Главная страница
Навигация по странице:

  • Нарушение режима коммерческой тайны влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством РФ.

  • Административная ответственность.

  • Уголовное наказание.

  • Служебная тайна

  • Профессиональная тайна

    		•

    Правовая защита информации_вопросы к экзамену. Закон Об информации, информатизации и защите информации


    Скачать 167.87 Kb.
    НазваниеЗакон Об информации, информатизации и защите информации
    Дата10.05.2023
    Размер167.87 Kb.
    Формат файлаdocx
    Имя файлаПравовая защита информации_вопросы к экзамену.docx
    ТипЗакон
    #1119331
    страница8 из 11
    1   2   3   4   5   6   7   8   9   10   11

    По мотивированному требованию органа государственной власти, иного государственного органа, органа местного самоуправления обладатель информации предоставляет им на безвозмездной основе информацию, составляющую коммерческую тайну. Мотивированное требование должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребования информации, составляющей коммерческую тайну, и срок предоставления этой информации10.

    В случае отказа обладателя информации, составляющей коммерческую тайну, предоставить ее, государственные органы вправе затребовать эту информацию в судебном порядке. Обладатель информации, составляющей коммерческую тайну, обязан предоставить эту информацию по запросу судов, органов прокуратуры, органов предварительного следствия, органов дознания по делам, находящимся в их производстве.

    Вполне очевидно, что наделение любых органов (кроме суда и прокуратуры) правом затребования коммерческой тайны, в том числе ноу-хау, - это грубое вмешательство государства в частнопредпринимательскую деятельность хозяйствующих субъектов.

    Органы государственной власти, иные государственные органы, органы местного самоуправления обязаны создать условия, обеспечивающие охрану конфиденциальности информации, предоставленной им юридическими лицами или индивидуальными предпринимателями. Должностные лица указанных органов без согласия обладателя информации, составляющей коммерческую тайну, не вправе разглашать или передавать другим лицам ставшую известной им информацию, составляющую коммерческую тайну, а также не вправе использовать эту информацию в корыстных или иных личных целях11.

    Даже наличие подобной нормы не спасает предпринимателя от посягательств чиновника на коммерческую тайну.

    Невыполнение обладателем информации, составляющей коммерческую тайну, законных требований органов государственной власти, иных государственных органов, органов местного самоуправления о предоставлении им информации, составляющей коммерческую тайну, а равно воспрепятствование получению должностными лицами этих органов указанной информации влечет за собой ответственность в соответствии с законодательством РФ12.

    Данная статья окончательно ставит обладателя коммерческой тайны в подчиненное государственным органам (не указано каким) положение.

    Обладателем коммерческой тайны, полученной в рамках трудовых отношений, является работодатель13.Секреты производства (ноу-хау), полученные в результате осуществления работником своих трудовых обязанностей или конкретного задания работодателя, регулируются в соответствии с законодательством РФ об интеллектуальной собственности. Так, например, право на получение патента на изобретение, полезную модель или промышленный образец, созданные работником (автором) в связи с выполнением своих трудовых обязанностей или конкретного задания работодателя (служебное изобретение, служебная полезная модель, служебный промышленный образец), принадлежит работодателю, если договором между ним и работником (автором) не предусмотрено иное14.

    Меры по охране конфиденциальности информации включают в себя15:

    • определение перечня информации, составляющей коммерческую тайну;

    • ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

    • учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и/или лиц, которым такая информация была предоставлена или передана;

    • регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

    • нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа «Коммерческая тайна» с указанием обладателя этой информации.

    Обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости средства и методы технической защиты конфиденциальности информации и другие, не противоречащие законодательству РФ меры.

    Меры по охране конфиденциальности информации признаются разумно достаточными, если:

    • исключается доступ к информации, составляющей коммерческую тайну, любых лиц без согласия ее обладателя;

    • обеспечивается возможность использования информации, составляющей коммерческую тайну, работниками и передачи ее контрагентам без нарушения режима коммерческой тайны.

    Режим коммерческой тайны не может быть использован в целях, противоречащих требованиям защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

    В целях охраны конфиденциальности информации работодатель обязан16:

    • ознакомить под расписку работника, доступ которого к информации, составляющей коммерческую тайну, необходим для выполнения им своих трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты;

    • ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;

    • создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны.

    Доступ работника к информации, составляющей коммерческую тайну, осуществляется с его согласия, если это не предусмотрено его трудовыми обязанностями.

    В целях охраны конфиденциальности информации работник обязан:

    • выполнять установленный работодателем режим коммерческой тайны;

    • не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях;

    • не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, после прекращения трудового договора в течение срока, предусмотренного соглашением между работником и работодателем, заключенным в период срока действия трудового договора, или в течение трех лет после прекращения трудового договора, если указанное соглашение не заключалось;

    • возместить причиненный работодателю ущерб, если работник виновен в разглашении информации, составляющей коммерческую тайну, ставшей ему известной в связи с исполнением им трудовых обязанностей;

    • передать работодателю при прекращении или расторжении трудового договора имеющиеся в пользовании работника материальные носители информации, содержащие информацию, составляющую коммерческую тайну.

    Положение об обязанности работника возместить работодателю ущерб (но не убытки, которые включают в себя упущенную выгоду) - соответствует норме Трудового кодекса РФ о том, что неполученные доходы (упущенная выгода) взысканию с работника не подлежат17.

