- •Регулирование электронного документооборота
- •Организационно-правовые и технические вопросы развития электронного правосудия
- •Организационные, правовые и технические основы организации Интернета и представления информации в нем
- •Неприкосновенность частной жизни в информационном обществе (на примере персональных данных): правовые и технические аспекты
- •Правовые и технические вопросы защиты от информации (на примере спама)
- •Развитие поддержки it-индустрии в рф
- •Правовое регулирование телекоммуникаций в России
- •Управление нематериальными активами / интеллектуальной собственностью в сфере ит Нематериальные активы в сфере it
-
Неприкосновенность частной жизни в информационном обществе (на примере персональных данных): правовые и технические аспекты
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
С конца 70-х годов обратили внимание на то, что сбор и систематическая обработка информации о персональных данных позволяла на ином качественном уровне представлять информацию о физическом лице.
Соответственно возникло специальное регулирование персональных данных , а именно вопрос касался автоматизированной обработки персональных данных - Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28.01.1981 г.(ратифицирована РФ с оговорками) Кстати, исходя из этого появился институт омбудсмена.
Конституцией РФ закреплен принцип неприкосновенности частной жизни. Он находит свое отражение в отраслевом законодательстве УК, УПК, ТК глава 14 – защита ПД работника.
ФЗ «О ПД» вступил в действие 25.01.2007
-
Видны заимствования из Конвенции, которую РФ ратифицировала
-
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
-
Охрана персональных данных распространяется на отношения работодатель работника, отношения между юридическими лицам, в штате которых находятся физические лица, клиентские базы данных
-
Установлены различные режимы охраны ПД – общий режим, строгий (нац. Принадл., политич. Взгляды, религиозн. философск. убежден.), менее строгий (общедосутпные, обезличенные, статистика).
-
Требования к материальным носителям биометрических персональных данных (далее - ПД) и технологиям хранения вне информационных систем.
-
Обработка ПД должна производиться для определенных целей, если цели нет, то это нарушение. Анкеты для дисконтных карт, там ничего указано и Ваше согласие на это ничтожно. Только вот ответственность за это нарушение мелкие административные штрафы!
-
ПД можно обрабатывать при наличии согласия субъекта, обеспечении конфиденциальности ПД (курирует ФСБ), уведомлении в Россвязькомнадзор. Бремя доказывания наличия согласия – на операторе ПД, причем для специальных категорий ПД, биометрических данных и трансграничной передачи ПД, в письменной форме. Письменное согласие должно содержать: 1. Ф.И.О., адрес, паспортные данные, 2. наименование и адрес оператора, 3.Цель обработки П.Д. 4. Перечень П.Д. на обработку кот. Дается согласие 5. Срок в течение кот. Действует согласие. А возможно ли согласие в электронной форме? Согласие не требуется если обработка осуществляется на основании ФЗ или во исполнение договора. А что такое цели исполнения договора? Кроме того, есть определенная коллизия ПД, со свободой слова и частной жизнь – сейчас это судебная практика отрабатывает.
-
Постановление Правительства от 17.11.2007 г. № 781.- обеспечение безопасности ПД при их обработки. Там в частности сказано, что обработка ПД должна обеспечиваться в специально защищенном помещении (пол на пружинах, стекла определенной толщины и т.п. нереальные для обычной компании требования ФСБ).
-
Уполномоченные орган по защите ПД –ФС по надзору в сфере связи и массовых коммуникаций. Эта ФС ведет реестр, получает уведомления по форме. Уведоление в Россвязькомнадзор не требуется, если ПД: относятся к работника оператора ПД, относятся к стороне о договору, относятся к членам общественного объединения или религиозной организации, являются общедоступными, включают только Ф.И.О субъектов ПД, необходимы в целях однократного пропуска на территорию, включены в ФАИС.
-
Должно было быть принято 5 или 6 подзаконных актов, детализирующих закон, но нет.
Согласие не требуется, если обработка ПД:
-
Осуществляется на основании ФЗ
-
Осуществляется в целях исполнения договора, одной из сторон которого является субъект ПД. Проблема толкования «для целей исполнения договора».
-
Осуществляется статистическая обработка
-
При почтовых отправлениях
-
Необходимо для защиты жизни, здоровья и т.д
-
Необходима для осуществления операторами электросвязи
-
Журналист в своей работе
Обеспечение конфиденциальности.
Не требуется в отношении обезличенных ПД и Общедоступных ПД.
Постановление Правительства от 17.11.2007 № 781. Задача: исключение несанкционированного доступа к ПД
Система защиты ПД:
-
Организационные меры
-
Средства защиты информации.
ФСТЭК и ФСБ:
-
Устанавливают методы и способы защиты информации
-
Согласовывают правила пользования средствами защиты ПД
Операторы ПД обязаны до начала обработки ПД уведомить Уполномоченный орган.
Трансграничная передача ПД. – вид обработки, отвечающий следующим критериям:
-
ПД пересекают гос границу РФ
-
Передаются органу власти иностранного государства, иностранного физическому или ЮЛ.
Требуется письменное согласие, если ПД передаются в страну, где не обеспечивается адекватная защита ПД.
Если брать сферу нематериальных активов, западная наука считает ПД – одним из самых дорогих нематериальных активов