Logo GenDocs.ru

Поиск по сайту:  


Загрузка...

Институт правовой защиты информации персонального характера - файл 1.doc


Институт правовой защиты информации персонального характера
скачать (151.5 kb.)

Доступные файлы (1):

1.doc152kb.19.12.2011 08:20скачать

содержание
Загрузка...

1.doc

Реклама MarketGid:
Загрузка...


Федеральное агентство по образованию

ГОУ ВПО

Башкирский государственный университет

Башкирская академия комплексной безопасности предпринимательства

Кафедра информационной безопасности

Курсовая работа

по дисциплине

Правовая защита информации

на тему:

Институт правовой защиты информации персонального характера.

Выполнил:

студент 3 курса группы ОТЗИ 01-07

Проверил:

Доцент кафедры информационной безопасности

кандидат юридических наук

Журавленко Н. И.
Уфа 2010 г.

Введение


В XXI веке у человечества появляется все больше новых объектов, нуждающихся в защите путем закрепления соответствующих норм в законе. Основной объект на сегодняшний день – это информация. В наше время общество всецело зависит от получаемых, обрабатываемых и передаваемых данных. По этой причине данные сами по себе приобретают высокую ценность. И тем больше цена полезной информации, чем выше ее сохранность.

В виду вышесказанного, законодательными актами как в России, так и зарубежных стран предусматривают немалое количество норм, направленных на регулирование создания, пользования, передачи и защиты информации во всех ее формах.

Особой ценностью обладает информация, несущая в себе данные о личной, индивидуальной или семейной жизни человека. Ст.2 Конституции Российской Федерации закрепляет основной принцип современного демократического общества: «Человек, его права и свободы являются высшей ценностью». Соответственно и информация, непосредственно затрагивающая частные интересы человека должны уважаться и защищаться государством.

Цель этой работы заключается в исследовании института правовой защиты информации персонального характера. Рассматриваются законы и нормативные акты, закрепляющие правовую защиту персональных данных.


^

1. Правовые основы защиты персональных данных в Конституции РФ


Рассмотрим статьи Конституции РФ, касающиеся защиты персональных данных.

Статья 23

1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
       2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.


1. Сфера личной жизни человека и те отношения, которые складываются в ней между людьми, лишь в незначительной степени регулируются нормами права. В большей же мере поведение людей в этой сфере определяется особенностями их психологии и существующими в обществе нравственными нормами. Это обусловлено не только трудностями формализации в нормах права межличностных отношений, строящихся на чувствах дружбы, любви, уважения, презрения и др., но и тем, что по самой своей природе человек, помимо публично значимой деятельности (государственная служба, участие в политической жизни и т.п.), существует как индивид, нуждающийся в определенной независимости от общества, государства, других людей.

Одной из гарантий такой независимости как раз и является право на неприкосновенность частной жизни, на личную и семейную тайну.

Неприкосновенность частной жизни означает, что человек вправе строить свою жизнь в семье, в неформальном общении с друзьями и другими лицами таким образом, как он сам того желает. Он не может быть понужден к вступлению в брак или к его расторжению, к рождению ребенка, к общению с теми или иными людьми. Действующие правовые акты не содержат существовавшие ранее ограничения возможностей контактов с гражданами иностранных государств, запретов на производство абортов или на сексуальные отношения между лицами одного пола.

Положения Конституции о недопустимости проникновения и вмешательства в частную жизнь находят свое развитие в гарантировании ею сохранности личной и семейной тайны.

Понятия личной и семейной тайны тесно связаны между собой и во многом совпадают. Различия же между ними усматриваются в одном: если личная тайна непосредственно касается интересов лишь конкретного индивидуума, то семейная тайна затрагивает интересы нескольких лиц, находящихся друг с другом в отношениях, регулируемых СК.

Предметом личной и семейной тайны могут быть сведения: 1) о фактах биографии лица; 2) о состоянии его здоровья; 3) об имущественном положении; 4) о роде занятий и совершенных поступках; 5) о взглядах, оценках, убеждениях; 6) об отношениях в семье или об отношениях человека с другими людьми.

С правом на неприкосновенность частной жизни тесно связано другое право человека - на защиту своей чести и доброго имени, т.е. таких элементов характеристики личности, которые, определяя право человека на почет, уважение, признание, являются основой его положения в обществе.

Защита чести и доброго имени предполагает недопущение: 1) распространения помимо воли человека сведений, касающихся его личной и семейной жизни, если эти сведения способны подорвать его репутацию в обществе; 2) тенденциозного освещения тех или иных черт личности, создающего о ней одностороннее представление; 3) сообщения о человеке, его личной, семейной жизни, профессиональной, политической жизни сведений, не отвечающих действительности (следует заметить, что причинять вред доброму имени могут и такие ложные сведения, которые приписывают человеку несуществующие достоинства); 4) совершения в отношении человека неуважительных, оскорбляющих его действий; 5) присвоения другими дел и заслуг человека и т.д.

2. Предусмотренное в ч. 2 комментируемой статьи право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, являясь важной гарантией права на неприкосновенность частной жизни человека, его личную и семейную тайну, не может быть, однако, сведено только к ней. Требование об обеспечении тайны сообщений выходит за рамки сугубо частной жизни и в значительной мере распространяется на сферу служебных и иных общественных отношений.

Положения Конституции, согласно которым возможность ограничения права на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений допускается только на основании судебного решения, в настоящее время получили закрепление и в федеральном законодательстве.

Статья 24.
       1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
       2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.


1. Конституционное положение о недопустимости сбора, хранения, использования и распространения информации о частной жизни лица является одной из гарантий закрепленного в ст. 23 Конституции права на неприкосновенность частной жизни. Оно призвано защитить частную жизнь, личную и семейную тайну от какого бы то ни было проникновения в нее со стороны как государственных органов, органов местного самоуправления, так и негосударственных предприятий, учреждений, организаций, а также отдельных граждан.

Сбор персональных данных может осуществляться как путем истребования их у лица, которого они касаются, так и путем получения их из иных источников или посредством проведения соответствующими органами и должностными лицами собственных поисковых мероприятий.

Так, законодатель в определенных случаях (при поступлении на работу, оформлении водительских прав, уплате налогов и т.д.) обязывает граждан представлять компетентным органам информацию о своих анкетных данных, состоянии здоровья, полученных доходах, а также иные сведения, могущие иметь значение для обеспечения безопасности государства и населения, защиты финансовых интересов государства, охраны прав граждан.

Использование персональных данных органами и лицами, получившими их на законных основаниях, должно осуществляться в соответствии с теми задачами, ради решения которых они собирались, хотя в принципе нельзя исключить того, что в каких-то случаях информация может быть использована и в целях, которые первоначально не определялись. Это может иметь место, в частности, если в процессе сбора персональных данных, необходимых для принятия решения о допуске к государственной тайне (п. 1 ч. 2, ст. 7 Закона "Об оперативно-розыскной деятельности"), получены сведения о совершенном преступлении.

Распространение информации о частной жизни лица, т.е. ее передача помимо воли этого лица другим субъектам, допускается лишь в строго определенных законом случаях. Причем нужно отметить, что именно в части регулирования порядка распространения информации действующее законодательство носит наиболее детализированный характер. Оно во многих случаях определяет и те органы, которым может передаваться конфиденциальная информация, и порядок передачи этой информации.

2. На основе положений ч. 2 комментируемой статьи Указом Президента РФ от 31 декабря 1993 г. о дополнительных гарантиях права граждан на информацию (в ред. указов от 17 января 1997 г. и от 1 сентября 2000 г.) было установлено, что деятельность государственных органов, организаций и предприятий, общественных объединений, должностных лиц должна осуществляться на принципе доступности для граждан информации, представляющей общественный интерес или затрагивающей их личные интересы (САПП РФ, 1994, N 2, cт. 74).

Статья 25.

Жилище неприкосновенно. Никто не вправе проникать в жилище против воли проживающих в нем лиц иначе как в случаях, установленных федеральным законом, или на основании судебного решения.

Неприкосновенность жилища представляет собой одну из основных гарантий предусмотренного в ч. 1 ст. 23 Конституции права на неприкосновенность частной жизни. Как представляется, именно в таком контексте оно может быть истолковано, исходя из положений п. 1 ст. 17 Международного пакта о гражданских и политических правах, указывающих на необходимость обеспечения неприкосновенности жилища наряду с обеспечением невмешательства в личную и семейную жизнь человека, с охраной тайны корреспонденции, защитой его чести и репутации.

