Таким образом, в отличие от общих положений Всеобщей декларации 1948 г. в Европейской конвенции указывается, что право человека на невмешательство в личную жизнь не абсолютно, а может быть ограничено с учетом определенных соображений. Следует также иметь в виду, что право на невмешательство в частную жизнь тесно соприкасается с правом на свободу слова: свобода слова ограничивается положениями, защищающими частную жизнь других лиц. То есть можно утверждать, что свобода слова заканчивается там, где начинается право на невмешательство в частную жизнь.[5]
В течение достаточно долгого времени кроме общих норм, подобных процитированным выше, ни в международных актах, ни в национальном законодательстве разных государств никаких специальных правил о порядке получения, хранения, обработки и передачи персональных данных не было. Ситуация стала меняться после начала распространения компьютеров, благодаря чему у компаний и государственных органов стало скапливаться большое количество персональных данных, которые относительно легко могли быть разглашены и тем самым нанести как моральный, так иногда и материальный вред лицам, которых касаются эти данные. Поэтому начиная с 1970-х гг. в промышленно развитых странах стало появляться соответствующее законодательство.[6]
В Российской Федерации основным законом, регулирующим правоотношения в области персональных данных, стал Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Сфера действия Федерального закона ограничивается исключительно обработкой персональных данных, подразумевая под этим, в силу буквального толкования термина, их сбор, хранение, их возможный анализ, и тем самым исключает возможность защиты индивидуальной информации при ее распространении, хотя по статистике чаще нарушение прав и законных интересов граждан и организаций является следствием незаконного распространения персональных данных.
Однако следует отметить, что в термин «обработка персональных данных» законодателем было заложено куда более расширенное содержание, чем это представляется на первый взгляд. По смыслу пп. 3 п. 1 ст. 3 настоящего Закона под «обработкой персональных данных» понимаются любые действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных (ст. 3 настоящего Закона).
Объективные сложности правового регулирования в сфере защиты персональных данных обусловлены необходимостью сбалансировать в законе противоречивые интересы, как минимум, трех групп субъектов:
1) граждан, чьи персональные данные собираются и обрабатываются (субъекты персональных данных);
2) государственных органов, обязанных обрабатывать персональные данные в связи с исполнением своих полномочий;
3) негосударственных организаций, заинтересованных в обработке персональных данных в соответствии с целями своей деятельности, в том числе в интересах бизнеса.[7]
В такого рода ситуациях действующее законодательство, а равно органы государственной власти, ответственные за его исполнение, не могут в полной мере гарантировать охрану всех персональных данных, а также установить ограничения на сбор и распространение некоторых из них (в большей части это касается персональных данных, которые их обладатель распространяет самостоятельно). Однако с их стороны требуется реальный контроль за соблюдением установленных запретов с целью обеспечения надежной охраны для законодательно установленного минимума.
Федеральный закон «О персональных данных» предусматривает случаи, на которые не распространяется его действие. К таким случаям относятся, в частности:
1) обработка персональных данных физическими лицами в личных целях при условии соблюдения прав субъектов персональных данных. Например, физическое лицо может вести домашнюю адресную книгу, где указываются фамилия, имя, отчество, дата рождения, адрес, телефоны и т. д.;
2) организация хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации, а также других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации, содержащих персональные данные. Положения о ведении таких документов регулируются соответствии Федеральным законом от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации».
3) обработка подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством Российской Федерации в связи с деятельностью физического лица в качестве индивидуального предпринимателя. Законодательство Российской Федерации о государственной регистрации состоит из ГК РФ, Федерального закона от 8 августа 2001 г. № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» (с изм. и доп. от 2 июля 2005 г.) и издаваемых в соответствии с ними иных нормативных правовых актов Российской Федерации.
Порядок внесения юридических и физических лиц в Единый государственный реестр регулируется Правилами ведения Единого государственного реестра юридических лиц и предоставления содержащихся в нем сведений (утв. постановлением Правительства РФ от 19 июня 2002 г. № 438).
4) обработка персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну. Сведения, составляющие государственную тайну, включают в себя совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством, в частности Законом РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне».
Цель Федерального закона «О персональных данных» заключается в обеспечении защиты прав и свобод гражданина при обработке его персональных данных в соответствии с основными правами и свободами, провозглашенными Декларацией прав и свобод человека и гражданина, принятой Верховным Советом РСФСР 22 ноября 1991 г., и Конституцией Российской Федерации (ст. 17).
Так, в ст. 9 Декларации провозглашается право каждого на неприкосновенность его частной жизни, тайну переписки, телефонных переговоров, телеграфных и иных сообщений. В соответствии со ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. А на основании ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
В соответствии со ст. 9 Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» запрещается требовать от гражданина предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина, если иное не предусмотрено федеральными законами. Однако гражданин имеет право на получение от государственных органов, органов местного самоуправления, их должностных лиц в порядке, установленном законодательством Российской Федерации, информацию, непосредственно затрагивающую его права и свободы (ст. 8 указанного Закона).
Необходимо также отметить, что и трудовое законодательство направлено на защиту персональных данных субъектов, состоящих в трудовых отношениях. При поступлении на работу человек сообщает о себе много различной информации. И для того, чтобы эта информация не использовалась против него, Трудовой кодекс РФ обязывает предприятие разработать специальное положение по защите персональных данных - «Положение о работе с персональными данными работников».[8]
Кроме того, в ст. 86 ТК РФ предусмотрены требования, которые необходимо соблюдать при обработке персональных данных работника и гарантии их защиты. Обработка персональных данных работника должна осуществляться исключительно в целях содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, а так же в целях выполнения требований законов.[9] Все персональные данные работника следует получать только у него самого. Если персональные данные работника возможно получить лишь у третьей стороны, то работник должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Работодатель же должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
Федеральной закон от 27.07.2006 № 152-ФЗ «О персональных данных» дает развернутое определение персональным данным - это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Персональные данные отнесены Перечнем сведений конфиденциального характера, утвержденным Указом Президента РФ от 06.03.97 № 188, к категории конфиденциальной информации, таким образом лицо, получившее доступ к персональным данным, обязано обеспечивать конфиденциальность таких данных, соблюдать требования о недопустимости их распространения без согласия субъекта персональных данных или иного законного основания. Обеспечение конфиденциальности не требуется в следующих случаях:
· обезличивания персональных данных (совершения действий, в результате которых невозможно определить принадлежность персональных данных конкретному работнику);
· в отношении общедоступных персональных данных, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Правовой статус персональных данных устанавливается международными нормативно-правовыми актами: Всеобщей декларацией прав человека 1948 г., Европейской конвенцией о защите прав человека и основных свобод, - и нормами национального законодательства Российской Федерации: Конституцией РФ, Трудовым кодексом РФ, Федеральным законом «О персональных данных», Федеральным законом «Об информации, информационных технологиях и защите информации», Законом «О государственной тайне» и другими.
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1. Всеобщая декларация прав человека - Справочно-правовая база «КонсультантПлюс».
2. Европейская конвенция о защите прав человека и основных свобод - Справочно-правовая база «КонсультантПлюс».
3. Конституция РФ - Справочно-правовая база «КонсультантПлюс».
4. Трудовой кодекс РФ - Справочно-правовая база «КонсультантПлюс».
5. Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных» - Справочно-правовая база «КонсультантПлюс».
6. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» - Справочно-правовая база «КонсультантПлюс».
7. Федеральный закон от 8 августа 2001 г. № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» - Справочно-правовая база «КонсультантПлюс».
8. Закон от 21 июля 1993 г. № 5485-1 «О государственной тайне» - Справочно-правовая база «КонсультантПлюс».
9. Федеральным законом от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации» - Справочно-правовая база «КонсультантПлюс».
10. Городов О.А. Информационное право. – М.: Проспект, 2009 г.
11. Бачило И.Л. Информационное право. – М.: Высшее образование, 2009 г.
12. Лютов Н.Л. Защита персональных данных: международные стандарты и внутреннее российское законодательство – М.: «Трудовое право», № 8, 2010 г.
13. Шалыгина Л.С. Нормативно-правовое регулирование работы с информационными системами и персональными данными. - М.: «Медицинское право», № 2, 2010 г.
[1] Городов О.А. Информационное право. – М.: Проспект, 2009 г.
[2] Городов О.А. Информационное право. – М.: Проспект, 2009 г.
[3] Бачило И.Л. Информационное право. – М.: Высшее образование, 2009 г.
[4] Шалыгина Л.С. Нормативно-правовое регулирование работы с информационными системами и персональными данными. - М.: «Медицинское право», № 2, 2010 г.
[5] Бачило И.Л. Информационное право. – М.: Высшее образование, 2009 г.
[6] Лютов Н.Л. Защита персональных данных: международные стандарты и внутреннее российское законодательство – М.: «Трудовое право», № 8, 2010 г.
[7] Лютов Н.Л. Защита персональных данных: международные стандарты и внутреннее российское законодательство – М.: «Трудовое право», № 8, 2010 г.
[8] Шалыгина Л.С. Нормативно-правовое регулирование работы с информационными системами и персональными данными. - М.: «Медицинское право», № 2, 2010 г.
[9] Бачило И.Л. Информационное право. – М.: Высшее образование, 2009 г.
Страницы: 1, 2
