Аттестационная работа.. Правовое регулирование оборота персональных данных личности является одной из актуальных проблем современной правовой науки и практики
Скачать 97.65 Kb.
|
4. Заключение Польза нормативного регулирования в сфере защиты прав субъектов персональных данных совершенно очевидна, так как с его помощью обеспечивается защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну. В Российской Федерации правовой институт защиты прав субъектов персональных данных выстроен во многом по образцу европейского законодательства в сфере персональных данных. После подписания 7 ноября 2001 г. Российской Федерацией Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных стало необходимым приведение в соответствие собственного законодательства с нормами европейского права в области защиты прав субъектов персональных данных. Для выполнения этой задачи был принят Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных". Целью Федерального закона явилось обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. На сегодняшний момент уполномоченным органом по защите прав субъектов персональных данных является Роскомнадзор, его задача - надзор за соблюдением требований и правил. На наш взгляд, большей эффективностью смогли бы обладать гражданские организации-регуляторы, которых сегодня, к сожалению, нет. Эти организации могли бы создаваться различными структурами, работающими в тех или иных областях использования информации. Например, операторы сотовой связи, медицинские учреждения, страховые компании. Эти группы могли бы создавать свои отраслевые требования, объединяться в некие структуры. По существу, речь идет об одном из этапов построения гражданского общества, построения системы защиты информации, которая циркулирует в гражданском обществе, от неправильного использования. Саморегулирующиеся организации стали бы инструментом, который лучше любого регулятора способен контролировать быстроменяющиеся отрасли и вносить своевременные изменения в отраслевые стандарты. При таком раскладе Роскомнадзор смог бы в полном объеме выполнять свои функции, и не возникло бы ситуации, когда нужно контролировать 7 миллионов операторов, а лимит проверок всего 6 тысяч в год. Несмотря на принятие Федерального закона N 152-ФЗ в 2006 г., сроки вступления его в законную силу отодвигались дважды, в полную силу он вступил только с 1 июля 2011 г. Перенос вступления в силу данного Закона обусловлен целым рядом факторов. Одним из основных факторов явилось то, что процедура по приведению информационных систем в соответствие с ФЗ N 152 подразумевала под собой большие финансовые затраты. Причиной таких затрат были жесткие требования к техническому обеспечению защиты прав субъектов персональных данных, что приводило к повсеместному невыполнению Закона. 27 июля 2011 г. вступил в силу Федеральный закон "О внесении изменений в Федеральный закон "О персональных данных", который несколько ужесточил требования к операторам в части технической защиты персональных данных. Документ ужесточает ответственность организаций за несоблюдение требований к защите личной информации. Есть и положительные нововведения, например уточнение сферы действия Закона, увеличение времени ответа на запросы граждан, уточнение правил дачи и отзыва согласия на обработку персональных данных. Среди обновлений также необходимо назвать расширение перечня действий, считающихся обработкой персональных данных, уточнение многих определений, облегчающих понимание и восприятие. Персональные данные согласно обновленному Закону теперь можно хранить сколь угодно долго, если это не регулируется федеральным законом, принятым в его исполнение нормативно-правовым актом или договором, а также если стороной, выгодоприобретателем или поручителем является субъект персональных данных. Существенно расширен перечень сценариев, когда разрешена обработка персональных данных без согласия субъекта. Однако относительно требований по защите персональных данных ничего не поменялось. Кроме того, законодательно прописана обязанность операторов заниматься моделированием угроз вне зависимости от того, типовые они или нет, а это значит, что операторам предстоит большая работа. Законом предусмотрено, что нормативные правовые акты по отдельным вопросам обработки персональных данных в пределах своих полномочий могут принимать не только государственные органы, но и органы местного самоуправления и Банк России. Это очень важная норма, которая позволит найти правильный, оптимальный подход к защите персональных данных в каждом конкретном случае. В новый Закон вошли немного подретушированные старые требования - сертификация средств защиты, аттестация информационных систем. На уровень реальной защищенности эти требования никак не влияют, на снижение числа утечек тоже, а вот затраты на выполнение требований нового Закона возрастут многократно. Требования по защите персональных данных должны определяться оператором и вытекать из разработанных экспертным сообществом отраслевых стандартов, но не из жестких требований регуляторов, для которых соотнесение вреда и пользы в таком сложном вопросе является проблематичным. Эффективной альтернативой стали бы саморегулирующиеся организации, объединившие компании по критерию сферы деятельности. В нынешней редакции Закона наработанная практика применения отраслевых стандартов, к сожалению, не используется. Данное концептуальное предложение могло бы быть использовано при разработке подзаконных актов. Принятие в Российской Федерации ФЗ N 152 способствует укреплению внешнеполитических позиций Российского государства, росту правосознания граждан, формированию гражданского общества в нашей стране, а также лучшей защищенности субъектов персональных данных. Федеральный закон действительно нужный, но он является слишком общим, требует доработки с упором на международную практику и четкой сегментации для определенных сфер применения. Список литературы: 3. Фатьянов А.А. Правовое обеспечение безопасности информации в Российской Федерации: Учеб. пособие. М., 2001. С. 219. 8. Сборник документов Совета Европы в области защиты прав человека и борьбы с преступностью. М., 1998. 9. Защита персональных данных. Опыт правового регулирования / Сост. Е.К. Волчинская. М., 2001. С. 70. 10. СЗ РФ. 2006. N 31 (ч. I). Ст. 3448. 11. СЗ РФ. 1996. N 28. Ст. 3347. 12. Федеральный закон от 19 декабря 2005 г. N 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" // СЗ РФ. 2005. N 52 (ч. I). Ст. 5573. 13. Защита персональных данных. Опыт правового регулирования / Сост. Е.К. Волчинская. М., 2001. С. 70. 14. Инсайдер - вариант с заклеиванием usb-порта не поможет: Интервью с Е. Преображенским // Управление персоналом. 2009. N 7. 15. Петросян М.Е. Защита персональных данных. Американская модель // США - Канада. 2000. N 6. 16. Степанов Е.А., Корнеев И.К. Информационная безопасность и защита информации: Учеб. пособие. М., 2001. С. 42. 17. Пилипенко А.Н. Законодательство Франции об электронной обработке информации о гражданах в аспекте основных прав. М. 2015. С. 26. 18. СПС "КонсультантПлюс". 19. Интернет-источник www.fz-152.org. 20. Трудовой кодекс РФ. 20. Романова Э.Е. Использование видеонаблюдения для контроля за поведением работников // Кадровая служба и управление персоналом предприятия. 2006. N 12. 21. Постановление ФАС Московского округа от 1 ноября 2014 г. N КА-А40/10787-06. 22. Федеральный закон от 17 января 1992 г. N 2202-1 "О прокуратуре Российской Федерации". |