Анализ ФЗ «Об информации, информатизации и информационных технологий» Функции Закона
Введение
Защита персональных данных граждан Российской Федерации задача весьма насущная. В случае если персональные данные используются произвольно и становятся доступными лицам, которым они не должны быть известны, гражданам наносится моральный вред и материальный ущерб.
В настоящее время, характеризуемое бурным развитием информационных технологий, на первый план встает вопрос защиты персональных данных при их накоплении, обработке и передаче с использованием средств информатизации. Для регулирования информационных правоотношений в области персональных данных законодателем установлен целый ряд нормативно-правовых актов. Исходя из вышеизложенного, можно сделать вывод, что анализ правового регулирования персональных данных в системе информации довольно актуален.
Глава 1. Понятие и особенности персональных данных
Введенные в правовой оборот
Указом Президента РФ от 6 марта 1997 г. №
188 «Об утверждении Перечня
Персональные данные по смыслу Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» представляются в качестве информации, неразрывно связанной с личностью ее обладателя. Определяя персональные данные в качестве открытого перечня сведений, независимо от формы их представления (ст. 2 ФЗ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации), законодатель тем самым сохранил возможность их расширения по мере того, как будет меняться социальный статус их обладателя на конкретном этапе его жизненного пути. В основу такого рода системы по смыслу ст. 2 положены: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы физического лица. В состав персональных данных подлежат включению также сведения, связанные с поступлением на работу (службу), ее прохождением и увольнением; данные о супруге, детях и иных членах семьи обладателя, данные, позволяющие определить место жительства, почтовый адрес, телефон и иные индивидуальные средства коммуникации гражданского служащего, а также его супруги (ее супруга), детей и иных членов его семьи, данные, позволяющие определить местонахождение объектов недвижимости, принадлежащих гражданскому служащему на праве собственности или находящихся в его пользовании, сведения о доходах, имуществе и обязательствах имущественного характера, сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, сведения, ставшие известными работнику органа записи актов гражданского состояния в связи с государственной регистрацией акта гражданского состояния, владение языками (родной язык, русский язык, другой язык или другие языки), образование общее (начальное общее, основное общее, среднее (полное) общее) и профессиональное (начальное профессиональное, среднее профессиональное, высшее профессиональное, послевузовское профессиональное), жилищные условия (тип жилого помещения, время постройки дома, размер общей и жилой площади, количество жилых комнат, виды благоустройства жилого помещения), источники средств к существованию (доход от трудовой деятельности или иного занятия, пенсия, в том числе пенсия по инвалидности, стипендия, пособие, другой вид государственного обеспечения, иной источник средств к существованию).
Персональные данные относятся к категории конфиденциальной информации, предполагающей отсутствие свободного доступа к ней и наличие эффективной системы ее защиты. Включение персональных данных в разряд конфиденциальных сведений направлено на предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, предотвращение других форм незаконного вмешательства в личную жизнь гражданина.
Действующие в отношении них ограничения снимаются при наличии согласия обладателя персональных данных. Последнее предполагается также и в том случае, когда субъект выполняет ряд возложенных на него обязанностей, например при оформлении паспорта, регистрации актов гражданского состояния и т.п.
Представленные в качестве динамичной монолитной категории, персональные имеют достаточно четкое внутреннее структурирование. Формирование в их составе ряда самостоятельных групп сведений обусловлено необходимостью их повышенной правовой защиты. В этой связи принято различать:
1) общедоступные персональные данные, доступ к которым неограниченного круга лиц предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
К разряду общедоступных
персональных данных могут быть отнесены:
фамилия, имя, отчество, год и место
рождения, адрес, абонентский номер,
сведения о профессии субъекта персональных
данных. Общедоступная информация может
использоваться любыми лицами по их усмотрению
при соблюдении установленных федеральными
законами ограничений в отношении
распространения такой
Федеральный закон «О персональных
данных» предусматривает, что требование
о конфиденциальности информации не
распространяется применительно к
персональным данным в случаях, прямо
оговоренных федеральным
2) биометрические персональные данные, характеризующие физиологические особенности человека и на основе которых можно установить его личность;
3) персональные данные специальной категории, включающие в свой состав данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни лица.
