИКИ, НАВЧАЛЬНІ ПОСІБНИКИ, ЛЕКЦІЇ, ДИСЕРТАЦІЇ,1. АВТОРЕФЕРАТИ

71. Айков Д., Сейгер К., Фонсторх У. Комп'ютерні злочини. Посібник із боротьби з комп'ютерними злочинами. М., 1999.

72. Бачіло І.Л., Лопатін В.М. Федотов М.А. Інформаційне право: Підручник/За ред. акад. РАН Б.М. Топорніна. СПб: Видавничий центр Прес, 2001.789 с.

73. Бородін С.В. Постатейний Коментар до Кримінального кодексу РФ 1996р. / За ред. А.В. Наумова М.: "Гардарика", Фонд "Правова культура", 1996.

74. Гаврилін Ю.В. Розслідування неправомірного доступу до комп'ютерної інформації: Навчальний посібник/Под ред. Н.Г. Шурухнова. М: Книжковий світ, 2001. 88 с.

75. Гайкович В.Ю., Єршов Д.В. Основи безпеки інформаційних технологій. М.: МІФІ, 1995. 96 с.

76. Герасименко В.А., Малюк О.О. Основи захисту. М.: МІФІ, 1997. 537с.

77. Гом'єн Д., Харріс Д., Зваак JI. Європейська конвенція про права людини та Європейська соціальна хартія: право та практика». М., 1998.

78. Грачов Г.В. Інформаційно-психологічна безпека особистості: стан, можливості психологічного захисту. М: Вид. РАГС, 1998. 125с.

79. Гриня С.Н. Інтелектуальна протидія інформаційній зброї. Серія «Інформатизація Росії на порозі 21 століття». - М.: СИНТЕГ, 1999. 232 с.

80. Домарьов В.В. Захист інформації та безпека комп'ютерних систем. Київ: Видавництво: ДіаСофт. 1999. 480с.

81. Кареліна М.М. Коментар до Кримінального кодексу Російської Федерації: Науково-практичний коментар / Відп. ред. В.М. Лебедєв. М: Юрайт-М, 2001.

82. Ковальов В.І. Коментар до Трудового кодексу Російської Федерації про матеріальну відповідальність працівників М.: За право військовослужбовців, 2003.

83. Комп'ютерні терористи: Нові технології на службі злочинного світу. / Автор-упорядник Т.І. Рев'яко. Мн.: Література, 1997. -640с.

84. Кондратьєва C.J1. Юридична відповідальність: співвідношення норм матеріального та процесуального права. Дис. . канд. Юрид. наук. М., 1998. 187 з.

85. Копилов В.А. Інформаційне право: Навчальний посібник. М.: Юрист, 1997. 472 с.

86. Костюк В.Д. Нематеріальні блага. Захист честі, гідності та ділової репутації. М., 2002.

87. Котов Б.А. Юридичний довідник керівника. Таємниця. - М: «Видавництво ПРІОР», 1999. 128с.

88. Крапівін О.М., Власов В.І. Роботодавець: права та обов'язки / За заг. ред. професора С.І. Шкуро. М: Норма, 2004. 400 с.

89. Лопатін В.М. Інформаційна безпека в системі державного управління (теоретичні та організаційно-правові проблеми). Дис. . канд. Юрид. наук. СПб., 1997. 193с.

90. Лопатін В.М. Концепція розвитку законодавства у сфері забезпечення інформаційної безпеки Російської Федерації (проект). - М: Видання Державної Думи, 1998. 159с.

91. Лопатін В.М. Інформаційна безпека Росії: Людина. Суспільство. Держава / Санкт-Петербурзький університет МВС Росії. – СПб., 2000. 428 с.

92. Лопатін В.М. Правові основи інформаційної безпеки: Курс лекцій, М: МІФІ, 2000. 355 с.

93. Люшер Ф. Конституційний захист права і свободи особистості. М., 1993.

94. Малюк А.А., Пазізін С.В., Погожин Н.С. Введення на захист інформації в автоматизованих системах. М.: Гаряча лінія-Телеком, 2001. – 148с.

95. Матвєєва А.А. Злочини у сфері комп'ютерної інформації. / Курс кримінального права. Том 4. Особлива частина/Под ред. доктора юридичних наук, професора Г.М. Борзенкова та доктора юридичних наук, професора B.C. Комісарова. М., 2002. 543 с.

96. Мелік-Гайказян І.В. Інформаційні процеси та реальність. М., 1997.

97. Мельников В.В. Захист інформації в комп'ютерні системи. М.: Фінанси та статистика. 1997. 368с.

98. Михайлов С.Ф., Петров В.А., Тимофєєв Ю.А. Інформаційна безпека. Захист інформації у автоматизованих системах. Основні концепції: Навчальний посібник. М.: МІФІ, 1995. 112 с.

99. Наумов В.Б. Право в Інтернеті: Нариси теорії та практики. М: Книжковий будинок «Університет», 2002. 135 с.

100. Ожегов С.І., Шведова Н.Ю. Тлумачний словник російської: 80 000 слів і фразеологічних висловів / Російська академія наук. Інститут російської ім. В.В. Виноградова. 4-те видання, доповнене. М: Азбуковник, 1999. 944 з.

101. Організація та сучасні методизахисту інформації (за загальною редакцією Дієва С.А., Шаваева А.Г.)- М., Концерн «Банківський Діловий Центр». 1998. 472с.

102. Осипенко A.JI. Боротьба зі злочинністю у глобальних комп'ютерних мережах: Міжнародний досвід: Монографія. М., 2004. 432 с.

103. Основи інформаційної безпеки: Підручник/В.А. Мінаєв, С.В. Скріль, А.П. Фісун, В.Є. Потанін, С.В. Дворянкін. Воронеж: Воронезький інститут МВС Росії, 2000. – 464с.

104. Літніх В.А. Організаційно-правові особливості захисту в автоматизованих інформаційних системах органів внутрішніх справ. Автореф. дис. . канд. Юрид. наук. Воронеж, 2003. 21 с.

105. Право та інформаційна безпека // За заг. ред. доктор юрид. наук, професора Є. Н. Щендрігіна. У 2-х кн. Кн.1. Орел: ОрЮі МВС РФ, 2000. 143.

106. Злочини у сфері комп'ютерної інформації: Кваліфікація та доведення: Навчальний посібник / За ред. Ю. В. Гавриліна. М., 2003.

107. Розслідування неправомірного доступу до комп'ютерної інформації/Під ред. Н. Г. Шурухнова. М., 1999.

108. Рассолов М.М. Інформаційне право: Навчальний посібник. М.: Юрист, 1999. 400с.

109. Романець Ю.В., Тимофєєв П.А., Шаньгін В.Ф. Захист інформації у комп'ютерних системах та мережах. -М., 2003.

110. Сімкін JI.C. Програми для ЕОМ: правова охорона (правові засоби проти комп'ютерного піратства). - М: видавництво «Городець», 1998. 208с.

111. Смолькова І. В. Таємниця: поняття, види, правовий захист: Юридичний термінологічний словник – коментар. М., 1998. 79с.

112. Снитников А.А., Туманов JI.B. Забезпечення та захист права на інформацію. М.: Городець - видавництво, 2001. 344с.

113. Стельмах Н.М. Практичний посібник із оподаткування доходів індивідуальних підприємців. -М: «Статус-Кво 97», 2002.

114. Степанов Є.А., Корнєєв І.К. Інформаційна безпека та захист інформації: Навчальний посібник. -М: ІНФРА-М, 2001. 304с.

115. Фатьянов А. А. Правове забезпечення безпеки інформації. Дис. док. Юрид. наук. -М., 1999. 503 с.

116. Фатьянов А.А. Правове забезпечення безпеки інформації у РФ. Навчальний посібник. -М., 2001. 412 с.

117. Фісун А.П., Касілов А.М. Мєшков А.Г. Інформатика та інформаційна безпека: Навчальний посібник. // За загальною редакцією к.т.н., доцента Фісуна А.П. Орел: ОГУ, 1999. 282с.

118. Федотова О.А. Адміністративна відповідальність у сфері забезпечення інформаційної безпеки. Дис. . канд. Юрид. наук. – М., 2003. 195 с.

119. Черешкін Д.С., Антопольський А.Б. Кононов А.А., Смолян Г.Л., Ци-Гічко В.М. Захист інформаційних ресурсів за умов розвитку світових відкритих мереж. М., 1997. 75с.

120. Чубукова С.Г., Елькін В.Д. Основи правової інформатики (юридичні та математичні питання інформатики) Навчальний посібник/За ред. доктора юридичних наук, професора М.М. Розсолова. М., 2004. 252 с.

121. Шиверський А.А. Захист інформації: проблеми теорії та практики. -М.: Юрист, 1996. 112с.

122. Шевердяєв С. Інформаційні відносини та система інформаційного законодавства. М., 1999.

123. Шураков В.В. Забезпечення безпеки інформації в системах обробки даних. М.: Фінанси та статистика. 1985. 224с.

124. Ентін М.Л. Міжнародні гарантії правами людини. Досвід Ради Європи. М., 1997.

125. Еределівський A.M. Моральна шкода та компенсація за страждання. М. БЕК. 1997.

