Регистрация массивов и держателей (обладателей) персональных данных

Массивы персональных данных и держатели (обладатели) этих массивов подлежат обязательной регистрации в уполномоченном органе государственной власти по персональным данным. При регистрации фиксируются:

• наименование массива персональных данных;

• наименование и реквизиты держателя (обладателя) массива персональных данных, осуществляющего работу с массивом персональных данных (адрес, форма собственности, подчиненность, телефон, фамилия, имя, отчество руководителя, электронная почта, факс, адрес сервера в телекоммуникационной сети);

• цели и способы сбора и использования персональных данных, режимы и сроки их хранения;

• перечень собираемых персональных данных; категории или группы субъектов персональных данных.

58. УПОЛНОМОЧЕННЫЙ ПО ПРАВАМ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Уполномоченный по правам субъектов персональных данных реализует государственные гарантии прав субъекта на защиту прав личности в области персональных данных в соответствии с общепризнанными принципами и нормами международного права, международными договорами, законами РФ.

Уполномоченным может быть назначен гражданин Российской Федерации не моложе 35 лет, имеющий необходимую квалификацию и опыт работы в сфере информационных технологий и юриспруденции.

Уполномоченный назначается на должность указом Президента РФ. Уполномоченный назначается сроком на 5 лет.

Уполномоченный действует в пределах установленной компетенции и не вправе принимать решения, отнесенные к компетенции держателей (обладателей) массивов персональных данных.

Уполномоченный рассматривает конфликтные ситуации между держателем (обладателем) и субъектом персональных данных с использованием согласительных процедур.

Уполномоченный осуществляет: ^ регистрацию обращений к нему субъектов персональныхданных;

• расследования по фактам нарушения порядка работы с персональными данными по обращениям субъектов, а также на основании анализа других источников информации;

• информирование органов государственной власти и общественности о положении дел в области защиты персональных данных;

• представление Уполномоченному по правам человека в Российской Федерации предложений по развитию и совершенствованию нормативной базы, регламентирующей работу с персональными данными;

• регистрацию массивов и держателей (обладателей) персональных данных – федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления, а также юридических и физических лиц, осуществляющих работу с персональными данными по лицензии;

• ежегодную публикацию в средствах массовой информации с тиражом не менее 100 тыс. экземпляров объединенного Реестра держателей (обладателей) персональных данных Российской Федерации, включающего держателей (обладателей), осуществляющих работу с персональными данными по лицензии;

• информирование Правительства РФ через Уполномоченного по правам человека в Российской Федерации о фактах работы с персональными данными вне компетенции федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления, о дублировании в сборе персональных данных. Служба уполномоченного по правам субъектов персональных данных.

Деятельность Уполномоченного осуществляется с помощью рабочего аппарата – Службы уполномоченного по правам субъектов персональных данных.

В составе Службы уполномоченного по правам субъектов персональных данных действует Научный центр по регистрации массивов персональных данных и заявлений (жалоб) субъектов персональных данных.

Научный центр по регистрации персональных данных осуществляет: регистрацию массивов персональных данных и их держателей (обладателей); получение и регистрацию заявлений субъектов персональных данных; подготовку и издание реестров массивов персональных данных и держателей (обладателей) массивов; контролирует полноту регистрации массивов персональных данных; готовит и представляет уполномоченному информацию для принятия решений в соответствии с установленной компетенцией.

59. ПРАВОВОЙ СТАТУС УПОЛНОМОЧЕННОГО

Уполномоченный имеет право:

• беспрепятственно получать доступ к массивам персональных данных;

• запрашивать и получать от держателя (обладателя) массива персональных данных любые необходимые сведения, документы и материалы;

• проводить самостоятельно или совместно с компетентными органами и должностными лицами проверку деятельности держателей (обладателей) массивов персональных данных, относительно которых уполномоченный располагает информацией о нарушениях прав субъекта;

• вносить предложения об отзыве лицензии на проведение работ с персональными данными;

• снимать или устанавливать режим конфиденциальности персональных данных;

• блокировать персональные данные. Уполномоченный обязан:

• известить заявителя о результатах рассмотрения его заявления;

• принять и направить держателю (обладателю) массива персональных данных, в действиях которого он усматривает нарушение прав субъекта, свое решение или рекомендации относительно возможных и необходимых мер восстановления нарушенных прав;

• обратиться в суд с иском в защиту прав субъекта, нарушенных действиями или решениями держателя (обладателя) массива персональных данных;

• вносить в компетентные органы представления о возбуждении дисциплинарного, административного или уголовного производства в отношении должностных лиц, в действиях которых предусматриваются нарушения прав субъектов персональных данных;

• соблюдение при предоставлении информации прав и законных интересов третьих лиц.