При этом следует отметить, что Федеральный закон «О персональных данных» не проводит принципиальных различий относительно внутреннего содержания персональных данных, представляя последние в качестве единого самостоятельного объекта правовой защиты. Подход такого рода вполне объясним целями, сформулированными разработчиками рассматриваемого нормативного акта, - обеспечением защиты конфиденциальности всего массива персональных данных без учета их содержания и степени относимости к личности обладателя.
Следует отметить, что распределение персональных данных по самостоятельным категориям имеет место в большинстве иных законодательных и подзаконных нормативных правовых актах. В основу существующей категоризации положен критерий их целевого использования. В частности, нормами Трудового кодекса РФ предусмотрено, что персональные данные работника представляют собой обобщенные данные последнего, необходимые работодателю в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества (п. 1 ст. 86 ТК РФ). По смыслу последнего к их числу относятся: фамилия, имя, отчество работника, сведения о предшествующей трудовой деятельности, отношение к воинской обязанности, образование или уровень квалификации. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение. Работодателю категорически запрещается получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни.
В целях получения допуска
по соответствующей форме к
1.1 Источники правового регулирования в области персональных данных
Необходимость защиты персональных данных работников базируется на одном из фундаментальных прав человека, не относящихся исключительно к предмету трудового права: защите от вмешательства в личную жизнь. В статье 12 Всеобщей декларации прав человека 1948 г. указывается:
Никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств.
Это право воспроизводится и в ст. 8 Европейской конвенции о защите прав человека и основных свобод, ратифицированной Россией. Кроме того, в Европейской конвенции говорится о том, что не допускается вмешательство со стороны публичных властей в осуществление этого права, за исключением случая, когда такое вмешательство предусмотрено законом и необходимо в демократическом обществе в интересах национальной безопасности и общественного порядка, экономического благосостояния страны, в целях предотвращения беспорядков или преступлений, для охраны здоровья или нравственности или защиты прав и свобод других лиц.
Таким образом, в отличие
от общих положений Всеобщей декларации
1948 г. в Европейской конвенции
указывается, что право человека
на невмешательство в личную жизнь
не абсолютно, а может быть ограничено
с учетом определенных соображений.
Следует также иметь в виду,
что право на невмешательство
в частную жизнь тесно
В течение достаточно долгого времени кроме общих норм, подобных процитированным выше, ни в международных актах, ни в национальном законодательстве разных государств никаких специальных правил о порядке получения, хранения, обработки и передачи персональных данных не было. Ситуация стала меняться после начала распространения компьютеров, благодаря чему у компаний и государственных органов стало скапливаться большое количество персональных данных, которые относительно легко могли быть разглашены и тем самым нанести как моральный, так иногда и материальный вред лицам, которых касаются эти данные. Поэтому начиная с 1970-х гг. в промышленно развитых странах стало появляться соответствующее законодательство.
В Российской Федерации основным законом, регулирующим правоотношения в области персональных данных, стал Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Сфера действия Федерального закона ограничивается исключительно обработкой персональных данных, подразумевая под этим, в силу буквального толкования термина, их сбор, хранение, их возможный анализ, и тем самым исключает возможность защиты индивидуальной информации при ее распространении, хотя по статистике чаще нарушение прав и законных интересов граждан и организаций является следствием незаконного распространения персональных данных.
Однако следует отметить, что в термин «обработка персональных данных» законодателем было заложено куда более расширенное содержание, чем это представляется на первый взгляд. По смыслу пп. 3 п. 1 ст. 3 настоящего Закона под «обработкой персональных данных» понимаются любые действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных (ст. 3 настоящего Закона).
Объективные сложности правового регулирования в сфере защиты персональных данных обусловлены необходимостью сбалансировать в законе противоречивые интересы, как минимум, трех групп субъектов:
1) граждан, чьи персональные
данные собираются и
2) государственных органов,
обязанных обрабатывать
3) негосударственных
организаций, заинтересованных
В такого рода ситуациях действующее законодательство, а равно органы государственной власти, ответственные за его исполнение, не могут в полной мере гарантировать охрану всех персональных данных, а также установить ограничения на сбор и распространение некоторых из них (в большей части это касается персональных данных, которые их обладатель распространяет самостоятельно). Однако с их стороны требуется реальный контроль за соблюдением установленных запретов с целью обеспечения надежной охраны для законодательно установленного минимума.
Федеральный закон «О персональных
данных» предусматривает
1) обработка персональных данных физическими лицами в личных целях при условии соблюдения прав субъектов персональных данных. Например, физическое лицо может вести домашнюю адресную книгу, где указываются фамилия, имя, отчество, дата рождения, адрес, телефоны и т. д.;
2) организация хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации, а также других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации, содержащих персональные данные. Положения о ведении таких документов регулируются соответствии Федеральным законом от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации».
3) обработка подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством Российской Федерации в связи с деятельностью физического лица в качестве индивидуального предпринимателя. Законодательство Российской Федерации о государственной регистрации состоит из ГК РФ, Федерального закона от 8 августа 2001 г. № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» (с изм. и доп. от 2 июля 2005 г.) и издаваемых в соответствии с ними иных нормативных правовых актов Российской Федерации.
Порядок внесения юридических
и физических лиц в Единый государственный
реестр регулируется Правилами ведения
Единого государственного реестра
юридических лиц и
4) обработка персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну. Сведения, составляющие государственную тайну, включают в себя совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством, в частности Законом РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне».
Цель Федерального закона
«О персональных данных» заключается
в обеспечении защиты прав и свобод
гражданина при обработке его
персональных данных в соответствии
с основными правами и
Так, в ст. 9 Декларации провозглашается право каждого на неприкосновенность его частной жизни, тайну переписки, телефонных переговоров, телеграфных и иных сообщений. В соответствии со ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. А на основании ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
В соответствии со ст. 9 Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» запрещается требовать от гражданина предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина, если иное не предусмотрено федеральными законами. Однако гражданин имеет право на получение от государственных органов, органов местного самоуправления, их должностных лиц в порядке, установленном законодательством Российской Федерации, информацию, непосредственно затрагивающую его права и свободы (ст. 8 указанного Закона).
Необходимо также отметить,
что и трудовое законодательство
направлено на защиту персональных данных
субъектов, состоящих в трудовых
отношениях. При поступлении на работу
человек сообщает о себе много
различной информации. И для того,
чтобы эта информация не использовалась
против него, Трудовой кодекс РФ обязывает
предприятие разработать
Кроме того, в ст. 86 ТК РФ предусмотрены требования, которые необходимо соблюдать при обработке персональных данных работника и гарантии их защиты. Обработка персональных данных работника должна осуществляться исключительно в целях содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, а так же в целях выполнения требований законов. Все персональные данные работника следует получать только у него самого. Если персональные данные работника возможно получить лишь у третьей стороны, то работник должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Работодатель же должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
Глава 2. Анализ ФЗ «Об информации, информатизации и информационных технологий»
Функции Закона
Основные функции закона:
- регулирование отношений возникающих при формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;
- создании и использовании информационных технологий и средств их обеспечения;
- защите информации, прав субъектов, участвующих в информационных процессах и информатизации.
Отношения регулируемые Законом
Настоящий Федеральный закон регулирует отношения, возникающие при:
- формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;
- создании и использовании информационных технологий и средств их обеспечения;
- защите информации, прав субъектов, участвующих в информационных процессах и информатизации.
Закон не затрагивает отношений, регулируемых Законом Российской Федерации "Об авторском праве и смежных правах".
Понятия закрепленные Законом
Данный закон подробно раскрывает следующие понятия: информация, информатизация, документированная информация (документ), информационные процессы, информационная система, информационные ресурсы, информация о гражданах (персональные данные), конфиденциальная информация, средства обеспечения автоматизированных информационных систем и их технологий, собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения, владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения, пользователь (потребитель) информации.
Определяющий смысл Закона
Законом определяется государственная политика в сфере формирования информационных ресурсов и информатизации, и ее направлений. Например: создание и развитие федеральных и региональных информационных систем и сетей (Глава 2), обеспечение их совместимости и взаимодействия в едином информационном пространстве Российской Федерации, формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом современного мирового уровня развития информационных технологий (Глава 4), а также развитие законодательства в сфере информационных процессов (Глава 4), информатизации и защиты информации (Глава 5).
Закон определяет и правовой
режим информационных ресурсов, который
включает в себя: порядок документирования
информации, право собственности
на отдельные документы и
Сущностные аспекты Закона
Цифровая подпись
Согласно пункту 3 статьи 5 настоящего закона, юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью.
Для признания электронной
цифровой подписи необходимо наличие
в автоматизированных информационных
системах сертифицированных программно-
Граждане, органы государственной власти, органы местного самоуправления, организации и общественные объединения обязаны представлять документированную информацию органам и организациям, ответственным за формирование и использование государственных информационных ресурсов.
Доступность информации
Пункт 2 статьи 6 Закона устанавливает,
что физические и юридические
лица являются собственниками тех документов,
массивов документов, которые созданы
за счет их средств, приобретены ими
на законных основаниях, получены в
порядке дарения или
Органы государственной власти и органы местного самоуправления создают доступные для каждого информационные ресурсы по вопросам деятельности этих органов и подведомственных им организаций, а также в пределах своей компетенции осуществляют массовое информационное обеспечение пользователей по вопросам прав, свобод и обязанностей граждан, их безопасности и другим вопросам, представляющим общественный интерес.
Комитет при Президенте Российской Федерации по политике информатизации организует регистрацию всех информационных ресурсов, информационных систем и публикацию сведений о них для обеспечения права граждан на доступ к информации (п.3 ст.13 Закона).
Перечень информационных услуг, предоставляемых пользователям из государственных информационных ресурсов бесплатно или за плату, не возмещающую в полном размере расходы на услуги, устанавливает Правительство Российской Федерации.
Государственные и негосударственные организации, а также граждане имеют равные права на разработку и производство информационных систем, технологий и средств их обеспечения (п.2 ст.16).
Лицензирование отдельных видов деятельности связанных с обработкой информации
Закон решает вопрос повышения
качества, надежности средств защиты
информации от несанкционированного доступа,
а также ответственности
Организации, выполняющие
работы в области обработки
Создание средств защиты
информации подлежит лицензированию в
соответствии с Положением о лицензировании
деятельности предприятий, учреждений
и организаций по проведению работ,
связанных с использованием сведений,
составляющих государственную тайну,
созданием средств защиты информации,
а также осуществлением мероприятий
и (или) оказанием услуг по защите
государственной тайны. Ведение
лицензионной деятельности в данной
области поручено Федеральному агентству
правительственной связи и
Право на защиту информации
Пункт 1 статьи 21 закона гласит, что защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу, и устанавливает режим защиты информации. ием требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, осуществляется органами государственной власти в порядке, определяемом Правительством Российской Федерации.
Защита прав субъектов в сфере формирования информационных ресурсов, пользования информационными ресурсами, разработки, производства и применения информационных систем, технологий и средств их обеспечения осуществляется судом, арбитражным судом, третейским судом с учетом специфики правонарушений и нанесенного ущерба.
Согласно п.2 ст.22, владелец
информации при определении уровня
ее защиты обязан руководствоваться
законодательством РФ. Он имеет возможность
пользоваться средствами специализированных
органов в области
Сертификация информационных систем

- Анализ фзп
- Анализ физико-химических и биологических факторов влияющих на изменение качественных характеристик вещевого имущества в процессе хранен
- Анализ финанасового состояния предприятия ОАО «Клетнянский хлебозавод»
- Анализ финаносвого состояния фирмы
- Анализ финаносовой отчетности ОАО "ММК-МЕТИЗ"
- Анализ финаносово-экономической деятельности хозяйства «Пригородное»
- Анализ финансвой деятельности хозяйственного предприятия
- Анализ Федерального бюджета на 2011 год и на плановый период 2012 и 2013 годов
- Анализ федерального бюджета РФ
- Анализ федерального бюджета РФ с целью оценки объёмов финансовой помощи, предоставляемой государством
- Анализ федерального “Закона о семеноводстве”
- Анализ Федеральной программы «Стимулирование развития жилищного строительства в Московской области в 2011-2015 годах»
- Анализ Федеральной целевой программы «Жилище»
- Анализ феноменов акме и кризис среднего возраста