С учетом этих положений должно определяться и понятие жилище, имея в виду его содержание применительно к означенному кругу правоотношений. В этой связи нельзя не заметить, что термин "жилище" в ст. 25 и 40 Конституции используется для обозначения хотя и совпадающих в значительной своей части, но все же не тождественных понятий. В законодательстве дефиниция понятия "жилище" отсутствует при том, что в отдельных законодательных актах раскрываются такие понятия как "жилое помещение", "жилищный фонд", "место жительства". О жилище же как объекте незаконного вторжения, пожалуй, наиболее полно было сказано в постановлении Пленума Верховного Суда СССР N 11 от 5 сентября 1986 г. "О судебной практике по делам о преступлениях против личной собственности", с изм. от 30 ноября 1990 г. (БВС СССР, 1986, N 6; ВВС СССР, 1991, N 2), которое, несмотря на происшедшие после его принятия изменения в законодательстве о преступлениях против собственности, не утратило своего значения. Как указывалось в этом постановлении, под жилищем следует понимать помещение, предназначенное для постоянного или временного проживания или пребывания людей (индивидуальный дом, квартира, комната в гостинице или в общежитии, дача, садовый домик, туристская палатка и т.п.), а также те его составные части, которые используются для отдыха, хранения имущества либо удовлетворения иных потребностей человека (балкон, веранда, кладовая и т.п.). Режим того или иного помещения как жилища не меняется оттого, что оно одновременно используется его собственником или нанимателем в качестве рабочего кабинета (офиса) или производственного помещения (в частности, для занятия частной юридической либо зубопротезной практикой).

Требование комментируемой статьи распространяется как на само жилище, так и на все предметы и документы, находящиеся внутри его, а также на всю информацию, которая в этом помещении передается.

Конституция, закрепляя принцип неприкосновенности жилища, устанавливает вместе с тем запрет на проникновение в жилище помимо воли проживающих в нем лиц, из чего можно сделать вывод, что нарушение неприкосновенности жилища может быть связано не только с проникновением в него, но и с иными действиями государственных органов, организаций, должностных лиц и граждан (например, с поджогом жилого дома). При этом как те, так и другие действия, если они совершаются вопреки воле проживающих в помещении лиц гражданами, являющимися собственниками данного жилого помещения, либо зарегистрированными в нем, либо принудительно вселенными в него по решению суда, не могут расцениваться как нарушение конституционного права на неприкосновенность жилища.

Действующее законодательство предусматривает ряд ситуаций, в которых проникновение в жилище помимо воли проживающих там лиц признается правомерным.

Во-первых, правомерно проникновение в жилище, предпринятое в целях предотвращения или устранения стихийно возникшей опасности для проживающих там людей или для иных граждан (прежде всего соседей).

Во-вторых, закон признает допустимым принудительное проникновение в жилище в целях выявления, пресечения, раскрытия преступления или для обнаружения лица, скрывающегося от следствия и суда.

В-третьих, законным является и такое принудительное проникновение в жилище, которое вызывается необходимостью обеспечить исполнение судебных решений по уголовным и гражданским делам, а также иных актов.

Статья 29      

 4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом.

Это право на свободу информации может осуществляться различными способами - посредством межличностного общения, средств массовой информации (СМИ), материальных носителей информации, учебных заведений, на собраниях и митингах, через различного рода клубы, лектории, наглядные средства и иные способы по собственному выбору. Законными эти способы считаются, если при их использовании соблюдаются установленные законодательством правила, например для СМИ, для проведения митингов, демонстраций, шествий и пикетирования.

Свобода информации выражается также в праве каждого свободно передавать, производить и распространять информацию законными способами. Отсюда вытекает недопустимость монополии государства на производство и распространение информации. Средства распространения информации могут быть как государственными, так и общественными, частными.

Право на распространение информации законными способами означает и необходимость соблюдения определенных ограничений к доступу информации, отнесенной к государственной тайне или к конфиденциальной. Часть 4 комментируемой статьи предусматривает, что перечень сведений, составляющих государственную тайну, определяется ФЗ.

Законодательство о государственной тайне основывается на Конституции, Законе РФ от 5 марта 1992 г. "О безопасности" (ВВС РФ, 1992, N 15, ст. 769) и включает Закон РФ от 21 июля 1993 г. "О государственной тайне", ряд других актов. Закон "О государственной тайне" определяет перечень сведений в военной области, в сфере экономики, науки и техники, внешней политики и внешнеэкономической деятельности, разведывательной, контрразведывательной и оперативно-розыскной деятельности, составляющих государственную тайну (ст. 5). На основе этих положений и в соответствии со ст. 4 данного закона Указом Президента РФ от 30 ноября 1995 г. N 1203, в ред. Указа от 24 января 1998 г. N 61, утвержден перечень сведений, отнесенных к государственной тайне, а также перечень государственных органов, наделенных полномочиями по распоряжению этими сведениями (СЗ РФ, 1995, N 49, ст. 4775; 1998, N 5, ст. 561). За разглашение государственной тайны установлена ответственность вплоть до уголовной (ст. 283, 284 УК).