126. Grande С. План на боротьбу рухів на тривалий час eOmail records//Financial Times. 2001.29 червня.

127. Case-law concerning Article 10 European Convention on Human Rights. Directorate General of Human Rights. Strasbourg. 2000. P. 21-22.

128. Regulation of Investigatory Powers Act 2000.

129. Частина правової концепції Article 10 of European Convention on Human Rights. Directorate General of Human Rights. Strasbourg. 2000. P. 8, 24.

130. Tareg al Baho v. Marc Fermigier, Hans Hermann, і Francoise Vireux, Tribunal Correctionnel de Paris, 2000.

131. The Washington Post Company: http://www.newsbvtes.eom/news/01/166216.html; BBC: http://news.bbc.co.uk/hi/english/world/europe/newsid 1325000/1325186.stm.

Персональні дані - будь-яка інформація, що відноситься до прямо чи опосередковано визначеної або фізичній особі (суб'єкту персональних даних). Забезпечення захисту інформації та персональних даних є одним із пріоритетних напрямків та найважливішим завданням у забезпеченні інформаційної безпеки будь-якої організації. Неможливо уявити діяльність організації без обробки інформації про людину. У них зберігаються та обробляються дані про членів органів управління та співробітників, партнерів, про акціонерів (АТ) та про осіб, які відвідують організацію. Все це є персональними даними (ПДН).

Порушення конфіденційності у забезпеченні безпеки бази персональних даних організації може стати серйозним інцидентом у забезпеченні інформаційної безпеки, який може призвести до непоправної шкоди та до численних ризиків. Це перш за все фінансові ризики, пов'язані з витратами на вжиття термінових заходів щодо усунення цієї проблеми (проведення розслідування, організація заходів щодо ліквідації цієї проблеми), втрата репутації організації, а часом і повна зупинка діяльності.

Саме необхідність забезпечення безпеки персональних даних нині стала об'єктивною реальністю. Ця необхідність викликана швидким розвитком сучасних інформаційних технологій, засобів електронної комерції та електронного інформаційного обміну між партнерами по бізнесу, вільного доступу до засобів масових комунікацій, можливістю копіювання та розповсюдження інформації.

Організації, що обробляють персональні дані, вживали заходів щодо їх захисту, виходячи з власних уявлень, закріплених у внутрішній політиці інформаційної безпеки. Нині ситуація змінилася. Відповідно до Федерального закону Російської Федерації від 27 липня 2006 р. № 152-ФЗ «Про персональні дані» (у редакції № 261-ФЗ від 25.07.2011), суттєво зросли вимоги до всіх приватних та державних компаній та організацій, а також фізичних особам, які зберігають, збирають, передають чи обробляють персональні дані (у тому числі прізвище, ім'я, по батькові). Такі компанії, організації та фізичні особи належать до операторів персональних даних.

Постановою Уряду РФ від 1 листопада 2012 р. № 1119 встановлено вимоги до захисту персональних даних при їх обробці в інформаційних системах, що визначають класифікацію інформаційних систем за видами оброблюваних даних, класифікацію загроз для різних видівсистем, а також необхідні рівні безпеки для кожного з видів таких систем. Безпека персональних даних при їх обробці в інформаційній системі забезпечує оператор цієї системи або особа, яка здійснює обробку персональних даних за дорученням оператора на підставі договору, що укладається з цією особою. Вибір засобів захисту інформації для системи здійснюється оператором відповідно до нормативних правових актів ФСБ Росії та ФСТЕК Росії.

Відповідно до Федерального закону №152 «Про персональні дані» персональні дані є інформацією обмеженого доступу. Метою цього Федерального закону є забезпечення захисту права і свободи людини і громадянина під час обробки його персональних даних, зокрема захисту прав на недоторканність приватного життя, особисту та сімейну таємницю.

При недотриманні положень закону 152-Федерального закону «Про персональні дані» передбачається цивільна, кримінальна, адміністративна, а також дисциплінарна та інші види відповідальності. В окремих випадках, передбачених законом, може бути призупинено діяльність організації або відкликано ліцензію. Це з причин того, що захист персональних даних є невід'ємною частиною успішного функціонування будь-якого підприємства.

роботи є досить суттєвий потенціал.

У ході опитування було виявлено, що 73% респондентів вважають за ефективний аутрич-роботу з наркозалежними людьми, що є дуже непоганим результатом.

Звичайно, перспективи аутрич-роботи в Росії визначаються і готовністю населення брати участь як аутрич-працівників. Проте за результатами опитування, 54% опитаних не виявили такого прагнення, 33% хотіли б взяти участь, 13% не змогли відповісти. Це можна пояснити відсутнім достатньою інформацією про діяльність аутрич-працівників.

За результатами дослідження можна дійти невтішного висновку у тому, що населення до аутрич-работе належить позитивно. Більшість респондентів вважають за необхідний розвиток даної професійної діяльностіу Росії, зокрема і з наркозалежними молодими людьми.

Аутрич-робота, на нашу думку, може бути використана в роботі некомерційних організацій, місія яких спрямована на реабілітацію наркозалежних, профілактику наркоманії та пропаганду здорового способу життя. Але для ефективного та повноцінного розвитку аутрич-роботи громадським організаціям необхідно буде працювати у тісному контакті з державними наркологічними та інфекційними службами, правоохоронними органами.

Таким чином, аутрич-робота в Росії, хоч і використовується лише в деяких регіонах Росії, показала хороші результати як метод профілактики наркоманії серед молоді, ВІЛ-інфекцій серед споживачів ін'єкційних наркотиків. З сьогоднішнього стану справ із наркозалежною молоддю, через гостру проблему очевидна необхідність розвитку такої роботи, яка б орієнтувалася саме на специфіку цієї цільової групи, на їх проблеми. Список використаної літератури:

1. Річний звіт «Лікарі дітям» [Електронний ресурс]. URL: http://www.vd-spb.ru/files/god_otchet_dtc_2011.pdf.

2. Річний звіт за 2014 рік. Фонд сприяння захисту здоров'я та соціальної справедливості імені Андрія Рилькова [Електронний ресурс]. URL: http://rylkov-fond.org/blog/hr-moscow/about-the-project/yearreport/.

3. Мінулін І.К., Таїшева Л.А., Вафіна Г.Г. Низькопороговий сервісний центр з урахуванням поліклінічного відділення шкірно-венерологічного диспансеру, як модель надання комплексних медико-соціальних послуг уразливим групам населення // ПМ. 2013. -№1.- С.91.

4. Звіт про діяльність Іркутського обласного відділення Російського Червоного Хреста за 2015р. [Електронний ресурс]. URL: http://www.redcross-irkutsk.org/userfiles/otchet%202015.pdf.

5. Третій сектор [Електронний ресурс]. URL: http://t-sector.narod.ru/MainRoot/proj12.html.

© Большакова Н.Л., 2016

УДК: 004.738.5:004.056

Германова Валерія Олександрівна

асистент кафедри «Соціології та управління», МАДІ

м.Москва, РФ Е-mail: [email protected]Атабекян Анаїт Саргісівна студент кафедри «Соціології та управління», МАДІ

м.Москва, РФ Е-mail: [email protected]

ПРОБЛЕМИ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ У МЕРЕЖІ ІНТЕРНЕТ

Анотація

Інформація завжди давала перевагу у боротьбі за багатство та владу, але в сучасних умовах,

МІЖНАРОДНИЙ НАУКОВИЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №12-3/2016 ISSN 2410-700Х_

в інформаційний вік вона стала головною зброєю. З розвитком інформаційних технологій та доступних засобів масових комунікацій зросли можливості зловживань, пов'язаних із використанням зібраної та накопиченої інформації про людину. З'явилися та ефективно використовуються зловмисниками засоби швидкої обробки персональних даних, що створюють загрозу правам та законним інтересам людини. У статті розглядаються проблеми захисту персональних даних у мережі Інтернет та пропонуються рекомендації щодо її забезпечення.

Персональні дані. Інтернет. Конфіденційність.

В умовах глобалізації діяльність людини дедалі більше набуває зв'язку з глобальною мережею Інтернет, за останні десятиліття кількість її користувачів зросла багаторазово. Працюючи в мережі людина отримує безліч корисної інформації, але й іноді не помічає, як її персональні дані опиняються під великою загрозою. Питання про захист персональних даних є актуальним, особливо актуальним є захист персональних даних, що потрапляють до мережі Інтернет та їхня інформаційна безпека. Персональні дані - це будь-яка інформація, що відноситься до прямо або опосередковано визначеної або фізичній особі (суб'єкту персональних даних).

Очевидно, широко використовуючи комп'ютери та мережі для обробки та передачі інформації, ці галузі мають бути надійно захищені від можливості доступу до неї сторонніх осіб. Її втрати чи спотворення. Згідно зі статистичними даними, понад 80% компаній зазнають фінансових збитків через порушення цілісності та конфіденційності використовуваних даних.

