Информационное право учебный год 2022-23 / ПравИнформ - 04.02

02.04.2011 – Правовая информатика

Информация

(свободное распространение, ограниченное…)

Персональные данные.

(эта информация - ограниченный доступ)

Закон “О персональных данных” – обработка персональных данных с использованием автоматизированных систем, либо обработка персональных данных без использования спец. Средств если действия при этом совершаются аналогичны автоматизированной обработке.

Закон не регулирует обработку персональных данных, при:

- обработка данных, для личных целях.

- если обработка персональных данных регулируется законов “Об архивах”

- специальное законодательство действует для учета предпринимателей без организации юридического лица.

- случаи, когда регулируется обработка законом “О государственной тайне”

- когда уполномоченное гос. лицо распространяет информацию о деятельности судов.

Персональные данные – это любая информация, относящаяся к определенному или определяемому лицу. К этой информации относится: фамилия, имя, отчество, дата рождения, профессия, доходы и т.д.

Оператор – либо физическое, либо юридическое лицо, которое обрабатывает персональные данные.

Обработка – сбор, систематизация, копирование, обновление, передача …

Некоторые аспекты данных:

1. Обезличивание персональных данных.

Когда невозможно определить физическое лицо (путем определенных преобразований)

2. Уничтожение персональных данных.

Это происходит в информационной системе.

3. Блокирование персональных данных

Временное прекращение сбора, систематизация, обработки …

4. Использование персональных данных

Действие, направленное для принятия определенных решений? И порождающее юридические последствия в отношении субъектов персональных данных, либо не обязательно юридические, но затрагивающие интересы субъектов персональных данных.

5. Конфиденциальность.

Требование к оператору – не допускать распространение без согласится субъекта данных.

6. Общедоступные данные

Доступ, к которым при согласию субъекта, или на основании закона – не ограничен.

Правовые источники:

Конституция, международные договоры, законы в области персональных данных

Основные принципы операторов персональных данных:

1. Законность целей и методов (способов) обработки персональных данных.

2. Соответствие целей обработки заранее определенным целям.

3. Соответствие объема и характера данных, заявленным целям

4. Не допускается объединение различных баз, которые созданы с различными целями.

Хранение должно осуществляться с использование соответствующей защиты. И в случае некоторых сбоев – данные должны быть уничтожены.

Не требуется согласие субъекта на обработку персональных данных:

1. Когда существует международный договор о “реадмиссии” – когда государство соглашается принять себе своих граждан (депортация и т.д.)

2. Когда обработка происходит в целях исполнения договора, с участием субъекта.

3. Для научных и статистических целей. С последующим обезличиванием.

4. Обработка данных необходимая для жизни и здоровья человека, а он сам не может дать согласие.

5. Когда это необходимо для доставки почтовых отправлений и организации почтовой связи.

6. Для рассмотрения претензий пользователей, которые пользуются услугами Связи.

7. Когда обработка персональных данных ведется профессиональным журналистом, либо в научных целях, при условии что при этом не нарушаются права субъекта персональных данных.

8. Литературная деятельность.

9. Данные подлежащие опубликованию в соответствии с федеральным законом. Например, данные о лицах занимающих государственные должности и т.д.

10. В случае, если данные передаются третьему лицо, то обязательно они не передаются дальше. Требуется соблюдение безопасности.

Общедоступные персональные данные.

Могут создаваться такие базы: справочники, адресные книги и т.д.

Размещаются эти данные с согласия субъекта.

В любое время сведения должны быть удалены, по заявлению субъекта либо по решению суда.

Субъект даёт согласие на обработку своих персональных данных самостоятельно, в своих интересах и т.д. В любой момент согласие может быть отозвано.

При этом, доказать что согласие было – обязан сам оператор.

Согласие должно включать след. информацию:

- ФИО,

- документ, удостоверяющий личность,

- кому передаётся разрешение на обработку персональных данных.

- цель обработки.

- перечень персональных данных, которые предоставляются для обработки.

- срок, в течение которого действует согласие.

Письменное согласие может быть в и бумажном виде, и с использованием электронно-цифровой подписью.

Категории персональных данных:

1. Данные, которые касаются расовой принадлежности,

2. Национальной принадлежности.

3. Политических, религиозных, философских убеждений.

4. Данные о состоянии здоровья.

5. Данные об интимной жизни.

В этих случаях требуется более строгая работа с персональными данными.

Эти персональные данные можно обрабатывать в следующих случаях:

1. Если субъект дал письменное согласие.

2. Если некоторые из этих данных являются общедоступными.

3. Если обработка таких данных необходима для реализации международных данных.

4. Если разработка осуществляется в соответствии с законом “о переписи населения”.

5. Обработка данных относящихся к здоровью – для необходимости жизни и здоровья. Когда получить согласие невозможно.

Это, как для защиты жизни и здоровья самого человека, так и других лиц.

6. Обрабатывать персональные данные о здоровье, когда они осуществляются в медицинских целях, оказания подобных услуг и т.д. При условии, что обработка осуществляется профессиональным лицом. С соблюдением врачебной тайны.

7. Обработка персональных данных участников общественных, религиозных объединений.

8. Если это необходимо для осуществления правосудия.

9. Специальные органы ведут обработку персональных данных о судимости.

Специальный вид данных – биометрические данные.

Это сведения, которые характеризуются физиологические особенности человека, по которым можно определить его личность.

Эти данные могут быть обработаны тоже, только с письменного согласия. Либо в специально-предусмотренных законодательством случаях.

Возможна передача данных на территории иностранных государств. При этом проверяется наличие в этих странах необходимых средств защиты данных.

Персональные данные в государственных информационных системах.

Могут быть установлены специальные особенности. Могут быть установлены специальные способы обозначения принадлежности данных (номер, на спине заключенного человека).

Права субъекта персональных данных

1. Право на получение сведений об операторе, его местонахождении.

2. Наличие у оператора сведений относящихся к конкретному субъекту.

3. Способы обработки персональных данных, которые применяет оператор.

4. Сведения о лицах, которые имеют доступ к персональным данным.

5. Перечень данных и источники их получения.

6. Сведения о сроках обработки персональных данных.

7. Сведения о том, какие юридические последствия может последовать при обработке персональных данных.

Случаи, когда субъект не может получить сведения об обработке его персональных данных:

1. Если эти данные получены в результаты оперативно-розыскной и иной подобной деятельности.

2. В соответствии с законодательством

Обязанности оператора:

1. Принять меры по защите безопасности персональных данных.

2. Необходимы технические и организационные методы.

Следует уведомлять субъект, об обработке его персональных данных.

Уведомление не осуществляется в случаях:

1. Когда оператора и субъекта связывают трудовые отношения.

2. Договор с оператором связи.

3. Когда обработка связаны с обработкой персональных данных членов общественных объединений, религиозных организаций и т.д.

4. Если обрабатываются общедоступные персональные данные.

5. Когда это связано с необходимостью неоднократного пропуска субъекта на определенную территорию.