В то же время Закон "О государственной тайне" определяет перечень сведений, не подлежащих отнесению к государственной тайне и засекречиванию, например о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, преступности, фактах нарушения прав и свобод личности и др. (ст. 7). Граждане вправе обжаловать в суд решения должностных лиц о засекречивании подобных сведений.
^

2. Основные положения Европейской конвенции о защите личности в связи с автоматической обработкой персональных данных


Целью Конвенции является усиление защиты данных, точнее говоря, правовая защита личности при автоматической обработке персональной информации.

Необходимость таких правовых норм объясняется ростом использования компьютерной техники для целей управления. По сравнению с обработкой документации вручную автоматизированные базы данных имеют несоизмеримо большую накопительную способность и создают возможности для значительно более широкого набора операций, которые осуществляются с большой скоростью.

Встает также вопрос о том, в какой мере национальные законы о защите данных обеспечивают адекватную защиту для личности, когда касающаяся ее информация передается через границы. Компьютеры в сочетании с телекоммуникациями открывают новые возможности для обработки информации на международном уровне. Они позволяют преодолеть разного рода барьеры, препятствующие коммуникации: расстояние, время, язык и издержки. Компьютерные сети позволяют пользователям получать доступ к информационным системам отдаленных стран или связывать их.

Даже в отношениях между государствами, имеющими сходные системы защиты данных, возникают правовые проблемы, связанные как с самим правовым регулированием, так и с практическим его применением. Когда в автоматическую обработку персональных данных вовлечены стороны из разных стран (например, банк данных в одной стране связан с терминалами в других странах), не всегда легко определить, юрисдикции какого государства она подчиняется и чье национальное право следует применять.

Кроме того, лица, проживающие в одной стране, могут сталкиваться с трудностями, когда они хотят воспользоваться своим правом в отношении автоматизированных баз данных в других странах.

В силу изложенных выше причин была выдвинута идея о создании на международном уровне механизмов, которые позволяли бы государствам иметь информацию и консультировать друг друга по вопросам защиты данных.
Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года защищает неприкосновенность частной жизни (в терминологии Конвенции – неприкосновенность личной сферы) от избыточного и недобросовестного вмешательства в связи с обработкой персональных данных, совершаемой как в государственном, так и в частном (коммерческом и некоммерческом) секторах. Второй, параллельной (если не перпендикулярной) и не менее значимой темой этого международного акта является свобода трансграничного информационного обмена.

Государство, присоединяющееся к Конвенции, вправе заявить о ее распространении также на персональные данные, которые не проходят автоматической обработки, что сделано при данной ратификации и Российской Федерацией. Таким образом, предмет Конвенции – не столько правила автоматизированной обработки, сколько именно персональные данные, независимо от метода их фиксации и использования.

Основная задача Конвенции – обязать государства-участники создать на национальном уровне полномасштабные законодательные регуляторы в сфере получения, обработки и защиты личных данных, которые при этом не препятствовали бы (а скорее – способствовали) передаче и использованию этих данных на межнациональном уровне. Основу Конвенции (в той части, в которой она направлена на защиту прав личности) составляют гарантии накопления и использования персональных данных исключительно для точно определенных и законных целей, надлежащей защиты данных, доступности для индивидуума информации о себе (т.е. доступа к таковой без излишних затрат времени или средств).

Помимо правозащитных положений Конвенция включает еще один важный сюжет, служащий камнем преткновения для многих ее критиков. И как бы ни была идеологически и политически мотивирована такая критика, она не лишена правовых оснований. Дело в том, что Конвенция сама же и ставит под сомнение декларированные защитные обязательства, устанавливая сверхлиберальный режим трансграничной передачи данных, жестко ограничивая препятствия международному обмену такой информацией. Согласно статье 12 Конвенции, «Сторона не будет запрещать или ставить под специальный контроль информационные потоки персональных данных, идущие на территорию другой Стороны, исходя исключительно из соображений защиты неприкосновенности личной сферы». Хотя, казалось бы, именно приватность и есть основная цель правовой защиты персональных данных.