Найбільш поширеним джерелом погроз персональних даних є Інтернет. У сучасному світі практично у кожної людини є електронна пошта, іноді облікових записів кілька (особистий і робочий електронну поштову скриньку), і профілі в різних соціальних мережах, у тому числі професійних соціальних мережах. У будь-якому випадку злом акаунтів може призвести до втрати персональних даних опублікованих або на сторінці профілю, або будь-коли пересилаються за допомогою сервісу, а часто за допомогою пошти та соціальних мереж пересилаються навіть паспортні дані та інша особливо важлива інформація. Будь-які неправомірні дії, що призвели до втрати персональних даних, порушують головний закон країни Конституцію (стаття 24). Окреме питання захисту персональних даних у мережі Інтернет виникає, якщо звернути увагу на електронну комерцію, адже онлайн покупки стали для більшості людей природним явищем.

При здійсненні даних операцій, варто особливо уважно вивчати сайт, на якому купується товар, на предмет суворої відповідності нормам закону та небажано прив'язувати свою банківську картку до платіжної системи сайту, це несе за собою додатковий ризик. Ще одним осередком небезпеки для персональних даних у мережі Інтернет можуть стати сайти з пошуку роботи та портали персоніфікованих (тобто призначених для конкретного громадянина та персональних даних, що містять його) послуг населенню.

Існує реальна проблема сучасного світу – Інтернет. У повсякденному житті люди залишають по собі так звані віртуальні «хлібні крихти»: цифрову інформацію про те: кому дзвонять, куди ходять, яку їжу вважають за краще, що і де купують, де живуть та інші дані про особисте життя. За цими елементами життя людей можна дізнатися більше, ніж вони самі хотіли б розповісти про себе. Цифрові технології дозволяють досліджувати мільярди індивідуальних взаємодій, під час яких люди обмінюються ідеями, грошима, товарами та чутками.

У нову цифрову епоху доведеться керувати суспільством по-новому. Доведеться починати тестування зв'язків у реальному світі набагато раніше і набагато частіше, ніж раніше. Потрібно створювати звані «живі лабораторії», де можна відпрацьовувати ідеї для побудови суспільства, керованого персональними даними. Збільшення творчого потоку ідей можна було всім людям, анонімно, без побоювання обмінюватися персональними даними.

У постіндустріальному суспільстві конфіденційність стала означати, деякі відомості, доступні

для одних, недоступні іншим. Конфіденційність передбачає необхідність запобігання розголошенню персональної інформації, а приватність - це арбітр, який вирішує, кому бути більше під контролем. Дуже важливо підтримувати складний баланс між конфіденційністю та відкритістю, про це можуть подбати самі користувачі через установки браузера чи соціальні мережі.

Інформація завжди давала перевагу у боротьбі за багатство та владу, але в інформаційний вік вона стала головною зброєю. Можливість обміну інформацією в інтернеті сьогодні є досить безмежною і продовжують розвиватися. Інтернет на сьогоднішній день є динамічним соціальним середовищем, яке поєднує величезну кількість людей. Наприклад, Компанія Facebook та її конкуренти закликають своїх користувачів до відкритості та прозорості, але прогнозуючі моделі цих користувачів вони тримають у глибокій таємниці.

На закінчення можна виділити кілька правил для користувачів мережі Інтернет, яких варто дотримуватися, щоб убезпечити свої персональні дані:

1. Слідкувати за тим, що пересилається у повідомленні та кому.

2. Уважно вивчати угоди про обробку персональних даних на різних сайтах, якщо таких не довіряти важливу інформаціюданому сайту.

3. При користуванні послугами електронної комерції не прив'язувати банківську картку до платіжної системи сайту.

4. При виявленні порушень законодавства у сфері захисту персональних даних звертатися до відповідних контролюючих органів.

Таким чином, забезпечення безпеки персональних даних є однією з найважливіших проблем в інформаційній сфері та взаємовідносинах держави, юридичних та фізичних осіб, які потребують певних підходів та рішень. Нові технології, з одного боку, суттєво спростили збирання, обробку, зберігання, передачу даних, а з іншого – створили очевидні загрози їх незаконного обігу, що призводить до порушень прав особистості.

Список використаної литературы: 1.Время.ПБ. Персональні дані: Волгін І. - Москва, Час, 2014 - 185 с.

2. Економічна інформатика / за ред. В.П.Косарєва та Л.В.Єрьоміна. – М.: «Фінанси та статистика», 2013 р. – 592 с.

3.Конституція РФ – Довідково-правова база «КонсультантПлюс».

© Германова В.А., Атабекян О.С., 2016

Кільсенбаєв Е.Р.

Студент 4 курсу факультет філософії та соціології, Башкирський державний університет Г. Уфа, Російська Федерація

ПОЛОЖЕННЯ ІНВАЛІДІВ НА РИНКУ ПРАЦІ

Анотація

У статті розглядається становище інвалідів на ринку праці. Перераховуються механізми працевлаштування інвалідів. Наведено статистичні дані, порушення з якими стикаються працевлаштовані інваліди.

Ключові слова

Інвалід, працевлаштований інвалід, порушення прав інвалідів на робочому місці

Надіслати свою гарну роботу до бази знань просто. Використовуйте форму нижче

Студенти, аспіранти, молоді вчені, які використовують базу знань у своєму навчанні та роботі, будуть вам дуже вдячні.

Розміщено на http://allbest.ru

Національний дослідницький інститут додаткової професійної освіти

Контрольна робота

Захист персональних даних працівників

Дисципліна: Законодавство про захист персональних даних

Виконав: слухач

Авакян Раїса Юріївна

Викладач:

Лаврентьєва Олена Юріївна

Москва - 2017

ВСТУП

2.3 Забезпечення захисту персональних даних, які зберігаються у роботодавця

2.4 Відповідальність за розголошення персональних даних працівника

ГЛАВА 3. ПРОБЛЕМИ ПРАВОВОГО РЕГУЛЮВАННЯ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ ПРАЦІВНИКІВ У ТРУДОВОМУ ПРАВІ І ШЛЯХУ ЇХ РІШЕННЯ

ВСТУП

У суспільстві майже всі люди, можливо, за рідкісним винятком, здійснюють трудову діяльність у різних формах. Вступаючи на роботу, практично кожен громадянин на вимогу роботодавця надає численні документи та заповнює анкети, в яких містяться розділи, що належать не тільки до професійної діяльності, а й торкаються аспектів приватного життя особи.

Роботодавець вже за першому заочному знайомстві з потенційним працівником має намір отримати максимальну інформацію про нього, проте, відсутність чіткого критерію, що дозволяє розмежувати інформацію персонального характеру, яка зачіпає аспекти приватного життя особи, та інформацію, що характеризує особу безпосередньо як працівника, тобто. з погляду його ділових та професійних якостей, рівня освіти чи кваліфікації, є «камнем спотикання», що утрудняє для роботодавця можливість визначення ступеня допустимого втручання та меж вторгнення у приватне життя працівника.

Подібна обставина породжує ситуації, за яких відсутність чіткого розуміння того, яку інформацію необхідно визнати об'єктом захисту або взагалі персональними даними працівника, призводить до неможливості реалізації норм, що визначають порядок та умови збирання, зберігання, використання та розповсюдження відповідної інформації у трудовій сфері.

Протягом тривалого часу, починаючи з 1993 року, коли було прийнято Конституція Російської Федерації, і до набрання чинності 2002 року Трудового кодексу РФ у російській правової науці і, відповідно, у нормах законодавства персональні дані традиційно розглядалися як особливий інститут захисту права на недоторканність приватного життя, а носіями персональних даних вважалися всі фізичні особи (громадяни), які перебувають на території Росії, проте правове оформлення глави 14 Трудового кодексу «Захист персональних даних працівника», а також визнання юридичної самостійності самої категорії «персональні дані працівника» дозволили законодавцю заявити як появу якісної нової категорії у трудовому законодавстві, а й позначити принципово нову площину на дослідження. Прийняття Державної Думою РФ в 2006 році двох нових Федеральних законів «Про інформацію, інформатизацію та захист інформації» та «Про персональні дані» стало своєрідним свідченням необхідності регулювання практично неконтрольованої з боку держави сфери обігу інформації персонального характеру в сучасних умовах розвитку суспільства. Все вищевикладене дає змогу стверджувати, що проведене дослідження є актуальним.

Для досягнення поставленої мети необхідно вирішити такі завдання:

Вивчити нормативно-правове забезпечення захисту персональних даних працівників;

Розглянути правову природу персональних даних працівників;

Дослідити правове регулювання обробки персональних даних працівників;

Вивчити правові основи зберігання, використання та передачі персональних даних працівників;

Проаналізувати забезпечення захисту персональних даних, що зберігаються у працедавця;

Дослідити відповідальність за розголошення персональних даних працівника;

Провести аналіз правозастосовної практики у сфері захисту персональних даних працівників;

Визначити шляхи вдосконалення законодавства щодо захисту персональних даних працівників.

Об'єктом дипломного дослідження є сукупність суспільних відносин, що складаються у сфері захисту персональних даних у рамках службових та трудових відносин.

Предметом дослідження є норми трудового, адміністративного та інформаційного права, а також доктринальні положення відповідних галузевих юридичних наук, що у сукупності утворюють інститут захисту персональних даних у службових та трудових відносинах.

