Правовая защита частной жизни при автоматизированной обработке персональных данных. Защита детей в информационной сфере

Правовые основы защиты частной жизни при автоматизированной обработке персональных данных

Современное развитие информационных технологий привело расширение сферы их применения. Это обусловило использование информационных технологий в сфере хранения персональных данных и появлению информации, содержащей данные о конкретном лице. Сбор, обработка, использование и хранение таких данных осуществляются в различных областях человеческой деятельности, например в таких как, финансовая и налоговая сфера, пенсионное, социальное и медицинское страхование, в оперативно-розыскной деятельности, в медицине, в трудовой деятельности и ряде других областей общественной жизни.

Персональные данные собираются и обрабатываются практически на всех уровнях государственного и муниципального управления. Системы автоматизированной обработки персональных данных создаются и финансируются в соответствии с федеральными законами, актами органов государственной власти и местного самоуправления, распоряжениями руководителей коммерческих и некоммерческих организаций, общественных объединений и по инициативе частных лиц. Широкое использование автоматизированных систем обработки персональных данных обусловило формирование правового института персональных данных, являющегося правовым институтом информационного права России.

Конституционной основой регулирования отношений в сфере персональных данных являются положения статьи 24 Конституции РФ, согласно которой без согласия лица не допускаются сбор, хранение, использование и распространение информации о его частной жизни. В этой связи конституционной обязанностью органов государственной власти и местного самоуправления, их должностных лиц является обеспечение каждому возможности ознакомиться с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

К числу международно-правовых норм, регулирующих данную сферу общественных отношений, относятся Европейская конвенция о защите физических лиц в отношении автоматизированной обработки персональных данных[1] (ETS № 108), а также статья 8 Конвенции по защите прав человека и основных свобод[2] (ETS № 5), допускающая необходимое в демократическом обществе вмешательство в частную жизнь лица только в интересах национальной безопасности и общественного порядка, экономического благосостояния страны, в целях предотвращения беспорядков или преступлений, для охраны здоровья или нравственности или защиты прав и свобод других лиц.

Базовым законодательным актом в сфере правового регулирования защиты персональных данных является Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»[3]. Данным законом регулируются отношения в сфере обработки персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее государственные органы), органами местного самоуправления, юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.

Целью Федерального закона «О персональных данных» является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

В Федеральном законе «О персональных данных» определены основные понятия:

  • • персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
  • • оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
  • • обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
  • • распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационнотелекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  • • использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
  • • блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
  • • уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
  • • обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
  • • информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
  • • конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
  • • трансграничная передача персональных данных — передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;
  • • общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

  • [1] Европейская конвенция о защите физических лиц в отношении автоматизированной обработки персональных данных // Собрание законодательства РФ.2014. № 5. Ст. 419.
  • [2] Конвенции по защите прав человека и основных свобод // Собрание законодательства РФ. 2001. № 2. Ст. 163.
  • [3] Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» //Собрание законодательства РФ. 2006. № 31 (1 ч.). Ст. 3451.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >