Информационное право
Информационное общество и право. Предмет, метод и система информационного права. Информационно-правовые нормы и правоотношения. Правовые проблемы безопасности информации и виртуальной среды интернет. Правовое регулирование в различных сферах и областях.
| Рубрика | Государство и право |
| Вид | учебное пособие |
| Язык | русский |
| Дата добавления | 30.05.2014 |
| Размер файла | 472,8 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
16.9 Контроль и надзор за обеспечением защиты государственной тайны
Контроль за обеспечением защиты государственной тайны осуществляют Президент РФ, Правительство РФ в пределах полномочий, определяемых Конституцией РФ, федеральными конституционными законами и федеральными законами.
Межведомственный контроль за обеспечением защиты государственной тайны в органах государственной власти, на предприятиях, в учреждениях и организациях осуществляют органы федеральной исполнительной власти (Федеральная служба безопасности РФ, Министерство обороны РФ, Федеральное агентство правительственной связи и информации при Президенте РФ), Служба внешней разведки РФ, Государственная техническая комиссия при Президенте РФ и их органы на местах, на которые эта функция возложена законодательством РФ.
Органы государственной власти, наделенные в соответствии с Законом «О государственной тайне» полномочиями по распоряжению сведениями, составляющими государственную тайну, обязаны контролировать эффективность защиты этих сведений во всех подчиненных и подведомственных их органах государственной власти, на предприятиях, в учреждениях и организациях, осуществляющих работу с ними.
Контроль за обеспечением защиты государственной тайны в Администрации Президента РФ, в аппаратах палат Федерального Собрания, Правительства РФ организуется их руководителями.
Контроль за обеспечением защиты государственной тайны в судебных органах и органах прокуратуры организуется руководителями этих органов.
Надзор за соблюдением законодательства при обеспечении защиты государственной тайны и законностью принимаемых при этом решений осуществляют Генеральный прокурор РФ и подчиненные ему прокуроры.
ГЛАВА 17 ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННЫХ ОТНОШЕНИЙ В ОБЛАСТИ КОММЕРЧЕСКОЙ ТАЙНЫ
17.1 Особенности информационных правоотношений, возникающих при производстве, передаче и потреблении информации, составляющей коммерческую тайну
Основной объем прав на производство информации, относимой к коммерческой тайне, содержится в следующих статьях Конституции РФ.
«Статья 29 4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом»
Право на производство информации, свобода творчества и интеллектуальной деятельности, право на интеллектуальную собственность, «ученную в результате творчества, закрепляются в ст. 29 и 44.
«Статья 29 Каждому гарантируется свобода мысли и слова».
«Статья 44 1. Каждому гарантируется свобода литературного, художественного, научного, технического и других видов творчества, преподавания. Интеллектуальная собственность охраняется законом»
Развитие положений этих статей нашло в ГК РФ:
«Статья 139. Служебная и коммерческая тайна 1. Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются законом и иными правовыми актами Перечень сведений, которые не могут составлять коммерческую тайну, учрежден постановлением Правительства РФ от 5 декабря 1991 г. № 35. .
2. Информация, составляющая служебную или коммерческую тайну, защищается способами, предусмотренными настоящим Кодексом и другими законами.
Лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, обязаны возместить причиненные убытки. Такая же обязанность возлагается на работам ков, разгласивших служебную или коммерческую тайну вопреки трудовому договору, в том числе контракту, и на контрагентов, сделавших это вопреки гражданско-правовому договору».
Дальнейшее развитие норм и предписаний этого института рассматривается в проекте федерального закона «О коммерческой тайне».
17.2 Субъекты и объекты информационных правоотношений
Информация, составляющая коммерческую тайну, определяется как научно-техническая, технологическая, коммерческая, организационная или иная используемая в экономической деятельности информация, в том числе ноу-хау, которая обладает действительной или потенциальной коммерческой ценностью в силу ее неизвестности третьи лицам, которые могли бы получить выгоду от ее разглашения или использования, к которой нет свободного доступа на законном основании и по отношению к которой принимаются адекватные ее ценности правовые, организационные, технические и иные меры охраны.
К коммерческой тайне относят также:
знания и опыт в области реализации продукции и услуг, сведения о конъюнктуре рынка, результаты маркетинговых исследований;
коммерческие, методические или организационно-управленческие идеи и решения.
К числу основных объектов правоотношений коммерческой тайны относятся:
обладатель коммерческой тайны - физическое или юридическое лицо, обладающее на законном основании информацией, составляющем коммерческую тайну, и соответствующими правами в полном объеме;
конфидент коммерческой тайны -- физическое или юридическое лицо, которому в силу служебного положения, договора или на ином законном основании известна коммерческая тайна другого лица;
режим коммерческой тайны -- система правовых, организационных, технических и иных мер, принимаемых обладателем коммерческой тайны и конфидентом коммерческой тайны по обеспечению ограниченного доступа к соответствующей информации;
носители коммерческой тайны -- материальные объекты, в том числе физические поля, в которых информация, составляющая коммерческую тайну, находит отображение в виде символов, образов, сигналов, технических решений и процессов;
разглашение коммерческой тайны -- деяние (действие или бездействие), которое совершается с нарушением закона или договора (в том числе трудового) и в результате которого коммерческая тайна стала известна третьим лицам;
неправомерные способы получения коммерческой тайны -- собирание информации, составляющей коммерческую тайну, посредством похищения документов, подкупа или угроз, дачи взятки, введения в заблуждение, нарушения или подстрекательства (принуждения) к нарушению обязательств о соблюдении режима коммерческой тайны, а равно иным незаконным способом без согласия обладателя коммерческой тайны на передачу коммерческой тайны третьим лицам.
К коммерческой тайне не может относиться:
информация, составляющая государственную тайну;
информация, содержащаяся в учредительных документах;
информация, содержащаяся в документах, дающих право заниматься предпринимательской деятельностью (регистрационных удостоверениях, лицензиях и др.);
информация, содержащаяся в годовых отчетах, бухгалтерских балансах, формах государственных статистических наблюдений и других формах годовой бухгалтерской отчетности, в том числе в аудиторских заключениях, а также в иных документах, связанных с исчислением и уплатой налогов и других обязательных платежей;
информация, содержащая сведения об оплачиваемой деятельности государственных служащих, о задолженностях работодателей по выплате заработной платы и другим выплатам социального характера, о численности и составе работников, о наличии свободных рабочих мест;
информация об использовании имущества, содержащаяся в годовых отчетах фондов;
информация, подлежащая раскрытию эмитентом ценных бумаг, профессиональным участником рынка ценных бумаг и владельцем ценных бумаг в соответствии с законодательством РФ о ценных бумагах;
информация о деятельности благотворительных организаций и иных некоммерческих организаций;
информация о хранении, об использовании или о перемещении материалов и об использовании технологий, представляющих опасность
для жизни и здоровья населения или окружающей среды, о соблюдении экологического и антимонопольного законодательства, об обеспечении безопасных условий труда, о реализации причиняющей вред здоровью населения продукции, о других нарушениях законодательства РФ, законодательства субъектов Федерации, а также информация, содержащая сведения о размерах причиненных при этом убытков;
информация о реализации государственных программ приватизации и об условиях приватизации конкретных объектов;
информация о размерах имущества и вложенных средствах при его приватизации;
информация о ликвидации юридического лица, порядке и сроках заявлений требований его кредиторами;
информация, для которой введены ограничения на установление режима коммерческой тайны федеральным законом или принятым и соответствии с ним иным нормативным правовым актом.
Обладатель коммерческой тайны имеет следующие права:
устанавливать режим коммерческой тайны;
использовать коммерческую тайну в экономической деятельности в том числе в собственном производстве товаров (работ или услуг), передавать другим лицам на основании договоров, а также включать указанную информацию в гражданский оборот иными способами;
требовать соблюдения режима коммерческой тайны лицами, по лучившими доступ к коммерческой тайне в результате случайности или ошибки;
на возмещение убытков, причиненных использованием информации, составляющей коммерческую тайну;
на защиту в административном порядке и на судебную защиту нарушений своих прав на коммерческую тайну.
17.3 Правовой режим коммерческой тайны
Установление режима коммерческой тайны. Право установления pежима коммерческой тайны имеет обладатель коммерческой тайны. Конфидент коммерческой тайны обязан установить режим коммерческой тайны, если это следует из обязательств, содержащихся и договоре, заключенном с обладателем коммерческой тайны. В других случаях конфидент коммерческой тайны обязан соблюдать режим коммерческой тайны, установленный ее обладателем. При этом на носителе информации или на сопроводительном документе устанавливается гриф «Коммерческая тайна».
Лицо, устанавливающее режим коммерческой тайны, самостоятельно определяет критерии отнесения информации к коммерческой тайне, срок действия режима коммерческой тайны и совокупность мер по обеспечению режима коммерческой тайны в отношении получаемой информации, в том числе постановку и снятие грифа коммерческой тайны, порядок доступа к коммерческой тайне, выбор и использование средств и методов защиты, хранения и передачи информации, составляющей коммерческую тайну.
Обязательной мерой по обеспечению режима коммерческой тайны является заключение соглашений о конфиденциальности или иных договоров, подтверждающих обязательство о неразглашении коммерческой тайны.
Дополнительные меры по обеспечению режима коммерческой тайны обладатель и конфидент коммерческой тайны устанавливают по Собственному усмотрению. Дополнительными мерами могут быть установление специального порядка доступа к сведениям, составляющим коммерческую тайну, проставление специального грифа на документах, содержащих указанные сведения, ограничение круга физических лиц, имеющих доступ к указанным сведениям.
Изменение или отмена режима коммерческой тайны. Обладатель коммерческой тайны имеет право изменить или отменить режим коммерческой тайны, если это не нарушает обязательства, принятые им на себя при заключении соглашения о конфиденциальности или иных договоров. При изменении или отмене режима коммерческой тайны обладатель коммерческой тайны обязан в письменной форме известить об этом конфидента коммерческой тайны, с которым имеется соответствующее соглашение.
При ликвидации юридического лица -- обладателя коммерческой тайны ликвидационная комиссии (ликвидатор) принимает решение о возможности и порядке дальнейшего использования и охраны информации, составлявшей коммерческую тайну ликвидируемого юридического лица.
Правомерное получение и использование информации, составляющей коммерческую тайну. Коммерческая тайна, полученная от ее обладателя на основании договора или в результате правопреемства, считается полученной правомерно. Информация, полученная лицом без использования неправомерных средств при проведении исследований по собственной инициативе, систематических наблюдений и сбора сведений, считается полученной правомерно и самостоятельно независимо от того, что содержание указанной информации может совпадать с со держанием коммерческой тайны другого лица.