ГЛАВА 1. ТЕОРЕТИЧНІ АСПЕКТИ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ ПРАЦІВНИКІВ У ТРУДОВОМУ ПРАВІ

1.1 Нормативно-правове забезпечення захисту персональних даних працівників

Міжнародні акти, Конституція РФ, інші федеральні закони передбачають захист відомостей про особистість та особисте життя громадян від необґрунтованого ознайомлення з ними або поширення цих відомостей без відома (згоди) особи, до якої ці відомості відносяться.

Серед міжнародних актів, що захищають права та свободи людини, таємницю його приватного та сімейного життя, слід назвати насамперед Загальну декларацію прав людини 1948 р., Конвенцію про захист прав людини та основних свобод 1950 р., Міжнародний пакт про громадянські та політичні права 1976 р. ., Конвенцію Співдружності Незалежних Держав про права та основні свободи людини 1995 р.

Росія ратифікувала Конвенцію Ради Європи про захист фізичних осіб при автоматизованій обробці персональних даних від 28 січня 1981 з поправками від 15 червня 1999 Федеральний закон від 19 грудня 2005 N 160-ФЗ // Відомості Верховної. 2005. N 52 (ч. I). Ст. 5573. з низкою застережень:

1) Росія не застосовуватиме Конвенцію до персональних даних:

а) оброблюваною фізичною особою виключно для особистих та сімейних потреб;

б) віднесеним до державної таємниці у порядку, встановленому законодавством Російської Федерації про державну таємницю;

2) застосовувати Конвенцію до персональних даних, які не піддаються автоматизованій обробці, якщо застосування Конвенції відповідає характеру дій, які здійснюються з персональними даними без використання засобів автоматизації;

3) залишає за собою право встановлювати обмеження права суб'єкта персональних даних на доступ до персональних даних про себе для захисту безпеки держави та громадського порядку.

10 лютого 2006 р. Президентом РФ підписано розпорядження N 54-РП "Про підписання додаткового протоколу до Конвенції Ради Європи про захист фізичних осіб при автоматизованій обробці персональних даних, що стосується наглядових органів та транскордонної передачі даних" Відомості Верховної. 2006. N 7. Ст. 769 .

Розпорядженням Уряду РФ від 9 червня 2005 р. № 748-р схвалено Концепцію створення системи персонального обліку населення Російської Федерації Бюлетень трудового та соціального законодавства РФ. 2005. N 7. С. 35. персональна приватна інформація захист

Конституція РФ встановлює, що у Російської Федерації визнаються і гарантуються правничий та свободи людини і громадянина відповідно до загальновизнаних принципів і норм міжнародного правничий та відповідно до цієї Конституцією (ст. 17). Основні права та свободи людини не відчужуються і належать кожному від народження (ч. 2 ст. 17).

Здійснення права і свободи людини і громадянина має порушувати правничий та свободи інших (ч. 3 ст. 17).

Основним чинним актом, регулюючим відносини, певною мірою пов'язані з персональними даними працівника та його захистом, служить Федеральний закон від 20 лютого 1995 р. N 24-ФЗ «Про інформацію, інформатизації та захист інформації» Відомості Верховної. 1995. N8. Ст. 609 (далі – Закон про інформацію).

Стаття 85 ТК формулює два основні для цієї глави поняття:

1) персональні дані працівника;

2) обробка персональних даних працівника.

Персональні дані працівника містять ряд ознак, що відрізняють їх від інших відомостей про працівника (громадянина, людину). Вони зосереджена інформація, необхідна саме роботодавцю і у зв'язку з трудовим ставленням з конкретним працівником.

Персональні дані працівника, в першу чергу пов'язані з його трудовою діяльністю, є підставою для визначення його працездатного статусу, його положення як сторони трудового договору з цим роботодавцем.

Відомості про особу працівника, його трудовий шлях, сімейний стан мають суто персональний характер, відносяться тільки до нього, його життя та діяльності.

Надаючи правовий характер зазначеним відомостям, ТК формулює поняття персональних даних працівника (ч. 1 ст. 85) та поняття обробки цих даних (ч. 2 ст. 85).

Обробка персональних даних працівника включає операції, що проводяться роботодавцем в особі повноважних його представників (як правило, співробітників кадрової служби) по дії:

а) одержання,

б) зберігання,

в) комбінування,

г) передачі персональних даних працівника чи іншого їх використання.

У Конвенції про захист приватних осіб щодо автоматизованої обробки даних особистого характеру 1981 р. (у ній беруть участь держави - члени Ради Європи) до поняття "дані особистого характеру" включається будь-яка інформація, що стосується фізичної особи, або ідентифікованої, або яка може бути ідентифікована (Ст. 2).

Відповідно до ст. 2 Федерального закону від 20 лютого 1995 р. №24-ФЗ "Про інформацію, інформатизації та захист інформації" під інформацією про громадян (персональні дані) розуміються відомості про факти, події та обставини життя громадянина, що дозволяють ідентифікувати його особу. Ідентифікації особистості сприяє паспорт і відомості, що містяться в ньому.

Положення про паспорт громадянина Російської Федерації, зразок бланка та опис паспорта громадянина РФ затверджено Постановою Уряду РФ від 8 липня 1997 N 828 з наступними змінами ЗЗ РФ. 1997. N 28. Ст. 3444; 1999. N 41. Ст. 4918; 2001. N 3. Ст. 242; 2002. N 4. Ст. 330; 2003. N 27. Ст. 2813; 2004. N 5. Ст. 374. .

Ідентифікувати особу дозволяють і дактилоскопічні дані. Для працівників органів, призначених для боротьби зі злочинністю ці дані мають безпосереднє значення. У зв'язку з цим 25 липня 1998 р. було прийнято Федеральний закон "Про державну дактилоскопічну реєстрацію в Російській Федерації", зі змінами СЗ РФ. 1998. N 31. Ст. 3806; 2000. N 46. Ст. 4537. . Для окремих категорій осіб цивільної державної служби ухвалили інструкції, що передбачають обов'язковість та порядок проведення дактилоскопічної реєстрації. Наприклад, Наказом Державного комітету РФ з контролю за обігом наркотичних засобів та психотропних речовин від 28 січня 2004 р. №18 затверджено Інструкцію про порядок проведення обов'язкової державної дактилоскопічної реєстрації співробітників органів з контролю за обігом наркотичних засобів та психотропних речовин Бюлетень нормативних актів. 2004. N 11. З. 125 .

1.2 Правова природа персональних даних працівників

В даний час сучасні технічні засоби дозволяють збирати та обробляти значні обсяги соціально значущих відомостей, необхідних для життєдіяльності людини, суспільства та держави. Стрімкий розвиток комп'ютерної техніки дає можливість отримувати доступ та використовувати різні банки даних практично будь-яким суб'єктам інформаційних відносин, при цьому швидкість одержання та поширення інформації суттєво збільшилася. Хто володіє інформацією, той має світ, - справедливо вважають філософи. Інформація, будучи неодмінною умовою життя та соціальної діяльності людей, предметом їхньої постійної уваги, існує стільки ж, скільки існує суспільство. Вона супроводжує будь-які соціальні відносини, визначає рішення та дії індивіда. В даний час прийнято говорити про існування так званого інформаційного середовища проживання людини.

Тепер, коли інформаційні технології стали повсюдно доступні, вони поширилися на всі галузі громадської діяльності, пов'язані з інформацією Бачило І.Л. Інформаційне право. Основи практичної інформатики: Навчальний посібник. М., 2001. С. 16 – 20; Міст О.А. Основи інформаційного права Росії: Навчальний посібник. СПб., 2003. С. 12. .

Органи влади та управління, керуючись у процесі своєї діяльності інтересами суспільства і держави, збирають необхідні відомості про кожного з нас, формують різні електронні бази персональних даних громадян, а в результаті - мають вичерпну інформацію про наше соціальне та майнове становище. Причому, діючи з урахуванням законодавчих розпоряджень, вони мають право витребувати і отримувати від фізичних осіб необхідні особисті дані, що нерідко торкається сфери приватних інтересів людини. Чиновники переважно знають: де, з ким і в яких умовах ми живемо; де працюємо; яким майном маємо; які отримуємо доходи, які несемо витрати тощо.

Однак будь-яка систематизована соціально значуща інформація може бути використана як на благо, так і на шкоду людям. Держава завжди прагнула знати про приватне життя своїх громадян якнайбільше і керувати ними на основі цих знань. Ще Платон у трактаті про державу Платон. Держава // Зібр. соч.: У 4 т. Т. 3. М., 1994. З. 79 - 420. писав необхідність поставити поведінка людей під тотальний контроль " всевидячого окадержави.

Історія свідчить, що подібні спроби використання особистих (персональних) даних громадян, відомостей про їхнє приватне життя вже неодноразово робилися у практиці діяльності різних політичних режимів. Проте слід визнати, що формування та використання електронних баз персональних даних громадян - об'єктивний процес, який здійснюється зараз у багатьох розвинених країнах світу, де паралельно до цього створюються також різноманітні універсальні ідентифікатори особистості.