    Работодатель вправе потребовать возмещения причиненных убытков лицом, прекратившим с ним трудовые отношения, в случае, если это лицо виновно в разглашении информации, составляющей коммерческую тайну. Причиненные ущерб либо убытки не возмещаются работником или прекратившим трудовые отношения лицом, если разглашение информации, составляющей коммерческую тайну, явилось следствием непреодолимой силы, крайней необходимости или неисполнения работодателем обязанности по обеспечению режима коммерческой тайны. Трудовым договором с руководителем организации должны предусматриваться его обязательства по обеспечению охраны конфиденциальности информации, обладателем которой являются организация и ее контрагенты, и ответственность за обеспечение охраны ее конфиденциальности. Руководитель организации возмещает организации убытки, причиненные его виновными действиями в связи с нарушением законодательства РФ о коммерческой тайне. При этом убытки определяются в соответствии с гражданским законодательством18.

    Однако с руководителем организации заключается трудовой договор, и поэтому гражданско-правовая ответственность в сфере трудовых отношений неуместна. При этом материальная ответственность руководителя организации также ограничена только возмещением ущерба, причем материальная ответственность в полном размере причиненного работодателю ущерба может быть установлена трудовым договором, заключаемым с руководителем организации, заместителем руководителя, главным бухгалтером19.

    Работник имеет право обжаловать в судебном порядке незаконное установление режима коммерческой тайны в отношении информации, к которой он получил доступ в связи с исполнением им трудовых обязанностей.

    Большинство вышеперечисленных положений об охране коммерческой тайны почти слово в слово повторяют режим государственной тайны.

    Отношения между обладателем информации, составляющей коммерческую тайну, и его контрагентом в части, касающейся охраны конфиденциальности информации, регулируются законом и договором20. В договоре должны быть определены условия охраны конфиденциальности информации, в том числе в случае реорганизации или ликвидации одной из сторон договора в соответствии с гражданским законодательством, а также обязанность контрагента по возмещению убытков при разглашении им этой информации вопреки договору.

    Обладатель информации, составляющей коммерческую тайну, переданной им контрагенту, до окончания срока действия договора не может разглашать информацию, составляющую коммерческую тайну, а также в одностороннем порядке прекращать охрану ее конфиденциальности, если иное не установлено договором. Сторона, не обеспечившая в соответствии с условиями договора охраны конфиденциальности информации, переданной по договору, обязана возместить другой стороне убытки, если иное не предусмотрено договором.

    Нарушение режима коммерческой тайны влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством РФ.Работник, который в связи с исполнением трудовых обязанностей получил доступ к информации, составляющей коммерческую тайну, в случае умышленного или неосторожного разглашения этой информации при отсутствии в действиях такого работника состава преступления несет дисциплинарную ответственность.

    Органы государственной власти, иные государственные органы, органы местного самоуправления, получившие доступ к информации, составляющей коммерческую тайну, несут перед обладателем информации гражданско-правовую ответственность за разглашение или незаконное использование этой информации.

    Лицо, которое использовало информацию, составляющую коммерческую тайну, и не имело достаточных оснований считать использование данной информации незаконным, в том числе получило доступ к ней в результате случайности или ошибки, не может быть привлечено к ответственности. По требованию обладателя информации, составляющей коммерческую тайну, данное лицо обязано принять меры по охране конфиденциальности информации. При отказе такого лица принять указанные меры обладатель информации, составляющей коммерческую тайну, вправе требовать в судебном порядке защиты своих прав.

    Гражданско-правовая защита коммерческой тайны осуществляется путем21:

    • признания права;

    • восстановления положения, существовавшего до нарушения права, и пресечения действий, нарушающих право или создающих угрозу его нарушения;

    • признания оспоримой сделки недействительной и применения последствий ее недействительности, применения последствий недействительности ничтожной сделки;

    • признания недействительным акта государственного органа или органа местного самоуправления;

    • самозащиты права;

    • присуждения к исполнению обязанности в натуре;

    • возмещения убытков;

    • взыскания неустойки;

    • компенсации морального вреда;

    • прекращения или изменения правоотношения;

    • неприменения судом акта государственного органа или органа местного самоуправления, противоречащего закону;

    • иными способами, предусмотренными законом.

    Административная ответственность.

    Разглашение информации, доступ к которой ограничен федеральным законом(за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, – влечет наложение административного штрафа на граждан в размере от 500 до 1000 рублей; на должностных лиц – от 4000 до 500022.

    Уголовное наказание.

    Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом – наказывается штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного до шести месяцев либо лишением свободы на срок до двух лет23.

    Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе, – наказываются штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет либо лишением свободы на срок до трех лет.

    Те же деяния, причинившие крупный ущерб или совершенные из корыстной заинтересованности, – наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет либо лишением свободы на срок до пяти лет.

    Деяния, предусмотренные частями второй или третьей настоящей статьи, повлекшие тяжкие последствия, – наказываются лишением свободы на срок до десяти лет.

    51.Виды служебной и профессиональной тайны. Охрана служебной тайны.

    Признаки отнесения сведений к служебной тайне:

    1) сведения, содержащие служебную информацию о деятельности государственных органов

    или подведомственных им предприятий, организаций, запрет на распространение которых

    установлен законом или диктуется служебной необходимостью;

    2) сведения, являющиеся конфиденциальной информацией для других лиц, но ставшие

    известными представителям государственных органов в силу исполнения ими служебных

    обязанностей.

