Становление и развитие института персональных данных в российской федерации кратко

Обновлено: 30.06.2024

Аннотация: Предметом исследования являются проблемы, возникающие в процессе становления и развития института защиты персональных данных в Российской Федерации. Особое внимание уделено сопоставлению советской и западной модели защиты частной жизни лица и его персональных данных. В процессе исследования авторами использовались сравнительно-аналитический и системно-структурный методы научного познания. Кроме того, применялись приемы междисциплинарного подхода, поскольку комплексное и логически последовательное понимание сущности социально – правового института защиты персональных данных в Российской Федерации возможно только в неразрывной связи с исследованием особенностей основных исторических этапов правового регулирования частной жизни гражданина. После ликвидации советской политической и правовой системы первостепенной задачей российского права стала разработка и юридическое оформление института защиты прав и свобод человека и гражданина, прежде всего, посредством установления пределов допустимого вмешательства государства в частную жизнь индивида при реализации им своей личной свободы. Авторы статьи приходят к выводу о том, что особенности развития новой российской политической и правовой модели существенным образом сказались на формировании института защиты персональных данных в Российской Федерации. По их мнению, российский законодатель и профильные госструктуры не всегда успевают урегулировать с правовой точки зрения весь информационный поток данных персонального характера, поэтому одной из приоритетных в современном российском обществе является перманентный анализ и постоянный мониторинг развития информационных технологий.

Ключевые слова: персональные данные, защита персональных данных, институт защиты данных, информационная безопасность, информационное законодательство, частная жизнь, государственные интересы, безопасность компьютерных систем, обработка персональных данных, национальная безопасность

Abstract: The subject of this research is the problems emerging in the process of establishment and development of the Institution of personal data protection in the Russian Federation. Special attention is turned to the comparison of Soviet and Western models of protection of private life and personal data. The authors used interdisciplinary approach, as comprehensive and coherent understanding of socio-legal institution of personal data protection in the Russian Federation is only possible in inseparable connection with examination of peculiarities of the key historical stages in legal regulation of private life of the citizen. After dissolution of the Soviet political and legal system, the primary task of Russian law consisted in development and legal formalization of the institution of protection of human and civil rights and freedoms, first and foremost by means of restricting invasion of privacy by the state and enjoyment of personal freedom. It is concluded that the peculiarities of development of the new Russian political and legal model significantly impacted the formation of the institution of personal data protection in the Russian Federation. The authors believe that the Russian legislator and competent government branches are not always capable to manage the entire information flow of personal data; therefore, one of the priority tasks in modern Russian society is the permanent analysis and constant monitoring of the development of information technologies.

personal data processing, computer systems security, state interest, privacy, information legislation, information security, data protection Institute, personal data protection, personal data, national security

Комплексное и логически последовательное понимание сущности социально – правового института защиты персональных данных в Российской Федерации возможно только в неразрывной связи с исследованием особенностей основных исторических этапов правового регулирования частной жизни гражданина.

Организационно – правовые формы взаимодействия российского и советского государства на каждом историческом этапе развития имели свои существенные особенности, продиктованные доминированием структурных форм воздействия конкретного политического режима. Соответственно, трансформация нормативно – правового регулирования института защиты частной жизни лица происходила в неразрывной диалектической связи с действующей исторической формацией.

Важно отметить, что параллельно с существованием советской системы западная модель защиты частной жизни лица и его персональных данных развивалась совершенно в другом формате.

Современное российское законодательство, безусловно, взяло за основу позитивный западный и международный опыт в сфере защиты частной жизни лица и его персональных данных.

В 1993 году впервые на государственном уровне в ч. 1 ст. 23 Конституции Российской Федерации была закреплена конституционно – правовая норма, в соответствии с которой каждый человек имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. В российской Конституции также появилась важнейшее концептуальное положение, закрепленное в статье 24, согласно которому в Российской Федерации запрещается сбор, хранение и распространение информации о частной жизни человека. Именно эти статьи заложили в дальнейшем основу развития и становления законодательства о защите персональных данных в современной России.