Резюмируется, что участие некого государства в Конвенции само по себе служит достаточной гарантией обеспечения необходимого уровня приватности в отношении получаемых из другого государства персональных данных. Но насколько действенна может быть защита переданных в другие государства сведений о личности в условиях, когда ни субъект персональных данных, ни государство, защищающее права и свободы гражданина или иного лица, находящегося под его юрисдикцией, не в состоянии противодействовать возможным нарушениям и злоупотреблениям на территории другого государства?

Снятие барьеров для трансграничной передачи данных, равно как и для их сбора и обработки по разным поводам, дело не сложное. В свою очередь век информационных технологий диктует приоритет компьютерной обработки информации: смешно вести записи в амбарную книгу, когда есть Excel. Напротив, обеспечение защиты информационного поля личности сопряжено с объективными трудностями. Первая из них: неуничтожаемость баз данных. Как отмечает в своем комментарии Давид Горелишвили, мы можем требовать акты об уничтожении бумажных архивов, а относительно уничтожения электронных данных никаких гарантий нет и быть не может. Могут быть заверения, но не гарантии.

Конвенция оговаривает, что ни одно из ее положений, касающихся основных принципов защиты данных, не должно быть истолковано как ограничивающее или иным образом влияющее на возможность Стороны предоставить субъектам данных более широкую защиту, нежели та, которая обусловлена настоящей Конвенцией (статья 11). Однако эта оговорка не распространяется на главу III Конвенции, провозглашающую свободу передачи информации через границы, невзирая на неприкосновенность личной сферы.

Именно в этой части Конвенция чревата нарушениями неприкосновенности частной жизни. Хотя правила международного договора не имеют приоритета перед Конституцией, признание договора или отдельных его положений не соответствующими Конституции допустимо только до вступления его в силу. Последующее исправление ситуации возможно лишь путем денонсации Конвенции.
^

3. Закон РФ "Об информа­ции, информационных технологиях и о защите информации" о порядке правовой защиты персональных данных


Федеральный закон «Об информации, информационных технологиях и о защите информации», заменивший собой Федеральный закон от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации», регулирует отношения в области информации как таковой, устанавливает права и обязанности субъектов информационных отношений, определяет ответственность за правонарушения в сфере информации, информационных технологий и защиты информации.

Статьи, посвященные порядку правовой защиты персональных данных:

Ст. 3 п.7 - неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия.

Следует отметить, что действующее законодательство не содержит определения частной жизни лица. Ряд нормативных правовых актов являются источниками права на неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия. Основополагающий среди них - Конституция РФ (в частности, ст. ст. 21, 23, 24, 51 и 53). Право на неприкосновенность частной жизни предусматривает свободу мысли, совести и религии, свободу самовыражения, право на тайну личной и семейной жизни, тайну корреспонденции, неприкосновенность жилища, защиту чести и достоинства.

Статья 9 часть 8 содержит запрет на получение информации личного характера от граждан помимо их воли, если иное не предусмотрено федеральными законами.

Необходимо отметить, что ст. ст. 23 и 24 Конституции РФ гласят, что каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени; сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Часть 9 статьи 9 имеет отсылочную норму. 27 июля 2006 г. был принят Федеральный закон № 152-ФЗ "О персональных данных", который вступил в силу 26 января 2007 г. Данным Законом регулируются отношения, связанные с обработкой персональных данных федеральными органами государственной власти, органами государственной власти субъектов РФ, иными государственными органами, органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами, юридическими лицами, физическими лицами с использованием средств автоматизации или без их использования, если обработка данных соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Персональные данные должны храниться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Обрабатывать персональные данные может оператор с согласия их субъектов, за исключением случаев, предусмотренных Законом.

Согласия субъекта персональных данных не требуется в следующих случаях:

1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

6) обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

7) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения этим лицом конфиденциальности персональных данных и их безопасности при обработке за исключением следующих случаев:

1) обезличивание персональных данных;

2) общедоступность персональных данных.

В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В такие источники с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и др.

Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников по требованию данного субъекта либо по решению суда или иных уполномоченных государственных органов.

Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается контроль и надзор за соответствием их обработки требованиям Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи.
^

4. Использование статей Гражданского кодекса РФ и Уголовного кодекса РФ для защиты персональных данных физических лиц


Гражданский кодекс Российской Федерации относит информацию к объектам гражданских прав (ст. 128), однако в перечень движимых и недвижимых вещей, содержащийся в ст. 130, информация не включена. Следовательно, гражданское законодательство Российской Федерации не рассматривает информацию как вещь, участвующую в обороте, т. е. не распространяет на нее нормы, установленные для права собственности. Действительно, хотя распространение категории «собственность» на информацию весьма привлекательно, практически применить те нормы Гражданского кодекса, которые регулируют право собственности на материальные индивидуально-определенные объекты, к информации затруднительно. Таким образом, на информацию как идеальный объект право собственности в его гражданско-правовом понимании в настоящее время не распространяется.

Гражданская ответственность за нарушение законодательства о персональных данных может выражаться в следующих формах: возмещение убытков гражданину, причиненных ему в связи с нарушением законодательства о персональных данных (ст. 15 Гражданского кодекса Российской Федерации (далее - ГК РФ), ч. 2 ст. 17 ФЗ «О персональных данных»); компенсация морального вреда, если действиями, нарушающими законодательство о персональных данных, гражданину причинен моральный вред (физические или нравственные страдания) (ст. 151 ГК РФ, ч. 2 ст. 17 ФЗ «О персональных данных»).

Кроме того, в соответствии со ст. 1064 ГК вред, причиненный личности или имуществу гражданина, подлежит возмещению в полном объеме лицом, причинившим вред. Однако в возмещении вреда может быть отказано, если вред причинен по просьбе или с согласия потерпевшего, а действия причинителя вреда не нарушают нравственные принципы общества.

Преступления в сфере компьютерной информации:

Неправомерный доступ к компьютерной информа­ции (ст. 272 УК) — характеризуется следующим образом, объективная сторона этого преступления заключается в незаконном доступе к охра­няемой законом компьютерной информации, т. е. информации на ма­шинном носителе, в ЭВМ, в системе ЭВМ или их сети, субъективная сторона характеризуется виной в форме умысла, субъект — это лицо достигшее 16 лет.

Создание, использование и распространение вре­доносных программ для ЭВМ (ст. 273 УК) — характеризуется так, объективная сторона состоит в незаконном создании программ для ЭВМ и внесении изменений в существующие программы, которые приводят к уничтожению, блокированию и иным негативным послед­ствиям в деятельности ЭВМ и их сетей, а также использование и рас­пространение подобных программ, субъективная сторона преступления — вина в форме прямого умысла, субъект преступления — лицо достигшее 16-летнего возраста.

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК) — имеет следующие характеристики, объективная сторона выражается в нарушении регламентированных правил эксплуатации ЭВМ, системы последних или их сети, если это повлекло за собой существенный вред. Субъективная сторона данного незаконного проявления характеризуется виной в форме умысла и не осторожности, субъект здесь — лицо, имеющее доступ к рассматривав мой информационной технике

Необходимо подчеркнуть, что у всех трех рассмотренных правонарушении в сфере компьютерной информации один и тот же объект — общественно опасные деяния, посягающие на безопасность информации, в том числе и персональные данные, определенные технические информационные системы и компьютерную технику.

Виды наказания за совершение данных преступлении в информационной сфере самые разные это и штраф, и исправительные работы, и лишение свободы, и лишение права занимать определенные долж­ности.

Поскольку защита персональных данных человека являются составной частью института гарантий неприкосновенности частной жизни человека, нормы особенной части Уголовного кодекса РФ относительно уголовной ответственности за нарушение неприкосновенности частной жизни человека распространяются, в том числе, и на порядок защиты персональных данных. Так, уголовная ответственность статьей 137 Уголовного кодекса РФ устанавливается за незаконное собирание или распространение сведений о частной жизни лица, составляющих личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации. Указанные деяния наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до одного года, либо арестом на срок до четырех месяцев. Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев.

5. Возможность использования ряда положений законов РФ "О средствах мас­совой информации", "О частной детективной и охранной деятельности" для организации правовой защиты персональных данных


В принятом в декабре 1991 г. Законе РФ «О средствах массовой информации» нашло отражение положение о недопустимости использования СМИ для разглашения сведений, «составляющих государственную или иную специально охраняемую законом тайну» (ст. 4).

Статья 41. Конфиденциальная информация

Редакция не вправе разглашать в распространяемых сообщениях и материалах сведения, предоставленные гражданином с условием сохранения их в тайне.

Редакция обязана сохранять в тайне источник информации и не вправе называть лицо, предоставившее сведения с условием неразглашения его имени, за исключением случая, когда соответствующее требование поступило от суда в связи с находящимся в его производстве делом.