Не випадково вже у 80-х роках. минулого століття у деяких країнах Західної Європи, характеризуючи інформаційну прозорість відомостей про особисте життя громадян для органів влади та управління, великих державних та приватних корпорацій, стали використовувати спеціальний термін – «скляні люди» Козлова Н. Скляні люди // РГ. 2001. 28 червня. . Багато зарубіжних та вітчизняних фахівців з метою вдосконалення існуючої системи ідентифікації громадян вже зараз пропонують повсюдно використовувати дактилоскопічні та генетичні паспорти Жуков І. Інформація, висмоктана з пальця, - найточніша // АіФ. Петербург. 2003. Лютий. N 9; Северов М. Людство приречене на генетичний перепис? // АіФ. Петербург. 2003. Квітень. №17. . При цьому ними не заперечується і наявність потенційної небезпеки функціонування подібних інститутів контролю, особливо щодо забезпечення конфіденційності даних, що підлягають обліку та використанню.

З прийняттям нового ТК РФ правозастосовники зіткнулися з необхідністю реалізувати практично главу 14 "Захист персональних даних працівника". Відповідно до ст. 85 ТК РФ персональні дані працівника - інформація, необхідна роботодавцю у зв'язку з трудовими відносинами і що стосується конкретного працівника. Кодекс встановлює основні вимоги, яких необхідно дотримуватись при обробці, тобто при отриманні, зберіганні, комбінуванні, передачі або будь-якому іншому використанні персональних даних працівника. При цьому обов'язковою умовою законності правовідносин, що складаються, з отримання значущої інформації є участь у них самого працівника.

У цілому нині таке законодавче визначення персональних даних працівника представляється невдалим, оскільки поняття, сформульоване в такий спосіб, не виділяє сутнісні ознаки зазначеного роду інформації, визначає межі її можливого витребування і отримання.

Щоб визначитися з суттєвими характеристиками правового регулювання названого інституту, необхідно зупинитися на питанні про правову природу персональних даних працівника: встановити, яке місце в системі діючих правових утворень займає зазначений інформаційний ресурс. У юридичній літературі суспільні відносини, що складаються щодо обробки персональних даних працівників та врегульовані нормами права, називають інформаційними трудовими правовідносинами, які складають окремий інститут трудового права Дворецький О.В. Захист персональних даних за законодавством Російської Федерації: Автореф. дис. ... канд. Юрид. наук. Томськ, 2005. С. 7. . Тим самим підкреслюється їхній особливий характер - вони складаються з приводу особливого виду інформації.

В даний час «профільним» актом законодавчого регулювання відносин у зв'язку з використанням інформаційних ресурсів є Федеральний закон від 20 лютого 1995 р. N 24-ФЗ "Про інформацію, інформатизації та захист інформації" Відомості Верховної. 1995. N 8. Ст. 609. (далі – Закон про інформацію), який на основі ст. 23 та 55 Конституції РФ у ч. 2 ст. 10 проводить поділ інформації з обмеженим доступом на інформацію, віднесену до державної таємниці, та конфіденційну інформацію.

Питання охорони та захисту державної таємниці регулюються законодавчо Закон РФ від 21 липня 1993 р. N 5485-1 "Про державну таємницю"; Указ Президента РФ від 11 лютого 2006 N 90 "Про Перелік відомостей, віднесених до державної таємниці". . Відповідно до Закону про інформацію інформація про громадян (персональні дані), тобто відомості про факти, події та обставини життя громадянина, що дозволяють ідентифікувати його особу, належить до категорії конфіденційної (ст. 2, ч. 5 ст. 10, ч. 1 ст. 11). Існує офіційно затверджений Список відомостей конфіденційного характеру Указ Президента РФ від 6 березня 1997 р. N 188 "Про затвердження Переліку відомостей конфіденційного характеру". . Вони поділяються на: персональні дані (особиста таємниця); службові відомості (службова таємниця) (ст. 139 ЦК України); відомості, пов'язані з комерційною діяльністю (комерційна таємниця) Федеральний закон від 29 липня 2004 р. N 98-ФЗ "Про комерційну таємницю" // Відомості Верховної. 2004. N 32. Ст. 3283. ; професійні відомості, що належать до лікарської, нотаріальної, адвокатської, банківської таємниці та інших видів таємниць; відомості, що становлять таємницю слідства та судочинства; відомості, що становлять таємницю листування, телефонних переговорів, поштових відправлень, телеграфних та інших повідомлень; відомості про сутність винаходу, корисної моделі, промислового зразка до офіційної публікації інформації про них. Тим самим у Указі Президента РФ підкреслюється особливий характер персональних даних громадян, у зв'язку з виділенням їх як окремого виду конфіденційної інформації.

Основні масиви конфіденційної інформації докладно досліджено у роботі В.М. Лопатіна, який виявив існування понад 30 видів інформації обмеженого доступу Лопатін В.М. Правові засади інформаційної безпеки: Курс лекцій. М., 2000. .

У той самий час не можна врахувати, що персональні дані окремих працівників можуть становити державну таємницю і, відповідно, ставитися до іншого виду інформації. Так, згідно з ч. 5 ст. 14 Федерального закону від 27 травня 2003 р. N 58-ФЗ "Про систему державної служби Російської Федерації" Відомості Верховної. 2003. N 22. Ст. 2063. "персональні дані, внесені в особисті справи та документи обліку державних службовців, є персоніфікованими і у випадках, встановлених федеральними законами та іншими нормативними правовими актами Російської Федерації, належать до відомостей, що становлять державну таємницю, а в інших випадках до відомостей конфіденційного характеру" .

Наприклад, відповідно до ст. 17 Федерального закону від 3 квітня 1995 р. N 40-ФЗ "Про федеральну службу безпеки" Відомості Верховної. 1995. N 15. Ст. 1269. "відомості про співробітників органів федеральної служби безпеки, які виконували (виконують) спеціальні завдання у спеціальних службах та організаціях іноземних держав, у злочинних групах, становлять державну таємницю і можуть бути оприлюднені лише за письмовою згодою зазначених співробітників і у випадках, передбачених федеральними законами ".

Ця обставина жодною мірою не применшує правове значення персональних даних працівника, не посягає на їхню відокремленість, а, навпаки, сприяє більш ефективному захисту з боку держави. Таким чином, та сама інформація може становити як державну таємницю, так і конфіденційну інформацію, що відноситься до персональних даних працівника. У той самий час персональні дані, з погляду, можуть становити службову чи професійну таємницю. Звернемося до правової природи цих видів конфіденційної інформації.

В.М. Лопатин до відомостей, що становлять службову таємницю, відносить дані попереднього слідства, і навіть судову таємницю Лопатин В.М. Правова охорона та захист права на таємницю // Юридичний світ. 1999. №7. З. 40. . Навпаки, Ю.В. Францифіров вказує на необхідність виділення професійної таємниці та поділу її на державну, службову, лікарську, слідчу, банківську, адвокатську, а також таємницю наради суддів Францифіров Ю.В. Суперечності між гласністю та таємністю у кримінальному судочинстві // Слідчий. 2004. №3. З. 40. . У свою чергу, І.Л. Петрухін Петрухін І.Л. Особисті таємниці (людина та влада). М.: Інститут держави і права РАН, 1998. С. 15. відносить до професійних таємниць медичну, судового захисту та представництва, сповіді, попереднього слідства, нотаріальних дій.

Згаданий Указ Президента РФ, який встановлює Перелік відомостей конфіденційного характеру, не визначає критерію, у зв'язку з яким можна поділити між собою професійну та службову таємницю. До того ж, по-перше, перелік відомостей конфіденційного характеру встановлюється лише федеральним законом; по-друге, щодо службової таємниці посилання громадянське законодавство не зовсім доречна, у зв'язку з тим що у всіх випадках службова таємниця представляє комерційну інформацію.

О.Л. Нікітін та А.А. Тимошенко пропонують розділяти професійну таємницю та службову таємницю залежно від суб'єктів її володіння.

Етимологія слова "службовий" передбачає звернення до поняття "служба" (державна чи муніципальна) Нікітін Є.Л., Тимошенко О.О. До питання правової природі персональних даних працівника // Журнал російського права. – 2006. – №7. . Вони вважають, що доречно звернутися до Федерального закону від 27 травня 2003 р. N 58-ФЗ "Про систему державної служби Російської Федерації" Відомості Верховної. 2003. N 22. Ст. 2063, де у ст. 1 державна служба РФ визначається як професійна діяльність громадян РФ щодо забезпечення виконання повноважень органів державної влади РФ та їх посадових осіб.

Професійна ж таємниця передбачає отримання конфіденційних відомостей особою у зв'язку з його діяльністю щодо виконання обов'язків трудового договору та договору цивільно-правового характеру, але саме в рамках професійної діяльності. У цьому сенсі службова діяльність вже є професійною, оскільки також спрямована на реалізацію професійних навичок, проте в силу специфіки правового статусу службовців, що передбачає наділення їх певними повноваженнями, може виділятися окремо.

Ні професійна таємниця, ні службова таємниця не охоплюють відомості, які стають відомими громадянам при зверненні за судовим та іншим державним захистом. Отже, доречно виділити окремо таємницю правосуддя, а її складі констатувати існування таємниці кримінального, цивільного, адміністративного видів судочинства.

Таємниця кримінального судочинства включає у собі слідчу таємницю (дані попереднього розслідування (ст. 161 КПК України)) і таємницю судову (ст. 241, 298 КПК України). При цьому необхідно мати на увазі, що таємниця у кримінальному процесі може мати внутрішній та зовнішній характер. У той же час внутрішня таємниця у кримінальному процесі існує через встановлене обмеження на ознайомлення з матеріалами кримінальної справи для окремих учасників кримінального процесу, а також з даними про особу свідків та потерпілих, засекреченими в установленому законом порядку (тими самими персональними даними).

Зовнішній характер таємниця, зокрема у кримінальному процесі, набуває з огляду на нормативне обмеження висвітлення у засобах масової інформації даних попереднього слідства або встановленого посадовою особою слідчих органів обмеження розголошення відомостей стороннім особам (не учасникам кримінального процесу) у ході попереднього розслідування, а також під час проведення закритого судового засідання.

Таким чином, можна дійти невтішного висновку, що аналізований Указ Президента РФ чітко не виділяє види конфіденційної інформації, оскільки зазначені окремо персональні дані особи, включаючи персональні дані працівника, можуть входити до складу іншої конфіденційної інформації.

При цьому в процесі включення до іншого виду інформації обмеженого доступу персональні дані працівника, по-перше, продовжують захищатися трудовим законодавством, а по-друге, набувають властиві іншим видам конфіденційної інформації засоби правового захисту.

Персональні дані особи загалом і персональні дані працівника зокрема поряд з іншою таємницею (крім державної), що охороняється законом, - явища одного порядку - відомості конфіденційного характеру.

У положеннях деяких федеральних законів поняття конфіденційної інформації дається ширше, але в той же час спостерігається невиправдане поділ понять іншої таємниці та конфіденційної інформації, що охороняється законом. Зокрема, ч. 2 ст. 10 Митного кодексу РФ Відомості Верховної. 2003. N 22. Ст. 2066. виділяє вже державну, комерційну, банківську, податкову або іншу таємницю, що охороняється законом, та іншу конфіденційну інформацію.

На думку В.М. Лопатіна Лопатін В.М. Правова охорона та захист права на таємницю // Юридичний світ. 1999. N 4. С. 32. , Аналогічна ситуація спостерігається також при розгляді положень ст. 8 Федерального закону від 4 липня 1996 р. N 85-ФЗ "Про участь у міжнародному інформаційному обміні" Відомості Верховної. 1996. N 28. Ст. 3347. .

Проте буквальне тлумачення ч. 2 ст. 8 Закону про інформацію (виділяється державна таємниця та інша конфіденційна інформація) такого висновку не наводить, оскільки в цьому правовому джерелі повторюється норма названого Федерального закону.

Щоб домогтися єдності правових механізмів захисту персональних даних, необхідно прийняття спеціального федерального закону, який регулював правовий режим персональних даних загалом і встановив єдину системузахисту цих даних, органічно включивши туди особисті дані працівників (гл. 14 ТК РФ).

Нині такий законопроект у Державної Думі РФ Шкель Т. Росіян закодують // РГ. 2005. 22 лист.; Шкель Т. Персона під захистом / / РГ. 2005. 25 лист. . Крім того, нашою державою ратифіковано Федеральний закон від 19 грудня 2005 р. N 160-ФЗ "Про ратифікацію Конвенції Ради Європи про захист фізичних осіб при автоматизованій обробці персональних даних" // Відомості Верховної. 2005. N 52. Ч. I. Ст. 5573. Прийнята в рамках Ради Європи Конвенція про захист фізичних осіб щодо автоматизованої обробки даних особистого характеру Збірник документів Ради Європи в галузі захисту прав людини та боротьби зі злочинністю. М., 1998. С. 106 - 114., до якої приєдналися 33 європейські держави.

Заслуговують на особливу увагу Директиви Європейського парламенту та Ради Європейського Союзу від 24 жовтня 1995 р. N 95/46/ЄС про захист прав приватних осіб стосовно обробки персональних даних та про свободу огляду такої інформації, а також від 12 липня 2002 р. N 2002/ 58/E, що стосується обробки персональних даних та охорони таємниці приватного життя в секторі електронних комунікацій.

Вони проголосили законність основним принципом обробки персональних даних та необхідність гармонізації норм держав-учасниць для забезпечення достатнього рівня захисту основних прав і свобод та, зокрема, права на таємницю приватного життя щодо обробки персональних даних у секторі електронних комунікацій Морозов А.В., Семизарова Є.В. Проблеми імплементації міжнародного права у сфері правового захисту фізичних осіб під час автоматизованої обробки персональних даних // Проблеми правової інформатизації. 2005. N 5. С. 18. . У рамках Ради Європи визнається також захист персональних даних, що опрацьовуються вручну Директива РЄ 96/9/РЄ "Про юридичний захист баз даних" // Доступ громадян до правової інформації (матеріали міжнародних круглих столів). СПб., 1999. .

Аналогічним чином захист персональних даних здійснюється США, Японії, Австралії Соколова О.С. Персональні дані як інформація обмеженого доступу: проблеми правового регулювання// Сучасне право. 2004. N 2. С. 21. .

У Німеччині 1977 р. прийнято конституційний акт - Закон "Про захист персональних даних", у Великій Британії з липня 1998 р. діє Закон "Про захист інформації", у Швеції - Закон "Про охорону інформації" (1973 р.), у Франції - Закон від 6 січня 1978 р. "Про інформатику, картотеки та свободи", в Угорщині - Закон 1992 р. "Про персональні дані та про публікацію даних, що становлять суспільний інтерес", в Іспанії в 1999 р. набрав чинності Органічний закон " Про захист персональних даних" Захист персональних даних: Досвід правового регулювання / Автор-сост. Є.К. Вовчинська. М: Галерія, 2001. . У структурі спеціальних актів, що регулюють суспільні відносини у трудовій сфері, також містяться окремі положення, що регламентують захист персональних даних. Так, Статут трудящих 1970 р., прийнятий в Італії, встановлює правило, згідно з яким роботодавцю забороняється як при прийомі на роботу, так і в процесі трудових відносин збирати відомості, у тому числі і через третіх осіб, про політичні та релігійні погляди та профспілкову орієнтацію працівників, а також про обставини, несуттєві для оцінки професійної придатності працівників Тихомирова Л.В. Захист персональних даних працівника: Навчально-практичний посібник. М., 2002. С. 12. . Зрештою, в рамках СНД на чотирнадцятому пленарному засіданні Міжпарламентської Асамблеї держав - учасниць СНД (Постанова від 16 жовтня 1999 р.) було прийнято Модельний закон "Про персональні дані" Інформаційний бюлетень Міжпарламентської Асамблеї держав - учасниць СНД. 2000. N 23. З. 315 - 326. .

Отже, в цілому до персональних даних працівника можна віднести будь-які відомості про факти, події та інші обставини життя та діяльності працівника, за допомогою яких можна ідентифікувати його особу Анісімов А.М. Правовий захист персональних даних працівника // Трудове право. 2003. N 9. С. 31. . Право на захист персональних даних працівника, на наш погляд, є виявом конституційного права на недоторканність приватного життя Бєляєва Н.Г. Право на недоторканність приватного життя та доступ до персональних даних // Правознавство. 2001. N 1. С. 102. і становить наступний комплекс прав: 1) право мати персональні дані; 2) право на їх захист; 3) право користуватись іншими суміжними правами, встановленими законодавчо (наприклад, правом на сімейну таємницю, на захист доброго імені).

Для трудових правовідносин характерно, що персональні дані включають інформацію, яка дозволяє роботодавцю залучити працівника для ефективного виконання трудової функції. Вона може бути у документах, наданих працівником прийому працювати:

У документі, що засвідчує особу працівника;

у трудовій книжці працівника;

у страховому свідоцтві державного пенсійного страхування;

у документах військового обліку (за їх наявності);

У документах про освіту, кваліфікацію чи наявність спеціальних знань чи підготовки;

у документах медичного характеру;

В інших документах, що містять відомості, необхідні визначення трудових відносин, у тому числі наданих працівником з власної ініціативи (резюме, довідки, грамоти, дипломи лауреатів різних конкурсів тощо); у різних наказах з персоналу, матеріалах службових перевірок та розслідувань, доповідних та аналітичних записках.

Більшість таких матеріалів міститься у основному документі персоніфікованого обліку - особовому справі, що складається з різноманітних документації.

Правовий режим названої документації підлягає правовому регулюванню на загальних підставах і не може мати локального характеру, як це стверджує Є.М. Беркутова Беркутова О.М. Захист персональних даних працівника // Трудові суперечки. 2005. №2. З. 3-5. . Розглянутий список є відкритим. Як зазначалося, додаткова інформаціяможе бути представлена ​​працівником з власної ініціативи в ході усної розмови з представником роботодавця, а також при заповненні різноманітних анкет, опитувальних листів. При проходженні громадянином при влаштуванні працювати в організацію психологічних тестувань теж має бути встановлено режим захисту персональних даних у частині їх результатів і відомостей, повідомлених у ході проведення таких заходів.