Лицо, правомерно и самостоятельно получившее информацию, одновременно являющуюся коммерческой тайной другого лица, становится обладателем коммерческой тайны со всеми правами, предусмотренными законодательством.
17.4 Охрана коммерческой тайны в трудовых отношениях
Обязательства по соблюдению установленного работодателем режима коммерческой тайны возлагаются на работника, которому коммерческая тайна становится известна в соответствии с условиями трудового договора (контракта) или в соответствии с соглашением о соблюдении режима коммерческой тайны, заключенным в период трудовых отношений.
Допуск работника к коммерческой тайне осуществляется с его согласия и предусматривает:
ознакомление с положениями законодательства РФ о коммерческой тайне, предусматривающими ответственность за нарушение режима коммерческой тайны;
принятие обязательств перед работодателем по соблюдению режима коммерческой тайны;
ознакомление с перечнем сведений, которые составляют коммерческую тайну работодателя и к которым работник имеет право доступа;
установление размера оплаты труда работника с учетом выплаты компенсации за взятые им на себя обязательства о соблюдении режима коммерческой тайны. Размер такой компенсации устанавливается соглашением между работником и работодателем.
Конфидент коммерческой тайны, связанный с обладателем коммерческой тайны трудовыми отношениями, имеет право обжаловать и судебном порядке установление режима коммерческой тайны и (или) принятые обладателем коммерческой тайны меры по реализации указанного режима в отношении информации, которая стала известно конфиденту коммерческой тайны или может стать ему известной в результате его трудовых отношений с обладателем коммерческой тайны.
После прекращения трудовых отношений работодателя и работника, которому коммерческая тайна стала известна в силу этих отношений, обязательства работника о неразглашении коммерческой тайны сохраняют силу в течение двух лет после увольнения работника, если иной срок не установлен трудовым договором (контрактом). В течение указанного срока такое лицо не вправе без согласия бывшего работодателя разглашать и (или) использовать известную ему информацию, составляющую коммерческую тайну работодателя, и (или) содействовать в ее получении другим лицам, которым данная информация неизвестна.
После прекращения трудовых отношений бывший работник обязан вернуть по требованию бывшего работодателя все имеющиеся в распоряжении работника носители коммерческой тайны.
17.5 Права и обязанности органов государственной власти, иных государственных органов и органов местного самоуправления в отношении коммерческой тайны
Органы государственной власти, иные государственные органы и органы местного самоуправления имеют право на доступ к коммерческой тайне в пределах установленной для них компетенции законодательством РФ.
Лица, обладающие коммерческой тайной, обязаны предоставить ее органам государственной власти, иным государственным органам и органам местного самоуправления по их требованиям в пределах компетенции указанных органов в случаях, установленных законодательством РФ.
Органы государственной власти, иные государственные органы и органы местного самоуправления обязаны обеспечить охрану коммерческой тайны, полученной ими в соответствии с законодательством РФ, от разглашения и неправомерного использования должностными лицами и иными служащими указанных органов, которым она стала известна в связи с выполнением ими служебных обязанностей. Информация, составляющая коммерческую тайну, охраняется в указанных органах как служебная тайна.
17.6 Защита прав на коммерческую тайну
Ответственность за нарушение прав на коммерческую тайну. Нарушение прав на коммерческую тайну влечет за собой дисциплинарную, 'административную, гражданско-правовую, уголовную ответственность в соответствии с законодательством РФ.
Лицо, которому в силу трудовых отношений с обладателем коммерческой тайны -- работодателем стала известна коммерческая тайна, в случае умышленного или неосторожного разглашения коммерческой тайны при отсутствии в действиях такого лица состава преступления несет дисциплинарную или гражданско-правовую ответственность в соответствии с законодательством РФ.
Органы государственной власти, иные государственные органы и органы местного самоуправления несут перед обладателем коммерческой тайны гражданско-правовую ответственность за разглашение или неправомерное использование коммерческой тайны должностными лицами таких органов, которым она стала известна в связи с выполнением ими служебных обязанностей.
Лицо, использовавшее коммерческую тайну и не имевшее достаточных оснований считать использование данной информации незаконным, в том числе получившее доступ к ней в результате случайности или ошибки, не может быть привлечено к ответственности. По требованию обладателя коммерческой тайны такое лицо обязано принять меры по ох ране коммерческой тайны. При отказе такого лица принять на себя обязательство о неразглашении коммерческой тайны обладатель коммерческой тайны вправе требовать в судебном порядке защиты своих прав.
Лицо, которое предоставило другому лицу коммерческую тайну и ввело его в заблуждение в отношении правомерности своих действий, привлекается к ответственности в соответствии с законодательством РФ.
Невыполнение законных требований должностных лиц органон государственной власти, иных государственных органов или органон местного самоуправления по доступу к коммерческой тайне, а равно воспрепятствование осуществлению этими должностными лицами возложенных на них служебных обязанностей влечет за собой административную ответственность в соответствии с законодательством РФ.
Защита прав на коммерческую тайну. Споры о нарушении прав ни коммерческую тайну рассматриваются судом, арбитражным судом или третейским судом.
Обладатель коммерческой тайны самостоятельно определяет способы защиты своих прав на коммерческую тайну и вправе требовать:
признания прав обладателя на коммерческую тайну;
пресечения действий, нарушающих режим коммерческой тайны или создающих угрозу его нарушения;
возмещения убытков, причиненных разглашением или неправо мерным использованием коммерческой тайны;
выплаты компенсации в размере от 50 до 50 тысяч минимальных размеров оплаты труда, установленных федеральным законом, по усмотрению суда в случае невозможности определения размера убытков вследствие нарушения прав на коммерческую тайну;
заключения лицензионного договора или договора о передаче ноу-хау при наличии условий, определенных законодательством, и при фактическом использовании ноу-хау третьим лицом в своих интересах;
принятия иных предусмотренных законодательством и обеспечивающих защиту его прав на коммерческую тайну мер,
Если иное не установлено договором между обладателем и конфидентом коммерческой тайны, конфидент самостоятельно определяет способы защиты прав на коммерческую тайну, переданных ему обладателем коммерческой тайны по такому договору.
ГЛАВА 18 ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННЫХ ОТНОШЕНИЙ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
18.1 Особенности информационных правоотношений, возникающих при производстве, передаче и потреблении персональных данных
В мире и в Европе отношения, связанные с обращением персональных данных, регулируются достаточно давно. Актуальность и своевременность принятия' законов, регулирующих отношения в области защиты персональных данных, подтверждается зарубежным опытом.
Совет Европы принял 28 января 1981 г. в Страсбурге «Конвенцию о защите частных лиц в отношении автоматизированной обработки данных личного характера», которая вступила в силу 1 октября 1985 г.
Цель Конвенции -- гарантировать на территории каждой страны каждому частному лицу, независимо от его национальности и места проживания, соблюдение его прав и основных свобод, и особенно его права на личную жизнь в аспекте автоматизированной обработки данных личного характера.
В Конвенции даны следующие определения:
данные личного характера -- любая информация, относящаяся к физическому лицу, идентифицированному или которое может быть идентифицировано («информационный субъект»);
особые категории данных -- данные личного характера, отражающие расовое происхождение, политические убеждения, религиозные верования или другие принципы, а также относящиеся к здоровью или сексуальной жизни;
автоматизированная обработка данных подразумевает операции, выполняемые с помощью автоматизированных процессов: запись данных, применение к этим данным логических и (или) арифметических операций, их идентификация, извлечение или распространение;
автоматизированная картотека -- любая совокупность информации, являющейся объектом автоматизированной обработки;
владелец картотеки -- физическое или юридическое лицо, публичная власть, служба или другой орган, которые компетентны в соответствии с национальным законодательством решать вопрос о конечной цели картотеки, какие категории данных личного характера должны регистрироваться и какие операции должны производиться.
Основные принципы охраны информации. Автоматически обрабатываемые персональные данные должны:
приобретаться и обрабатываться честным и законным образом;
храниться в конкретно установленных и законных целях и не использоваться каким-либо образом, не совместимым с этими целями;
быть полными, иметь прямое отношение к цели их сбора и не превышать по объему тех потребностей, для которых они хранятся;
быть точными и там, где это необходимо, поддерживаться на уровне современности;
храниться в форме, которая позволяет идентифицировать субъекта информации в течение времени, не превышающего Потребности, для которых хранится информация.
Особые категории данных подлежат автоматической обработке только в том случае, если внутреннее право предоставляет надлежащие гарантии. То же самое относительно данных личного характера, связанных с уголовным осуждением.
В соответствии с установлениями указанной Конвенции любое лицо должно иметь возможность:
узнать о существовании автоматизированной картотеки данных личного характера, ее цели, а также личность, местонахождение и принцип назначения владельца картотеки;
получить в подходящее время, через любой срок и без особых затрат подтверждение наличия или отсутствия в автоматизированной картотеке данных личного характера, к нему относящихся, а также получить эти данные в надлежащей форме;
требовать в случае необходимости исправления или стирания данных, если они были обработаны с нарушением положений внутреннего законодательства и принципов данной Конвенции;
обратиться к следующей инстанции, если не было получено ответа на запрос о подтверждении, выдаче, исправлении или стирании.
Можно отступить от установлений Конвенции, когда такое отклонение, предусмотренное национальным законодательством, составляет необходимую меру в демократическом обществе:
при защите безопасности государства, общественной безопасности, денежного обращения государства или при подавлении уголовных правонарушений;
при защите лицом, о котором идет речь, прав и свобод других. Многие страны уже давно приняли законы в области защиты прав субъектов персональных данных и создали на их основе не зависимые от правительства государственные органы по защите таких прав во главе с омбудсменом (от шведского «umbud» -- представитель других лиц, уполномоченный). Эти органы, как правило коллегиальные, обычно называются «Комиссия по защите данных» или «Data Protection Commission». Впервые такой орган был введен в 1919 г. в Швеции, за ней последовали другие страны. Сегодня они действуют в Австралии, Австрии, Англии, Бельгии, Болгарии, Венгрии, Греции, Израиле, Испании, Канаде, Кипре, Гайане, Маврикии, Нидерландах, Филиппинах, Финляндии, Франции, ФРГ, Швеции, Швейцарии, Японии и в других странах.
В 1984 г. в Англии был принят «Акт о защите данных». Этим актом осуществляется защита персональных данных, обрабатываемых средствами ЭВМ. Вводятся понятия «персональные данные», «регистратор персональных данных», «трибунал», «пользователь или держатель данных». Перечисляются семь принципов, используемых при обработке персональных данных.
Можно отметить также базовый нормативный правовой акт ФРГ от 20 декабря 1990 г. «О совершенствовании обработки данных и защите информации», который регулирует общественные отношения, возникающие в процессе накопления, переработки и использования персонифицированной информации (персональных данных).
Этот Закон определяет персональные данные как совокупность сведений о частной жизни или общественно-политической активности гражданина, прямо или косвенно относящихся к физическому лицу. Любые данные, позволяющие идентифицировать гражданина, относятся Законом к персонифицированной информации. Понятие «переработка информации» затрагивает правоотношения, возникающие в процессе корректировки, распространения, блокирования и уничтожения персонифицированной информации. Субъектами информационных правоотношений в данном случае являются физические и юридические лица, участвующие в процессах сбора, обработки и распространения персонифицированной информации.
Упомянутым Законом ФРГ предусматриваются различные способы формирования и защиты информационных массивов, создаваемых как на базе современных средств вычислительной техники, так и на основе традиционных методов систематизации информации. Законом предусматриваются штрафные санкции за противоправное распространение информации о частной жизни лица, общественно-политической и профессиональной активности граждан. Контроль и надзор за соблюдением предписаний данного закона осуществляет служба Федерального уполномоченного по защите персональных данных.
Институт персональных данных в России только формируется. Активизации его формирования способствует Интернет, в котором эти данные подлежат защите.
Основной целью данного института следует считать защиту основных прав и свобод человека и гражданина применительно к работе с информацией персонального характера.
Правовой базой настоящего института являются общепризнанные принципы и нормы международного права, международные до говоры, в которых Россия участвует, Декларация прав и свобод человека и Конституция РФ.
Основные нормы Конституции РФ, направленные на защиту информации о личности, содержатся в следующих статьях.
«Статья 23 1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения».
«Статья 24 1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность; ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом».
В России действует базовый Федеральный закон, регулирующий отношения, связанные с защитой персональных данных, -- «Об информации, информатизации и защите информации», которым введены системообразующие нормы в области защиты персональных данных.
Закон определяет понятие персональных данных.
«Статья 2. Термины, используемые в настоящем Федеральном законе, их определения
...информация о гражданах (персональные данные) -- сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность»...
Этим Законом устанавливаются основные положения в области регулирования отношений, связанных с персональными данными.
В качестве одной из целей защиты информации Закон провозглашает (ст. 20):
защиту конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством.
Законом устанавливается общий режим персональных данных.
«Статья 11. Информация о гражданах (персональные данные)
1. Перечни персональных данных, включаемых в состав федеральных информационных ресурсов, информационных ресурсов совместного ведения, информационных ресурсов субъектов Российской Федерации, информационных ресурсов органов местного самоуправления, а также получаемых и собираемых негосударственными организациями, должны быть закреплены на уровне федерального закона. Персональные данные относятся к категории конфиденциальной информации.
Не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.
2. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
3. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
4. Подлежит обязательному лицензированию деятельность негосударственных организаций и частных лиц, связанная с обработкой и предоставлением пользователям персональных данных. Порядок лицензирования определяется законодательством Российской Федерации.
5. Неправомерность деятельности органов государственной власти и организаций по сбору персональных данных может быть установлена в судебном порядке по требованию субъектов...».
Устанавливается порядок доступа граждан к информации о них. «Статья 14. Доступ граждан и организаций к информации о них
1. Граждане и организации имеют право на доступ к документированной информации о них, на уточнение этой информации в целях обеспечения ее полноты и достоверности, имеют право знать, кто и в каких целях использует или использовал эту информацию. Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами. 2. Владелец документированной информации о гражданах обязан предоставить информацию бесплатно по требованию тех лиц, которых она касается. Ограничения возможны лишь в случаях, предусмотренных законодательством Российской Федерации. 3. Субъекты, представляющие информацию о себе для комплектования информационных ресурсов... имеют право бесплатно пользоваться этой информацией. 4. Отказ владельца информационных ресурсов субъекту в доступе к информации о нем может быть обжалован в судебном порядке».
Федеральным законом «Об информации, информатизации и защите информации» предусматриваются также гарантии качества, надежности и профилирования информационных систем, обрабатывающих персональные данные. «Статья 19. Сертификация информационных систем, технологий, средств их обеспечения и лицензирование деятельности по формированию и использованию информационных ресурсов
1. Информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации в порядке, установленном Законом Российской Федерации «О сертификации продукции и услуг».
2. Информационные системы органов государственной власти Российской Федерации и органов государственной власти субъектов Российской Федерации, других государственных органов, организаций, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации. Порядок сертификации определяется законодательством Российской Федерации.
3. Организации, выполняющие работы в области проектирования, производства средств защиты информации и обработки персональных данных, получают лицензии на этот вид деятельности. Порядок лицензирования определяется законодательством Российской Федерации»'.
Регламентируется уровень акта, защищающего персональные данные.
«Статья 21. Защита информации ...Режим защиты информации устанавливается: в отношении персональных данных -- федеральным законом».
В развитие данной нормы в Государственной Думе подготовлен проект федерального закона «О персональных данных». Проектом закона предполагается устранить пробелы и повысить качество регулирования отношений, возникающих при работе с персональными данными независимо от применяемых средств обработки этой информации. Рассмотрим его подробнее.
Целями проекта федерального закона являются:
защита прав и свобод личности при использовании информации персонального характера и на этом основании защита персональных данных;
обеспечение законности работы с информацией персонального характера;
установление порядка формирования массивов информации персонального характера федеральными органами государственной власти, органами государственной власти субъектов Федерации, органа ми местного самоуправления, а также юридическими лицами, определяемыми Правительством РФ;
определение прав и обязанностей субъектов информации персонального характера и держателей (обладателей) массивов такой ин формации;
установление форм государственного регулирования и порядка работы с информацией персонального характера, а также условий обеспечения ее сохранности.
18.2 Субъекты и объекты информационных правоотношений
В качестве субъектов информационных правоотношений института персональных данных выступают:
субъект персональных данных (субъект) -- человек, к которому относятся соответствующие персональные данные;
держатель (обладатель) массива персональных данных (держатель (обладатель) -- федеральные органы государственной власти, органы государственной власти субъектов Федерации, органы местного самоуправления, а также юридические лица, определяемые Правительством РФ, осуществляющие работу с массивами персональных данных на законных основаниях;
получатель персональных данных (получатель) -- юридическое лицо, орган государственной власти или местного самоуправления, которому раскрываются (передаются массивы) персональные данные.
К объектам информационных правоотношений относятся: информация персонального характера (персональные данные) -- зафиксированная на материальном носителе информация о конкретном человеке, отождествленная с конкретным человеком или которая может быть отождествлена с конкретным человеком, позволяющая идентифицировать этого человека прямо или косвенно, в частности посредством ссылки на идентификационный номер или на один или несколько факторов, специфичных для его физической, психологической, ментальной, экономической, культурной или социальной античности.
К персональным данным относятся: биографические и опознавательные данные, личные характеристики, сведения о семейном положении, социальном положении, образовании, навыках, профессии, служебном положении, финансовом положении, состоянии здоровья и пр;
перечень персональных данных -- список категорий данных об одном субъекте, собираемых держателем (обладателем) массива персональных данных;
массив персональных данных -- упорядоченная и организованная совокупность персональных данных неопределенного числа субъектов персональных данных, независимо от вида материального носителя информации и используемых средств их обработки (архивы, картотеки, электронные базы данных и т.п.). Вводятся следующие понятия:
режим конфиденциальности персональных данных -- нормативно установленные правила, определяющие ограничения доступа, передачи и условия хранения персональных данных;
сбор персональных данных -- документально оформленная процедура получения на законных основаниях персональных данных держателем (обладателем) массива персональных данных от субъектов этих данных либо .из других источников в соответствии с действующим законодательством;
согласие субъекта персональных данных -- свободно данное конкретное и сознательное указание о своей воле, в том числе письменно подтвержденное, которым субъект данных оповещает о своем согласии на проведение работы с его персональными данными;
передача персональных данных -- предоставление персональных данных их держателем (обладателем) третьим лицам в соответствии с федеральным законодательством и международными договорами; трансграничная передача персональных данных -- передача персональных данных их держателем (обладателем) другим держателям, на холящимся под юрисдикцией других государств;
актуализация персональных данных -- внесение изменений в персональные данные в порядке, установленном действующим законодательством;
блокирование персональных данных -- временное прекращение передачи, уточнения, использования и уничтожения персональных данных;
уничтожение (стирание или разрушение) персональных данных действия держателя (обладателя) персональных данных по приведению этих данных в состояние, не позволяющее восстановить их содержание;
обезличивание персональных данных -- изъятие из персональных данных той их части, которая позволяет отождествить их с конкретным человеком.
Директива ЕС 95/46/ЕС Европейского Парламента и Совета от 24 октября 1995г. «О защите прав частных лиц применительно к обработке личных данных и о свободном движении таких данных» Официальный Журнал Европейских сообществ от 23 ноября 1995 г. № L.281. С. 31. Разд. 1 «Принципы, касающиеся качества данных». Ст. 6. устанавливает следующие принципы обработки персональных данных:
персональные данные должны быть получены и обработаны добросовестным и законным образом;
персональные данные должны собираться для точно определенных объявленных и законных целей, не использоваться в противоречии с этими целями и в дальнейшем не обрабатываться каким-либо образом, не совместимым с данными целями;
персональные данные должны соответствовать целям, для которых они собираются и обрабатываются, и не быть избыточными в отношении этих целей;
персональные данные должны быть точными и в случае необходимости обновляться;
персональные данные должны храниться не дольше, чем этого требуют цели, для которых они накапливались, и подлежат уничтожению по достижении целей или минованию надобности в них;
для персональных данных, сохраняемых более длительные сроки в исторических или иных целях, должны быть установлены необходимые гарантии обеспечения их защиты;
не допускается объединение массивов персональных данных, собранных держателями (обладателями) в разных целях, для автоматизированной обработки информации.
18.3 Правовые основы работы с персональными данными
Работа с персональными данными может осуществляться держателем (обладателем) массива персональных данных только в случаях:
если субъект персональных данных недвусмысленно дал согласие на ее проведение;
если она необходима для выполнения федеральными органами государственной власти, органами государственной власти субъектов Федерации, органами местного самоуправления своей компетенции, установленной действующим законодательством;
если она нужна для достижения законных интересов держателей (обладателей) или третьей стороны, которой раскрыты персональные данные, имеющей лицензию на проведение работ с персональными данными, когда реализация этих интересов не препятствует осуществлению прав и свобод субъектов персональных данных применительно к их обработке;
когда она необходима для защиты жизненных интересов субъекта персональных данных;
когда она необходима для исполнения договора, в котором субъект персональных данных является стороной, или для принятия требуемых мер до заключения договора по просьбе субъекта;
если она необходима для выполнения задач правоохранительных органов на законных основаниях.
Правовой режим персональных данных
1. Персональные данные, находящиеся в ведении держателя (обладателя), относятся к конфиденциальной информации, кроме случаев, определенных законодательством РФ.
2. Держатель (обладатель) персональных данных обязан обеспечивать охрану персональных данных во избежание несанкционированного доступа к ним, их блокирования или передачи, а равно их случайного или несанкционированного уничтожения, изменения или утраты.
3. Режим конфиденциальности персональных данных снимается и случаях:
обезличивания персональных данных;
по желанию субъекта персональных данных;
по истечении семидесятипятилетнего срока хранения персональных данных, если иное не предусмотрено требованиями субъекта персональных данных или действующим законодательством.
4. Правовой режим персональных данных, полученных в результате деятельности правоохранительных органов, устанавливается в соответствии с действующим законодательством.
5. Для некоторых категорий персональных данных лиц, занимающих высшие государственные должности, и кандидатов на эти должности в соответствующие периоды, в частности в период предвыборной кампании, может устанавливаться специальный правовой режим их персональных данных, обеспечивающий открытость персональных данных, имеющих общественную значимость.
6. По желанию субъекта для его персональных данных может быть установлен режим общедоступной информации (библиографические справочники, телефонные книги, адресные книги, частные объявления, массивы данных для осуществления прямого маркетинга и т.д.).
7. С момента смерти субъекта персональных данных их правовой режим подлежит замене на режим архивного хранения или иной правовой режим, предусмотренный действующим законодательством.
8. Защита персональных данных умершего лица может осуществляться другими лицами, в том числе наследниками, в порядке, предусмотренном действующим законодательством о защите чести, достоинства и деловой репутации, защите личной и семейной тайн.
Общедоступные массивы персональных данных
1. В целях информационного обеспечения общества могут создаваться общедоступные массивы персональных данных (справочники, телефонные книги, адресные книги и т.п.).
2. В общедоступные массивы персональных данных с письменного согласия субъекта могут включаться следующие персональные данные: фамилия, имя, отчество, год и место рождения, адрес, номер контактного телефона, сведения о профессии, иные сведения, предоставленные субъектом и (или) полученные из открытых источников, других общедоступных массивов персональных данных, если эти источники сформированы с согласия субъекта персональных данных.
3. Если персональные данные получены держателем (обладателем) общедоступного массива персональных данных из открытых источников либо иных общедоступных массивов персональных данных, держатель (обладатель) общедоступного массива информирует субъекта о содержании его персональных данных, об источниках получения и цели использования.
4. Персональные данные конкретного субъекта безотлагательно исключаются держателем (обладателем) персональных данных из общедоступного массива персональных данных на основании распоряжения этого субъекта или решения правоохранительного органа.
5. Режим конфиденциальности для общедоступных массивов персональных данных не устанавливается.
Специальные категории персональных данных
1.Сбор, накопление, хранение и использование персональных данных, раскрывающих расовое или этническое происхождение, национальную принадлежность, политические взгляды, религиозные или философские убеждения, а также касающихся состояния здоровья и сексуальных наклонностей, исключительно в целях выявления этих факторов, не допускаются.
2. Исключение могут составлять случаи, если:
субъект персональных данных дал явное согласие на сообщение и обработку таких данных;
обработка необходима для защиты жизненно важных интересов субъекта данных, иного лица или соответствующей группы лиц;
обработка осуществляется с надлежащими гарантиями специальной некоммерческой организацией в ходе ее законной деятельности в политических, философских или религиозных целях и относится исключительно к членам соответствующей организации или лицам, имеющим регулярный контакт с нею в связи с ее целями, и при условии, что данные не раскрываются третьей стороне без согласия субъектов данных;
обработка касается данных, которые сделал общедоступными субъект данных, или она необходима для осуществления действий в связи с судебными исками;
обработка данных требуется в целях превентивной медицины, медицинского диагноза, а также, если данные необходимы лицу, профессионально занимающемуся медицинской либо иной соответствующей деятельностью и обязанному согласно действующему законодательству сохранять профессиональную тайну.
18.4 Права субъекта персональных данных
Предоставление персональных данных
1. Субъект персональных данных самостоятельно решает вопрос о предоставлении кому-либо любых своих персональных данных за исключением случаев, установленных законом. Персональные данные предоставляются субъектом лично либо через доверенное лицо.
2. В целях реализации своих прав и свобод субъект предоставляет данные в объеме, определяемом законодательством, а также сведения об их изменениях в соответствующие федеральные органы государственной власти, органы государственной власти субъектов Федерации, органы местного самоуправления, имеющих право на работу с персональными данными в пределах их компетенции.
3. Перед предоставлением своих персональных данных субъект должен быть ознакомлен держателем (обладателем) массива персональных данных с перечнем собираемых данных, основаниями и целями их сбора и использования, с возможной передачей персональных данных третьей стороне, а также информирован об ином возможном использовании персональных данных.
Доступ субъекта к своим персональным данным
1. Субъект персональных данных имеет право знать о наличии у держателя (обладателя) относящихся к субъекту персональных данных и иметь к ним доступ. Право на доступ может быть ограничено только в случаях, предусмотренных законодательством РФ.
2. Информирование граждан о наличии персональных данных у держателей (обладателей) массивов данных осуществляется на основе общедоступного Реестра держателей (обладателей) массивов персональных данных, публикуемого в средствах массовой информации.
3. Информация о наличии и содержании персональных данных субъекта должна быть выдана ему держателем (обладателем) массива персональных данных в общедоступной документированной форме, четко и ясно выраженная, и не должна содержать персональных данных, относящихся к другим субъектам.
4. Персональные данные предоставляются их субъекту по его инициативе на основании письменного запроса субъекта и документа, удостоверяющего его личность, за плату, не превышающую затраты на поиск и выдачу информации. Информация о наличии персональных данных и сами персональные данные предоставляются субъекту данных в срок, не превышающий недели с момента подачи заявления.
5. Субъект персональных данных имеет право знакомиться с документами, содержащими сведения персонального характера о нем.
Внесение субъектом изменений в свои персональные данные
При наличии оснований, подтвержденных соответствующими документами, субъект персональных данных вправе требовать от держателя (обладателя) этих данных внесения изменений в свои персональные данные.
Блокирование и снятие блокирования персональных данных
Если субъект персональных данных выявляет их недостоверность или оспаривает правомерность действий в отношении его персональных данных, он вправе потребовать от держателя (обладателя) заблокировать эти данные.
Обжалование неправомерных действий в отношении персональных данных
Если субъект персональных данных считает, что в отношении его персональных данных совершены неправомерные действия, он вправе обжаловать эти действия в общем порядке, установленном действующим законодательством, либо обратиться с жалобой в уполномоченный орган государственной власти по персональным данным.
Порядок обращения в уполномоченный орган государственной власти по персональным данным
Обращение (жалоба, заявление, предложение) должно быть пода но в письменной форме и содержать фамилию, имя, отчество и адрес субъекта персональных данных, наименование и адрес держателя (обладателя) массива персональных данных, чьи действия обжалуются изложение существа действий или решений, нарушивших, по мнению субъекта, его права.
Возмещение убытков и (или) компенсация морального вреда
В случае установления неправомерности действий держателя (обладателя) массива персональных данных при работе с ними субъект данных имеет право на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
В случае передачи одних и тех же персональных данных от одного держателя (обладателя) к другому и невозможности определения конкретного виновника нанесения ущерба ответственность несет каждый держатель (обладатель) этих данных.
Ограничение прав субъекта на предоставление и получение своих персональных данных
Ограничение прав субъекта на предоставление и получение своих персональных данных возможно в отношении:
1) права предоставления субъектом своих персональных данных держателям (обладателям) массивов персональных данных -- для субъектов персональных данных, допущенных к сведениям, составляющим государственную тайну, -- в пределах, установленных Законом РФ «О государственной тайне»;
2) права доступа субъекта к своим персональным данным, внесения в них изменений, блокирования своих персональных данных:
а) для персональных данных, полученных в результате оперативно-розыскной деятельности, за исключением случаев, когда эта деятельность проводится с нарушением действующего законодательства;
Подобные документы
Информационное право как отрасль права, область правоведения и учебная дисциплина. Определение предмета, понятийный аппарат и основные методы. Информационное право как система правового регулирования общественных отношений в информационной сфере.
реферат [61,3 K], добавлен 09.03.2012Роль информации в жизни общества, личности и государства. Правовая политика России в информационной сфере. Использование возможностей цифровых технологий. Информационное общество: история и этапы развития. Информационно-коммуникационные технологии.
реферат [33,7 K], добавлен 28.03.2009Защита информации как приоритетная задача обеспечения национальной безопасности России, основные проблемы и задачи. Законодательная база в сфере информационной безопасности. Информационное законодательство - основной источник информационного права.
курсовая работа [46,4 K], добавлен 20.04.2010Сущность понятия "информационное право". Принцип приоритетности прав личности. Принцип свободного производства и распространения любой информации. Основные субъекты информационного права. Система информационного права, структура общей и особенной части.
реферат [18,3 K], добавлен 23.03.2011Экологические права и обязанности граждан. Предмет и метод правового регулирования, общие принципы, система, признаки и общая характеристика экологического права. Правовые нормы, регулирующие поведение людей по отношению к окружающей природной среде.
контрольная работа [31,8 K], добавлен 28.12.2009Информация как объект правоотношений. Понятие и основной предмет правового регулирования информационного права. Сущность и субъекты информационных отношений. Источники, нормы, основные вопросы стандартизации и сертификации информационного права.
реферат [19,8 K], добавлен 02.05.2011Предмет и метод интернет-права, объектом которого является динамично-развивающаяся область информационно-телекоммуникационных технологий. Лоренс Лессиг как основатель доктрины интернет-права. Содержание учебной дисциплины интернет-права, ее задачи.
контрольная работа [34,3 K], добавлен 20.03.2016Характеристика преступлений в сфере компьютерной информации и основные способы их совершения. Законодательные акты и уголовно-правовые нормы, регулирующие информационные отношения. Опыт борьбы с компьютерными преступлениями в республике Азербайджан.
курсовая работа [50,6 K], добавлен 07.12.2010Понятие, предмет и метод конституционного права, его нормы и институты. Источники и система права в Республике Беларусь. Конституционно-правовые отношения, их субъекты, объекты, основания возникновения и прекращения, юридическая ответственность.
реферат [32,5 K], добавлен 11.03.2011Развитие процесса становления информационного общества в России. Современные тенденции в развитии правового регулирования в области обеспечения информационной безопасности и становления информационного общества, пути совершенствования законодательства.
контрольная работа [29,4 K], добавлен 14.10.2012
