Новый документ (12). 1. Факторы и условия формирования и развития информационного права

ПД - набор индивидуальных признаков, на основе которых человек выделяется (определяется) среди многих других.
Новый человек приходит в мир с набором индивидуальных признаков, имеющих свою исходную природу, традиции, мораль, нравственность, финансовое состояние, медицинские данные.
Через родителей индивид изначально несёт запас информации не только через ДНК, но и в своём сознании.
Человек постепенно формируется как конкретная личность с определённым потенциалом креативности, культуры, навыков и проведения.
Его персональная характеристика – не что иное, как визитная карточка в среде, в которой ему приходится пребывать в течение своего века.
Персональные данные – это социальный портал человека.
Трудовой кодекс РФ.
Под персональными данными понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ст.85).
Сведения о личности работника, занесенные в его личное дело (анкета, автобиография, характеристики, сведения о составе семьи, сведения о родственниках работника, сведения о профессиональных качествах и о движении по службе, сведения о поощрениях и взысканиях и др.).
Виды ПД:
1) Ст.8 - общедоступные персональные данные.
П.1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных
(в том числе справочники, адресные книги).
В общедоступные источники включаются его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные профессиональные данные, сообщаемые субъектом персональных данных.
2) Ст.10 - специальные категории персональных данных.
П.1. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья интимной жизни, неё допускается, за исключением случаев, предусмотренных законом.
3) Ст.11 - биометрические ПД.
1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
Субъект ПД - физические лица (человек, личность), которым принадлежат сведения, составляющие ПД.
Оператор ПД - государственный орган, муниципальный орган, юридические или физические лица, осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД.
Функции оператора осуществляет исполнительный орган организации (руководитель).
Организатор обработки (ст.22.1 ФЗ о ПД) - лица, ответственные за организацию обработки ПД в организациях он назначается оператором (юридическим лицом) и обеспечивает контроль за соблюдением требований об обработке ПД внутри организации. Организатор получает указания непосредственно от исполнительного органа организации, являющейся оператором, и подотчетного ему.
Пользователь - работники гос и муниципальных органов, которые в силу своих трудовых функций допущены к сведениям составляющим ПД.
Уполномоченный государственный орган - Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является ФОИВ, осуществляющим функции по контролю и надзору в сфере ПД.
Условия правового режима ПД.
1. Конфиденциальность ПД (ст.7).
Операторы и иные лица, получившие доступ к ПД, обязаны не раскрывать третьим лицам и не распространять
ПД без согласия субъекта ПД, если иное не предусмотрено ФЗ.
Сведения о субъекте общедоступных ПД должны быть в любое время исключены из общедоступных источников
ПД (справочников) по требованию субъекта ПД либо по решению суди или иных уполномоченных гос.органов
(ст.8).
2. Обработка только с согласия субъекта ПД (главное условие).

3. Обработка ПД - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации (ЭВМ), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление ПД.
53.Общие и специальные условия обработки персональных данных.
Ст.9. Общие условия согласия субъекта ПД на обработку его ПД:
1. Субъект ПД даёт согласие на их обработку свободно, своей волей и в своём интересе - то есть согласие должно быть конкретным и сознательным.
2. Согласие на обработку ПД даётся субъектом ПД или его представителем в любой форме, если иное не установлено ФЗ (проверяется оператором).
3. В случаях, предусмотренных ФЗ, обработка ПД только с согласия в письменной форме субъекта ПД на бумажном носителе либо в форме электронного документа, подписанного в соответствии с ФЗ электронной подписью.
4. Порядок получения в форме электронного документа согласия субъекта ПД в целях предоставления государственных и муниципальных услуг, устанавливается Правительством РФ.
5. В случае недееспособности субъекта ПД согласие на обработку его персональных данных даёт законный представитель субъекта.
6. В случае смерти субъекта ПД согласие на обработку его ПД дают наследники субъекта ПД, если такое согласие не было дано субъектом ПР при его жизни.
Условия обработки специальных категорий ПД (ст.10).
Основное условие - обработка специальных категорий ПД (о национальной принадлежности, политических и религиозных взглядах, состоянии здоровья, интимной жизни) не допускается, за исключением случаев, предусмотренных частью 2 настоящей статьи.
Случаи обработки специальных категорий ПД:
1) субъект персональных данных дал согласие в письменной форме на обработку своих ПД,
2) общедоступные ПД (по воле субъекта ПД),
3) обработка ПД осуществляется для переписи населения,
4) обработка ПД для социальной помощи и пенсий,
5) обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных интересов, если получение согласия субъекта ПД невозможно,
6) обработка ПД осуществляется в медицинских целях,
7) обработка ПД осуществляется соответствующими общественной или религиозной организацией в отношении своих членов (участников),
8) обработка ПД необходима в связи с осуществлением правосудия и прокурорского надзора,
9) обработка ПД осуществляется в целях обороны, безопасности, противодействия терроризму, противодействии коррупции, ОРД, исполнительного производства, исполнения уголовных наказаний,
10) обработка ПД осуществляется в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан.
Статья 11. Биометрические персональные данные.
1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические ПД) и которые используются оператором для установления личности субъекта, могут обрабатываться только при наличии согласия в письменной форме субъекта ПД.
2. Обработка биометрических ПД может осуществляться без согласия субъекта ПД, в связи с осуществлением правосудия и исполнением судебных актов, а также в случаях, предусмотренных законодательством РФ об обороне, безопасности, противодействии терроризму, транспортной безопасности, противодействии коррупции,
ОРД, государственной службе, исполнения уголовных наказаний, о выезде из России и въезде в РФ.
54.Правовое регулирование деятельности в области защиты информации.