    Служебная тайна - защищаемая законом конфиденциальная информация, ставшая

    известной в государственных органах или органах местного самоуправления на законных

    основаниях, в силу исполнения ими служебных обязанностей, а также служебная информация о

    деятельности самого органа.

    Критерии охраноспособности информации, составляющей служебную тайну:

    1) информация, составляющая собственную служебная информацию о деятельности самого

    органа власти;

    2) охраноспособная конфиденциальная информация, составляющая коммерческую,

    банковскую, профессиональную тайну, тайну частной жизни - "чужая тайна";

    3) сведения, не являющиеся государственной тайной и не подпадающие под перечень

    сведений, доступ к которым не может быть ограничен;

    4) получена информация в силу исполнения служебных обязанностей.

    Объекты служебной тайны

    1. Военная тайна.

    2. Тайна следствия.

    3. Судебная тайна.

    4. Налоговая тайна.

    5. Охраноспособная конфиденциальная информация, составляющая коммерческую,

    банковскую, профессиональную тайну, тайну частной жизни.

    общий признак: они становятся известными

    соответствующим должностным лицам в связи с их служебной деятельностью. При этом можно

    выделить два вида служебной тайны: 1) тайна деятельности соответствующего органа; 2)

    профессиональная тайна.

    Порядок обращения с документами, содержащими служебную информацию ограниченного Распространения:

    Необходимость проставления пометки "Для служебного пользования" на документах и

    изданиях, содержащих служебную информацию ограниченного распространения, определяется

    исполнителем и должностным лицом, подписывающим или утверждающим документ. Указанная

    пометка и номер экземпляра проставляются в правом верхнем углу первой страницы документа,

    на обложке и титульном листе издания, а также на первой странице сопроводительного письма к

    таким документам.

    Прием и учет (регистрация) документов, содержащих служебную информацию ограниченного

    распространения, осуществляются, как правило, структурными подразделениями, которым

    поручен прием и учет несекретной документации.

    Документы с пометкой "Для служебного пользования":

    - печатаются в машинописном бюро. На обороте последнего листа каждого экземпляра

    документа машинистка должна указать количество отпечатанных экземпляров, фамилию

    исполнителя, свою фамилию и дату печатания документа. Отпечатанные и подписанные

    документы вместе с черновиками и вариантами передаются для регистрации работнику,

    осуществляющему их учет.

    - учитываются отдельно от несекретной документации. При незначительном

    объеме таких документов разрешается вести их учет совместно с другими несекретными

    документами. К регистрационному индексу документа добавляется пометка "ДСП";

    - передаются работникам подразделений под расписку;

    - пересылаются сторонним организациям заказными или ценными почтовыми отправлениями;

    - размножаются (тиражируются) только с письменного разрешения соответствующего

    руководителя. Учет размноженных документов осуществляется поэкземплярно;

    - хранятся в надежно запираемых и опечатываемых шкафах (ящиках, хранилищах).

    Профессиональная тайна определяется тремя признаками.

    1. Профессиональная принадлежность.

    2. Конфиденциальная информация добровольно доверяется лицу, исполняющему

    соответствующие профессиональные обязанности, по выбору владельца этой информации.

    3. У лица, к которому поступает такая информация, возникает обязанность обеспечить ее

    сохранность.

    Профессиональная тайна - защищаемая законом информация, доверенная или ставшая

    известной лицу (держателю информации) исключительно в силу исполнения им

    профессиональных обязанностей, не связанная с государственной или муниципальной службой.

    Распространение этой информации может нанести ущерб доверителю, но при этом информация

    не является государственной коммерческой тайной.

    Критерии охраноспособности

    1. Информация стала известной в силу профессиональных обязанностей.

    2. Держатель не состоит на государственной, муниципальной службе.

    3. Запрет на распространение установлен законом.

    4. Не относится к государственной, коммерческой тайне.

    Объекты информации, составляющей профессиональную тайну.

    1. Врачебная тайна.

    2. Тайна связи.

    3. Нотариальная тайна.

    4. Адвокатская тайна.

    5. Тайна усыновления.

    6. Тайна страхования.

    7. Тайна исповеди.

    Субъекты профессиональной тайны:

    1) доверитель;

    2) держатель;

    3) пользователь (государственные органы, которым становится известна государственная

    тайна в связи с использованием служебных обязанностей).

    52.История регулирования персональных данных.

    Отношения, связанные с обращением персональных данных, регулируются давно. Вопросы защиты данных персонального характера поднимались еще в начале века. Для защиты персональных данных в странах Европы создавались соответствующие Комиссии. Первая Комиссия была создана в 1919 г. в Швеции. Подобные органы являются независимыми от органов центральной исполнительной власти. На настоящий момент они существуют в Австралии, Австрии, Англии, Бельгии, Болгарии, Венгрии, Греции, Израиле, Испании, Канаде, Кипре, Гайане, Маврикии, Нидерландах, Филиппинах, Финляндии, Франции, ФРГ, Швеции, Швейцарии, Японии и в других странах. Во всех вышеперечисленных странах существуют соответствующие законодательные акты, защищающие персональные данные. Например, в Великобритании подобный закон принят в 1984 году, а ФРГ в 1990 году.

    Акты о защите персональных данных существуют не только в отдельных странах, но и в объединениях государств. Так, принята Директива Европарламента от 1995 года «О защите прав частных лиц применительно к обработке личных данных и о свободном движении таких данных»1и Конвенция Совета Европы от 1981 года (ETS N 108) «О защите частных лиц в отношении автоматизированной обработки данных личного характера»2. Этими двумя документами установлены основные понятия, определения и принципы обработки персональных данных, на основе которых страны Европы модифицировали свое законодательство.

    Данные личного характера– это любая информация, относящаяся к физическому лицу, идентифицированному или которое может быть идентифицировано.

    Особые категории данных – это данные личного характера, отражающие расовое происхождение, политические убеждения, религиозные верования или другие принципы, а также относящиеся к здоровью или сексуальной жизни.

    Автоматизированная обработка данныхподразумевает операции, выполняемые с помощью автоматизированных процессов: запись данных, применение к этим данным логических и/или арифметических операций, их идентификация, извлечение или распространение.

    Автоматизированная картотека– любая совокупность информации, являющейся объектом автоматизированной обработки.

    Владелец картотеки– это физическое или юридическое лицо, публичная власть, служба или другой орган, которые компетентны в соответствии с национальным законодательством решать вопрос о конечной цели картотеки, какие категории данных личного характера должны регистрироваться и какие операции должны производиться.

    Автоматически обрабатываемые персональные данные должны:

    • приобретаться и обрабатываться честным и законным образом;

    • храниться в конкретно установленных и законных целях и не использоваться каким-либо образом, не совместимым с этими целями;

    • быть полными, иметь прямое отношение к цели их сбора и не превышать по объему тех потребностей, для которых они хранятся;

    • быть точными и там, где это необходимо, поддерживаться на уровне современности;

    • храниться в форме, которая позволяет идентифицировать субъекта информации в течение времени, не превышающего потребности, для которых хранится информация.

    Любой гражданин должен иметь возможность:

    • узнать о существовании автоматизированной картотеки данных личного характера, ее цели, а также личность, местонахождение и принцип назначения владельца картотеки;

    • получить в подходящее время, через любой срок и без особых затрат подтверждение наличия или отсутствия в автоматизированной картотеке данных личного характера, к нему относящихся, а также получить эти данные в надлежащей форме;

    • требовать в случае необходимости исправления или стирания данных, если они были обработаны с нарушением положений внутреннего законодательства и принципов данной Конвенции;

    • обратиться к следующей инстанции, если не было получено ответа на запрос о подтверждении, выдаче, исправлении или стирании.

    Принципы обработки персональных данных:

    • персональные данные должны быть получены и обработаны добросовестным и законным образом;

    • персональные данные должны собираться для точно определенных объявленных и законных целей, не использоваться в противоречии с этими целями и в дальнейшем не обрабатываться каким-либо образом, не совместимым с данными целями;

    • персональные данные должны соответствовать целям, для которых они собираются и обрабатываются, и не быть избыточными в отношении этих целей;

    • персональные данные должны быть точными и в случае необходимости обновляться;

    • персональные данные должны храниться не дольше, чем этого требуют цели, для которых они накапливались, и подлежат уничтожению по достижении целей или минованию надобности в них;

    • для персональных данных, сохраняемых более длительные сроки в исторических или иных целях, должны быть установлены необходимые гарантии обеспечения их защиты;

    • не допускается объединение массивов персональных данных, собранных держателями (обладателями) в разных целях, для автоматизированной обработки информации.

    В России органов по защите данных личного характера не существует. Вообще до принятия Конституции РФ в 1993 году и федерального закона «Об информации, информатизации и защите информации» в 1995 году понятия персональных данных в Российской Федерации не существовало.

    53.Институт персональных данных в РФ.

    Институт персональных данных это достаточно молодой по правовым меркам институт. Его становление тесно связано с развитием конституционных прав и свобод человека и гражданина, и в первую очередь, с правом на неприкосновенность частной жизни. Право на неприкосновенность частной сферы как юридическая категория зародилось в США. В английском языке все стороны частной жизни обозначаются единым термином «privacy», который не имеет буквального эквивалента в русском языке. Одна из первых попыток сформулировать суть понятия «privacy» была предпринята в 1890 г. известными американскими юристами Сэмюэлем Уорреном и Луисом Брандейсом, которые определили его как «the right to be alone» - право быть оставленным в покое или право быть предоставленным самому себе [, с. 93]. В своей статье «Право на приватность» в Гарвардском правовом журнале они утверждали, что приватность подвергается опасности со стороны новых изобретений и методов ведения бизнеса, и обосновывали необходимость создания специального «права приватности» [Там же]. С развитием научного и технического прогресса мы все более убеждаемся в справедливости указанных положений. Огромную роль в становлении и формулировании права на частную жизнь сыграла деятельность американских судов. Так, в 1965 г. в деле Griswold v. Connecticut судья Верховоного суда США Дуглас вывел право на прайвеси из первых пяти поправок к Конституции США, признав, что эти поправки «охраняют различные аспекты неприкосновенности частной жизни» [Там же. С. 94]. Широко известны слова, которые он произнес, резюмируя решение суда: «Мы имеем дело с правом на неприкосновенность частной жизни, которое старше, чем Билль о правах» [Там же]. Сформированная в США концепция прайвеси оказала большое влияние на становление современной системы прав и свобод человека. 10 декабря 1948 года на Генеральной Ассамблеи ООН была утверждена Всеобщая Декларация прав человека, в статье 12 которой устанавливалось, что никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность жилища, тайну его корреспонденции или на его честь и репутацию; каждый человек имеет право на защиту закона от такого вмешательства и таких посягательств[, с. 94]. В 1950 году аналогичная норма была закреплена в статье 8 Европейской конвенции о защите прав человека и основных свобод в следующей формулировке: «каждый имеет право на уважение его личной и семейной жизни, его жилища и его корреспонденции». Благодаря данным документам право на неприкосновенность частной жизни получило признание в качестве неотъемлемого права каждого человека [Там же]. С развитием информационных технологий внимание и интерес к проблеме неприкосновенности частной жизни начали существенно усиливаться. Появились новые технологии и средства для сбора, хранения и обработки данных, касающихся как личной жизни индивидов, так и их публичной деятельности. В праве остро встал вопрос о принятии особых правил регулирования сбора и обработки персональных данных как все более популярного объекта хозяйственного оборота. В это время наиболее активное развитие норм о защите персональных данных наблюдается в Европе. Принципы, заложенные в Европейской конвенции о защите прав и основных свобод, получили свое развитие в специальных нормах Конвенции 108 Совета Европы о защите прав физических лиц в отношении автоматической обработки персональных данных 1981 года [, с. 167], в которой защита данных рассматривается как защита основных прав и свобод индивидов, в частности, их права на неприкосновенность частной жизни в отношении обработки персональных данных. Впоследствии в Директиве Европейского парламента и Совета Европейского союза от 24 октября 1995 г. №95/46ЕС о защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных [Там же. С. 185] были заложены основы общеевропейской системы защиты персональных данных. В 2000 году в Хартии ЕС об основных правах право на защиту персональных данных было сформулировано в качестве самостоятельного фундаментального права [, с. 11]. Таковы основные этапы формирования нормативного механизма о защите персональных данных на европейском континенте. Заключительным этапом его формирования стало принятие национальных законов стран - участниц ЕС, направленных на регулирование вопросов защиты персональных данных. Первый в мире специальный Закон о защите персональных данных был принят германской землей Гессен в 1970 г [, с. 95]. До этого подобных законов нигде в мире не было. За последние 30 лет более чем в 20 европейских государствах были приняты нормативные акты по защите персональных данных, в которых были закреплены реальные механизмы правового регулирования оборота персональных данных. Следует отметить, что создание нормативных актов в данной сфере шло самостоятельно наряду с развитием законодательства о защите права на неприкосновенность частной жизни. В России отдельные элементы права на неприкосновенность частной жизни законодательно закреплялись и анализировались еще в дореволюционный период. Так, Почтовый устав 1857г. и Телеграфный устав 1876г. закрепляли тайну корреспонденции, уголовно-правовая охрана указанной тайны осуществлялась на основании норм Уложения о наказаниях уголовных и исправительных 1845г., Уголовного Уложения 1903г [, с. 95]. Так, в Уголовном Уложении 1903г. (ст. 162-170) устанавливался запрет на вмешательство должностных лиц при отправлении ими правосудия в личную и семейную жизнь человека [Там же]. После революции подход к проблеме прав человека существенным образом изменился. Так, Конституция РСФСР 1918г. [, с. 570], хотя и содержала раздел о правах человека под названием «Декларация прав трудящегося и эксплуатируемого народа» (декларация была принята ранее на III Всероссийском съезде Советов), но не закрепляла даже элементарных прав, минимума личных, политических, экономических, культурных прав человека. В нее вошли лишь запрет эксплуатации, право уравнительного землепользования, освобождение трудящихся масс из-под ига капитала, право трудящихся в управлении. В 1924 г. была принята новая конституция – Конституция СССР, в которой уже не содержалось Декларации прав [Там же. С. 225]. Из прав человека в ней были провозглашены лишь национальная свобода, равенство, единое союзное гражданство. Наряду с этим в Конституции СССР отдельная глава была посвящена учреждению с целью борьбы с политической и экономической контрреволюцией, шпионажем и бандитизмом Объединенного государственного политического управления, которое руководило репрессиями, попирающими все человеческие права. Впервые глава о правах и обязанностях граждан появилась в Конституции СССР принятой 5 декабря 1936г. накануне массовых репрессий 1937-1938гг. Конституция закрепляла широкий перечень личных прав и свобод таких, как свобода совести (ст. 124), неприкосновенность