Информационное право_Копылов В.А_Учебник_2002 2-е изд -512с. 1 Роль информации в жизни личности, общества, государства. Информационное общество. Стадии становления 8
Скачать 2.35 Mb.
|
18.2. Субъекты и объекты информационных правоотношенийВ качестве субъектов информационных правоотношений института персональных данных выступают: субъект персональных данных (субъект) — человек, к которому относятся соответствующие персональные данные; держатель (обладатель) массива персональных данных (держатель (обладатель) — федеральные органы государственной власти, органы государственной власти субъектов Федерации, органы местного самоуправления, а также юридические лица, определяемые Правительством РФ, осуществляющие работу с массивами персональных данных на законных основаниях; получатель персональных данных (получатель) — юридическое лицо, орган государственной власти или местного самоуправления, которому раскрываются (передаются массивы) персональные данные. К объектам информационных правоотношений относятся: информация персонального характера (персональные данные) — зафиксированная на материальном носителе информация о конкретном человеке, отождествленная с конкретным человеком или которая может быть отождествлена с конкретным человеком, позволяющая идентифицировать этого человека прямо или косвенно, в частности посредством ссылки на идентификационный номер или на один или несколько факторов, специфичных для его физической, психологической, ментальной, экономической, культурной или социальной античности. К персональным данным относятся: биографические и опознавательные данные, личные характеристики, сведения о семейномположении, социальном положении, образовании, навыках, профессии, служебном положении, финансовом положении, состоянии здоровья и пр; перечень персональных данных — список категорий данных об одном субъекте, собираемых держателем (обладателем) массива персональных данных; массив персональных данных — упорядоченная и организованная совокупность персональных данных неопределенного числа субъектов персональных данных, независимо от вида материального носителя информации и используемых средств их обработки (архивы, картотеки, электронные базы данных и т.п.). Вводятся следующие понятия: режим конфиденциальности персональных данных — нормативно установленные правила, определяющие ограничения доступа, передачи и условия хранения персональных данных; сбор персональных данных — документально оформленная процедура получения на законных основаниях персональных данных держателем (обладателем) массива персональных данных от субъектов этих данных либо .из других источников в соответствии с действующим законодательством; согласие субъекта персональных данных — свободно данное конкретное и сознательное указание о своей воле, в том числе письменно подтвержденное, которым субъект данных оповещает о своем согласии на проведение работы с его персональными данными; передача персональных данных — предоставление персональных данных их держателем (обладателем) третьим лицам в соответствии с федеральным законодательством и международными договорами; трансграничная передача персональных данных — передача персональных данных их держателем (обладателем) другим держателям, на холящимся под юрисдикцией других государств; актуализация персональных данных — внесение изменений в персональные данные в порядке, установленном действующим законодательством; блокирование персональных данных — временное прекращение передачи, уточнения, использования и уничтожения персональных данных; уничтожение (стирание или разрушение) персональных данных действия держателя (обладателя) персональных данных по приведению этих данных в состояние, не позволяющее восстановить их содержание; обезличивание персональных данных — изъятие из персональных данных той их части, которая позволяет отождествить их с конкретным человеком. Директива ЕС 95/46/ЕС Европейского Парламента и Совета от 24 октября 1995г. «О защите прав частных лиц применительно к обработке личных данных и о свободном движении таких данных»1 устанавливает следующие принципы обработки персональных данных: персональные данные должны быть получены и обработаны добросовестным и законным образом; персональные данные должны собираться для точно определенных объявленных и законных целей, не использоваться в противоречии с этими целями и в дальнейшем не обрабатываться каким-либо образом, не совместимым с данными целями; персональные данные должны соответствовать целям, для которых они собираются и обрабатываются, и не быть избыточными в отношении этих целей; персональные данные должны быть точными и в случае необходимости обновляться; персональные данные должны храниться не дольше, чем этого требуют цели, для которых они накапливались, и подлежат уничтожению по достижении целей или минованию надобности в них; для персональных данных, сохраняемых более длительные сроки в исторических или иных целях, должны быть установлены необходимые гарантии обеспечения их защиты; не допускается объединение массивов персональных данных, собранных держателями (обладателями) в разных целях, для автоматизированной обработки информации. |