Правовое обеспечение информационной безопасности (ПОИБ) как суботрасль информационного права.
В системе ИП ПОИБ по своей значимости занимает ведущее место.
Во-первых, исторически - это "исторически первый" правовой комплекс.
Во-вторых, это самый крупный блок норм ИП, он занимает более 30% всех нормативных актов.
В-третьих, это системообразующий суперправовой институт, определяющий характер информационного права.
Неслучайно, в Доктрине ИБ провозглашен главный объект угроз, то есть воздействия на национальные интересы в информационной области человеческой деятельности является сфера духовной жизни.
ПОИБ – совокупность норм права, регулирующих правовой режим доступа к информации, защиты прав и интересов Л., О. и Г., в информационной сфере, защиты информации и информационной инфраструктуры, а также ответственности за информационные правонарушения.
Структура ПОИБ:
• Институт правового режима доступа к информации (обеспечение правомерного доступа к информации и правовой режим информации ограниченного доступа – конфиденциальной информации);
• Институт защиты прав и интересов Л., О. и Г. в информационной сфере (права на информацию, защита интересов Л., О., Г. от негативного воздействия социально вредной информации и агрессивной информационной среды и др.);
• Институт защиты информации и информационной инфраструктуры (правовой режим деятельности по обеспечению защиты конфиденциальности информации и инфраструктуры, а также лицензирования такой деятельности);
• Институт ответственности за информационные правонарушения.
Согласно статье 16 ФЗ об информации защита информации - это деятельность по принятию организационных, правовых и технических мер, направленных на:
• обеспечение защиты общедоступной информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
• соблюдение конфиденциальности информации ограниченного доступа;
• реализацию права на доступ к общедоступной информации.
Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства РФ об информации, информационных технологиях и о защите информации.
Целями установления требований о защите информации:
• Целостность информации - это устойчивость;
• Конфиденциальность;
• Доступность.
Достижение этих целей является качественными признаками и свойствами безопасности информации.
Поэтому правовой режим защиты информации направлен на достижение именно названных свойств.
Обязанности обладателя И. и оператора ИС.
П.4 ст.16 ФЗ об информации обладатель информации, оператор информационной системы обязаны обеспечить:
1) предотвращение несанкционированного доступа к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации.
Силы и средства правового обеспечения ИБ.
Основные НПА ПОИБ:
• Конституция РФ

