Модельный закон о защите персональных данных
Основные тенденции международно-правового регулирования института защиты персональных данных, относимого к процессам автоматизированной обработки информации. Конвенция Совета Европы. Причины необходимости оговорки относительно журналистской деятельности.
Рубрика | Государство и право |
Вид | доклад |
Язык | русский |
Дата добавления | 28.05.2015 |
Размер файла | 16,3 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Модельный закон о защите персональных данных
Сегодня в Российской Федерации существует проблема не только введения в правовое поле института защиты персональных данных в рамках автоматизированных информационных процессов, но и соотнесения ее с существующими международно-правовыми стандартами в этой области.
Можно выделить три основные тенденции международно-правового регулирования института защиты персональных данных, относимого к процессам автоматизированной обработки информации.
1) Декларирование права на защиту персональных данных, как неотъемлемой части фундаментальных прав человека, в актах общегуманитарного характера, принимаемых в рамках международных организаций.
2) Закрепление и регулирование права за защиту персональной информации в актах регулятивного характера Европейского Союза, Совета Европы, отчасти Содружества Независимых Государств и некоторых региональных международных организаций. Этот класс норм - наиболее универсальный и непосредственно касается прав на защиту персональных данных в процессах автоматизированной обработки информации.
3) Включение норм об охране конфиденциальной информации (в том числе, и персональной) в международные договоры.
Всеобщая декларация прав человека 1948 г. провозглашает: «Никто не может подвергаться произвольному вмешательству в личную и семейную жизнь, произвольным посягательствам на … тайну его корреспонденции» и далее: «Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств». Международный пакт о гражданских и политических правах 1966 г. в этой части повторяет декларацию. Европейская Конвенция 1950 г. детализирует это право: «Каждый человек имеет право на свободу выражения своего мнения. Это право включает свободу придерживаться своего мнения, получать и распространять информацию и идеи без вмешательства со стороны государственных органов и независимо от государственных границ».
В конце сентября 2003 года Правительством Российской Федерации в Государственную Думу был внесен пакет законопроектов, включающий проекты Федеральных законов «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», «О персональных данных» (далее -- комментируемый законопроект) и «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» и Федерального закона «О персональных данных».
Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» от 28 января 1981 года была подписана Российской Федерацией в 2001 году, однако так и не ратифицирована, в связи с необходимостью внесения изменений во внутреннее законодательство страны (см. текст конвенции на сайте Института проблем информационного права по адресу: http://www.medialaw.ru/laws/other_laws/european/con-autodata.htm).
Более того, еще 1999 году Межпарламентской ассамблеей государств -- участников СНГ был принят Модельный закон «О персональных данных» (см. Предполагается, что содержащиеся в нем принципы и нормы подлежат включению тем или иным образом в национальное законодательство.
И вот спустя 6 лет после принятия Модельного закона и 4 года после подписания Конвенции в России начался процесс по воплощению в жизнь соответствующих норм международного права. Отдельные шаги в этом направлении делались и раньше -- в частности, необходимо упомянуть главу 14 Трудового кодекса РФ «Защита персональных данных работника» и ряд положений иных нормативных актов, например, статью 6 Федерального закона «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», -- однако комплексное и полноценное регулирование данного вопроса возможно только посредством принятия внесенных на рассмотрение Государственной Думы проектов законов, в первую очередь «О персональных данных».
Итак, был принят Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных, а в последствии в редакции от 21.07.2014 г.
Данный законопроект обладает известной степенью лаконичности, в большинстве случаев удачно развивает нормы Конвенции и Модельного закона, благодаря продуманности положений вписывается в систему российского законодательства, тем более, что авторами пакета законопроектов была проведена огромная работа по предотвращению возникновения противоречий в законодательном массиве в связи с принятием комментируемого закона: предусматривается внесение изменений в 23 законодательных акта с целью приведения их в соответствие с Законом «О персональных данных».