51. ЗАЩИТА ПРАВ НА КОММЕРЧЕСКУЮ ТАЙНУ

Ответственность за нарушение прав на коммерческую тайну. Нарушение прав на коммерческую тайну влечет за собой дисциплинарную, административную, гражданско-правовую, уголовную ответственность в соответствии с законодательством РФ.

Лицо, которому в силу трудовых отношений с обладателем коммерческой тайны – работодателем стала известна коммерческая тайна, в случае умышленного или неосторожного разглашения коммерческой тайны при отсутствии в действиях такого лица состава преступления несет дисциплинарную или гражданско-правовую ответственность в соответствии с законодательством РФ.

Органы государственной власти, иные государственные органы и органы местного самоуправления несут перед обладателем коммерческой тайны гражданско-правовую ответственность за разглашение или неправомерное использование коммерческой тайны должностными лицами таких органов, которым она стала известна в связи с выполнением ими служебных обязанностей.

Лицо, использовавшее коммерческую тайну и не имевшее достаточных оснований считать использование данной информации незаконным, в том числе получившее доступ к ней в результате случайности или ошибки, не может быть привлечено ответственности. По требованию обладателя коммерческой тайны такое лицо обязано принять меры по охране коммерческой тайны. При отказе такого лица принять на себя обязательство о неразглашении коммерческой тайны обладатель коммерческой тайны вправе требовать в судебном порядке защиты своих прав.

Лицо, которое предоставило другому лицу коммерческую тайну и ввело его в заблуждение в отношении правомерности своих действий, привлекается к ответственности в соответствии с законодательством РФ.

Невыполнение законных требований должностных лиц органов государственной власти, иных государственных органов или органов местного самоуправления по доступу к коммерческой тайне, а равно воспрепятствование осуществлению этими должностными лицами возложенных на них служебных обязанностей влечет за собой административную ответственность в соответствии с законодательством РФ.

Защита прав на коммерческую тайну. Споры о нарушении прав на коммерческую тайну рассматриваются судом, арбитражным судом или третейским судом.

Обладатель коммерческой тайны самостоятельно определяет способы защиты своих прав на коммерческую тайну и вправе требовать:

• признания прав обладателя на коммерческую тайну;

• пресечения действий, нарушающих режим коммерческой тайны или создающих угрозу его нарушения;

• возмещения убытков, причиненных разглашением или неправомерным использованием коммерческой тайны;

• выплаты компенсации в размере от 50 до 50 тысяч минимальных размеров оплаты труда, установленных федеральным законом, по усмотрению суда в случае невозможности определения размера убытков вследствие нарушения прав на коммерческую тайну;

• заключения лицензионного договора или договора о передаче ноу-хау при наличии условий, определенных законодательством, и при фактическом использовании ноу-хау третьим лицом в своих интересах;

• принятия иных предусмотренных законодательством и обеспечивающих защиту его прав на коммерческую тайну мер.

Если иное не установлено договором между обладателем и конфидентом коммерческой тайны, конфидент самостоятельно определяет способы защиты прав на коммерческую тайну, переданных ему обладателем коммерческой тайны по такому договору.

52. ПРАВОВОЙ РЕЖИМ ИНФОРМАЦИОННЫХ СИСТЕМ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СРЕДСТВ ИХ ОБЕСПЕЧЕНИЯ

Основными источниками правового регулирования отношений в области создания и применения автоматизированных информационных систем, информационных технологий средств связи и телекоммуникаций являются Федеральный закон «Об информации, информатизации и защите информации» (гл. 4 «Информатизация. Информационные системы, технологии и средства их обеспечения»), Гражданский кодекс РФ, а также Закон РФ «О сертификации продукции и услуг», Федеральные законы «О связи», «О федеральной фельдъегерской связи», «О почтовой связи».

Информационные системы, технологии и средства их обеспечения могут быть объектами собственности физических и юридических лиц, государства.

Собственником информационной системы, технологии и средств их обеспечения признается физическое или юридическое лицо, на средства которого эти объекты произведены, приобретены или получены в порядке наследования, дарения или иным законным способом.

Информационные системы, технологии и средства их обеспечения включаются в состав имущества субъекта, осуществляющего права собственника или владельца этих объектов. Информационные системы, технологии и средства их обеспечения выступают в качестве товара (продукции) при соблюдении исключительных прав их разработчиков.

Собственник информационной системы, технологии и средств их обеспечения определяет условия использования этой продукции.

Право авторства и право собственности на информационные системы, технологии и средства их обеспечения могут принадлежать разным лицам.

Собственник информационной системы, технологии и средств их обеспечения обязан защищать права их автора в соответствии с законодательством РФ.

Информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации в порядке, установленном Законом РФ «О сертификации продукции и услуг».

Информационные системы органов государственной власти РФ, и органов государственной власти субъектов Российской Федерации, и других государственных органов, организаций, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации. Порядок сертификации определяется законодательством, РФ.

Организации, выполняющие работы в области проектирования, производства средств защиты информации и обработки персональных данных, получают лицензии на этот вид деятельности. Порядок лицензирования определяется законодательством РФ.

Интересы потребителя информации при использовании импортной продукции в информационных системах защищаются таможенными органами РФ на основе международной системы сертификации. Вопросы сертификации в информационной сфере определяются нормами Закона РФ «О сертификации продукции и услуг».

Федеральным законом от 25 сентября 1998 г. № 158-ФЗ «О лицензировании отдельных видов деятельности» установлен перечень видов деятельности, на осуществление которых требуются лицензии, в частности: деятельность по распространению шифровальных средств, техническому обслуживанию шифровальных средств; предоставление услуг в области шифрования информации.

53. ПОРЯДОК РАЗРАБОТКИ И ВНЕДРЕНИЯ ИНФОРМАЦИОННЫХ СИСТЕМ, ТЕХНОЛОГИЙ И СРЕДСТВ ОБЕСПЕЧЕНИЯ

Отношения, возникающие при разработке и внедрении информационных систем, технологий и средств их обеспечения, регулируются нормами ГК РФ (гл. 38 «Выполнение научно-исследовательских опытно-конструкторских и технологических работ»). Работы, связанные с созданием и вводом в действие автоматизированных информационных систем, технологий и средств их обеспечения, включая проведение научно-исследовательских работ, проектных работ по созданию таких объектов, выполняются на условиях договора на выполнение научно-исследовательских работ, опытно-конструкторских и технологических работ(ст. 769 ГК).

По договору на выполнение научно-исследовательских работ исполнитель обязуется провести обусловленные техническим заданием заказчика научные исследования, а по договору на выполнение опытно-конструкторских и технологических работ – разработать образец нового изделия, конструкторскую документацию на него или новую технологию, а заказчик обязуется принять работу и оплатить ее.

Исполнитель обязан провести научные исследования лично. Он вправе привлекать к исполнению договора на выполнение научно-исследовательских работ третьих лиц только с согласия заказчика.

При выполнении опытно-конструкторских или технологических работ исполнитель вправе, если иное не предусмотрено договором, привлекать к его исполнению третьих лиц. К отношениям исполнителя с третьими лицами применяются правила о генеральном подрядчике и субподрядчике.

Стороны обязаны обеспечить конфиденциальность сведений, касающихся предмета договора, хода его исполнения и полученных результатов. Объем сведений, признаваемых конфиденциальными, определяется в договоре.

Каждая из сторон обязуется публиковать полученные при выполнении работы сведения, признанные конфиденциальными, только с согласия другой стороны.

Стороны в договорах на выполнение научно-исследовательских работ, опытно-конструкторских и технологических работ имеют право использовать результаты работ, в том числе способные к правовой охране, в пределах и на условиях, предусмотренных договором.

Исполнитель в договорах на выполнение научно-исследовательских работ, опытно-конструкторских и технологических работ обязан:

• выполнить работы в соответствии с согласованным с заказчиком техническим заданием и передать заказчику их результаты в предусмотренный договором срок;

• согласовать с заказчиком необходимость использования охраняемых результатов интеллектуальной деятельности, принадлежащих третьим лицам, и приобретение прав на их использование;

• своими силами и за свой счет устранять допущенные по его вине в выполненных работах недостатки, которые могут повлечь отступления от технико-экономических параметров, предусмотренных в техническом задании или в договоре;

• незамедлительно информировать заказчика об обнаруженной невозможности получить ожидаемые результаты или о нецелесообразности продолжения работы;

• гарантировать заказчику передачу полученных по договору результатов, не нарушающих исключительных прав других лиц.