Главной проблемой в возможности полноценной и корректной реализации правовых норм данного источника явилась неопределенность и размытость сферы социально – информационных отношений в сфере охраны частной жизни лица. Например, новый закон на федеральном уровне закрепил основные требования и условия по обработке персональных данных только для граждан РФ, исключив из сферы правового регулирования апатридов и бипатридов.

Историко-правовая характеристика современного развития российского законодательства невозможна без обзора главы 14 Трудового кодекса РФ, который вступил в силу с 1 февраля 2002 года. Безусловно, оформление правовых норм в формате самостоятельной главы свидетельствовало о безоговорочном прогрессе и демократизации института защиты частной жизни граждан в трудовой сфере.

Данное прогрессивное юридическое новшество на уровне кодифицированного правового акта закрепило правовые положения, которые позволяли работодателям на локальном уровне грамотно и корректно защищать персональные данные своих работников. На современном этапе развития социально – трудовой сфере уже сложно представить себе организацию, в которой бы отсутствовало Положение о защите персональных данных.

Тем не менее, до сих пор действующий Трудовой кодекс РФ напрямую не регламентирует напрямую, например, персональные данные соискателей (лиц, не заключивших в конечном итоге, трудовой договор, но допустивших до ознакомления со своими персональными данными несостоявшегося работодателя). Аналогично стоит вопрос и с неопределенностью организационно – правового режима защиты сведений о частной жизни лица и в отношении бывших работников. [3, С.5]

Наиважнейшим источником в сфере обеспечения и защиты персональных данных стал Указ Президента РФ от 05.12.2016 г. №646, которым была утверждена Доктрина информационной безопасности РФ. Данный правовой акт конкретизировал и детализировал важнейшие конституционные положения в сфере защиты частной жизни лица, обозначил основные направления информационной политики в привязке к сфере национальных интересов страны и высокий требований информационной безопасности.

Необходимость совершенствования законодательства в сфере информационной безопасности, по мнению Васильевой Ж.С. и Медведева В.А., вынудила законодателя принять ряд поправок и в Кодекс об административных правонарушениях РФ (КоАП РФ) [1, С. 105] .

Так, c 1 июля 2017 г. возрос штраф в отношении операторов мобильных сетей, которые допустили нарушение законодательства РФ в области персональных данных.

Европейское законодательство в сфере обеспечения информационной безопасности и защите права граждан стран ЕС на конфиденциальность персональных данных развивается достаточно динамично. В 2018 года произошла унификация законодательства о персональных данных, в связи с чем, на территории Европейского союза сформировалось единое понятие персональных данных.

Но несмотря на позитивный опыт некоторых европейских стран в деле формирования посреднических общественных структур для защиты интересов личности, именно государство должно быть инструментом осуществления контроля (надзора), связанного с тем, чтобы деятельность субъектов, распространяющих информацию, не была направлена на нарушение неприкосновенности частной жизни и не наносила непоправимый вред личности содержательной частью информационного контента.

Однако, само государство выступает фактически главным носителем определенных взглядов и ценностей, которые с помощью информационно-компьютерных технологий могут навязываться человеку и обществу в целом.

В ситуации постоянного потока информации обычному человеку не представляется возможным понять ее истинный смысл, освоить всесторонне, понять ее идейный контекст и созидающие или разрушительные последствия на формирование личности.

По мнению Туликова А.В., большинство государств отреагировало на возрастание угроз национальной безопасности со стороны экстремистских и иных угрожающих общественному спокойствию организаций, путем расширения полномочий органов власти по доступу к личной информации, ее сбору и обработке [8, С. 56] . При этом подходы в разных странах к обеспечению соразмерности принимаемых мер по обеспечению национальной безопасности также могут отличаться.

Но в целом, принципы упорядочения правоотношений в области поддержания безопасности персональных данных, а также охраны права на неприкосновенность частной жизни совпадают в законодательных системах многих стран мира. Россия, как часть глобального экономического и политического миропорядка, не является исключением в этом вопросе. По мнению ряда ученых, проблемы развития института защиты персональных данных в РФ во многом связаны с возрастающей ролью информационных технологий и появлением новых угроз национальной безопасности российского государства [9, С. 202] .

На современном историческом этапе развития российской государственности, информационное законодательство должно на законодательном уровне приблизится к формату отраслевой и межотраслевой дифференциации. Кроме того, необходимо внедрять новые меры юридической ответственности для наиболее крупных операторов по обработке персональных данных.

В целом можно констатировать, что на сегодняшний день законодательство о защите персональных данных развивается достаточно интенсивными темпами, но еще более интенсивными темпами развиваются и информационные технологии, сеть Интернет, различного рода мобильные приложения, которые регистрируются сегодня практически всегда в привязке к номеру мобильного телефона. Совершенно очевиден тот факт, что российский законодатель и профильные госструктуры не всегда успевают урегулировать с правовой точки зрения весь информационный поток данных персонального характера, поэтому одной из приоритетных в современном российском обществе является перманентный анализ и постоянный мониторинг развития информационных технологий.

В связи с политикой двойного слепого рецензирования личность рецензента не раскрывается.
Со списком рецензентов издательства можно ознакомиться здесь.

Предмет исследования
Статья посвящена краткому обзору истории становления и развития института защиты персональных данных в РФ.

Научная новизна
Научной новизны не выявлено. Статья содержит беглый обзор хорошо известных тенденций и траекторий развития института персональных данных в РФ.
Стиль, структура, содержание
Текст изложен в хорошем деловом стиле.
В структурном отношении работа не вызывает замечаний. Материал излагается последовательно, логика взаимосвязи между элементами изучаемого феномена сохранена.

Просто выделите и скопируйте ссылку на эту статью в буфер обмена. Вы можете также попробовать найти похожие статьи

Институт персональных данных это достаточно молодой по правовым меркам институт. Его становление тесно связано с развитием конституционных прав и свобод человека и гражданина, и в первую очередь, с правом на неприкосновенность частной жизни.

Сформированная в США концепция прайвеси оказала большое влияние на становление современной системы прав и свобод человека. 10 декабря 1948 года на Генеральной Ассамблеи ООН была утверждена Всеобщая Декларация прав человека, в статье 12 которой устанавливалось, что никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность жилища, тайну его корреспонденции или на его честь и репутацию; каждый человек имеет право на защиту закона от такого вмешательства и таких посягательств[, с. 94].

С развитием информационных технологий внимание и интерес к проблеме неприкосновенности частной жизни начали существенно усиливаться. Появились новые технологии и средства для сбора, хранения и обработки данных, касающихся как личной жизни индивидов, так и их публичной деятельности. В праве остро встал вопрос о принятии особых правил регулирования сбора и обработки персональных данных как все более популярного объекта хозяйственного оборота. В это время наиболее активное развитие норм о защите персональных данных наблюдается в Европе.

Принципы, заложенные в Европейской конвенции о защите прав и основных свобод, получили свое развитие в специальных нормах Конвенции 108 Совета Европы о защите прав физических лиц в отношении автоматической обработки персональных данных 1981 года [, с. 167], в которой защита данных рассматривается как защита основных прав и свобод индивидов, в частности, их права на неприкосновенность частной жизни в отношении обработки персональных данных.

Впоследствии в Директиве Европейского парламента и Совета Европейского союза от 24 октября 1995 г. №95/46ЕС о защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных [Там же. С. 185] были заложены основы общеевропейской системы защиты персональных данных. В 2000 году в Хартии ЕС об основных правах право на защиту персональных данных было сформулировано в качестве самостоятельного фундаментального права [, с. 11].

Таковы основные этапы формирования нормативного механизма о защите персональных данных на европейском континенте. Заключительным этапом его формирования стало принятие национальных законов стран - участниц ЕС, направленных на регулирование вопросов защиты персональных данных.

Первый в мире специальный Закон о защите персональных данных был принят германской землей Гессен в 1970 г [, с. 95]. До этого подобных законов нигде в мире не было. За последние 30 лет более чем в 20 европейских государствах были приняты нормативные акты по защите персональных данных, в которых были закреплены реальные механизмы правового регулирования оборота персональных данных. Следует отметить, что создание нормативных актов в данной сфере шло самостоятельно наряду с развитием законодательства о защите права на неприкосновенность частной жизни.