В ст. 49 Закона пункт 5 гласит: «журналист обязан получить согласие (за исключением случаев, когда это необходимо для защиты собственных интересов) на распространение в средстве массовой информации сведений о личной жизни гражданина или его законных представителей».

Законом «О частной детективной и охранной деятельности в РФ» частным детективам запрещается собирать сведения, связанные с личной жизнью, с политическими и религиозными убеждениями отдельных лиц, осуществлять видео-, фото- и киносъемку в служебных и иных помещениях без письменного согласия на то соответствующих должностных или частных лиц. Если же сведения о личной жизни стали известны частным детективам в связи с законной деятельностью (поиск без вести пропавших граждан или утраченного имущества, сбор сведений по гражданским и уголовным делам на договорной основе с участниками процесса и др.), то не разрешается разглашать собранную информацию, использовать ее в каких-либо целях вопреки интересам своего клиента или в интересах третьих лиц.

Проведение сыскных действий, нарушающих тайну переписки, телефонных переговоров и телеграфных сообщений либо связанных с нарушением гарантий неприкосновенности личности или жилища, влечет за собой установленную законом ответственность.
^

6. Основные положения закона РФ "О персональных данных"


Принятие Федерального Закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закона) направлено на реализацию конституционных положений, закрепляющих право каждого на неприкосновенность частной жизни и свободу информации, а также на воплощение в жизнь международных обязательств Российской Федерации, взятых на себя при ратификации Конвенции Совета Европы о защите личности при обращении с персональными данными от 28 января 1981 года. В этой связи не случайно, что в качестве основополагающих принципов обработки персональных данных, законодатель декларирует соответствие способа обработки и объема обрабатываемых данных законными целями, определенными оператором до начала обработки, а также недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

Большое практическое и теоретическое значение имеет определение в комментируемом Законе понятия "персональные данные", под которыми понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). К таким данным относятся фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы. Кроме того, законодателем установлены некоторые особые виды персональных данных, в отношении которых действуют повышенные меры защиты от несанкционированной обработки и распространения. Это информация касается расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни физического лица, а также биометрические персональные данные - сведения, характеризующие физиологические особенности человека (ст.ст. 10 и 11 Закона).

По общему правилу (п. 1 ст. 6 Закона) обработка данных возможна только с согласия субъекта персональных данных, однако достаточно широк и перечень исключений из этого правила.

Согласие субъекта не требуется, когда обработка данных:

  • ведется на основании федерального закона, устанавливающего ее цель, условия получения данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

  • проводится в целях исполнения договора, одной из сторон которого является субъект;

  • ведется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

  • необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение его согласия на обработку данных невозможно;

  • необходима для доставки почтовых отправлений организациями почтовой связи, для расчетов операторами электросвязи с пользователями за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

  • ведется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта.

Помимо этого не требуется согласия субъекта на обработку данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных кандидатов на выборные государственные или муниципальные должности, а также лиц, замещающих государственные должности, должности государственной гражданской службы.

Действие Закона распространяется на все отношения, связанные с обработкой персональных данных. При этом за рамки Закона выведены следующие случаи:

  • обработка персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъекта;

  • организация хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в РФ;

  • обработка подлежащих включению в Единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если она проводится в соответствии с законодательством РФ в связи с деятельностью физического лица в качестве индивидуального предпринимателя;

  • обработка персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

В соответствии с положениями комментируемого Закона для размещения персональных данных в общедоступных источниках необходимо письменное согласие, в котором субъект среди прочего указывает адрес и все сведения об основном документе, удостоверяющем его личность.

При необходимости обработки персональных данных оператор (государственный, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие ее цели и содержание), должен выполнять определенную последовательность действий:

Уведомить по предусмотренной Законом форме уполномоченный орган по защите прав субъектов персональных данных о намерении осуществлять обработку данных.

Удостовериться, что персональные данные получены с соблюдением требований законодательства и соответствуют заявленным целям обработки, т.е. либо данные получены из открытого источника, либо во исполнение федерального закона, либо с соответствующим согласием субъекта (в необходимых случаях письменным).

Предпринять предусмотренные Законом меры для защиты конфиденциальности полученных персональных данных (подробные требования к обеспечению безопасности персональных данных при их обработке устанавливает Правительство РФ).

Представлять персональные данные по требованию субъекта или его законного представителя, а также уполномоченного органа по защите прав субъектов персональных данных.