У Положенні про персональні дані державного цивільного службовця РФ та ведення його особової справи Затверджено Указом Президента РФ від 30 травня 2005 р. N 609 // Відомості Верховної. 2005. N 23. Ст. 2242. вказано, що під персональними даними цивільного службовця розуміються відомості про факти, події та обставини життя цивільного службовця, що дозволяють ідентифікувати його особу, які містяться в особовій справі цивільного службовця або підлягають включенню до його особистої справи відповідно до зазначеного Положення (наприклад, відомості з рішення про нагородження державними нагородами, присвоєння почесних, військових та спеціальних звань, присудження державних премій (якщо такі є).

Підсумовуючи викладеному, можна дійти невтішного висновку у тому, що персональні дані працівника органічно включені у систему персональних даних особи, становлять окреме правове освіту - інститут трудового права, носять інформаційний характер, підлягають комплексному правовому захисту всіма засобами і коштами, встановленими захисту державної таємниці і конфіденційної інформації.

ГЛАВА 2. ОСОБЛИВОСТІ ЗМІСТ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ ПРАЦІВНИКІВ У ТРУДОВОМУ ПРАВІ

2.1 Правове регулювання обробки персональних даних працівників

Закон №152-ФЗ «Про персональні дані» досить широко трактує таке поняття, як обробка персональних даних, включаючи до нього збирання, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), використання, поширення (у тому числі передачу), знеособлення , блокування, знищення персональних даних

Відповідно до ч.2 ст.85 ТК РФ обробкою персональних даних працівника є отримання, зберігання, комбінування, передача чи будь-яке інше використання персональних даних працівника (наприклад, формування списку працівників, складеного за певними критеріями, звіт по співробітникам тощо. ).

З метою забезпечення права і свободи людини і громадянина відповідно до ст.86 ТК РФ роботодавець та її представники під час обробки персональних даних працівника зобов'язані дотримуватися такі загальні требования:

1) обробка персональних даних працівника може здійснюватися виключно з метою забезпечення дотримання законів та інших нормативних правових актів, сприяння працівникам у працевлаштуванні, навчанні та просуванні по службі, забезпечення особистої безпеки працівників, контролю кількості та якості виконуваної роботи та забезпечення збереження майна. Таким чином, з будь-якою іншою метою організації обробка персональних даних заборонена;

2) щодо обсягу і змісту оброблюваних персональних даних працівника, роботодавець повинен керуватися Конституцією Російської Федерації, Трудовим кодексом та інші федеральними законами;

3) всі персональні дані працівника слід отримувати в нього самого. У випадку, коли персональні дані працівника можна отримати лише у третьої сторони, працівнику необхідно повідомити про це заздалегідь, а також отримати від нього письмову згоду. У повідомленні роботодавець повинен повідомити працівника про цілі, передбачувані джерела та способи отримання персональних даних, а також про характер персональних даних, що підлягають отриманню, та наслідки відмови працівника дати письмову згоду на їх отримання. Таким чином, збирання відомостей про працівника без його відома не допускається;

4) роботодавець не має права отримувати та обробляти персональні дані працівника про його політичні, релігійні та інші переконання та приватне життя. Слід звернути увагу на те, що у випадках, безпосередньо пов'язаних з питаннями трудових відносин, роботодавець має право отримувати та обробляти дані про приватне життя працівника, але лише за його письмовою згодою;

5) роботодавцю забороняється отримувати та обробляти персональні дані працівника про його членство у громадських об'єднаннях або його профспілкову діяльність. Виняток становлять випадки, передбачені ТК РФ чи іншими федеральними законами. Як приклад можна навести членство у громадських організаціях екстремістського штибу;

6) при прийнятті рішень, що зачіпають інтереси працівника, роботодавець не має права ґрунтуватися на персональних даних працівника, отриманих виключно внаслідок їхньої автоматизованої обробки або електронного отримання. Ця заборона ґрунтується на тому, що отримані дані можуть бути використані не в тому контексті. У кожній ситуації необхідно керуватися інформацією, одержаною шляхом вивчення всього обсягу наявних документів та відомостей;

7) захист персональних даних працівника від неправомірного їх використання чи втрати має бути забезпечена роботодавцем за рахунок його коштів у порядку, встановленому Трудовим кодексом та іншими федеральними законами;

8) працівники та їх представники повинні бути ознайомлені під розпис із документами роботодавця, які встановлюють порядок обробки персональних даних працівників, а також про їхні права та обов'язки у цій галузі. Подібними документами можуть бути Положення про персональні дані, Інструкція по роботі з персональними даними тощо;

9) працівники не повинні відмовлятися від своїх прав на збереження та захист таємниці. Якщо в локальних нормативних актах роботодавця про персональні дані або у трудовому договорі є норма про те, що працівник відмовляється від зазначених прав, то в цій частині документ вважатиметься недійсним;

10) роботодавці, працівники та їхні представники повинні спільно виробляти заходи захисту персональних даних працівників. Однією з головних завдань при цьому є прийняття локальних нормативних актів щодо персональних даних.

Стаття 86 ТК спрямована на те, щоб персональні дані використовувалися насамперед на користь працівника: для визначення його правового становища стосовно роботодавця, обсягу та змісту прав та обов'язків працівника, що випливають із трудового договору, та відповідно зустрічних прав та обов'язків роботодавця.

Ст. 86 ТК РФ встановлено перелік загальних вимог, які зобов'язаний дотримуватись роботодавець при обробці персональних даних, слід доповнити вказівкою на заборону отримання роботодавцем від особи, що надходить на роботу, та працівника наступних відомостей:

Інформації, що становить державну таємницю або іншу конфіденційну інформацію, що охороняється законом, яка стала відома працівникові до виникнення трудових правовідносин з роботодавцем;

Відомостей про минулу політичну чи громадську діяльність працівника або особи, яка влаштовується на роботу;

Відомостей про які мали місце у минулому випадках притягнення до кримінальної відповідальності (за винятком обмежень, встановлених для осіб, які влаштовуються до органів правоохоронної системи РФ та правосуддя, на роботу, пов'язану з вихованням, навчанням дітей, іншу соціально значущу роботу, а також пов'язаних із призначенням покарання у вигляді позбавлення права обіймати певні посади або займатись певною діяльністю);

даних про майнове становище (виняток для осіб, які претендують на зайняття виборних посад);

Відомостей про національність самого працівника, його близьких родичів, родичів, близьких осіб, інших;

Інші подібні дані.

При визначенні обсягу та змісту оброблюваних персональних даних працівника роботодавець має керуватися Конституцією РФ, Трудовим кодексом РФ та іншими федеральними законами. Ця вимоганацілює роботодавця дотримання обмежень, встановлених для захисту приватного життя громадян. Проте межу між інформацією, необхідною роботодавцю у зв'язку з трудовими відносинами, та інформацією, що стосується приватного життя громадянина, в жодному з нормативних актів чітко не зазначено. Фактично це питання залишається на розсуд роботодавця.

Отримання персональних даних має здійснюватись у встановленому законом порядку. За загальним правилом усі персональні дані слід отримувати у самого працівника.

Проте закон не регламентує дії роботодавця у разі відмови працівника надати необхідні дані. Нечіткість формулювань вимог ТК РФ щодо обробки персональних даних та самого визначення персональних даних, з одного боку, дозволяє працівнику майже на кожен запит заперечити, що запитувати про це незаконно. Винятком є ​​відомості, які можна отримати з трудової книжки, паспорта, документа про освіту, військового квитка та страхового свідоцтва. Все, що стосується сімейних, родинних, дружніх, побутових, інтимних та інших особистих відносин, легко вписується в поняття "приватне життя". З іншого боку, і роботодавця дорікнути в тому, що він цікавиться, наприклад, сімейним становищем працівника з цікавості, а не у зв'язку з трудовими відносинами, досить складно.

Крім обставин сімейно-побутового характеру (наявність сім'ї, дітей, зареєстрованого чи фактичного шлюбу), роботодавець має право запитувати інформацію про стан здоров'я, наявність інвалідності, про вік працівника, про фактичне місце проживання, про ті чи інші особисті якості, що виявилися на колишньому місці роботи та інших громадських сферах. До подібних даних, можна віднести відомості про наявність судимості або службу в армії, які є відомостями, тісно пов'язаними з публічною сферою.

Якщо ж персональні дані можна отримати лише у третьої сторони, то необхідно дотримання наступних умов:

1) повідомлення працівника роботодавцем про намір отримати персональні дані у третьої сторони (із зазначенням мети, передбачуваних джерелах та способах отримання даних, їх характері, наслідків відмови працівника дати письмову згоду на їх отримання);

2) одержання письмової згоди працівника на отримання його персональних даних у третьої особи.

На жаль, законодавець не дає роз'яснення, що слід розуміти під письмовою згодою. У зв'язку з цим отримання письмової згоди може здійснюватись у довільній формі. Наприклад, працівник може власноруч написати запитувані дані та подати їх роботодавцю, якому часом буває конче необхідно переконатися в правильності поданих даних. Норми нового Трудового кодексу РФ потребують деталізації процесу вимоги від працівника персональних даних.

Так, у світовій практиці вважається звичайною справою запит до освітньої установи про підтвердження здобутої працівником освіти, присудження йому кваліфікаційної категорії, стану її здоров'я тощо.