В России отдельные элементы права на неприкосновенность частной жизни законодательно закреплялись и анализировались еще в дореволюционный период. Так, Почтовый устав 1857г. и Телеграфный устав 1876г. закрепляли тайну корреспонденции, уголовно-правовая охрана указанной тайны осуществлялась на основании норм Уложения о наказаниях уголовных и исправительных 1845г., Уголовного Уложения 1903г [, с. 95]. Так, в Уголовном Уложении 1903г. (ст. 162-170) устанавливался запрет на вмешательство должностных лиц при отправлении ими правосудия в личную и семейную жизнь человека [Там же].

В 1924 г. была принята новая конституция – Конституция СССР, в которой уже не содержалось Декларации прав [Там же. С. 225]. Из прав человека в ней были провозглашены лишь национальная свобода, равенство, единое союзное гражданство. Наряду с этим в Конституции СССР отдельная глава была посвящена учреждению с целью борьбы с политической и экономической контрреволюцией, шпионажем и бандитизмом Объединенного государственного политического управления, которое руководило репрессиями, попирающими все человеческие права.

Впервые глава о правах и обязанностях граждан появилась в Конституции СССР принятой 5 декабря 1936г. накануне массовых репрессий 1937-1938гг. Конституция закрепляла широкий перечень личных прав и свобод таких, как свобода совести (ст. 124), неприкосновенность личности (ст. 127), неприкосновенность жилища и тайна переписки (ст. 128). В теоретическом плане это было серьезным достижением советского права, а в практическом – всего лишь формальностью [Там же].

Так, приказом НКВД СССР от 29 декабря 1939 г. было предписано стенографировать все без исключения международные телефонные разговоры сотрудников иностранных посольств и иностранных корреспондентов, а также решением директивных органов была введена цензура всей входящей и исходящей международной корреспонденции [, с. 31].

Несмотря на очевидное нарушение такой практикой права на неприкосновенность частной жизни, подобные действия оправдываются государствами как необходимые меры обеспечения безопасности.

Впервые в России право на неприкосновенность частной жизни как самостоятельное право было сформулировано в Декларации прав и свобод человека и гражданина [], принятой накануне распада союзного государства Верховным Советом РСФСР 22 ноября 1991 года. В ней предусматривается запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия. Впоследствии данная норма будет закреплена в Конституции РФ 1993 года.

Интерес для нас представляет опыт стран СНГ в области регулирования обработки персональных данных.

Согласно статье 17 данного закона персональные данные относятся к информации, распространение и (или) предоставление которой ограничено.

Статьей 18 закона закрепляются следующие положения:

- сбор, обработка, хранение информации о частной жизни физического лица и персональных данных, а также пользование ими осуществляются с согласия данного физического лица, если иное не установлено законодательными актами Республики Беларусь;

- порядок получения, передачи, сбора, обработки, накопления, хранения и предоставления информации о частной жизни физического лица и персональных данных, а также пользования ими устанавливается законодательными актами Республики Беларусь [Там же].

Кроме того, указанным законом в статье 28 устанавливаются общие требования по защите информации, в том числе по защите персональных данных. Во-первых, предусматривается, что информация, распространение и (или) предоставление которой ограничено, а также информация, содержащаяся в государственных информационных системах, должны обрабатываться в информационных системах с применением системы защиты информации, аттестованной в порядке, установленном Советом Министров Республики Беларусь.

Во-вторых, для создания системы защиты информации используются средства защиты информации, имеющие сертификат соответствия, выданный в Национальной системе подтверждения соответствия Республики Беларусь, или положительное экспертное заключение по результатам государственной экспертизы, порядок проведения которой определяется Советом Министров Республики Беларусь.

В-третьих, физические и юридические лица, занимающиеся созданием средств защиты информации и реализацией мер по защите информации, осуществляют свою деятельность в этой области на основании специальных разрешений (лицензий), выдаваемых государственными органами, уполномоченными Президентом Республики Беларусь, в соответствии с законодательством Республики Беларусь о лицензировании.

