Курс лекций по информационном праву. Часть 4: Правовое регулирование информационных отношений — Особенности информационных правоотношений, возникающих при производстве, передаче и потреблении персональных данных

ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННЫХ ОТНОШЕНИЙ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Особенности информационных правоотношений, возникающих при производстве, передаче и потреблении персональных данных


В мире и в Европе отношения, связанные с обращением персональных данных, регулируются достаточно давно. Актуальность и своевременность принятия' законов, регулирующих отношения в области защиты персональных данных, подтверждается зарубежным опытом.

Совет Европы принял 28 января 1981 г. в Страсбурге «Конвенцию о защите частных лиц в отношении автоматизированной обработки данных личного характера», которая вступила в силу 1 октября 1985 г.

Цель Конвенции — гарантировать на территории каждой страны каждому частному лицу, независимо от его национальности и места проживания, соблюдение его прав и основных свобод, и особенно его права на личную жизнь в аспекте автоматизированной обработки данных личного характера.

В Конвенции даны следующие определения:

данные личного характера — любая информация, относящаяся к физическому лицу, идентифицированному или которое может быть идентифицировано («информационный субъект»);

особые категории данных — данные личного характера, отражающие расовое происхождение, политические убеждения, религиозные верования или другие принципы, а также относящиеся к здоровью или сексуальной жизни;

автоматизированная обработка данных подразумевает операции, выполняемые с помощью автоматизированных процессов: запись данных, применение к этим данным логических и (или) арифметических операций, их идентификация, извлечение или распространение;

автоматизированная картотека — любая совокупность информации, являющейся объектом автоматизированной обработки;

владелец картотеки — физическое или юридическое лицо, публичная власть, служба или другой орган, которые компетентны в соответствии с национальным законодательством решать вопрос о конечной цели картотеки, какие категории данных личного характера должны регистрироваться и какие операции должны производиться.

Основные принципы охраны информации. Автоматически обрабатываемые персональные данные должны:

приобретаться и обрабатываться честным и законным образом;

храниться в конкретно установленных и законных целях и не использоваться каким-либо образом, не совместимым с этими целями;

быть полными, иметь прямое отношение к цели их сбора и не превышать по объему тех потребностей, для которых они хранятся;

быть точными и там, где это необходимо, поддерживаться на уровне современности;

храниться в форме, которая позволяет идентифицировать субъекта информации в течение времени, не превышающего Потребности, для которых хранится информация.

Особые категории данных подлежат автоматической обработке только в том случае, если внутреннее право предоставляет надлежащие гарантии. То же самое относительно данных личного характера, связанных с уголовным осуждением.

В соответствии с установлениями указанной Конвенции любое лицо должно иметь возможность:

узнать о существовании автоматизированной картотеки данных личного характера, ее цели, а также личность, местонахождение и принцип назначения владельца картотеки;

получить в подходящее время, через любой срок и без особых затрат подтверждение наличия или отсутствия в автоматизированной картотеке данных личного характера, к нему относящихся, а также получить эти данные в надлежащей форме;

требовать в случае необходимости исправления или стирания данных, если они были обработаны с нарушением положений внутреннего законодательства и принципов данной Конвенции;

обратиться к следующей инстанции, если не было получено ответа на запрос о подтверждении, выдаче, исправлении или стирании.

Можно отступить от установлений Конвенции, когда такое отклонение, предусмотренное национальным законодательством, составляет необходимую меру в демократическом обществе:

при защите безопасности государства, общественной безопасности, денежного обращения государства или при подавлении уголовных правонарушений;

при защите лицом, о котором идет речь, прав и свобод других. Многие страны уже давно приняли законы в области защиты прав субъектов персональных данных и создали на их основе не зависимые от правительства государственные органы по защите таких прав во главе с омбудсменом (от шведского «umbud» — представитель других лиц, уполномоченный). Эти органы, как правило коллегиальные, обычно называются «Комиссия по защите данных» или «Data Protection Commission». Впервые такой орган был введен в 1919 г. в Швеции, за ней последовали другие страны. Сегодня они действуют в Австралии, Австрии, Англии, Бельгии, Болгарии, Венгрии, Греции, Израиле, Испании, Канаде, Кипре, Гайане, Маврикии, Нидерландах, Филиппинах, Финляндии, Франции, ФРГ, Швеции, Швейцарии, Японии и в других странах.

В 1984 г. в Англии был принят «Акт о защите данных». Этим актом осуществляется защита персональных данных, обрабатываемых средствами ЭВМ. Вводятся понятия «персональные данные», «регистратор персональных данных», «трибунал», «пользователь или держатель данных». Перечисляются семь принципов, используемых при обработке персональных данных.

Можно отметить также базовый нормативный правовой акт ФРГ от 20 декабря 1990 г. «О совершенствовании обработки данных и защите информации», который регулирует общественные отношения, возникающие в процессе накопления, переработки и использования персонифицированной информации (персональных данных).

Этот Закон определяет персональные данные как совокупность сведений о частной жизни или общественно-политической активности гражданина, прямо или косвенно относящихся к физическому лицу. Любые данные, позволяющие идентифицировать гражданина, относятся Законом к персонифицированной информации. Понятие «переработка информации» затрагивает правоотношения, возникающие в процессе корректировки, распространения, блокирования и уничтожения персонифицированной информации. Субъектами информационных правоотношений в данном случае являются физические и юридические лица, участвующие в процессах сбора, обработки и распространения персонифицированной информации.

Упомянутым Законом ФРГ предусматриваются различные способы формирования и защиты информационных массивов, создаваемых как на базе современных средств вычислительной техники, так и на основе традиционных методов систематизации информации. Законом предусматриваются штрафные санкции за противоправное распространение информации о частной жизни лица, общественно-политической и профессиональной активности граждан. Контроль и надзор за соблюдением предписаний данного закона осуществляет служба Федерального уполномоченного по защите персональных данных.

Институт персональных данных в России только формируется. Активизации его формирования способствует Интернет, в котором эти данные подлежат защите.

Основной целью данного института следует считать защиту основных прав и свобод человека и гражданина применительно к работе с информацией персонального характера.

Правовой базой настоящего института являются общепризнанные принципы и нормы международного права, международные до говоры, в которых Россия участвует, Декларация прав и свобод человека и Конституция РФ.

Основные нормы Конституции РФ, направленные на защиту информации о личности, содержатся в следующих статьях.

«Статья 23 1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения».

«Статья 24 1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность; ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом».

В России действует базовый Федеральный закон, регулирующий отношения, связанные с защитой персональных данных, — «Об информации, информатизации и защите информации», которым введены системообразующие нормы в области защиты персональных данных.

Закон определяет понятие персональных данных.

«Статья 2. Термины, используемые в настоящем Федеральном законе, их определения

...информация о гражданах (персональные данные) — сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность»...

Этим Законом устанавливаются основные положения в области регулирования отношений, связанных с персональными данными.

В качестве одной из целей защиты информации Закон провозглашает (ст. 20):

защиту конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством.

Законом устанавливается общий режим персональных данных.

Вы здесь: Главная Право Общие лекции Курс лекций по информационном праву. Часть 4: Правовое регулирование информационных отношений