личности (ст. 127), неприкосновенность жилища и тайна переписки (ст. 128). В теоретическом плане это было серьезным достижением советского права, а в практическом – всего лишь формальностью [Там же]. Так, приказом НКВД СССР от 29 декабря 1939 г. было предписано стенографировать все без исключения международные телефонные разговоры сотрудников иностранных посольств и иностранных корреспондентов, а также решением директивных органов была введена цензура всей входящей и исходящей международной корреспонденции [, с. 31]. Не только международные связи контролировались органами государственной безопасности, внутри государства «большое место в контроле над человеком и обществом отводилось деятельности по использованию осведомителей» [, с. 391]. Несмотря на очевидное нарушение такой практикой права на неприкосновенность частной жизни, подобные действия оправдываются государствами как необходимые меры обеспечения безопасности. Уже в 1940-е гг., с расширением репрессивно-карательной политики по отношению к инакомыслящим, с ужесточением тоталитарного режима, проблема прав человека фактически была «закрыта». Вновь вопрос о правах человека был поднят только в период политической «оттепели» конца 1950-х – начала 1960-х гг., когда в СССР появились первые теоретические исследования по политическим и правовым учениям. В 1977г. в связи с ратификацией Международного пакта о гражданских и политических правах от 16 декабря 1966г. была принята новая Конституция СССР. Конституция СССР 1977г. стала первой и единственной за весь советский период конституцией, включавшей в отдельном разделе стандартный для развитых европейских стран комплекс гражданских, политических, экономических, социальных и культурных прав. Статьями 54-56 Конституции СССР 1977г. гражданам были гарантированы неприкосновенность личности, жилища, а также охрана законом личной жизни, тайны переписки, телефонных переговоров и телеграфных сообщений [, с. 235]. В ст. 57 Конституции СССР 1977г. было оговорено, что уважение личности, охрана прав и свобод граждан - обязанность всех государственных органов, общественных организаций и должностных лиц [Там же. С. 236]. Впервые в России право на неприкосновенность частной жизни как самостоятельное право было сформулировано в Декларации прав и свобод человека и гражданина [], принятой накануне распада союзного государства Верховным Советом РСФСР 22 ноября 1991 года. В ней предусматривается запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия. Впоследствии данная норма будет закреплена в Конституции РФ 1993 года. В 1995 году Федеральным законом «Об информации, информатизации и защите информации» от 20 февраля 1995г. № 24-ФЗ [] впервые было законодательно закреплено понятие персональных данных. Согласно статье 2 указанного Федерального закона персональные данные - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. Кроме того, указанным законом устанавливались общие принципы сбора, использования информации о гражданах, согласно этому закону персональные данные были отнесены к информации конфиденциального характера. Следует отметить, что разработка специального закона о защите персональной информации, началась в России еще до принятия Директивы Европейского Парламента и Совета Европы 95/46/ЕС 24 октября 1995 г. «О защите личности в отношениях обработки персональных данных и свободном обращении этих данных». Первоначальный проект закона с рабочим названием «Об информации персонального характера» разрабатывался в 1998 г. в Комитете по информационной политике и связи Государственной Думы РФ при участии рабочей группы экспертов в сфере информационного законодательства []. Однако этот проект закона так и не был рассмотрен в Государственной Думе РФ. Затем по истечении более чем двух лет в Совете Безопасности РФ была сформирована другая рабочая группа, которой и был подготовлен проект принятого впоследствии Федерального закона «О персональных данных» от 27.07.2006г. №152-ФЗ (далее – Федеральный закон) [Там же]. Интерес для нас представляет опыт стран СНГ в области регулирования обработки персональных данных. Например, в Белоруссии, как и в России, правовой основой регулирования института персональных данных выступает Конституция, гарантирующая неприкосновенность личной жизни. Статьей 28 устанавливается, что каждый имеет право на защиту от незаконного вмешательства в его личную жизнь, в том числе от посягательства на тайну его корреспонденции, телефонных и иных сообщений, на его честь и достоинство. Однако в отличие от России в Республики Беларусь запрет на сбор, использование, хранение и распространение информации о частной жизни лица без его согласия на конституционном уровне не закрепляется. Нормы, касающиеся обработки персональных данных содержаться в Законе Республики Беларусь «Об информации, информатизации и защите информации» от 10 ноября 2008 г. № 455-З []. Согласно статье 17 данного закона персональные данные относятся к информации, распространение и (или) предоставление которой ограничено. Статьей 18 закона закрепляются следующие положения: - никто не вправе требовать от физического лица предоставления информации о его частной жизни и персональных данных, включая сведения, составляющие личную и семейную тайну, тайну телефонных переговоров, почтовых и иных сообщений, касающиеся состояния его здоровья, либо получать такую информацию иным образом помимо воли данного физического лица, кроме случаев, установленных законодательными актами Республики Беларусь; - сбор, обработка, хранение информации о частной жизни физического лица и персональных данных, а также пользование ими осуществляются с согласия данного физического лица, если иное не установлено законодательными актами Республики Беларусь; - порядок получения, передачи, сбора, обработки, накопления, хранения и предоставления информации о частной жизни физического лица и персональных данных, а также пользования ими устанавливается законодательными актами Республики Беларусь [Там же]. Кроме того, указанным законом в статье 28 устанавливаются общие требования по защите информации, в том числе по защите персональных данных. Во-первых, предусматривается, что информация, распространение и (или) предоставление которой ограничено, а также информация, содержащаяся в государственных информационных системах, должны обрабатываться в информационных системах с применением системы защиты информации, аттестованной в порядке, установленном Советом Министров Республики Беларусь. Во-вторых, для создания системы защиты информации используются средства защиты информации, имеющие сертификат соответствия, выданный в Национальной системе подтверждения соответствия Республики Беларусь, или положительное экспертное заключение по результатам государственной экспертизы, порядок проведения которой определяется Советом Министров Республики Беларусь. В-третьих, физические и юридические лица, занимающиеся созданием средств защиты информации и реализацией мер по защите информации, осуществляют свою деятельность в этой области на основании специальных разрешений (лицензий), выдаваемых государственными органами, уполномоченными Президентом Республики Беларусь, в соответствии с законодательством Республики Беларусь о лицензировании. 