Дополнительные персональные данные включают следующие данные: о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица; о группе крови; о прижизненном несогласии на забор органов и (или) тканей для трансплантации при наступлении смерти; о высшем образовании, ученой степени, ученом звании; о роде занятий; о пенсии, ежемесячном денежном содержании по законодательству о государственной службе (далее – ежемесячное денежное содержание), ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний; о налоговых обязательствах; об исполнении воинской обязанности [Там же].

Обработка этого массива конфиденциальной информации будет возложена на Министерство внутренних дел Белоруссии.

Интересно, что в Белоруссии специализированный закон о персональных данных, который бы регулировал порядок сбора, использования, хранения, распространения такой информации, еще не принят. В связи с этим считаем, что на сегодняшний день проблема обработки персональных данных в этой республике остается открытой.

Для законодательства Казахстана характерно наличие общих норм, касающихся регулирования вопросов обработки персональных данных. Так, нормы о неприкосновенности частной жизни содержаться в Конституции и ряде Кодексов. Например, так же как и в России, Трудовой Кодекс Казахстана содержит главу, посвященную защите персональных данных работника []. Уголовным кодексом Республики Казахстан в статье 142 предусматривается ответственность за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну [].

Также как и в Белоруссии, в Казахстане специальный закон о персональных данных до сих пор не принят. Согласно Постановлению Правительства Республики Казахстан от 18.02.2009г. №185, которым утвержден перспективный план законопроектных работ Правительства Республики Казахстан на 2010-2011 годы, проект закона о персональных данных будет рассматриваться в третьем квартале 2011 года [].

Таким образом, первые нормы о защите персональных данных рассматривались в контексте права на неприкосновенность частной жизни. Однако в связи с переходом к информационному обществу, для которого характерно широкое использование информационных технологий, активный сбор и обработка информации, в том числе информации о личности, появилась потребность в правовом регулировании обработки персональных данных.

Передовыми странами в этом отношении стали страны Западной Европы, в которых были приняты специальные законы о защите персональных данных. Однако законодательство о персональных данных в европейских странах продолжает развиваться. В практике европейских государств возникают новые проблемы, которые требуют правового регулирования, например, трансграничная передача персональных данных, использования биометрических персональных данных и др.

В настоящее время наша страна, также как и страны СНГ, находятся на этапе становления права на защиту персональных данных. Однако первый шаг в этом направлении Россия и Украина уже сделали, в отличие от Белоруссии и Казахстана. Последним еще только предстоит принятие специализированного законодательства, направленного на защиту персональных данных.

Балашкина И.В. Особенности конституционного регулирования права на неприкосновенность частной жизни в Российской Федерации // Право и политика. 2007. №7. С. 92-105.

Лушников А.М. Защита персональных данных работника: сравнительно-правовой комментарий гл.14 Трудового кодекса РФ // Трудовое право. 2009. № 9. С. 93-101.

Бачило И..Л., Сергиенко Л.А., Кристальный Б.В., Арешев А.Г. Персональные данные в структуре информационных ресурсов. Основы правового регулирования. Минск. 2006. с.473.

Вельдер И.А. Система правовой защиты персональных данных в Европейском союзе: Автореф. дис. канд. юрид.наук. Казань. 2006. с.27.

Глушкова С.И. Права человека в России: теория, история, практика: учеб. Пособие. Екатеринбург. 2002. с.748.

Блоцкий В.Н. Конституционное обеспечение права человека на неприкосновенность частной жизни в Российской Федерации: Автореф. дис. канд. юрид. наук. М., 2001. с. 31.

Чиркин В.Е. Конституционное право зарубежных стран: Учебник. 4-е изд., перераб. и доп. - М.: Юристъ, 2005. с. 391.

Основные термины (генерируются автоматически): частная жизнь, данные, URL, Беларусь, Электронный ресурс, защита, Россия, Украина, Конституция СССР, Казахстан.

Похожие статьи

Право на уважение частной и семейной жизни: международное.

В соответствии с частью 1 статьи 23 Конституции РФ [5] каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и

Однако, можно утверждать, что данные категории близки и, как минимум, пересекаются.

Определение понятия персональных данных в Российской.

частная жизнь, данные, URL, Беларусь, Электронный ресурс, защита, Россия, Украина, Конституция. Проблемы правового режима трансграничной передачи.

Молодой ученый — издательство

Ресурс включает разделы, содержащие ежемесячные и архивные издания научной периодики, актуальную информацию и анонсы о проводимых научных собраниях и международных конференциях молодых ученых. Есть раздел о правилах оформления и публикаций статей.

В соответствии со ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.[1] Подчеркивая важность данного права.

При этом только Конституция Республики Казахстан содержит норму

Сравнительный анализ законодательства, регулирующего.

с должностными лицами и гражданами (ст.62 Конституция Республики Беларусь) [3]. Таким образом, в

Примечательно что в отличие от Республики Беларусь и России, в Казахстане перечень субъектов, оказывающих бесплатную юридическую помощь намного меньше, это

Особенности репрезентации информации об украинском.

Это обусловлено тем, что данные отношения включены в геополитические процессы

Основные термины (генерируются автоматически): россия, США, Украина, Китай, польша, Болгария, Балканы, Запад, Восточная Европа, Белоруссия.

ФИО. Электронная почта.

Проблема нарушения неприкосновенности личной жизни человека.

В частности, на примере Российской Федерации можно отметить Конституцию РФ, в которой закрепляются права человека на неприкосновенность частной жизни [1].

[Электронный ресурс] / М. С. Журавлев

Русские, по данным статистики, составляют пятую часть населения Казахстана1.

А Россия не спешит распахивать объятия перед приезжающими из Казахстана репатриантами…

Конституция Республики Казахстан принята на республиканском референдуме 30 августа.

В России первые зачатки подобного права упоминаются еще в дореволюционных законодательных документах. Например, в Конституции 1918 года была глава о правах человека. В качестве самостоятельного субъекта право на неприкосновенность личной жизни было оформлено в Декларации прав и свобод человека и гражданина в 1991 году.

Сегодня персональные данные определяются, как любая информация, напрямую или косвенно относящаяся к субъекту ПДн (физическому лицу). К ПДн относят: имя, фамилию, отчество субъекта, дату рождения, адрес, семейное положение, образование, сведения о доходах, профессию, образование. Выделяют 4 категории ПДн:

ПДн о национальности, расе, политических взглядах, религии, интимной жизни и состоянии здоровья.
ПДн, которые позволяют получить доп. информацию о физическом лице и идентифицировать его.
ПДн, позволяющие идентифицировать физическое лицо.
ПДн — общедоступные и не имеющие личной принадлежности.

ПДн работника защищает Федеральный закон п.7 ст. 86 ТК РФ. Работник вправе требовать от работодателя такого порядка хранения своих ПДн, который бы не допускал к ним доступа посторонних лиц.

История федерального закона номер 152 "О персональных данных" началась в далёком 1981 году, когда Совет Европы опубликовал конвенцию о защите персональных данных граждан при их обработке с помощью электронных средств.

Чтобы присоединиться к ней достаточно было подписать меморандум и отослать его в Совет Европы, где он и храниться. Конвенция предполагает защиту граждан от коммерческого использования электронных баз данных, причём заниматься этим должно государство. Уже в этом принципе есть определённое противоречие, поскольку именно государство склонно собирать наиболее полные и опасные базы персональных данных, в сравнение с которыми не идут ни какие коммерческие. Как же гражданам защититься от государства в Конвенции не сказано. Конвенция редактировалась в 1999 году для включения в неё новых реалий.

Именно в этой редакции Россия и подписала Конвенцию 7 ноября 2001 года. Сделано это было по требованию ВТО как необходимый шаг для вступления в эту организацию. Таким образом, на территории России конвенция вступила в силу с 1 марта 2002.