Відсутність у законі переліку випадків, коли роботодавець має право з повідомлення працівника вимагати персональні дані від третіх осіб, породжує на практиці ситуації, в яких роботодавець, повідомляючи про наслідки відмови працівника дати письмову згоду на отримання персональних даних у третіх осіб, завжди може "залякати" працівника та отримати таку згоду, оскільки закон не гарантує незастосування "репресивних" заходів з боку роботодавця у разі відмови.

ТК РФ встановлює низку обмежень на обробку персональних даних певного роду. Так, роботодавець не має права отримувати та обробляти персональні дані працівника про його членство в громадських об'єднаннях або його профспілкову діяльність, за винятком випадків, передбачених федеральним законом (п. 4 ст. 86 ТК РФ), а також повідомляти персональні дані працівника в комерційних цілях без письмової згоди (абз. 2 ст. 88 ТК РФ). Слід також підкреслити, що роботодавець може самостійно оцінювати серйозну та неминучу загрозу життю та здоров'ю працівника, її ступінь, та з метою необхідності попередження такої загрози надавати персональну інформацію будь-яким третім особам (ст. 88 ТК РФ).

В даний час в організаціях як форми збору персональних даних працівника можна виділити:

співбесіду;

анкетування;

Розміщено на http://allbest.ru

Тестування.

Співбесіда полягає вРозміщено на http://allbest.ru

програмування питань кандидату на відповідну посаду таким чином, щоб вони досить повно виявили заздалегідь позначене коло критеріїв, необхідних для зайняття тієї чи іншої посади з ймовірним ступенем достовірності та надійності. В організації доцільно розробити спеціальний бланк із переліком основних питань. Слід пам'ятати, що є питання, які законом заборонено ставити працівникові. Так, статтею 64 ТК РФ встановлено, що забороняється необґрунтована відмова у укладанні трудового договору. Будь-яке пряме чи опосередковане обмеження прав чи встановлення прямих чи непрямих переваг під час укладання трудового договору залежно від статі, раси, кольору шкіри, національності, мови, походження, майнового, соціального та посадового становища, місця проживання (зокрема наявності або відсутності реєстрації за місцем проживання чи перебування), і навіть інших обставин, які пов'язані з діловими якостями працівників, заборонена, крім випадків, передбачених федеральним законом. Забороняється відмовляти у укладанні трудового договору жінкам за мотивами, пов'язаними з вагітністю чи наявністю дітей.

Отже, працівники кадрових служб повинні уникати некоректних питань, пов'язаних із дискримінуючими ознаками. Можна під час співбесіди уточнити, скільки місць роботи змінив працівник; тривалість роботи у тому чи іншому місці; найменування посади, яку займали раніше; розмір попередньої заробітної плати тощо.

Анкетування є використання анкети, у якій виділено перелік питань, куди претендент відповідає у письмовій формах. Найважливіші моменти, куди кадрові працівники зазвичай шукають відповіді: адресу, профілююча дисципліна у вузі, технікумі, мета вступу працювати; час перебування на попередніх місцях роботи, посади; закінчені навчальні заклади; обмеження щодо здоров'я; військова служба; присвоєні звання тощо. В анкетах також слід уникати питань про національність, походження, соціальне та майнове становище. Питання мають бути спрямовані на виявлення ділових якостей майбутнього працівника. Небажано, щоб претендент залишився переконаним, що його ділові якості повністю відповідають необхідним, а відмовили йому тому, що майновий стан, наприклад відсутність власної квартири, низька заробітна плата за попереднім місцем роботи стали причиною відмови у укладенні трудового договору.

Відповідно до частин 5 і 6 статті 64 ТК РФ роботодавець зобов'язаний повідомити причину відмови у укладенні трудового договору у письмовій формі. При цьому відмова може бути оскаржена в судовому порядку, і не виключено, що предметом судового дослідження та вивчення якраз і буде анкета, і цілком припустимо, що представнику роботодавця в суді доведеться пояснювати, з якою метою ставилися ті чи інші питання.

Відповідно до п. 11 статті 81 Трудового кодексу РФ трудовий договір може бути розірваний роботодавцем у випадках подання працівником підроблених документів або свідомо неправдивих відомостей під час укладання трудового договору. Тому доцільно передбачити в анкеті позначку працівника навпроти застереження: "Підтверджую вірність інформації, викладеної вище" або: "Мені відомо, що подання свідомо неправдивих відомостей згодом може бути підставою для розірвання трудового договору". Однак тут слід враховувати тимчасовий розрив між заповненням претендентом на анкету та безпосереднім укладенням трудового договору.

І, нарешті, торкнемося тестування, яке також може стати джерелом відомостей про майбутнього працівника. Залежно від призначення розрізняють зазвичай такі види тестів, що використовуються під час укладання трудового договору: на перевірку досягнутого рівня (знань чи навичок), здібності до навчання, інтереси, характерологічні тести. Тест може мати подвійне застосування: для відбору претендентів, які мають найбільші шанси на успіх, та відсівання претендентів. У більшості випадків тести є більш надійними та достовірними у передбачанні негативних результатів. Тому в сучасній практиці управління вони використовуються як інструмент початкового відсіву та обмеження кола претендентів, тоді як остаточний вибір провадиться з використанням менш формальних методів.

2.2 Зберігання, використання та передача персональних даних працівників

Роботодавцем має бути встановлено порядок зберігання та використання персональних даних працівників з дотриманням вимог Трудового кодексу, інших федеральних законів. Це положення міститься в ст.87 ТК РФ.

Зберігання інформації про приватне життя особи повинно здійснюватися таким чином, щоб при цьому унеможливлювалася її втрата або несанкціонований доступ до неї сторонніх (третіх) осіб. Використання персональних даних органами та особами, які їх отримали на законних підставах, повинно здійснюватися тільки відповідно до тих завдань, заради вирішення яких вони збиралися. Як зазначається у ч. 2 ст. 11 Закону про інформацію, персональні дані не можуть бути використані з метою заподіяння майнової та моральної шкоди громадянам, утруднення реалізації прав і свобод громадян Росії. Обмеження прав громадян на основі використання інформації про їхнє соціальне походження, про расову, національну, мовну, релігійну та партійну приналежність заборонено і карається відповідно до законодавства Російської Федерації. Використання інформації про приватне життя особи в корисливих або інших незаконних цілях за логікою та змістом законодавчого підходу з неминучістю повинно тягнути застосування заходів дисциплінарної, матеріальної, цивільно-правової, адміністративної або навіть кримінальної (у разі заподіяння істотної шкоди правам та законним інтересам громадян) відповідальності за по відношенню до винного. Насправді це теоретичне становище викликає найбільші труднощі у реалізації.

Подібні документи

Становлення законодавства про захист персональних даних працівників. Основні види персональних даних працівників. Порядок діяльності роботодавця щодо обробки персональних даних працівників. Особливості відповідальності порушення законодавства.

курсова робота , доданий 19.03.2015


Обробка, зберігання та використання персональних даних працівника. Права працівників у сфері захисту персональних даних. Дисциплінарна та адміністративна відповідальність за порушення норм, що регулюють обробку та захист персональних даних працівника.

курсова робота , доданий 19.03.2015


Поняття правового регулювання персональних даних працівників згідно з Трудовим кодексом Росії. Дослідження трудових відносин у сфері захисту персональних даних працівника. Особливості роботи з конфіденційною інформацією, дотримання відповідальності.

дипломна робота , доданий 07.12.2010


Поняття та особливості персональних даних. Забезпечення безпеки персональних даних під час їх обробки. Особливості відповідальності порушення законодавства про захист персональних даних. Правове регулювання та суб'єкт захисту персональних даних.

курсова робота , доданий 05.04.2016


Аналіз основних нормативно-правових актів захисту особистості у зв'язку з автоматичною обробкою персональних даних. Характеристика ризиків невиконання вимог законодавства. Огляд класифікації типових інформаційних систем персональних даних.

презентація , доданий 21.03.2013


Поняття персональних даних та їх відмежування від іншої інформації. Робота кадрової служби із персональними даними. Дисциплінарна, адміністративна та кримінальна відповідальність за порушення правил роботи з інформацією. Контролює захист персональних даних.

курсова робота , доданий 21.09.2014


Проблема безпеки інформаційних систем персональних даних. Практичні аспекти щодо створення засобів захисту персональних даних у ТОВ "УК "Житлова комунальна ініціатива". Відповідальність за порушення вимог щодо захисту персональних даних.

курсова робота , доданий 25.05.2014


Оператор та суб'єкт персональних даних. Категорії персональних даних, що обробляються в ІСПДн, відповідальність за порушення обробки. Життєвий циклперсональних даних; термін обробки. Класи типової інформаційної системи, атестація та сертифікація.

реферат, доданий 05.04.2012


Поняття, обробка, зберігання та використання персональних даних працівника. Вивчення чинного законодавства з цього питання. Види відповідальності роботодавця за порушення норм, що регулюють обробку та захист персональних даних працівника.

контрольна робота , доданий 10.04.2016


Поняття, сутність та правова природа персональних даних. Права та обов'язки володаря інформації. Базові нормативні документи щодо захисту конфіденційної інформації. Федеральні нормативні акти щодо забезпечення захисту інформації та персональних даних.