22 июля 2008 года Президентом Республики Беларусь был подписан Закон «О регистре населения» [], которым предусмотрено создание единой системы учета персональных данных граждан. Согласно этому закону каждому гражданину Белоруссии будет присвоен уникальный идентификационный номер. Запись в регистре согласно статье 7 закона будет состоять из основных персональных данных, дополнительных персональных данных, данных о реквизитах документов, подтверждающих основные и дополнительные персональные данные, отметок о внесении данных в регистр. Так, к основным персональным данным относятся: идентификационный номер; фамилия, собственное имя, отчество; пол; число, месяц, год (далее – дата) рождения; место рождения; цифровой фотопортрет; данные о гражданстве (подданстве); данные о регистрации по месту жительства и (или) месту пребывания; данные о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным [Там же]. Дополнительные персональные данные включают следующие данные: о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица; о группе крови; о прижизненном несогласии на забор органов и (или) тканей для трансплантации при наступлении смерти; о высшем образовании, ученой степени, ученом звании; о роде занятий; о пенсии, ежемесячном денежном содержании по законодательству о государственной службе (далее – ежемесячное денежное содержание), ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний; о налоговых обязательствах; об исполнении воинской обязанности [Там же]. Обработка этого массива конфиденциальной информации будет возложена на Министерство внутренних дел Белоруссии. Интересно, что в Белоруссии специализированный закон о персональных данных, который бы регулировал порядок сбора, использования, хранения, распространения такой информации, еще не принят. В связи с этим считаем, что на сегодняшний день проблема обработки персональных данных в этой республике остается открытой. Для законодательства Казахстана характерно наличие общих норм, касающихся регулирования вопросов обработки персональных данных. Так, нормы о неприкосновенности частной жизни содержаться в Конституции и ряде Кодексов. Например, так же как и в России, Трудовой Кодекс Казахстана содержит главу, посвященную защите персональных данных работника []. Уголовным кодексом Республики Казахстан в статье 142 предусматривается ответственность за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну []. Также как и в Белоруссии, в Казахстане специальный закон о персональных данных до сих пор не принят. Согласно Постановлению Правительства Республики Казахстан от 18.02.2009г. №185, которым утвержден перспективный план законопроектных работ Правительства Республики Казахстан на 2010-2011 годы, проект закона о персональных данных будет рассматриваться в третьем квартале 2011 года []. На Украине действует более двух десятков законодательных актов, в той или иной степени регулирующих отношения, связанные со сбором, использованием и передачей информации о личности, среди них – Конституция Украины, законы Украины «Об информации», «О нотариате», «Об адвокатуре», «О связи», «О банках и банковской деятельности», «Основы законодательства Украины об охране здоровья» и др. []. Особенностью Конституции Украины является, то, что вместо понятия «частная жизнь» употребляется понятие «конфиденциальная информация о лице». Так, статьей 32 Конституции устанавливается, что сбор, хранение, использование и распространение конфиденциальной информации о лице без его согласия не допускается, кроме случаев, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека[]. Отсюда вытекает весьма важное положение – не все сведения о лице являются конфиденциальной информацией, и, следовательно, должны подлежать защите. В подтверждение этого обратимся к Закону Украины «Об информации» от 02.10.1992 №2657-XII []. Определение информации о личности содержится в статье 23 Закона, под которой понимается совокупность документированных или публично объявленных сведений о личности. Пунктом 2 статьи 23 Закона предусмотрено, что к основным данным о личности (персональным данным) относятся – национальность, образование, семейное положение, вероисповедание, состояние здоровья, а также адрес, дата и место рождения, то есть перечень является исчерпывающим. В пункте 4 статьи 23 закрепляется, что сбор сведений о личности без ее предварительного согласия запрещается, за исключением случаев, предусмотренных законом. Таким образом, получается, что указанный запрет распространяется не на все данные о личности, а только те сведения, которые указаны в законе. 1 июня 2010 года Верховный Совет Украины принял Закон «О защите персональных данных» № 2273-VI []. Таким образом, Украина сделала важнейший шаг на пути правового регулирования обработки персональных данных. Хотя указанный закон уже вступил в силу (с 01 января 2011г.), однако на сегодняшний день можно однозначно утверждать, что для эффективного применения данного закона необходимо не только принять ряд подзаконных актов, конкретизирующих его содержание, но и привести существующее законодательство в соответствие с принятым законом о защите персональных данных. Таким образом, первые нормы о защите персональных данных рассматривались в контексте права на неприкосновенность частной жизни. Однако в связи с переходом к информационному обществу, для которого характерно широкое использование информационных технологий, активный сбор и обработка информации, в том числе информации о личности, появилась потребность в правовом регулировании обработки персональных данных. Передовыми странами в этом отношении стали страны Западной Европы, в которых были приняты специальные законы о защите персональных данных. Однако законодательство о персональных данных в европейских странах продолжает развиваться. В практике европейских государств возникают новые проблемы, которые требуют правового регулирования, например, трансграничная передача персональных данных, использования биометрических персональных данных и др. В настоящее время наша страна, также как и страны СНГ, находятся на этапе становления права на защиту персональных данных. Однако первый шаг в этом направлении Россия и Украина уже сделали, в отличие от Белоруссии и Казахстана. Последним еще только предстоит принятие специализированного законодательства, направленного на защиту персональных данных.

    54.Правовые основы работы с персональными данными. Права субъектов персональных данных.

    Работа с персональными данными может осуществляться держателем (обладателем) массива персональных данных только в случаях:

    если субъект персональных данных недвусмысленно дал согласие на ее проведение;

    если она необходима для выполнения федеральными органами государственной власти, органами государственной власти субъектов Федерации, органами местного самоуправления своей компетенции, установленной действующим законодательством;

    если она нужна для достижения законных интересов держателей (обладателей) или третьей стороны, которой раскрыты персональные данные, имеющей лицензию на проведение работ с персональными данными, когда реализация этих интересов не препятствует осуществлению прав и свобод субъектов персональных данных применительно к их обработке;

    когда она необходима для защиты жизненных интересов субъекта персональных данных;

    когда она необходима для исполнения договора, в котором субъект персональных данных является стороной, или для принятия требуемых мер до заключения договора по просьбе субъекта;

    если она необходима для выполнения задач правоохранительных органов на законных основаниях.

    Правовой режим персональных данных

    1. Персональные данные, находящиеся в ведении держателя (обладателя), относятся к конфиденциальной информации, кроме случаев, определенных законодательством РФ.

    2. Держатель (обладатель) персональных данных обязан обеспечивать охрану персональных данных во избежание несанкционированного доступа к ним, их блокирования или передачи, а равно их случайного или несанкционированного уничтожения, изменения или утраты.

    3. Режим конфиденциальности персональных данных снимается и случаях:

    обезличивания персональных данных;

    по желанию субъекта персональных данных;

    по истечении семидесятипятилетнего срока хранения персональных данных, если иное не предусмотрено требованиями субъекта персональных данных или действующим законодательством.

    4. Правовой режим персональных данных, полученных в результате деятельности правоохранительных органов, устанавливается в соответствии с действующим законодательством.

    5. Для некоторых категорий персональных данных лиц, занимающих высшие государственные должности, и кандидатов на эти должности в соответствующие периоды, в частности в период предвыборной кампании, может устанавливаться специальный правовой режим их персональных данных, обеспечивающий открытость персональных данных, имеющих общественную значимость.

    6. По желанию субъекта для его персональных данных может быть установлен режим общедоступной информации (библиографические справочники, телефонные книги, адресные книги, частные объявления, массивы данных для осуществления прямого маркетинга и т.д.).

    7. С момента смерти субъекта персональных данных их правовой режим подлежит замене на режим архивного хранения или иной правовой режим, предусмотренный действующим законодательством.

    8. Защита персональных данных умершего лица может осуществляться другими лицами, в том числе наследниками, в порядке, предусмотренном действующим законодательством о защите чести, достоинства и деловой репутации, защите личной и семейной тайн.

    Общедоступные массивы персональных данных

    1. В целях информационного обеспечения общества могут создаваться общедоступные массивы персональных данных (справочники, телефонные книги, адресные книги и т.п.).

    2. В общедоступные массивы персональных данных с письменного согласия субъекта могут включаться следующие персональные данные: фамилия, имя, отчество, год и место рождения, адрес, номер контактного телефона, сведения о профессии, иные сведения, предоставленные субъектом и (или) полученные из открытых источников, других общедоступных массивов персональных данных, если эти источники сформированы с согласия субъекта персональных данных.

    3. Если персональные данные получены держателем (обладателем) общедоступного массива персональных данных из открытых источников либо иных общедоступных массивов персональных данных, держатель (обладатель) общедоступного массива информирует субъекта о содержании его персональных данных, об источниках получения и цели использования.

    4. Персональные данные конкретного субъекта безотлагательно исключаются держателем (обладателем) персональных данных из общедоступного массива персональных данных на основании распоряжения этого субъекта или решения правоохранительного органа.

    5. Режим конфиденциальности для общедоступных массивов персональных данных не устанавливается.

    Специальные категории персональных данных

    1.Сбор, накопление, хранение и использование персональных данных, раскрывающих расовое или этническое происхождение, национальную принадлежность, политические взгляды, религиозные или философские убеждения, а также касающихся состояния здоровья и сексуальных наклонностей, исключительно в целях выявления этих факторов, не допускаются.

    2. Исключение могут составлять случаи, если:

    субъект персональных данных дал явное согласие на сообщение и обработку таких данных;

    обработка необходима для защиты жизненно важных интересов субъекта данных, иного лица или соответствующей группы лиц;

    обработка осуществляется с надлежащими гарантиями специальной некоммерческой организацией в ходе ее законной деятельности в политических, философских или религиозных целях и относится исключительно к членам соответствующей организации или лицам, имеющим регулярный контакт с нею в связи с ее целями, и при условии, что данные не раскрываются третьей стороне без согласия субъектов данных;

    обработка касается данных, которые сделал общедоступными субъект данных, или она необходима для осуществления действий в связи с судебными исками;

    обработка данных требуется в целях превентивной медицины, медицинского диагноза, а также, если данные необходимы лицу, профессионально занимающемуся медицинской либо иной соответствующей деятельностью и обязанному согласно действующему законодательству сохранять профессиональную тайну.
      1. 1   2   3   4   5   6   7   8   9   10   11

    написать администратору сайта