Главное изменение, конечно же, касается новой редакции статьи 13.11 Кодекса РФ об административных правонарушениях. В случае принятия данного пакетного законопроекта нарушение установленного порядка сбора и обработки персональных данных будет влечь за собой предупреждение либо штраф: для граждан -- от 3 до 5 МРОТ, для должностных лиц -- от 5 до 10 МРОТ, для юридических лиц от 50 до 100 МРОТ. Если же такое нарушение происходит при обработке персональных данных с использованием технических средств -- то гражданам будет грозить штраф от 5 до 10 МРОТ, должностным лицам -- от 10 до 50 МРОТ, юридическим лицам -- от 100 до 200 МРОТ, причем наложение штрафа может сопровождаться конфискацией соответствующего оборудования и самих баз данных. Обращает на себя внимание колоссальный разрыв в размере штрафов для граждан и юридических лиц, а также в размере штрафов за автоматизированную обработку данных и обработку без использования технических средств.
В целом законопроект практически не касается функционирования СМИ, однако отдельные его положения все же могут затрагивать деятельность организаций СМИ и журналистов, вследствие чего Институт проблем информационного права счел необходимым представить данный комментарий.
Главным предложением было бы дополнение статьи 3 законопроекта «Сфера действия настоящего Федерального закона» положением о том, что отношения, возникающие в процессе осуществления журналистами своей профессиональной деятельности, регулируются Законом РФ о СМИ и не подпадают под сферу действия комментируемого закона. Напомним, что пункт 5 абзаца 1 статьи 49 Закона РФ о СМИ устанавливает обязанность журналиста получать согласие (за исключением случаев, когда это необходимо для защиты общественных интересов) на распространение в средстве массовой информации сведений о личной жизни гражданина от самого гражданина или его законных представителей.
Подобная оговорка содержится, например, в принятом во исполнение той же Конвенции Законе «О защите персональных данных Латвийской республики» от 6 апреля 2000 года (см. текст закона на сайте Института проблем информационного права по адресу: http://www.medialaw.ru/exussrlaw/l/lv/private.htm). Согласно ст.5 названного закона, его положения, регулирующие условия обработки персональных данных, получения персональных данных, а также обработку «сенситивных персональных данных» (в терминологии комментируемого законопроекта -- особых категорий персональных данных), не распространяются на случаи обработки персональных данных в журналистских, художественных или литературных целях. Особо оговорено, что данное правило применяется при соблюдении права неприкосновенности частной жизни личности и свободы слова (п. (2) ст.5)
Почему оговорка относительно журналистской деятельности необходима
Во-первых, поскольку при определении информационной системы персональных данных авторы законопроекта делают отсылку к определению информационной системы, данному в Федеральном законе «Об информации, информатизации и защите информации», получается, что сведения, собранные журналистом о двух людях (или даже одном человеке) в процессе журналистского расследования и помещенные в компьютер в виде одинаково организованных по своей структуре файлов, превращаются в информационную систему персональных данных, а такая система требует предварительной регистрации, что, разумеется, абсолютно абсурдно в данном случае. защита персональный данные информация
Во-вторых, если Конвенция делает оговорку относительно того, что гарантии прав субъекта персональных данных, а также принцип качественности данных могут быть принесены в жертву «правам и свободам других лиц» -- основываясь на соответствующем законе -- (ст.9, пп. b) п.2), то авторы законопроекта не сочли возможным предусмотреть подобные отступления.
В-третьих, вызывает удивление определение понятия трансграничной передачи персональных данных, а точнее, включение в него предоставление доступа к персональным данным лицу иностранного государства. Постольку законопроект устанавливает дополнительные ограничения на трансграничную передачу персональных данных, это усложняет работу корреспондентов иностранных изданий -- неграждан РФ либо журналистов отечественных изданий -- неграждан РФ, работающих на территории РФ, в том числе в вопросах получения так называемых общедоступных персональных данных, несмотря на то, что как таковая «трансграничность» в данном случае отсутствует. Отметим, что Модельный закон под трансграничной передачей подразумевает (в терминах комментируемого законопроекта) только передачу персональных данных оператором одного государства оператору другого и не касается иных лиц.
В-четвертых, вызывает ряд вопросов сама категория «общедоступных персональных данных», «общедоступной информации». Категория общедоступной информации в принципе известна российскому законодательству, однако ее основное применение приходится на сферу рынка ценных бумаг (на рынке ценных бумаг общедоступной признается информация, не требующая привилегий для доступа к ней или подлежащая раскрытию в соответствии с настоящим Федеральным законом -- Федеральный закон «О рынке ценных бумаг», ст.30). Однако данная дефиниция не раскрывает, все же, для целей комментируемого закона всех необходимых аспектов. Что такое «общедоступная информация»? Обращение к международным нормам дает нам понятия «сведения, полученные из открытых источников» и «общедоступных баз данных», не воспринятое российским законодательством и неучтенное в законопроекте. Статья 11 Модельного закона определяет общедоступные базы персональных данных как созданные с целью информационного обеспечения справочники, телефонные и адресные книги и т.п. Исчерпывается ли в понимании российского законодателя «общедоступность» этим перечнем?
Сложности вследствие отсутствия в самом законопроекте такого определения могут возникнуть, например, в случае, предусмотренном п.6 ст.8: по требованию уполномоченного органа любое лицо (в том числе журналист), обрабатывающее общедоступные персональные данные, обязано предоставить доказательства их общедоступности; или, напротив, пп.4 п.2 ст.9 разрешает обработку общедоступных персональных данных, отнесенных к особой категории, что может привести к существенному ограничению прав субъектов таких персональных данных; согласно пп.2 п.2 ст.10, не требуется согласие субъекта персональных данных на передачу его данных любому третьему лицу (в том числе журналисту), если передаются общедоступные персональные данные. Однако в последнем случае непонятно, зачем получать информацию у оператора, если она уже является «общедоступной», а, следовательно, содержится и в иных источниках?
Таким образом, требуется либо в процессе рассмотрения законопроекта учесть изложенные выше замечания, либо все же сделать оговорку относительно деятельности СМИ, о которой упоминалось в начале настоящей статьи.
Размещено на Allbest.ru
Подобные документы
Понятие и особенности персональных данных. Обеспечение безопасности персональных данных при их обработке. Особенности ответственности за нарушение законодательства о защите персональных данных. Правовое регулирование и субъект защиты персональных данных.
курсовая работа [40,0 K], добавлен 05.04.2016Оператор и субъект персональных данных. Категории персональных данных, обрабатываемые в ИСПДн, ответственность за нарушения по обработке. Жизненный цикл персональных данных, срок обработки. Классы типовой информационной системы, аттестация и сертификация.
реферат [1,1 M], добавлен 05.04.2012Понятие правового регулирования персональных данных работников согласно Трудовому кодексу России. Исследование трудовых отношений в сфере защиты персональных данных работника. Особенности работы с конфиденциальными сведениями, соблюдение ответственности.
дипломная работа [111,8 K], добавлен 07.12.2010Проблема безопасности информационных систем персональных данных. Практические аспекты по созданию средств защиты персональных данных в ООО "УК "Жилищная коммунальная инициатива". Ответственность за нарушение требований по защите персональных данных.
курсовая работа [364,9 K], добавлен 25.05.2014Становление законодательства о защите персональных данных работников. Основные виды персональных данных работников. Порядок деятельности работодателя по обработке персональных данных работников. Особенности ответственности за нарушение законодательства.
курсовая работа [90,2 K], добавлен 19.03.2015Анализ основных нормативно-правовых актов о защите личности в связи с автоматической обработкой персональных данных. Характеристика рисков неисполнения требований законодательства. Обзор классификации типовых информационных систем персональных данных.
презентация [371,3 K], добавлен 21.03.2013Рассмотрение проблемы государственной защиты персональных данных. Выделение особых категорий персональных данных, принципов и условий их обработки. Особенности контроля и надзора за исполнением данной процедуры согласно Федеральному закону России.
реферат [27,1 K], добавлен 02.12.2010Обработка, хранение и использование персональных данных работника. Права работников в области защиты персональных данных. Дисциплинарная и административная ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.
курсовая работа [34,5 K], добавлен 19.03.2015Понятие, сущность и правовая природа персональных данных. Права и обязанности обладателя информации. Базовые нормативные документы по защите конфиденциальной информации. Федеральные нормативные акты по обеспечению защиты информации и персональных данных.
дипломная работа [3,4 M], добавлен 27.08.2016Характер отношений, связанных с обращением персональных данных, и особенности их современного нормативно-правового регулирования в Европе. Субъекты информационных правоотношений института персональных данных, основные этапы лицензирования работы с ними.
презентация [132,9 K], добавлен 20.10.2013