Персональные данные в законодательстве РФ
Информация, конкретно определяющая, идентифицирующая человека должна быть защищена от всех, кто ее может использовать в корыстных целях. Сам термин «privacy» появился в США в конце 19-20 века, расшифровать его на русский язык невозможно, но примерная суть выражения «право человека быть оставленным в покое». В Европе и Америке сейчас персональные данные яро защищаются, к ним относятся с уважением и пониманием. В Российскую правоведческую структуру защита информации пока только внедряется, постоянно корректируется, в документы вносятся поправки, сужающие или расширяющие круг прав человека, касающийся идентификации его, как гражданина. Любой может рассчитывать на неразглашение своих данных, кроме случаев, предписанных законом.
Основные документы, регулирующие гражданские права в отношении персональных данных:
1) Конституция РФ
2) Трудовой кодекс
3) Федеральный закон №152
4) Указ Президента РФ №188
Персональные данные в Конституции РФ
23 статья Конституции регулирует право гражданина:
- на личную тайну (затрагивающую одно физическое лицо)
- семейную тайну (имеется ввиду круг лиц, являющихся родственниками)
- профессиональную тайну (связанную с определенным спектром профессий)
- тайну связи, включающую в себя переписку и все виды разговоров, осуществляемые через технические устройства, в т.ч. телефон, телеграф, почту, интернет
- контроль распространяемой информации о себе
- защиту чести
- защиту доброго имени (имеется ввиду защита своей репутации от фальсификаций, связанных с ней, клеветы и наговоров)
- защиту данных о себе (сбор, хранение и использование персональных данных без согласия лиц, к которым эти данные относятся, запрещены)
- неприкосновенность жилища
Все это можно отнести к частной жизни человека, охраняемой государством.
Персональные данные в Трудовом кодексе РФ
В ТК РФ прописано, что объем данных, их хранение и распространение осуществляется только с согласия сотрудника. Никакая информация не может быть передана 3-м лицам без указания причины и получения письменного подтверждения согласия. Любые данные могут использоваться руководителем и кадровой службой только для:
- контроля над исполнением законодательства и правовых актов
- обеспечения продвижения работника по карьерной лестнице
- помощи в осваивании образовательных программ
- контроля над сохранностью имущества и исполнением трудовых обязанностей
Специфические данные, относящиеся к специальным категориям (расовая и национальная принадлежность, взгляды, включая политические, философские, интимные, состояние здоровья), могут быть получены только, если деятельность компании соприкасается с этими сферами жизни человека. Осуществляя деятельность, затрагивающую интересы сотрудника (прием на работу, перевод на другую должность, увольнение), работодатель не имеет права использовать только те персональные данные, которые появились в результате электронного получения и компьютерной автоматизированной обработки. Сотрудник имеет право знать:
1) в какие сроки будет производиться обработка информации о нем,
2) для каких целей будут использоваться данные,
3) какая область данных будет затронута работодателем
4) каким лицам может быть передана информация о нем
5) причины передачи данных третьим лицам
6) срок хранения данных
Работодатель не должен воздействовать на сотрудника, с целью отказа им от права на сохранение и защиту тайн, предусмотренных Конституцией РФ.
Конфиденциальность ПД в Указе Президента №188
В Указе № 188 опубликован перечень данных, которые можно отнести к конфиденциальным. Согласно ему, вся информация о личной и частной жизни (факты, события, отношения и обстоятельства), а также сведения о профессиональной и коммерческой деятельности, подробности судопроизводственных и следственных процедур, служебная тайна и информация об открытиях и изобретениях до публикации в СМИ, должна оставаться конфиденциальной, т.е. не поддающейся разглашению, при условии соблюдения законодательства и Конституции РФ.
Персональные данные в Федеральном законодательстве
152 Федеральный закон «О защите персональных данных» основывается на Конституции РФ по правам человека, а также внешних договорах РФ с другими государствами. Согласно ему, все персональные данные должны храниться и обрабатываться сертифицированными системами и методами для защиты их сохранности и конфиденциальности. Операторами ПД можно считать любые органы и представительства, физических и юридических лиц, чья деятельность прямо или косвенно связана с обработкой и хранением данных о гражданах.
Правила обработки ПД не распространяются отношения, где информация используется для семейных и личных нужд, архивных и судебных документов, для работы с реестром ИП, или, если информация связана с государственной тайной. Во всех этих случаях хранение и использование данных может проходить в установленном другими нормативными актами порядке.
Согласно ФЗ №152, данные должны предоставляться и обрабатываться в том объеме, который требуется для достижения цели сбора этих данных. Слияние двух информационных баз не возможно, если их обработка осуществляется в не связанных целях. В основном, все вопросы обработки данных касаются автоматизированных систем, но есть пункт закона, регулирующий специфические условия хранения и использования информации без автоматизации, согласно которому данные могут обрабатываться при регулировании специальными нормативными актами.
Федеральный закон предусматривает открытые источники информации, в которых будет размещена персональная информация о человеке, обусловленная целью создания открытого источника (например, справочника). Гражданин имеет право отказаться от распространения любых данных о нем, может не сообщать некоторую часть от общего объема запрашиваемой информации, а также может потребовать исключения из общего перечня своих персональных данных.
Персональные данные по 152 Федеральному закону делятся на 4 категории, согласно которым данные классифицируются по степени открытости в отношении взглядов и частной жизни человека
4 Категория включает в себя обезличенные данные
3 Категория – личные данные, предоставляющие возможность идентификации
2 Категория – личные данные, предоставляющие возможность идентификации с правом получения дополнительной информации, не включенной в первую категорию
1 Категория – личные данные, касающиеся расовой и национальной принадлежности, взглядов, интимной жизни и состояния здоровья
Также выделяют еще один тип информации о человеке – биометрические данные, т.е. информация об особенностях физиологического строения конкретного гражданина. Биометрическими данными пользуются во время следственно-розыскных работ, международных переездов граждан, а также в случаях, предусмотренных УК РФ.
Базы данных также подразделяются на группы по объему данных, обрабатываемых в системе
1 группа – до 1000 человек
2 группа – 1000-100000 человек
3 группа – от 100000 человек
Федеральный закон также регулирует деятельность операторов ПД, права и обязанности граждан в отношении персональных данных, жизненные циклы идентификационной информации, уровни безопасности и конфиденциальности ПД.