• ФЗ «Об информации, информационных технологиях и о защите информации»
• ФЗ «О связи»
• ФЗ «Об электронной подписи»
• ФЗ «О государственной тайне»
• ФЗ «О коммерческой тайне»
• ФЗ «О персональных данных»
• Уголовный кодекс РФ, Трудовой кодекс РФ, КоАП РФ
• Указ Президента РФ от 17 марта 2003 №351 «О мерах по обеспечению информационной безопасности РФ при использовании информационно-телекоммуникационных сетей международного информационного обмена»;
• Постановление Правительства РФ №1233 от 3 ноября 1994 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах государственной власти»
• Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (утв. Приказом ФСТЭК РФ от 1 февраля 2013 №17.
Силы обеспечения информационной безопасности:
• Президент РФ
• Федеральное собрание РФ
• Правительство РФ
• Совет Безопасности РФ
• Федеральные органы исполнительной власти (ФСБ России, ФСО России, МО РФ, МВД РФ, Минкомсвязь
России, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
(Роскомнадзор)
• ФСТЭК РФ является федеральным органом исполнительной власти, осуществляющим межотраслевую координацию и функциональное регулирование деятельности по обеспечению защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную или служебную тайну, от её утечки по техническим каналам, от несанкционированного доступа к ней.
55.Понятие информационного правонарушения
Информационное правонарушение – общественно опасное, противоправное и виновное деяние (действия и бездействия) совершаемые в сфере информации либо совершаемые в иных областях человеческой деятельности с использованием информационных систем.
Общие признаки ИП – общественно опасное, противоправное и виновное деяние.
Специальные признаки ИП – информационная сфера и информационные средства совершения.
Общие признаки ИП.
Общественно опасное деяние. Это один из самых содержательных признаков правонарушения, обычно выражающийся в количестве вреда, причиненного для определенных ценностей для личности, общества и государства.
Но в информационной сфере необходимо выделять еще и качественную сторону вреда, поскольку нередко дать количественную оценку информации и информационного ресурса весьма затруднительно.
Тем не менее, названные признаки (количественный и качественный) дают основание отделять деяния друг от друга по степени опасности.
Виновность деяния. Этот признак несет в себе смысловые характеристики психического отношения субъекта к нарушению и к последствиям таких действий, а также совокупность условий, выражающих отношение лица
(юридического лица – по административным правонарушениям) к соблюдению закона и установленным запретам в информационной сфере.
Как правило, существует 2 форма вины – умышленные и неосторожные деяния. В информационной сфере нередки неосторожные действия, связанные с нарушениями режима обработки информации, которые закон относит к правонарушениям (особенно с информацией ограниченного доступа).
Специальные признаки.

Информационная сфера (область деятельности, связанная с поиском, производством, хранением и использованием информации, вне зависимости от ее форма – традиционной или электронной (компьютерной)).
Информация – особый предмет посягательства позволяет выделить правонарушения в особый разряд исключительно информационных.
Информация ограниченного доступа чаще всего становится таким объектом – сведения, составляющие тайну, персональные данные.
Особое значение имеет электронная форма (компьютерная информация). Причем КИ может быть как объектом посягательства, так и средством совершения правонарушения (спам, вредоносная программа и др.).
Важное значение имеет такой объект посягательства как электронный документ (именно он чаще всего является целью для злоумышленника – платежные документы, электронные карты, электронные деньги и др.).
Информационные системы и их элементы (инфраструктура).
Особый арсенал средств совершения правонарушений – средства вычислительной техники и связи, информационные технологии и другие вспомогательные системы сбора, обработки и передачи информации.
Информационные системы также могут быть как объектом посягательства, так и средством совершения правонарушения.
• Базы данных
• Средства вычислительной техники и связи
• Информационные технологии (программы)
• Сайты и порталы в сети Интернет
• другие вспомогательные системы сбора, обработки и передачи информации.
56.Виды информационных правонарушений.
Гражданско-правовые информационные правонарушения.
- это общественно вредное, противоправное, виновное деяние, посягающее на нематериальные блага информационной природы.
Главный отличительный признак ГП правонарушений – общественные отношения по поводу информационных нематериальных благ – честь и доброе имя, достоинство, деловая репутация, неприкосновенность частной жизни, личная и семейная тайна, коммерческая тайна, результаты интеллектуальной деятельности и др. (ст.150 ГК РФ).
Отдельный вид информационных нематериальных благ – информационная продукция – предназначенная для оборота продукции СМИ, печатная продукция, программы для ЭВМ и базы данных, а также информация, распространяемая и размещаемая в сети Интернет и др.
Оборот информационной продукции – предоставление и (или) распространение информационной продукции, включая ее продажу, аренду, выдачу из фондов общедоступных библиотек, публичное исполнение, размещение в сети Интернет и др.
Гражданско-правовые правонарушения могут возникать:
• из закона (ответственность за нарушение коммерческой тайны, в сфере интеллектуальной деятельности);
• договора (договор о передаче сведений КТ, лицензионный договор);
• вследствие неосновательного обогащения (реализация без данных, товарных знаков, программ для ЭВМ и др);
• причинения вреда (вследствие нарушения доступа к информационным системам).
Статья 1253.1 ГК РФ. Особенности ответственности информационного посредника – лицо:
• осуществляющее передачу материала в сети Интернет;
• предоставляющее возможность размещения материала или информации в сети Интернет;
• предоставляющее возможность доступа к материалу в этой сети.
Существенные особенности установлены для информационного посредника.