Заказчик в договорах на выполнение научно-исследовательских работ, опытно-конструкторских и технологических работ обязан:

• передавать исполнителю необходимую для выполнения работы информацию;

• принять результаты выполненных работ и оплатить их.

54. ГОСУДАРСТВЕННАЯ ПОЛИТИКА В ОБЛАСТИ СОЗДАНИЯ ИНФОРМАЦИОННЫХ СИСТЕМ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СРЕДСТВ ИХ ОБЕСПЕЧЕНИЯ

Федеральным законом «Об информации, информатизации и защите информации» определена государственная политика в сфере создания и применения автоматизированных информационных систем, средств связи и телекоммуникаций:

• создание и развитие федеральных и региональных информационных систем и сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве РФ;

• содействие формированию рынка информационных ресурсов, услуг, информационных систем, технологий, средств их обеспечения;

• обеспечение национальной безопасности в сфере информатизации, а также обеспечение реализации прав граждан, организаций в условиях информатизации;

• формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом современного мирового уровня развития информационных технологий;

• поддержка проектов и программ информатизации;

• создание и совершенствование системы привлечения инвестиций и механизма стимулирования разработки и реализации проектов информатизации;

• развитие законодательства в этой области.

Все виды производства информационных систем и сетей, технологий и средств их обеспечения составляют специальную отрасль экономической деятельности, развитие которой определяется государственной научно-технической и промышленной политикой информатизации.

Государственные и негосударственные организации, а также граждане имеют равные права на разработку и производство информационных систем, технологий и средств их обеспечения.

Государство создает условия для проведения научно-исследовательских и опытно-конструкторских работ в области разработки и производства информационных систем, технологий и средств их обеспечения.

Правительство РФ определяет приоритетные направления развития информатизации и устанавливает порядок их финансирования. Разработка и эксплуатация федеральных информационных систем финансируются из средств федерального бюджета по статье расходов «Информатика» («Информационное обеспечение»).

Органы государственной статистики совместно с Министерством РФ по связи и информатизации устанавливают правила учета и контроля за состоянием отрасли экономической деятельности, развитие которой определяется государственной научно-технической и промышленной политикой информатизации.

Федеральным законом от 15 августа 1996 г. № 115-ФЗ «О бюджетной классификации Российской Федерации» (приложение № 3 к этому Закону) в рамках фундаментальных исследований и содействия научно-техническому прогрессу решаются вопросы финансирования таких направлений, как информатика(информационное обеспечение); разработка перспективных технологий и приоритетных направлений научно-технического прогресса; транспорт, дорожное хозяйство, связь и информатика.

Кроме того, ГК РФ регулируются отношения, возникающие при заключении государственных контрактов на выполнение подрядных работ для государственных нужд, в том числе для разработки государственных автоматизированных информационных систем. К государственным контрактам на выполнение научно-исследовательских работ, опытно-конструкторских и технологических работ для государственных нужд применяются правила ст. 763–768 ГК.

55. ПЕРСОНАЛЬНЫЕ ДАННЫЕ

В мире и в Европе отношения, связанные с обращением персональных данных, регулируются достаточно давно. Актуальность и своевременность принятия законов, регулирующих отношения в области защиты персональных данных, подтверждается зарубежным опытом.

Совет Европы принял 28 января 1981 г. в Страсбурге «Конвенцию о защите частных лиц в отношении автоматизированной обработки данных личного характера», которая вступила в силу 1 октября 1985 г.

Цель Конвенции – гарантировать на территории каждой страны каждому частному лицу независимо от его национальности и места проживания соблюдение его прав и основных свобод, и особенно его права на личную жизнь в аспекте автоматизированной обработки данных личного характера.

В Конвенции даны следующие определения:

• данные личного характера – любая информация, относящаяся к физическому лицу, идентифицированному или которое может быть идентифицировано («информационный субъект»);

• особые категории данных – данные личного характера, отражающие расовое происхождение, политические убеждения, религиозные верования или другие принципы, а также относящиеся к здоровью или сексуальной жизни;

• автоматизированная обработка данных подразумевает операции, выполняемые с помощью автоматизированных процессов: запись данных, применение к этим данным логических и (или) арифметических операций, их идентификация, извлечение или распространение;

• автоматизированная картотека – любая совокупность информации, являющейся объектом автоматизированной обработки; владелец картотеки – физическое или юридическое лицо, публичная власть, служба или другой орган, которые компетентны в соответствии с национальным законодательством решать вопрос о конечной цели картотеки, какие категории данных личного характера должны регистрироваться и какие операции должны производиться.

Особые категории данных подлежат автоматической обработке только в том случае, если внутреннее право предоставляет надлежащие гарантии. То же самое относительно данных личного характера, связанных с уголовным осуждением.

В соответствии с установлениями указанной Конвенции любое лицо должно иметь возможность:

• узнать о существовании автоматизированной картотеки данных личного характера, ее цели, а также личность, местонахождение и принцип назначения владельца картотеки;

• получить в подходящее время, через любой срок и без особых затрат подтверждение наличия или отсутствия в автоматизированной картотеке данных личного характера, к нему относящихся, а также получить эти данные в надлежащей форме;

• требовать в случае необходимости исправления или стирания данных, если они были обработаны с нарушением положений внутреннего законодательства и принципов данной Конвенции;

• обратиться к следующей инстанции, если не было получено ответа на запрос о подтверждении, выдаче, исправлении и т. д.

Институт персональных данных в России только формируется. Активизации его формирования способствует Интернет, в котором персональные данные подлежат защите.

Основной целью данного института следует считать защиту законных прав и свобод человека и гражданина.

56. СУБЪЕКТЫ И ОБЪЕКТЫ ИНФОРМАЦИОННЫХ ПРАВООТНОШЕНИЙ

В качестве субъектов информационных правоотношений института персональных данных выступают:

• субъект персональных данных (субъект) – человек, к которому относятся соответствующие персональные данные;

• держатель (обладатель) массива персональных данных (держатель (обладатель) – федеральные органы государственной власти, органы государственной власти субъектов Федерации, органы местного самоуправления, а также юридические лица, определяемые Правительством РФ, осуществляющие работу с массивами персональных данных на законных основаниях; ^ получатель персональных данных (получатель) – юридическое лицо, орган государственной власти или местного самоуправления, которому раскрываются (передаются массивы) персональные данные.

К объектам информационных правоотношений относятся:

• информация персонального характера (персональные данные) – зафиксированная на материальном носителе информация о конкретном человеке, в частности посредством ссылки на идентификационный номер или на один или несколько факторов, специфичных для его физической, психологической, ментальной, экономической, культурной или социальной идентичности;

• перечень персональных данных – список категорий данных об одном субъекте, собираемых держателем (обладателем) массива персональных данных;

• массив персональных данных – упорядоченная и организованная совокупность персональных данных неопределенного числа субъектов персональных данных.

Вводятся следующие понятия:

• режим конфиденциальности персональных данных– нормативно установленные правила, определяющие ограничения доступа, передачи и условия хранения персональных данных;

• сбор персональных данных – документально оформленная процедура получения на законных основаниях персональных данных держателем (обладателем) массива персональных данных от субъектов этих данных либо из других источников в соответствии с действующим законодательством;

• согласие субъекта персональных данных – свободно данное конкретное и сознательное указание о своей воле, в том числе письменно подтвержденное, которым субъект данных оповещает о своем согласии на проведение работы с его персональными данными;

• передача персональных данных – предоставление персональных данных их держателем (обладателем) третьим лицам в соответствии с федеральным законодательством и международными договорами;

• трансграничная передача персональных данных – передача персональных данных их держателем (обладателем) другим держателям, находящимся под юрисдикцией других государств;

• актуализация персональных данных – внесение изменений в персональные данные в порядке, установленном действующим законодательством;

• блокирование персональных данных – временное прекращение передачи, уточнения, использования и уничтожения персональных данных;

• уничтожение (стирание или разрушение) персональных данных – действия держателя (обладателя) персональных данных по приведению этих данных в состояние, не позволяющее восстановить их содержание;

• обезличивание персональных данных – изъятие из персональных данных той их части, которая позволяет отождествить их с конкретным человеком.

57. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

Формы государственного регулирования работы с персональными данными Государство регулирует работу с персональными данными в следующих формах:

• лицензирование работы с персональными данными;

• учет и регистрация массивов персональных данных и их держателей (обладателей);

• сертификация информационных систем и информационных технологий, предназначенных для обработки персональных данных;

• заключение межгосударственных соглашений и соглашений федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления с зарубежными организациями о трансграничной передаче персональных данных.