Ответственность за нарушение норм комментируемого Закона предусмотрена в иных нормативных актах. Так, преступления, влекущие за собой уголовную ответственность, мы рассмотрели в пункте 4 данной курсовой работы.

На настоящий момент административная ответственность для операторов предусмотрена:

  • за отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, непосредственно затрагивающих права и свободы гражданина, либо несвоевременное предоставление таких документов и материалов, непредставление иной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо недостоверной информации (ст. 5.39 КоАП РФ);

  • нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных (ст. 13.11 КоАП РФ);

  • разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, когда разглашение такой информации влечет за собой уголовную ответственность) лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей (ст. 13.14 КоАП РФ).

Помимо административной и уголовной на оператора возлагается и гражданско-правовая ответственность. Статьей 17 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" предусмотрено, что лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, могут обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.

Итак, принятие комментируемого Закона безусловно является значительным шагом вперед на пути построения в Российской Федерации правового и демократического государства. Конечно же, сама жизнь потребует внесения определенных корректив в рассматриваемый документ, но нельзя и не отметить тот факт, что начало уже положено, да и сами цели, на достижение которых направлен Федеральный закон "О персональных данных", заслуживают одобрения и поддержки со стороны и общества, и государства.

Заключение


В данной курсовой работы проведено исследование института правовой защиты информации персонального характера и рассмотрены законы и нормативные акты, закрепляющие правовую защиту персональных данных.

Правовое регулирование работы с персональными данными на основе общепринятых международных норм и принципов в соответствии с Конституцией Российской Федерации и законами Российской Федерации необходимо для обеспечения прав и свобод личности, связанных со сбором, обработкой и использованием персональных данных в условиях, когда широкомасштабное применение средств вычислительной техники для этих целей позволяет сделать личную жизнь граждан "прозрачной" для государственных органов.
^

Список литературы


1. Комментарий к Конституции Российской Федерации (под общ. ред. Карповича В.Д., М.: Юрайт-М, Новая Правовая культура, 2002).

2. Бюллетень неправительственных организаций «Законотворческий процесс в Государственной Думе: правозащитный анализ» девяносто третий выпуск (обзор за ноябрь 2005 года) 17 января 2006 года.

3. Организация и современные методы защиты информации. Диева С.А., Шаваева А.Г..

4. «Теоретико-правовые основы функции обеспечения государством права на неприкосновенность информации о частной жизни»; Автореферат диссертация на соискание ученой степени кандидата юридических наук, Иванович Ш.Н.: Краснодарский университет МВД РФ, 2008.

5. Пояснительная записка к проекту федерального закона "Об информации персонального характера".

6. "Комментарий к ФЗ "Об информации, информационных технологиях и о защите информации" (постатейный); А.Н. Королев, О.В. Плешакова; ЗАО Юстицинформ, 2007

7. Федеральный закон «О персональных данных» от 27 июля 2006 года № 152-ФЗ.

8. Конституция Российской Федерации (принята всенародным голосованием 12 декабря 1993 г.).

9. Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации".

10. Гражданский кодекс РФ.

11. Уголовный кодекс Российской Федерации.

12. Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.), (с изменениями от 15 июня 1999 г.).

13. Доктрина информационной безопасности РФ от 9 сентября 2000 г. N Пр-1895.

14. Закон РФ от 27 декабря 1991 года N 2124-1 "О средствах массовой информации".

15. Закон РФ от 11 марта 1992 года N 2487-1 "О частной детективной и охранной деятельности".

16. Комментарий к Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

Содержание


Введение 2

1. Правовые основы защиты персональных данных в Конституции РФ 3

2. Основные положения Европейской конвенции о защите личности в связи с автоматической обработкой персональных данных 12

3. Закон РФ "Об информа­ции, информационных технологиях и о защите информации" о порядке правовой защиты персональных данных 16

4. Использование статей Гражданского кодекса РФ и Уголовного кодекса РФ для защиты персональных данных физических лиц 21

5. Возможность использования ряда положений законов РФ "О средствах мас­совой информации", "О частной детективной и охранной деятельности" для организации правовой защиты персональных данных 24

6. Основные положения закона РФ "О персональных данных" 26

Заключение 31

Список литературы 32






Скачать файл (151.5 kb.)

Поиск по сайту:  

© gendocs.ru
При копировании укажите ссылку.
обратиться к администрации
Рейтинг@Mail.ru