Основні положення Федерального закону Про персональних даних

[ виправити ] текст може містити помилки, будь ласка перевіряйте перш ніж використовувати.

скачати

Кафедра інформаційного права

Реферат по темі

"Основні положення Федерального закону" Про персональних даних ""

Єкатеринбург

2010

Зміст

  1. Введення

  2. Визначення персональних даних

  3. Принципи та умови обробки персональних даних

  4. Категорії персональних даних

  5. Права суб'єкта персональних даних

  6. Контроль і нагляд за обробкою персональних даних

  7. Висновок

Список використаної літератури

  1. Введення

В даний час проблема захисту персональних даних є однією з найбільш актуальних для нашої країни. Це пов'язано з тим, що 26 січня 2007 року набрав чинності Федеральний закон "Про персональних даних". У цьому законі сформульовані вимоги щодо захисту персональних даних. Важливо зазначити, що вимоги цього закону є обов'язковими і для комерційних, і для державних організацій. При цьому, згідно зі статтею 25, інформаційні системи повинні бути приведені у відповідність до вимог цього Закону не пізніше 1 січня 2010 року.

Крім того, варто відзначити, що Федеральний закон "Про персональні дані" не є єдиним нормативно-правовим актом, який регламентує положення про персональні дані. Існує ряд документів, до яких відносяться: Постанова уряду РФ від 17 листопада 2007 року № 781 "Про затвердження положення про забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних" і нормативні та методичні документи ФСТЕК і ФСБ Росії. Згідно з цими документами, забезпечення безпеки персональних даних є невід'ємною і обов'язковою частиною робіт зі створення і підтримки інформаційних систем.

У рамках цього реферату будуть розглянуті основні положення саме закону "Про персональних даних".

  1. Визначення персональних даних

Згідно зі статтею 3 Закону, визначення персональних даних звучить наступним чином:

Персональні дані - будь-яка інформація, що відноситься до певного або визначається на підставі такої інформації фізичній особі (суб'єкту персональних даних), у тому числі його прізвище, ім'я, по батькові, рік, місяць, дата і місце народження, адреса, сімейний, соціальне, майнове становище , освіта, професія, доходи, інша інформація.

В даний час практично в кожній організації в інформаційних системах зберігаються й обробляються різні дані про співробітників, клієнтів, партнерів і т.п., такі як, наприклад, прізвище, ім'я, по батькові, дата і місце народження, адреса, сімейний, майнове і соціальне положення, відомості про освіту, професію, інформація про доходи та інші персональні дані.

Крім того, рядові громадяни часто самі не піклуються про збереження своїх персональних даних. У наше століття широкого використання інтернету та різних комунікаційних мереж, для отримання певної інформації необхідно надання своїх даних. Ми реєструємося на різних сайтах, залишаємо свої дані в магазинах, здійснюючи покупки. Наприклад, при отриманні кредиту, ми змушені надати не тільки базові дані про ім'я, прізвище та місце роботи, але і також дані членів сім'ї та інших осіб. Також наші дані записуються в лікарнях, школах, вузах. Це тільки невеликий перелік місць, де ці дані необхідні.

Виникає питання: яка ж кількість людей має доступ до персональних даних інших осіб? Це можуть бути не тільки співробітники установ, в яких зберігаються дані. Нашими даними може заволодіти практично будь-яка людина і в подальшому використовувати їх з непорядної метою. Таких прикладів безліч. Необхідність закону, що регламентує захист даних, очевидна. Персональні дані кожної особи повинні бути захищені.

  1. Принципи та умови обробки персональних даних

Принципи обробки персональних даних викладені у ст. 5 гл. 2 Федерального закону "Про персональних даних". Ці принципи такі:

  • Повинна дотримуватися законність і сумлінність цілей і способів обробки персональних даних.

  • Повинно бути відповідність цілей обробки персональних даних цілям, заздалегідь визначеним і заявленим при зборі персональних даних, а також повноважень оператора

  • Необхідно відповідність обсягу та характеру оброблюваних персональних даних, способів обробки персональних даних цілям обробки персональних даних.

  • Повинна дотримуватися достовірність персональних даних, їх достатність для цілей обробки, неприпустимість обробки персональних даних, надмірних по відношенню до цілей, заявленим при зборі персональних даних.

  • Неприпустимо об'єднання створених для несумісних між собою цілей баз даних інформаційних систем персональних даних.

Персональні дані повинні зберігатися у формі, що дозволяє визначити суб'єкта персональних даних, не довше, ніж цього вимагають цілі їх обробки, і вони підлягають знищенню за досягненні цілей обробки або у випадку втрати потреби у їх досягненні.

Умови обробки персональних даних міститися в ст. 6 гл. 2 Федерального закону "Про персональних даних". Цими умовами є:

  • Здійснення обробки персональних даних оператором тільки за згодою суб'єктів персональних даних

  • Здійснення в тих випадках, якщо оператор на підставі договору доручає обробку персональних даних іншій особі, істотною умовою договору є обов'язок забезпечення зазначеною особою конфіденційності персональних даних і безпеки персональних даних при їх обробці.

  • Здійснення обробки спеціальних категорій персональних даних, а також біометричних персональних даних в особливому порядку.

Існує також ряд виключень, в якому згода суб'єкта персональних даних на їх обробку не потрібно. Це відбувається, коли:

  • Обробка персональних даних здійснюється на підставі федерального закону, що встановлює її мету, умови отримання персональних даних і коло суб'єктів, персональні дані яких підлягають обробці, а також визначає повноваження оператора.

  • Обробка персональних даних здійснюється з метою виконання договору, однією із сторін якого є суб'єкт персональних даних

  • Обробка персональних даних здійснюється для статистичних чи інших наукових цілей за умови обов'язкового знеособлення персональних даних

  • Обробка персональних даних необхідна для захисту життя, здоров'я або інших життєво важливих інтересів суб'єкта персональних даних, якщо отримання згоди суб'єкта персональних даних неможливо

  • Обробка персональних даних необхідна для доставки поштових відправлень організаціями поштового зв'язку, для здійснення операторами електрозв'язку розрахунків з користувачами послуг зв'язку за надані послуги зв'язку, а також для розгляду претензій користувачів послугами зв'язку

  • Обробка персональних даних здійснюється з метою професійної діяльності журналіста або з метою наукової, літературної чи іншої творчої діяльності за умови, що при цьому не порушуються права і свободи суб'єкта персональних даних

  • здійснюється обробка персональних даних, що підлягають опублікуванню відповідно до федеральних законів, у тому числі персональних даних осіб, що заміщають державні посади, посади державної цивільної служби, персональних даних кандидатів на виборні державні або муніципальні посади.

  1. Категорії персональних даних

У Федеральному законі "Про персональних даних" статті 9 вводиться поняття "особливі категорії персональних даних". Для них традиційно існують особливі умови і обмеження збирання, обробки та передачі. Окремої схвалення заслуговує жорстке, але повністю відповідає завданню захисту персональних даних умова (п.4 ст.9 про припинення обробки особливих категорій персональних даних і про знищення цих даних), якщо суб'єкт даних не дав згоди на їх зберігання в інформаційній системі оператора.

Зупинимося детальніше на спеціальних категоріях персональних даних. Обробка спеціальних категорій персональних даних, яка стосується расової, національної приналежності, політичних поглядів, релігійних чи філософських переконань, стану здоров'я, інтимного життя, не допускається, але існує ряд винятків, якщо, суб'єкт персональних даних дав згоду в письмовій формі на обробку своїх персональних даних; якщо персональні дані суб'єкта є загальнодоступними; персональні дані відносяться до стану здоров'я суб'єкта персональних даних та їх обробка необхідна для захисту його життя, здоров'я або інших життєво важливих інтересів або життя, здоров'я або інших життєво важливих інтересів інших осіб, та отримання згоди суб'єкта персональних даних неможливо; якщо обробка персональних даних здійснюється у медико-профілактичних цілях, з метою встановлення медичного діагнозу, надання медичних та медико-соціальних послуг за умови, що обробка персональних даних здійснюється особою, що професійно займаються медичною діяльністю і зобов'язаним відповідно до законодавства Російської Федерації зберігати лікарську таємницю; обробка персональних даних членів громадського об'єднання чи релігійної організації здійснюється відповідними громадським об'єднанням або релігійною організацією, що діють відповідно до законодавства Російської Федерації, для досягнення законних цілей, передбачених їх установчими документами, за умови, що персональні дані не будуть поширюватися без згоди у письмовій формі суб'єктів персональних даних; якщо обробка персональних даних необхідна у зв'язку зі здійсненням правосуддя та, якщо обробка персональних даних здійснюється відповідно до законодавства Російської Федерації про безпеку, про оперативно-розшукової діяльності, а також відповідно до кримінально-виконавчим законодавством Російської Федерації.

Обробка персональних даних про судимість може здійснюватися державними органами або муніципальними органами в межах повноважень, наданих їм відповідно до законодавства Російської Федерації, а також іншими особами у випадках і в порядку, що визначаються відповідно до федеральних законів.

Обробка спеціальних категорій персональних даних повинна бути негайно припинена, якщо усунені причини, внаслідок яких здійснювалася обробка.

Тепер зупинимося на іншій категорії даних - біометричних персональних даних. Федеральним законом "Про персональних даних" представлено наступне визначення:

Біометричні персональні дані - відомості, які характеризують фізіологічні особливості людини і на основі яких можна встановити його особистість

Обробка таких даних може здійснюватися без згоди суб'єкта персональних даних у зв'язку із здійсненням правосуддя, а також у випадках, передбачених законодавством Російської Федерації про безпеку, законодавством Російської Федерації про оперативно-розшукової діяльності, законодавством Російської Федерації про державну службу, кримінально-виконавчим законодавством Російської Федерації , законодавством Російської Федерації про порядок виїзду з Російської Федерації та в'їзду в Російську Федерацію.

Використання біометричних технологій в останні роки стало дуже популярним. Збільшився, останнім часом інтерес до даної тематики у світі прийнято пов'язувати з погрозами активизировавшегося міжнародного тероризму. Багато держави вводять в обіг паспорти з біометричними даними. Біометричні технології засновані на біометрії, вимірі унікальних характеристик окремо взятої людини. Це можуть бути як унікальні ознаки, отримані ним від народження, наприклад: ДНК, відбитки пальців, райдужна оболонка ока; так і характеристики, придбані з часом або ж здатні мінятися з віком або зовнішнім впливом. Наприклад: почерк, голос або хода.

  1. Права суб'єкта персональних даних

Суб'єктом персональних даних може бути тільки фізична особа. Одним з найважливіших прав суб'єкта є право суб'єкта персональних даних на доступ до своїх персональних даних.

Суб'єкт персональних даних має право на отримання відомостей про оператора, про місце його знаходження, про наявність у оператора персональних даних, що відносяться до відповідного суб'єкту персональних даних, а також на ознайомлення з такими персональними даними. Суб'єкт персональних даних має право вимагати від оператора уточнення своїх персональних даних, їх блокування або знищення у разі, якщо персональні дані є неповними, застарілими, недостовірними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати передбачених законом заходів для захисту своїх прав .

Відомості про наявність персональних даних повинні бути надані суб'єкту персональних даних оператором в доступній формі, і в них не повинні міститися персональні дані, пов'язані з іншим суб'єктам персональних даних.

Доступ до своїх персональних даних надається суб'єкту персональних даних або його законному представникові оператором при зверненні або при отриманні запиту суб'єкта персональних даних або його законного представника. Запит повинен містити номер основного документа, що посвідчує особу суб'єкта персональних даних або його законного представника, відомості про дату видачі зазначеного документа і видав його органі і власноручний підпис суб'єкта персональних даних або його законного представника. Запит може бути направлений в електронній формі і підписаний електронним цифровим підписом відповідно до законодавства Російської Федерації.

Суб'єкт персональних даних має право на отримання при зверненні або при отриманні запиту інформації, що стосується обробки його персональних даних, у тому числі містить:

  • підтвердження факту обробки персональних даних оператором, а також мета такої обробки

  • способи обробки персональних даних, застосовувані оператором

  • відомості про осіб, які мають доступ до персональних даних або яким може бути надано такий доступ

  • перелік оброблюваних персональних даних і джерело їх отримання

  • терміни обробки персональних даних, у тому числі терміни їх зберігання

  • відомості про те, які юридичні наслідки для суб'єкта персональних даних може спричинити за собою обробка його персональних даних

У деяких випадках, право суб'єкта на доступ до своїх персональних даних обмежується. Воно обмежується у разі, якщо обробка персональних даних здійснюється органами, що здійснили затримання суб'єкта персональних даних за підозрою у скоєнні злочину, або пред'явили суб'єкту персональних даних обвинувачення у кримінальній справі, або які застосували до суб'єкта персональних даних запобіжний захід до пред'явлення обвинувачення, за винятком передбачених кримінально- процесуальним законодавством Російської Федерації випадків, якщо допускається ознайомлення підозрюваного або обвинуваченого з такими персональними даними. Також, право суб'єкта на доступ обмежується, якщо обробка персональних даних, у тому числі персональних даних, отриманих в результаті оперативно-розшукової, контррозвідувальної та розвідувальної діяльності, здійснюється з метою оборони країни, безпеки держави та охорони правопорядку та якщо надання персональних даних порушує конституційні права і свободи інших осіб.

Особливо відзначимо права суб'єктів персональних даних при обробці їх персональних даних в цілях просування товарів, робіт, послуг на ринку, а також з метою політичної агітації.

Обробка персональних даних в цілях просування товарів, робіт, послуг на ринку шляхом здійснення прямих контактів з потенційним споживачем за допомогою засобів зв'язку, а також з метою політичної агітації допускається тільки за умови попередньої згоди суб'єкта персональних даних. Зазначена обробка персональних даних визнається здійснюваної без попередньої згоди суб'єкта персональних даних, якщо оператор не доведе, що така згода була одержана. Оператор зобов'язаний негайно припинити на вимогу суб'єкта персональних даних обробку його персональних даних.

Наступним розглянемо право суб'єктів персональних даних при прийнятті рішень на підставі виключно автоматизованої обробки їх персональних даних.

Забороняється прийняття на підставі виключно автоматизованої обробки персональних даних рішень, що породжують юридичні наслідки щодо суб'єкта персональних даних або іншим чином зачіпають його права та законні інтереси. Рішення, породжує юридичні наслідки щодо суб'єкта персональних даних або іншим чином зачіпає його права та законні інтереси, може бути прийнято на підставі виключно автоматизованої обробки його персональних даних лише за наявності згоди у письмовій формі суб'єкта персональних даних або у випадках, передбачених федеральними законами, що встановлюють також заходи щодо забезпечення дотримання прав і законних інтересів суб'єкта персональних даних.

Оператор зобов'язаний роз'яснити суб'єкту персональних даних порядок прийняття рішення на підставі виключно автоматизованої обробки його персональних даних і можливі юридичні наслідки такого рішення, надати можливість заявити заперечення проти такого рішення, а також роз'яснити порядок захисту суб'єктом персональних даних своїх прав і законних інтересів.

Оператор зобов'язаний розглянути заперечення протягом семи робочих днів з дня його отримання та повідомити суб'єкта персональних даних про результати розгляду такого заперечення.

Існує також право на оскарження дій або бездіяльності оператора. Керуючись цим правом, якщо суб'єкт персональних даних вважає, що оператор здійснює обробку його персональних даних з порушенням вимог цього закону, або іншим чином порушує його права і свободи, суб'єкт персональних даних має право оскаржити дії чи бездіяльність оператора до уповноваженого органу щодо захисту прав суб'єктів персональних даних або в судовому порядку. І, якщо суб'єкт персональних даних має право на захист своїх прав і законних інтересів, у тому числі на відшкодування збитків та (або) компенсацію моральної шкоди в судовому порядку.

Також закон регламентує і обов'язки оператора, які нероздільно пов'язані з правами суб'єкта персональних даних. При зборі персональних даних оператор зобов'язаний надати суб'єкту персональних даних на його прохання інформацію. Якщо обов'язок надання персональних даних встановлено федеральним законом, оператор зобов'язаний роз'яснити суб'єкту персональних даних юридичні наслідки відмови надати свої персональні дані. Якщо персональні дані були отримані не від суб'єкта персональних даних, за винятком випадків, якщо персональні дані були надані оператору на підставі федерального закону або якщо персональні дані є загальнодоступними, оператор до початку обробки таких персональних даних зобов'язаний надати суб'єкту персональних даних наступну інформацію:

  • найменування (прізвище, ім'я, по батькові) та адресу оператора чи його представника

  • мета обробки персональних даних та її правова підстава

  • передбачувані користувачі персональних даних

  • встановлені цим Законом права суб'єкта персональних даних.

  1. Контроль і нагляд за обробкою персональних даних

Перш ніж говорити про самого контролі і нагляді, слід визначити орган, який уповноважений захищати права суб'єктів персональних даних. Таким органом із захисту прав суб'єктів персональних даних, на який покладається забезпечення контролю та нагляду за відповідністю обробки персональних даних вимогам Федерального закону, є федеральний орган виконавчої влади, що здійснює функції по контролю і нагляду у сфері інформаційних технологій і зв'язку. Про Уповноваженому органі щодо захисту прав суб'єктів персональних даних докладно говориться в статті 21 законопроекту, а в деяких інших статтях законопроекту є на нього посилання.

Як вже було сказано, у багатьох країнах світу існують уповноважені із захисту персональних даних і приватного життя або відповідні комісії / комітети. Їх головне завдання - контроль над виконанням законодавства у цій галузі. Статус, структура і компетенція уповноважених органів визначаються в тих же законах про персональні дані та приватного життя.

Уповноважений орган розглядає звернення суб'єкта персональних даних щодо відповідності змісту персональних даних і способів їх обробки цілям їх обробки і приймає відповідне рішення. Уповноважений орган має ряд прав, які я викладаю далі:

  • запитувати у фізичних чи юридичних осіб інформацію, необхідну для реалізації своїх повноважень, та безоплатно отримувати таку інформацію

  • здійснювати перевірку відомостей, що містяться у повідомленні про обробку персональних даних, або залучати для здійснення такої перевірки інші державні органи в межах їх повноважень

  • вимагати від оператора уточнення, блокування або знищення недостовірних або отриманих незаконним шляхом персональних даних

  • вживати в установленому законодавством Російської Федерації порядку заходів щодо зупинення або припинення обробки персональних даних, яка здійснюється з порушенням вимог Федерального закону "Про персональних даних"

  • звертатися до суду з позовними заявами на захист прав суб'єктів персональних даних і представляти інтереси суб'єктів персональних даних у суді

  • направляти заяву до органу, який здійснює ліцензування діяльності оператора, для розгляду питання про прийняття заходів щодо призупинення дії або анулювання відповідної ліцензії у встановленому законодавством України порядку, якщо умовою ліцензії на здійснення такої діяльності є заборона на передачу персональних даних третім особам без згоди у письмовій формі суб'єкта персональних даних

  • направляти до органів прокуратури, інші правоохоронні органи матеріали для вирішення питання про порушення кримінальних справ за ознаками злочинів, пов'язаних з порушенням прав суб'єктів персональних даних, відповідно до підвідомчості

  • вносити в Уряд Російської Федерації пропозиції про вдосконалення нормативно-правового регулювання захисту прав суб'єктів персональних даних

  • притягати до адміністративної відповідальності осіб, винних у порушенні цього закону

Базовою властивістю, що визначає статус Уповноваженого органу, є його незалежність. Це властивість випливає з самого сенсу діяльності Уповноваженого органу, покликаного сприяти усунення та попередження порушень законодавства про приватне життя, що допускаються, в тому числі, і державними структурами. Є природні і зрозумілі відмінності в підходах до захисту прав людини органу, створеного і функціонуючого в рамках виконавчої влади, і незалежної структури, наприклад, такий як Уповноважений з прав людини.

Уповноваженому органу також повинна забезпечуватися конфіденційність.

Поряд з правами, Уповноважений орган, звичайно, має обов'язки:

  • організовувати відповідно до вимог цього Закону та інших федеральних законів захист прав суб'єктів персональних даних;

  • розглядати скарги і звернення громадян або юридичних осіб з питань, пов'язаних з обробкою персональних даних, а також вживати в межах своїх повноважень рішення за результатами розгляду зазначених скарг і звернень;

  • вести реєстр операторів;

  • здійснювати заходи, спрямовані на вдосконалення захисту прав суб'єктів персональних даних;

  • вживати в установленому законодавством України порядку за поданням федерального органу виконавчої влади, уповноваженого в галузі забезпечення безпеки, або федерального органу виконавчої влади, уповноваженого в галузі протидії технічним розвідкам та технічного захисту інформації, заходів щодо зупинення або припинення обробки персональних даних;

  • інформувати державні органи, а також суб'єктів персональних даних за їх зверненнями або запитами про стан справ в області захисту прав суб'єктів персональних даних;

  • виконувати інші передбачені законодавством Російської Федерації обов'язки

Рішення уповноваженого органу з захисту прав суб'єктів персональних даних можуть бути оскаржені в судовому порядку. Уповноважений орган із захисту прав суб'єктів персональних даних щорічно направляє звіт про свою діяльність Президенту Російської Федерації, в Уряд Російської Федерації та Федеральне Зібрання Російської Федерації. Зазначений звіт підлягає опублікуванню у засобах масової інформації. Фінансування уповноваженого органу з захисту прав суб'єктів персональних даних здійснюється за рахунок коштів федерального бюджету. При уповноваженому органі з захисту прав суб'єктів персональних даних створюється на громадських засадах консультативну раду, порядок формування і порядок діяльності якого визначаються уповноваженим органом із захисту прав суб'єктів персональних даних.

  1. Висновок

У висновку хочу сказати, що закон про яке йшла мова в моєму рефераті ще тільки набирає свою силу, багато положень у ньому не до кінця розкриті, ми тільки вчимося жити за цими нормами, новим для нашого суспільства. Звичайно ж, він буде доопрацьовуватися, змінюватися, поліпшуватися для оптимального захисту інтересів суб'єкта персональних даних. Не можна забувати, що особи, винні у порушенні вимог Закону, несуть цивільну, кримінальну, адміністративну, дисциплінарну та іншу передбачену законодавством Російської Федерації відповідальність.

Список використаної літератури

  1. Коментар до проекту ФЗ № 217352-4 "Про персональних даних"

  2. Сердюк В. "Захист персональних даних у кредитно-фінансових організаціях відповідно до вимог Федерального закону" Про персональних даних "," Банківські технології ", 06.2009.

  3. Сердюк В. "Інформаційна безпека автоматизованих систем підприємств", "Бухгалтер і комп'ютер", № 1, 2007.

  4. ФЗ РФ від 27.06.06 № 152-ФЗ "Про персональних даних".

Додати в блог або на сайт

Цей текст може містити помилки.

Держава і право | Реферат
66.1кб. | скачати


Схожі роботи:
Основні положення закону України Про Зовнішньоекономічну діяльність Положення про форму та зм
Основні положення та сутність Закону Про технічне регулювання та технічного регламенту
Законодавство про захист персональних даних працівника
Порівняльний аналіз норм федерального закону про товариства з огр
Порівняльний аналіз норм федерального закону про товариства з обмеженою відповідальністю
Технологія захисту персональних даних
Правова природа персональних даних працівника
Захист персональних даних за допомогою алгоритмів шифрування
Прийняття Федерального закону Державною Думою в першому читанні
© Усі права захищені
написати до нас