Конвенция предполагает, что страна, которая подписала документ, предъявляет собственные технические требования к защите персональных баз данных своих контролёров - компании, которые обрабатывают персональные данные. Для реализации этого страна должна принять закон о персональных данных, который эти требования закреплял. До выпуска этого закона можно было признать обработку персональных данных незаконной по конвенции, однако прецедентов таких не известно. Таким образом, конвенция была принята формально, но по факту не действовала из-за отсутствия российских нормативных актов.

Российский закон "О персональных данных" был принят 27 июля 2006 года и получил порядковый номер 152. Он закрепил, что ответственными ведомствами за соблюдение закона является Роскомнадзор в части организационных мер и ФСТЭК и ФСБ в части технических мер защиты. В нем также были перечислены организационные меры, такие как назначение ответственных, разработка набора корпоративных документов, регистрация в реестре операторов персональных данных, вести который доверено Роскомнадзору.

Наиболее одиозными особенностями первого ФЗ-152 были требования получения разрешения субъекта на обработку персональных данных, причём обязательно заверенной собственноручной подписью; уничтожению данных в базе оператора по заявлению субъекта в течении трёх дней; уничтожение данных при достижении цели их обработки с обоснованием именно этого набора персональных данных. Таким образом, закон изначально давал больше прав субъекту персональных данных, в то время как практически все граждане являются также и операторами.

Впрочем серьёзные проблемы возникли у операторов с выпуском подзаконных актов, которые подготовили ФСТЭК, Роскомнадзор и ФСБ. Наиболее сложными из этих требований оказались обязательная сертификация средств защиты для базы персональных данных и аттестация объектов. При этом сложно реализуемыми оказались требования по защите так называемых специальных типов персональных данных. Повышенная степень защиты для сведений о здоровье, политических и религиозных взглядах, а также сексуальной ориентации была прописана ещё в конвенции. Поэтому ФСБ предложила использовать для защиты таких данных методы, разработанные ей для сохранения государственной тайны. Даже сам документ, описывающий требования к защите, был с грифом ДСП, якобы потому, что он давал представление и методах защиты гостайны. В частности, в этих требованиях указывалось, что нужно предусмотреть защиту от утечек по нетехническим каналам, таким как звуковая и визуальная информация, а также с помощью побочного электромагнитного излучения. В результате, все медицинские учреждения и пенсионные фонды потребовалось защищать по этим завышенным требованиям с аттестацией помещения и проверкой на правильное расположение мониторов и телефонов, а также на наличие ПЭМИН.

Требования были завышены, но они могли предъявляться только для новых систем, поскольку закон обратной силы не имеет. Требование о приведении в соответствие всех остальных систем было связано с датой 1 января 2010 года, после которой уже все компании без исключения должны выполнить предписания регуляторов. Только после этого можно было проводить проверки на соответствие техническим требованиям. Поэтому соблюдение технических требований ни кто не проверял до 1 января 2010 года. Однако потом эту дату перенесли ещё на год, а потом на полгода - окончательно закон вступил в силу почти через пять лет после подписания 1 июля 2011 года.

Однако перед самым вступлением закона в силу президент России Дмитрий Медведев потребовал снять излишние обременения с операторов персональных данных, поэтому в конце весенней сессии Государственной Думы наблюдалась лихорадочная активность законодателей по изменению закона "О персональных данных". На тот момент уже некоторое время обсуждался законопроект Резника, который и предполагал внести изменения в ФЗ-152 для снижения бремени. Этот законопроект долго согласовывали, но в момент принятия поправок о нём даже и нем вспомнили. В новой редакции закона "О персональных данных" появились совсем другие нормы, которые фактически закрепляли на законодательном уровня часть технических требований из подзаконных актов. Возможно, именно поэтому данные поправки и связывают с ФСБ. Новый закон очень быстро прошёл все три чтения в госдуме, слушания в Совете Федерации и был передан на подпись Президенту. Там он и был подписан 27 июля 2011 года - ровно через пять лет после выпуска первого закона и получил номер 261. Дата, кстати, говорит о спешке, в которой оба закона принимали - это срок конца весенней сессии Госдумы плюс время на подписание Президентом.

Следует отметить, что новая редакция закона всё-таки снимает часть наиболее сложных в реализации требований старого закона, например по получению согласия и обоснование обработки персональных данных. Однако в самом законе появилось требование "оценки соответствия" защиты угрозам безопасности. Сейчас не понятно что это такое, но практически все сходятся во мнении, что это старая добрая сертификация и аттестация. При этом в законе введены "уровни защищённости", которых нет ни в одном подзаконном акте, поэтому опять требования невозможно выполнить, поскольку они не сформулированы государством - закон опять не работает, но действует.

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Россия, как известно, является продолжателем (правопреемником) подписанных еще Советским Союзом международных договоров, которые в соответствии с ч. 4 ст. 15 Конституции РФ являются составной частью российской правовой системы.

Конституция Российской Федерации устанавливает сбор, хранение и распространение информации о частной жизни лица без его согласия не допускается (ст. 24 гл. 2 Конституции РФ). Так, персональные данные отнесены действующим законодательством к категории конфиденциальной информации.

В тоже время п. 8 ст. 86 ТК РФ предусматривает обязанность работников и их представителей ознакомиться с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области. Таким образом, правовой режим персональных данных определяется организацией самостоятельно и индивидуально для себя, но без нарушений и в соответствии с законодательными актами.

На практике работодатель всегда собирал данные о работнике. Для этой цели использовались листок по учету кадров, автобиография, различного рода анкеты, письменные характеристики, справки, запросы и т. п. В тоже время правовая регламентация сбора этих данных, их обработка, а также доступа к ним соответствующего работника отсутствовали.

Содержащиеся в личном деле данные нередко носят конфиденциальный характер. Такая информация о работнике (персональные данные) представляет собой сведения о фактах, событиях и иных обстоятельствах жизни и деятельности работника, посредством которых возможно идентифицировать его личность[2].

Сегодня, когда широко используются автоматизированные технологии, практически в каждой организации, в информационных системах хранятся и обрабатываются различные данные о сотрудниках, клиентах, партнерах и т.п. Данная информация может стать в той или иной мере открытой и при определенных обстоятельствах привести к ущемлению (или умалению) прав и законных интересов граждан, причинить ему материальный ущерб или моральный вред.

Кроме того, рядовые граждане зачастую сами не заботятся о сохранении своих персональных данных. XXI век - век Интернета и различных коммуникационных сетей, где для регистрации на интернет-сайте необходимо указывать личные данные. Совершая покупки в магазинах, мы, не задумываясь, предъявляем свой паспорт продавцу. Например, при получении кредита, вынуждены предоставлять не только базовые данные (имя, фамилию и место работы), но и также данные членов семьи и других лиц. Также наши данные записываются в больницах, учебных заведениях, и это небольшой перечень перечисленных мест, где персональные данные необходимы.

Что касается представляемой работником при поступлении на работу информации работодателю, то она должна иметь форму документа. Так при заключении трудового договора лицо, поступающее на работу, предъявляет работодателю пакет документов в соответствии со статьей 65 ТК РФ.

Иметь доступ к персональным данным могут не только сотрудники учреждений, в которых хранятся эти данные, ими может завладеть практически любой человек и в дальнейшем использовать их с неблаговидной целью. Необходимость закона, регламентирующего защиту данных, очевидна. Персональные данные каждого лица должны быть защищены.

Эти и другие возможные обстоятельства предопределили необходимость правового закрепления принципов, касающихся, в частности, обработки персональных данных работников, положений о порядке их хранения и использовании в организации, о передаче персональных данных и правах работника по их защите, а также об ответственности лиц за невыполнения требований правовых норм, регулирующих указанные вопросы.

Эти положения закреплены и в Конституции РФ. Так, ст. 23 Конституции РФ гласит, что каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов (88‰).

Общие условия выбора системы дренажа: Система дренажа выбирается в зависимости от характера защищаемого.

Поперечные профили набережных и береговой полосы: На городских территориях берегоукрепление проектируют с учетом технических и экономических требований, но особое значение придают эстетическим.

Папиллярные узоры пальцев рук - маркер спортивных способностей: дерматоглифические признаки формируются на 3-5 месяце беременности, не изменяются в течение жизни.

Читайте также: