ГЛАВА 18 ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННЫХ ОТНОШЕНИЙ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

18.1. Особенности информационных правоотношений, возникающих при производстве, передаче и потреблении персональных данных

В мире и в Европе отношения, связанные с обращением персональ­ных данных, регулируются достаточно давно. Актуальность и своевре­менность принятия законов, регулирующих отношения в области защи­ты персональных данных, подтверждается зарубежным опытом.

Совет Европы принял 28 января 1981 г. в Страсбурге «Конвенцию о защите частных лиц в отношении автоматизированной обработки дан­ных личного характера», которая вступила в силу 1 октября 1985 г.

Цель Конвенции - гарантировать на территории каждой страны каждому частному лицу, независимо от его национальности и места проживания, соблюдение его прав и основных свобод, и особенно его права на личную жизнь в аспекте автоматизированной обработки дан­ных личного характера.

В Конвенции даны следующие определения:

данные личного характера - любая информация, относящаяся к физическому лицу, идентифицированному или которое может быть идентифицировано («информационный субъект»);

особые категории данных - данные личного характера, отражаю­щие расовое происхождение, политические убеждения, религиозные верования или другие принципы, а также относящиеся к здоровью или сексуальной жизни;

автоматизированная обработка данных подразумевает операции, выполняемые с помощью автоматизированных процессов: запись данных, применение к этим данным логических и (или) арифме­тических операций, их идентификация, извлечение или распростра­нение;

автоматизированная картотека - любая совокупность информа­ции, являющейся объектом автоматизированной обработки;

владелец картотеки - физическое или юридическое лицо, пуб­личная власть, служба или другой орган, которые компетентны в соот­ветствии с национальным законодательством решать вопрос о ко­нечной цели картотеки, какие категории данных личного характера должны регистрироваться и какие операции должны производиться.

Основные принципы охраны информации. Автоматически обрабаты­ваемые персональные данные должны:

приобретаться и обрабатываться честным и законным образом;

храниться в конкретно установленных и законных целях и не ис­пользоваться каким-либо образом, не совместимым с этими целями;

быть полными, иметь прямое отношение к цели их сбора и не пре­вышать по объему тех потребностей, для которых они хранятся;

быть точными и там, где это необходимо, поддерживаться на уров­не современности;

храниться в форме, которая позволяет идентифицировать субъекта информации в течение времени, не превышающего потребности, для которых хранится информация.

Особые категории данных подлежат автоматической обработке только в том случае, если внутреннее право предоставляет надлежащие гарантии. То же самое относительно данных личного характера, свя­занных с уголовным осуждением.

В соответствии с установлениями указанной Конвенции любое ли­цо должно иметь возможность:

узнать о существовании автоматизированной картотеки данных личного характера, ее цели, а также личность, местонахождение и принцип назначения владельца картотеки;

получить в подходящее время, через любой срок, и без особых за-грат подтверждение наличия или отсутствия в автоматизированной картотеке данных личного характера, к нему относящихся, а также по­лучить эти данные в надлежащей форме;

требовать в случае необходимости исправления или стирания дан­ных, если они были обработаны с нарушением положений внутренне­го законодательства и принципов данной Конвенции;

обратиться к следующей инстанции, если не было получено ответа на запрос о подтверждении, выдаче, исправлении или стирании.

Можно отступить от установлений Конвенции, когда такое откло­нение, предусмотренное национальным законодательством, составля­ет необходимую меру в демократическом обществе:

394        Глава 18. Правовое регулирование отношении в области персон, данных

при защите безопасности государства, общественной безопасно­сти, денежного обращения государства или при подавлении уголовных правонарушений;

при защите лицом, о котором идет речь, прав и свобод других.

Многие страны уже давно приняли законы в области зашиты прав субъектов персональных данных и создали на их основе не зависимые от правительства государственные органы по защите таких прав во гла­ве с омбудсменом (от шведского «итЬис!» - представитель других лиц, уполномоченный). Эти органы, как правило коллегиальные, обычно называются «Комиссия по защите данных» или «Ва1а Рго!ес11оп Сотггшзюп». Впервые такой орган был введен в 1919 г. в Швеции, за ней последовали другие страны. Сегодня они действуют в Австралии, Австрии, Англии, Бельгии, Болгарии, Венгрии, Греции, Израиле, Ис­пании, Канаде, Кипре, Гайане, Маврикии, Нидерландах, Филиппи­нах, Финляндии, Франции, ФРГ, Швеции, Швейцарии, Японии и в других странах.

В 1984 г. в Англии был принят «Акт о защите данных». Этим актом осуществляется защита персональных данных, обрабатываемых сред­ствами ЭВМ. Вводятся понятия «персональныеданные», «регистратор персональных данных», «трибунал», «пользователь или держатель дан­ных». Перечисляются семь принципов, используемых при обработке персональных данных.

Можно отметить также базовый нормативный правовой акт ФРГ от 20 декабря 1990 г. «О совершенствовании обработки данных и защите информации», который регулирует общественные отношения, возни­кающие в процессе накопления, переработки и использования персо­нифицированной информации (персональных данных).

Этот Закон определяет персональные данные как совокупность сведений о частной жизни или общественно-политической активно­сти гражданина, прямо или косвенно^относящихся к физическомули-цу. Любые данные, позволяющие идентифицировать гражданина, от­носятся Законом к персонифицированной информации. Понятие «пе­реработка информации» затрагивает правоотношения, возникающие в процессе корректировки, распространения, блокирования и уничто­жения персонифицированной информации. Субъектами информаци­онных правоотношений в данном случае являются физические и юри­дические лица, участвующие в процессах сбора, обработки и распро­странения персонифицированной информации.

18.1. Информационные правоотношения при обращении персон данных      395

Упомянутым Законом ФРГ предусматриваются различные спосо­бы формирования и зашиты информационных массивов, создавае­мых как на базе современных средств вычислительной техники, так и на основе традиционных методов систематизации информации. За­коном предусматриваются штрафные санкции за противоправное распространение информации о частной жизни лица, обществен­но-политической и профессиональной активности граждан. Кон­троль и надзор за соблюдением предписаний данного закона осуще­ствляет служба Федерального уполномоченного по защите персо­нальных данных.

Институт персональных данных в России только формируется. Ак­тивизации его формирования способствует Ишернет, в котором эти данные подлежат защите.

Основной целью данного института следует считать защиту основ­ных прав и свобод человека и гражданина применительно к работе с информацией персонального характера.

Правовой базой настоящего института являются общепризнанные принципы и нормы международного права, международные договоры, в которых Россия участвует, Декларация прав и свобод человека и Конституция РФ.

Основные нормы Конституции РФ, направленные на защиту ин­формации о личности, содержатся в следующих статьях.

«Статья 23

1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

2. Каждый имеет право на тайну переписки, телефонных перегово­ров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебною решения».

«Статья 24

1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

2. Органы государственной власти и органы местного самоуправле­ния, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затраги­вающими его права и свободы, если иное не предусмотрено законом».

В России действует базовый Федеральный закон, регулирующий от­ношения, связанные с защитой персональных данных, - «Об информа­ции, информатизации и защите информации», которым введены сис-темообразующие нормы в области защиты персональных данных.

397

396

Глава 18. Правовое регулирование отношений в области персон, данных

18.1. Информационные правоотношения при обращении персон, данных

Закон определяет понятие персональных данных.

«Статья 2. Термины, используемые в настоящем Федеральном за­коне, их определения

...информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность»...

Этим Законом устанавливаются основные положения в области регулирования отношений, связанных с персональными данными.

В качестве одной из целей защиты информации Закон провозгла­шает (ст. 20):

защиту конституционных прав граждан на сохранение личной тай­ны и конфиденциальности персональных данных, имеющихся в ин­формационных системах;

сохранение государственной тайны, конфиденциальности доку­ментированной информации в соответствии с законодательством.

Законом устанавливается общий режим персональных данных.

«Статья   11. Информация о гражданах (персональные данные)

1. Перечни персональных данных, включаемых в состав феде­ральных информационных ресурсов, информационных ресурсов совместного ведения, информационных ресурсов субъектов Россий­ской Федерации, информационных ресурсов органов местного само­управления, а также получаемых и собираемых негосударственными организациями, должны быть закреплены на уровне федерального закона. Персональные данные относятся к категории конфиденци­альной информации.

Не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных перего­воров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.

2. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруд­нения реализации прав и свобод граждан Российской Федерации. Ог-. раничение прав граждан Российской Федерации на основе использо­вания информации об их социальном происхождении, о расовой, на­циональной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

3. Юридические и физические лица, в соответствии со своими пол­номочиями владеющие информацией о гражданах, получающие и ис-

пользующие ее, несут ответственность в соответствии с законодатель­ством Российской Федерации за нарушение режима зашиты, обработ­ки и порядка использования этой информации.

4. Подлежит обязательному лицензированиюдеятельность негосу­дарственных организаций и частных лиц, связанная с обработкой и предоставлением пользователям персональных данных. Порядок ли­цензирования определяется законодательством Российской Феде­рации.

5. Неправомерностьдеятельности органов государственной власти и организаций по сбору персональных данных может быть установлена в судебном порядке по требованию субъектов...».

Устанавливается порядок доступа граждан к информации о них.

«Статья  14. Доступ граждан и организаций к информации о них

1. Граждане и организации имеют право на доступ к документи­рованной информации о них, на уточнение этой информации в це­лях обеспечения ее полноты и достоверности, имеют право знать, кто и в каких целях использует или использовал эту информацию. Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами.

2. Владелец документированной информации о гражданах обязан предоставить информацию бесплатно по требованию тех лиц, которых она касается. Ограничения возможны лишь в случаях, предусмотрен­ных законодательством Российской Федерации.

3. Субъекты, представляющие информацию о себе для комплекто­вания информационных ресурсов... имеют право бесплатно пользо­ваться этой информацией. -

4. Отказ владельца информационных ресурсов субъекту в доступе к информации о нем может быть обжалован в судебном порядке».

Федеральным законом «Об информации, информатизации и за­щите информации» предусматриваются также гарантии качества, на­дежности и профилирования информационных систем, обрабатываю­щих персональные данные.

«Статья 19. Сертификация информационных систем, технологий, средств их обеспечения и лицензирование деятельности по формированию и использованию информационных ресурсов

1. Информационные системы, базы и банки данных, предна­значенные для информационного обслуживания граждан и организа-

399

398        Глава 18. Правовое регулирование отношений в области персон данных

18.2. Субъекты и объекты информационных правоотношений

ций, подлежат сертификации в порядке, установленном Законом Рос­сийской Федерации «О сертификации продукции и услуг».

2. Информационные системы органов государственной власти Российской Федерации и органов государственной власти субъектов Российской Федерации, других государственных органов, организа­ций, которые обрабатывают документированную информацию с огра­ниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации. Порядок сертификации определяется за­конодательством Российской Федерации.

3. Организации, выполняющие работы в области проектирова­ния, производства средств защиты информации и обработки персо­нальных данных, получают лицензии на этот вид деятельности. Порядоклицензирования определяется законодательством Россий­ской Федерации».

Регламентируется уровень акта, защищающего персональные данные.

«Статья 21. Защита информации

...Режим защиты информации устанавливается:

в отношении персональных данных - федеральным законом».

В развитие данной нормы в Государственной Думе подготовлен проект федерального закона «О персональных данных». Проектом за­кона предполагается устранить пробелы и повысить качество регули­рования отношений, возникающих при работе с персональными дан­ными независимо от применяемых средств обработки этой информа­ции. Рассмотрим его подробнее.

Целями проекта федерального закона являются.

защита прав и свобод личности при использовании информации персонального характера и на этом основании защита персональных данных;

обеспечение законности работы с информацией персонального ха­рактера;

установление порядка формирования массивов информации пер­сонального характера федеральными органами государственной вла­сти, органами государственной власти субъектов Федерации, органа­ми местного самоуправления, а также юридическими лицами, опреде­ляемыми Правительством РФ;

определение прав и обязанностей субъектов информации персо­нального характера и держателей (обладателей) массивов такой ин­формации;

установление форм государственного регулирования и порядка ра­боты с информацией персонального характера, а также условий обес­печения ее сохранности.

18.2. Субъекты и объекты информационных правоотношений

В качестве субъектов информационных правоотношений института персональных данных выступают:

субъект персональных данных (субъект) - человек, к которому от­носятся соответствующие персональные данные;

держатель (обладатель) массива персональных данных (держатель (обладатель) - федеральные органы государственной власти, органы государственной власти субъектов Федерации, органы местного само­управления, а также юридические лица, определяемые Правительст­вом РФ, осуществляющие работу с массивами персональных данных на законных основаниях;

получатель персональных данных (получатель) - юридическое лицо, орган государственной власти или местного самоуправления, которому раскрываются (передаются массивы) персональные данные.

К объектам информационных правоотношений относятся:

информация персонального характера (персональные данные) - за­фиксированная на материальном носителе информация о конкретном человеке, отождествленная с конкретным человеком или которая мо­жет быть отождествлена с конкретным человеком, позволяющая иден­тифицировать этого человека прямо или косвенно, в частности посредством ссылки на идентификационный номер или на один или несколько факторов, специфичных для его физической, психоло­гической, ментальной, экономической, культурной или социальной идентичности. К персональным данным относятся: биографические и опознавательные данные, личные характеристики, сведения о семей­ном положении, социальном положении, образовании, навыках, про­фессии, служебном положении, финансовом положении, состоянии здоровья и пр.;

перечень персональных данных - список категорий данных об од­ном субъекте, собираемых держателем (обладателем) массива персо­нальных данных;

400

401

Ги»<1 18. Пр."'чвоере1> шрованис отношении в области персон, данных

18.3 Правовые основы работы с персональными данными

 

массив персональных данных - упорядоченная и организованная совок\ пность персональных данных неопределенного числа субъектов персональных данных, независимо от вида материатьного носителя информации и используемых средств их обработки (архивы, картоте­ки, элекфонные базы данных и т.п.). Вводятся следующие понятия:

режим конфиденциальности персональных данных - нормативно установленные правила, определяющие ограничения доступа, пере­дачи и условия хранения персональных данных;

сбор персональных данных - документально оформленная проце­дура получения на законных основаниях персональных данных дер­жателем (обладателем) массива персональных данных от субъектов этих данных либо из других источников в соответствии с действую­щим законодательством;

согласие субъекта персональных данных - свободно данное кон­кретное и сознательное указание о своей воле, в том числе письменно подтвержденное, которым субъект данных оповещает о своем согла­сии на проведение работы с его персональными данными;

передача персональных данных - предоставление персональных данных их держателем (обладателем) третьим лицам в соответствии с федеральным законодательством и международными договорами; трансграничная передача персональных данных - передача персо­нальных данных их держателем (обладателем) другим держателям, на­ходящимся под юрисдикцией других государств;

актуализация персональных данных - внесение изменений в персо­нальные данные в порядке, установленном действующим законода­тельством;

блокирование персональных данных - временное прекращение пе­редачи, уточнения, использования и уничтожения персональных дан­ных;

уничтожение (стирание или разрушение) персональных данных -

действия держателя (обладателя) персональных данных по приведе­нию этих данных в состояние, не позволяющее восстановить их содер­жание;

обезличивание персональных данных - изъятие из персональных данных той их части, которая позволяет отождествить их с конкретным человеком.

Директива ЕС 95/46/ЕС Европейского Парламента и Совета от 24 октября 1995 г. «О защите прав частных лиц применительно к об­работке личных данных и о свободном движении таких данных»1 уста­навливает следующие принципы обработки персональных данных;

персональные данные должны быть получены и обработаны доб­росовестным и законным образом;

персональные данные должны собираться для точно определенных объявленных и законных целей, не использоваться в противоречии с этими целями и в дальнейшем не обрабатываться каким-либо образом, не совместимым с данными целями;

персональные данные должны соответствовать целям, для которых они собираются и обрабатываются, и не быть избыточными в отноше­нии этих целей;

персональные данные должны быть точными и в случае необходи­мости обновляться;

персональные данные должны храниться не дольше, чем этого тре­буют цели, для которых они накапливались, и подлежат уничтожению по достижении целей или минованию надобности в них;

для персональных данных, сохраняемых более длительные сроки в исторических или иных целях, должны быть установлены необходи­мые гарантии обеспечения их защиты;

не допускается объединение массивов персональных данных, соб­ранных держателями (обладателями) в разных целях, для автоматизи­рованной обработки информации.

18.3. Правовые основы работы с персональными данными

Работа с персональными данными может осуществляться держате­лем (обладателем) массива персональных данных только в случаях:

если субъект персональных данных недвусмысленно дал согласие на ее проведение;

если она необходима для выполнения федеральными органами го­сударственной власти, органами государственной власти субъектов Федерации, органами местного самоуправления своей компетенции, установленной действующим законодательством;

если она нужна для достижения законных интересов держателей (обладателей) или третьей стороны, которой раскрыты персональные

' Официальный Журнал Европейских сообществ от 23 ноября 1995 г. № Ь.281. С. 31. Разд. 1 «Принципы, касающиеся качества данных». Ст. 6.

403

402        Глава 18. Правовое регулирование отношений в области персон, данных

18.3. Правовые основы работы с персональными данными

данные, имеющей лицензию на проведение работ с персональными данными, когда реализация этих интересов не препятствует осуществ­лению прав и свобод субъектов персональных данных применительно к их обработке;

когда она необходима для защиты жизненных интересов субъекта персональных данных;

когда она необходима для исполнения договора, в котором субъект персональных данных является стороной, или для принятия требуе­мых мер до заключения договора по просьбе субъекта;

если она необходима для выполнения задач правоохранительных органов на законных основаниях.

Правовой режим персональных данных

1. Персональные данные, находящиеся в ведении держателя (обла­дателя), относятся к конфиденциальной информации, кроме случаев, определенных законодательством РФ.

2. Держатель (обладатель) персональных данных обязан обес­печивать охрану персональных данных во избежание несанкциониро­ванного доступа к ним, их блокирования или передачи, а равно их случайного или несанкционированного уничтожения, изменения или утрагы.

3. Режим конфиденциальности персональных данных снимается в случаях:

обезличивания персональных данных;

по желанию субъекта персональных данных;

по истечении семидесятипятилетнего срока хранения персональ­ных данных, если иное не предусмотрено требованиями субъекта пер­сональных данных или действующим законодательством.

4. Правовой режим персональных данных, полученных в результа­те деятельности правоохранительных органов, устанавливается в соот­ветствии с действующим законодательством.

5. Для некоторых категорий персональных данных лиц, занимаю­щих высшие государственные должности, и кандидатов на эти долж­ности в соответствующие периоды, в частности в период предвыбор­ной кампании, может устанавливаться специальный правовой режим их персональных данных, обеспечивающий открытость персональных данных, имеющих общественную значимость.

6. По желанию субъекта для его персональных данных может быть установлен режим общедоступной информации (библиографические

справочники, телефонные книги, адресные книги, частные объявле­ния, массивы данных для осуществления прямого маркетинга и т.д.).

7. С момента смерти субъекта персональных данных их правовой режим подлежит замене на режим архивного хранения или иной пра­вовой режим, предусмотренный действующим законодательством.

8. Зашита персональных данных умершего лица может осуществ­ляться другими лицами, в том числе наследниками, в порядке, преду­смотренном действующим законодательством о защите чести, досто­инства и деловой репутации, защите личной и семейной тайн.

Общедоступные массивы персональных данных

1. В целях информационного обеспечения общества могут созда­ваться общедоступные массивы персональных данных (справочники, телефонные книги, адресные книги и т.п.).

2. В общедоступные массивы персональных данных с письменного согласия субъекта могут включаться следующие персональные дан­ные: фамилия, имя, отчество, год и место рождения, адрес, номер кон­тактного телефона, сведения о профессии, иные сведения, предостав­ленные субъектом и (или) полученные из открытых источников, других общедоступных массивов персональных данных, если эти ис­точники сформированы с согласия субъекта персональных данных.

3. Если персональные данные получены держателем (обладателем) общедоступного массива персональныхданных из открытых источни­ков либо иных общедоступных массивов персональных данных, дер­жатель (обладатель) общедоступного массива информирует субъекта о содержании его персональныхданных, об источниках получения и це­ли использования.

4. Персональные данные конкретного субъекта"безотлагательно исключаются держателем (обладателем) персональныхданных из об­щедоступного массива персональныхданных на основании распоря­жения этого субъекта или решения правоохранительного органа.

5. Режим конфиденциальности для общедоступных массивов пер­сональных данных не устанавливается.

Специальные категории персональных данных

1. Сбор, накопление, хранение и использование персональных данных, раскрывающих расовое или этническое происхождение, на­циональную принадлежность, политические взгляды, релшиозные или философские убеждения, а также касающихся состояния здоровья

404        Глава 18. Правовое регулирование отношении в области персон, данных

и сексуальных наклонностей, исключительно в целях выявления этих факторов, не допускаются.

2. Исключение могут составлять случаи, если:

субъект персональных данных дал явное согласие на сообщение и обработку таких данных;

обработка необходима для защиты жизненно важных интересов субъекта данных, иного лица или соответствующей группы лиц;

обработка осуществляется с надлежащими гарантиями специаль­ной некоммерческой организацией в ходе ее законной деятельности в политических, философских или религиозных целях и относится ис­ключительно к членам соответствующей организации или лицам, имеющим регулярный контакт с нею в связи с ее целями, и при усло­вии, что данные не раскрываются третьей стороне без согласия субъек­тов данных;

обработка касается данных, которые сделан общедоступными субъект данных, или она необходима для осуществления действий в связи с судебными исками;

обработка данных требуется в целях превентивной медицины, ме­дицинского диагноза, а также, если данные необходимы лицу, профес­сионально занимающемуся медицинской либо иной соответствующей деятельностью и обязанному согласно действующему законодательст­ву сохранять профессиональную тайну.

18.4. Права субъекта персональных данных

Предоставление персональных данных

1. Субъект персональных данных самостоятельно решает вопрос о предоставлении кому-либо любых своих персональных данных за ис­ключением случаев, установленных законом. Персональные данные предоставляются субъектом лично либо через доверенное лицо.

2. В целях реализации своих прав и свобод субъект предоставляет данные в объеме, определяемом законодательством, а также сведения об их изменениях в соответствующие федеральные органы государст­венной власти, органы государственной власти субъектов Федерации, органы местного самоуправления, имеющих право на работу с персо­нальными данными в пределах их компетенции.

3. Перед предоставлением своих персональных данных субъект должен быть ознакомлен держателем (обладателем) массива персо­нальных данных с перечнем собираемых данных, основаниями и целя-

 

405

18.4. Права субъекта персональных данных

ми их сбора и использования, с возможной передачей персональных данных третьей стороне, а также информирован об ином возможном использовании персональных данных.

Доступ субъекта к своим персональным данным

1. Субъект персональных данных имеет право знать о наличии у держателя (обладателя) относящихся к субъекту персональных данных и иметь к ним доступ. Право на доступ может быть ограничено только в случаях, предусмотренных законодательством РФ.

2. Информирование граждан о наличии персональных данных у держателей (обладателей) массивов данных осуществляется на ос­нове общедоступного Реестра держателей (обладателей) массивов персональных данных, публикуемого в средствах массовой инфор­мации.

3. Информация о наличии и содержании персональных данных субъекта должна быть выдана ему держателем (обладателем) массива персональных данных в общедоступной документированной форме, четко и ясно выраженная, и не должна содержать персональных дан­ных, относящихся к другим субъектам.

4. Персональные данные предоставляются их субъекту по его инициативе на основании письменного запроса субъекта и докумен­та, удостоверяющего его личность, за плату, не превышающую затра­ты на поиск и выдачу информации. Информация о наличии персо­нальных данных и сами персональные данные предоставляются субъ­екту данных в срок, не превышающий недели с момента подачи заявления.

5. Субъект персональных данных имеет право знакомиться с доку­ментами, содержащими сведения персонального характера о нем.

Внесение субъектом изменений в свои персональные данные

При наличии оснований, подтвержденных соответствующими до­кументами, субъект персональных данных вправе требовать от держа­теля (обладателя) этих данных внесения изменений в свои персонть-ные данные.

Блокирование и снятие блокирования персональных данных

Если субъект персональных данных выявляет их недостоверное и-, или оспаривает правомерность действий в отношении его персона. п>-

406

407

Глава 18 Правовое регулирование отношении в области персон данных

18.5 Права и обязанности держателя по работе с персон, данными

 

ных данных, он вправе потребовать от держателя (обладателя) забло­кировать эти данные.

Обжалование неправомерных действий в отношении персональных данных

Если субъект персональных данных считает, что в отношении его персональных данных совершены неправомерные действия, он вправе обжаловать эти действия в общем порядке, установленном действующим законодательством, либо обратиться с жалобой в уполномоченный орган государственной власти по персональным данным.

Порядок обращения в уполномоченный орган государственной власти по персональным данным

Обращение (жалоба, заявление, предложение) должно быть пода­но в письменной форме и содержать фамилию, имя, отчество и адрес субъекта персональных данных, наименование и адрес держателя (об­ладателя) массива персональных данных, чьи действия обжалуются, изложение существа действий или решений, нарушивших, по мнению субъекта, его права.

Возмещение убытков и (или) компенсация морального вреда

В случае установления неправомерности действий держателя (об­ладателя) массива персональных данных при работе с ними субъект данных имеет право на возмещение убытков и (или) компенсацию мо­рального вреда в судебном порядке.

В случае передачи одних и тех же персональных данных от одного держателя (обладателя) к другому и невозможности определения кон­кретного виновника нанесения ущерба ответственность несет каждый держатель (обладатель) этих данных.

Ограничение прав субъекта на предоставление и получение своих персональных данных

Ограничение прав субъекта на предоставление и получение своих персональных данных возможно в отношении:

1) права предоставления субъектом своих персональных данных держателям (обладателям) массивов персональных данных - для субъ­ектов персональных данных, допущенных к сведениям, составляю-

щим государственную тайну, - в пределах, установленных Законом РФ «О государственной тайне»;

2) права доступа субъекта к своим персональным данным, внесе­ния в них изменений, блокирования своих персональных данных:

а) для персональных данных, полученных в результате оператив­но-розыскной деятельности, за исключением случаев, когда эта дея­тельность проводится с нарушением действующего законодательства;

б) для персональных данных субъектов, задержанных по подозре­нию в совершении преступления, либо которым предъявлено обви­нение по уголовному делу, либо к которым применена мера пре­сечения до предъявления обвинения, в органах, проводящих указан­ные действия;

в) для иных персональных данных в случаях, предусмотренных действующим законодательством.

18.5. Права и обязанности держателя (обладателя) по работе с массивами персональных данных

Полномочия (права и обязанности) держателей (обладателей) массивов персональных данных

1. Федеральные органы государственной власти, органы государст­венной власти субъектов Федерации, органы местного самоуправле­ния имеют право выступать в качестве держателей (обладателей) мас­сивов персональных данных и на работу с персональными данными в соответствии со своей компетенцией, установленной действующим законодательством.

2. Юридические лица имеют право на работу с персональными данными на основании решения Правительства РФ. "

Обязанности держателя (обладателя) массива персональных данных

\. Держатель (обладатель) массива персональных данных обязан:

получать персональные данные непосредственно от субъекта пер­сональных данных, его доверенных лиц или из других законных ис­точников;

обеспечивать режим конфиденциальности персональных данных, предусмотренных законодательством РФ;

определять и документально оформлять порядок работы служащих организационной структуры, осуществляющих работу с персональны­ми данными массива, а также лиц, несущих юридическую ответствен-

409

408

Глава 18  Правовое регулирование отношении в области персон данных

18.5. Права и обязанности держателя по работе с персон, данными

ность за соблюдение режима конфиденциальности и сохранности пер­сональных данных;

обеспечивать сохранность и достоверность персональных дан­ных, а также установленный в нормативном порядке режим доступа к ним;

сообщать субъекту персональных данных информацию о на­личии персональных данных о нем, а также предоставлять сами пер­сональные данные в недельный срок после поступления от него за­проса, за исключением случаев, предусмотренных законодательст­вом РФ;

в случае отказа в предоставлении субъекту по его требованию информации о наличии персональных данных о нем, а также самих персональных данных, выдавать письменный мотивированный ответ в срок, не превышающий двух недель с момента обращения субъекта;

в двухнедельный срок представлять по запросам уполномоченного органа государственной власти по персональным данным или по пра­вам человека информацию, необходимую для исполнения их полно­мочий.

2. Лица, которым персональные данные стали известны в силу их служебного положения, принимают на себя обязательства и несут от­ветственность по обеспечению конфиденциальности этих персональ­ных данных. Такие обязательства остаются в силе и после окончания работы этих лиц с персональными данными в течение срока сохране­ния режима конфиденциальности.

Обязанности держателей (обладателей) персональных данных по составлению перечней персо/^1ьных данных

1. Федеральные органы государственной власти, органы государст­венной власти субъектов Федерации, органы местного самоуправле­ния или уполномоченные ими структуры - держатели (обладатели), осуществляющие работу с персональными данными в пределах компе­тенции, установленной действующим законодательством, разрабаты­вают в соответствии со спецификой своей деятельности перечни пер­сональных данных и руководствуются ими.

2. Указанные перечни согласовываются с Уполномоченным по правам субъектов персональных данных, регистрируются в этом орга­не и публикуются в Реестре держателей (обладателей) массивов персо­нальных данных, ежегодно издаваемом этим органом. Данные пе-

речни устанавливают объем сведений, используемых федеральными органами государственной власти, органами государственной власти субъектов Федерации, органов местного самоуправления для реализа­ции своей компетенции.

3. Порядок регистрации перечней персональных данных определя­ется Правительством РФ.

4. Держатели (обладатели) массивов персональных данных, осу­ществляющие работу с персональными данными по решению Прави­тельства РФ, разрабатывают в соответствии со спецификой своей дея­тельности перечни персональных данных и согласовывают их с упол­номоченным органом государственной власти по персональным данным.

5. Перечни персональных данных должны соответствовать целям сбора этих данных. Расширение установленных перечней для реализа­ции целей иного характера не допускается.

Обязанности держателя (обладателя) массива персонажных данных

по блокированию, снятию блокирования и уничтожению

персональных данных

1. В случае выявления субъектом персональных данных их недос­товерности или неправомерности действий с ними держателя (облада­теля) массива персональных данных субъект может подать заявление держателю (обладателю) массива этих данных или обратиться к Упол­номоченному по персональным данным. Держатель (обладатель) обя­зан принять к производству заявление субъекта и заблокировать его персональные данные с момента его получения на период проверки за­явления.

2. В случае подтверждения недостоверности персональных данных держатель (обладатель) массива данных обязан на основании докумен­тов, представленных субъектом, исправить их и снять блокирование.

3. В случае установления неправомерности сбора персональных данных держатель (обладатель) обязан уничтожить соответствующие данные в срок, не превышающий трех дней с момента такого установ­ления, и документально уведомить об этом субъекта персональных данных.

4. В случае взаимного признания правомерности действий с персо­нальными данными или их достоверности держатель (обладатель) мас­сива персональных данных обязан безотлагательно снять их блокиро­вание.

411

410

Глава 18. Правовое регулирование отношении в области персон данных

18.5. Права и обязанности держателя по работе с персон данными

 

5. В случае несогласия держателя (обладателя) массива персональ­ных данных с заявлением субъекта персональных данных конфликт­ные ситуации рассматриваются Уполномоченным по правам субъек­тов персональных данных или в административном либо судебном по­рядке.

При получении решения Уполномоченного по правам субъектов персональных данных, ответственного за ведение Регистра населения РФ, держатель (обладатель) обязан рассмотреть его, принять соответ­ствующие меры и в месячный срок в письменной форме сообщить об этом Уполномоченному.

Обязанности органов государственной власти и органов местного самоуправления при взаимном обмене персональными данными

\. Органы государственной власти и органы местного самоуправ­ления могут в своей деятельности использовать персональные данные, находящиеся у других государственных держателей (обладателей) пер­сональных данных.

Перечни используемых данных регистрируются Уполномоченным по правам субъектов персональных данных.

2. Формирование сводных массивов персональных данных, по­лученных органами государственной власти или органами местного самоуправления от различных государственных держателей (обладате­лей) персональных данных, не допускается.

3. Контроль за использованием персональных данных, получен­ных органами государственной власти и органами местного само­управления от других государственных держателей (обладателей) пер­сональных данных, осуществляется Уполномоченным по правам субъ­ектов персональных данных.

Организация государственного справочного обслуживания персональными данными

\. С целью организации справочного обслуживания физических и юридических лиц персональными данными Уполномоченный по пра­вам субъектов персональных данных ведет регистр первичного учета физических лиц.

2. Уполномоченный по правам субъектов персональных данных организует справочное обслуживание физических и юридических лиц, органов государственной власти и органов местного самоуправления на основе данных регистра первичного учета персональных данных.

Передача персональных данных

1. Держатель (обладатель) массива персональных данных вправе передавать эти данные другому держателю (обладателю) без согласия субъекта персональных данных в случаях:

если цели использования персональных данных получателем этих данных соответствуют целям первоначального сбора данных;

крайней необходимости для защиты жизненно важных интересов субъекта персональных данных;

по запросу федеральных органов государственной власти, органов государственной влас ги субъектов Федерации, органов местного само­управления, если запрашивающий орган компетентен запрашивать эти персональные данные;

на основании закона.

2. Передача персональных данных по просьбе субъекта данных ли­бо третьей стороны, которой передаются данные, возможна для за­ключения и (или) исполнения договора, в котором субъект данных яв­ляется стороной, либо для принятия необходимых мер до заключения договора по просьбе субъекта персональных данных.

3. Подтверждение согласия субъекта персональных данных на пе­редачу его персональных данных третьей стороне для использования в целях, не соответствующих целям первоначального сбора, не требует­ся только в том случае, если оно было получено в процессе сбора этих данных. Держатель (обладатель) массива персональных данных обязан информировать субъекта персональных данных о передаче его персо­нальных данных третьей стороне в любой форме в недельный срок.

4. Персональные данные передаются держателем (обладателем) массива персональных данных получателю в миним-альном объеме, необходимом для решения задач получателя. Передача производится во исполнение договора, заключаемого между держателем (обладате­лем) персональных данных и получателем, в котором документально фиксируются:

получатель информации;

основания для передачи персональных данных;

цель передачи;

состав и объем передаваемых данных;

сроки использования персональных данных (в пределах, установ­ленных для обладателя (держателя), условия актуализации и обес­печения сохранности персональных данных.

413

Глава ! 8  Правовое регулирование ошошсний в области персон данных

18.5. Права и обязанности держателя по работе с персон, данным]

 

5. При передаче переональных данных на получателя данных возлагается обязанность соблюдения режима их конфиденциаль­ности.

6. Персональные данные, собранные на средства государственного бюджета, передаются в органы государственной власти и организации бюджетной сферы бесплатно.

Трансграничная передача персональных данных

\, При трансграничной передаче персональных данных передаю­щий данные российский держатель (обладатель) массива персональ­ных данных исходит из наличия существующего соглашения между сторонами, согласно которому получающая сторона обеспечивает аде­кватный российскому уровень защиты прав и свобод субъектов персо­нальных данных и охраны персональных данных.

2. Российская Федерация обеспечивает законные меры охраны на­ходящихся на ее территории или передаваемых через ее территорию персональныхданных, исключающие их искажение и несанкциониро­ванное использование.

3. Передача персональныхданных российскими держателями (об­ладателями) массивов персональных данных в страны, не обес­печивающие адекватный российскому порядок зашиты прав и свобод субъектов персональныхданных, уровень охраны персональныхдан­ных возможен при условии:

явно выраженного согласия субъекта персональныхданных на эту передачу;

необходимости передачи персональных данных для заключения и (или) исполнения контракта между субъектом и держателем (обла­дателем) массива персональных данных либо между держателем (об­ладателем) и третьей стороной в интересах субъекта персональных данных;

если передача необходима для защиты жизненно важных интере­сов субъекта персональных данных;

если персональные данные содержатся в общедоступном массиве персональных данных.

4 При передаче персональныхданных по глобальной информаци­онной сети (Интернет и т.п.) держатель (обладатель) массива персо­нальных данных, передающий такие данные, обязан обеспечить пере­дачу необходимыми средствами защиты, в том числе конфиденциаль­ное! и.

Обезличивание персональных данных

Для проведения статистических, социологических, исторических, медицинских и других научных и практических исследований держатель (обладатель) массива персональных данных обезличивает используемые данные, придавая им форму анонимных сведений. Режим конфиденци­альности, устаноатенный для персональных данных, снимается.

Обезличивание должно исключать возможность идентификации субъекта персональных данных.

Хранение персональных данных

1. Персональные данные не должны храниться дольше, чем это не­обходимо для выполнения целей их сбора или дольше срока, преду­смотренного лицензией. Сроки хранения могут продлеваться только в интересах субъекта персональныхданных или если это предусмотрено действующим законодательством.

По истечении срока хранения, достижении целей сбора персо­нальных данных, истечении срока действия лицензии они подлежат уничтожению в течение двух недель, что подтверждается актом.

2. В случае принятия в установленном порядке решения о необхо­димости сохранения персональныхданных после истечения срока хра­нения, достижения целей их сбора или истечения срока действия ли­цензии, держатель (обладатель) массива персональныхданных обязан обеспечивать соответствующий режим хранения персональных дан­ных и извещать об этом субъекта данных.

3. Определенные персональные данные (личные дела, метрические книги и др.) по миновании практической надобности в них могут оста­ваться на постоянном хранении, приобретая статус архивного доку­мента либо иной статус, предусмотренный действующим законода­тельством.

Актуализация персональных данных

\. Держатель (обладатель) массива персональных данных вносит изменения в имеющиеся у него персональные данные при условии до­кументального подтверждения достоверности новых данных:

в случаях, предусмотренных законом;

по собственной инициативе;

по инициативе субъекта персональных данных, персональные дан­ные которого подлежат изменению.

414

Глава 18. Правовое регулирование отношений в области персон, данных

2. По требованию субъекта персональных данных изменения вно­сятся не позднее месячного срока с момента подачи им заявления. Внесение изменений по инициативе держателя (обладателя) осущест­вляется в соответствии с внутренними правилами.

18.6. Государственное регулирование работы с персональными данными

Формы государственного регулирования работы с персональными данными

Государство регулирует работу с персональными данными в сле­дующих формах:

лицензирование работы с персональными данными;

учет и регистрация массивов персональных данных и их держате­лей (обладателей);

сертификация информационных систем и информационных тех­нологий, предназначенных для обработки персональных данных;

заключение межгосударственных соглашений и соглашений феде­ральных органов государственной власти, органов государственной вла­сти субъектов Федерации, органов местного самоуправления с зарубеж­ными организациями о трансграничной передаче персональных данных.

Лицензирование работы с персональными данными

\. Лицензия на проведение работы с персональными данными выда­ется в порядке, установленном законодательством РФ.

В лицензии указываются:

цели сбора и использования персональных данных, режимы и сро­ки их хранения;

категории или группы субъектов персональных данных;

перечень персональных данных;

источники сбора персональных данных;

порядок информирования субъектов о сборе и возможной пере­даче их персональных данных;

меры по обеспечению сохранности и конфиденциальности персо­нальных данных;

лицо, непосредственно ответственное за работу с персональными данными;

требования к наличию сертификатов на информационные систе­мы, информационные технологии, предназначенные для обработки

18.6. Государственное регулирование работы с персональными данными       415

персональных данных, средства защиты информационных систем, информационных технологий и персональных данных.

2. Информационные продукты, содержащие персональные дан­ные, а также информация, предоставляемая субъекту персональных данных, должны содержать указание (ссылку) на выданнуюлицензию.

Уполномоченный по правам субъектов персональных данных хра­нит сведения о держателях (обладателях) массивов персональных дан­ных, которые получили лицензию.

Отзыв лицензии

Лицензия подлежит отзыву уполномоченным органом, выдавшим лицензию, в случаях:

нарушения условий лицензии;

подачи держателем (обладателем) массива персональных данных заявления о прекращении лицензируемой деятельности;

ликвидации и реорганизации в установленном действующим зако­нодательством порядке юридического лица - держателя (обладателя) массива персональных данных;

по представлению органа по сертификации информационных сис­тем, информационных технологий, предназначенных для обработки персональных данных;

по решению суда.

Регистрация массивов и держателей (обладателей) персональных данных

1. Массивы персональных данных и держатели (обладатели) этих массивов подлежат обязательной регистрации в уполномоченном ор­гане государственной власти по персональным данным.

При регистрации фиксируются:

наименование массива персональных данных;

наименование и реквизиты держателя (обладателя) массива персо­нальных данных, осуществляющего работу с массивом персональных данных (адрес, форма собственности, подчиненность, телефон, фами­лия, имя, отчество руководителя, электронная почта, факс, адрес сер­вера в телекоммуникационной сети);

цели и способы сбора и использования персональных данных, ре­жимы и сроки их хранения;

перечень собираемых персональных данных;

категории или группы субъектов персональных данных;

417

416        Глава 18. Правовое регулирование отношений в области персон, данных

18.7. Уполномоченным по правам субъектов персональных данных

источники сбора персональных данных;

порядок информирования субъектов о сборе и возможной пере­даче их персональных данных;

меры по обеспечению сохранности и конфиденциачьности персо­нальных данных;

лицо, непосредственно ответственное за работу с персональными данными;

требования к наличию сертификатов на информационные систе­мы, информационные технологии, предназначенные для обработки персональных данных, а также средства защиты информационных систем и персональных данных.

2. Массивы персональных данных, содержащие сведения, отне­сенные к государственной тайне на основании Закона РФ «О государ­ственной тайне», не регистрируются.

3. Уполномоченный по правам субъектов персональных данных ведет учет массивов персональных данных и держателей (обладателей) этих данных, включая и держателей массивов персональных данных, осуществляющих работу с персональными данными по лицензии.

Указанный орган ежегодно публикует Реестр держателей персо­нальных данных для всеобщего сведения в средствах массовой инфор­мации.

Объединенный федеральный Реестр публикуется в общероссий­ских средствах массовой информации тиражом не менее 100 тыс. эк­земпляров.

18.7. Уполномоченный по правам субъектов персональных данных

Задачи Уполномоченного по правам субъектов персональных данных

Уполномоченный по правам субъектов персональных данных реа­лизует государственные гарантии прав субъекта на защиту прав личности в области персональных данных в соответствии с общепри­знанными принципами и нормами международного права, междуна­родными договорами, законами РФ.

Уполномоченный действует в пределах установленной компетен­ции и не вправе принимать решения, отнесенные к компетенции дер­жателей (обладателей) массивов персональных данных.

Уполномоченный рассматривает конфликтные ситуации между держателем (обладателем) и субъектом персональных данных с ис­пользованием согласительных процедур.

Уполномоченный осуществляет:

регистрацию обращений к нему субъектов персональных данных; расследования по фактам нарушения порядка работы с персональ­ными данными по обращениям субъектов, а также на основании ана­лиза других источников информации;

информирование органов государственной власти и общественно­сти о положении дел в области зашиты персональных данных;

представление Уполномоченному по правам человека в Российской Федерации предложений по развитию и совершенствованию норматив­ной базы, регламентирующей работу с персональными данными;

регистрацию массивов и держателей (обладателей) персональных данных - федеральных органов государственной власти, органов госу­дарственной власти субъектов Федерации, органов местного само­управления, а также юридических и физических лиц, осуществляющих работу с персональными данными по лицензии;

ежегодную публикацию в средствах массовой информации с тира­жом не менее 100 тыс. экземпляров объединенного Реестра держателей (обладателей) персональных данных Российской Федерации, вклю­чающего держателей (обладателей), осуществляющих работу с персо­нальными данными по лицензии;

информирование Правительства РФ через Уполномоченного по правам человека в Россииской Федерации о фактах работы с персо­нальными данными вне компетенции федеральных органов государст­венной власти, органов государственной власти субъектов Федерации, органов местного самоуправления, о дублировании в сборе персональ­ных данных.

Уполномоченный имеет право:

беспрепятственно получать доступ к массивам персональных данных;

запрашивать и получать от держателя (обладателя) массива персо­нальных данных любые необходимые сведения, документы и материалы;

проводить самостоятельно или совместно с компетентными органа­ми и должностными лицами проверку деятельности держателей (обла­дателей) массивов персональных данных, относительно которых Упол­номоченный располагает информацией о нарушениях прав субъекта;

вносить предложения об отзыве лицензии на проведение работ с персональными данными;

снимать или усшнавливать режим конфиденциальности персо­нальных данных;

блокировать персональные данные.

14 Лак  № -1420 Копылов

данных

418

419

Глава 18 Правовое рег> шрование отношении в области персон

18 7 Упо шомоченныи по правам субъектов персональных ланных

Уполномоченный обязан:

известить заявителя о результатах рассмотрения его заявления;

принять и направить держателю (обладателю) массива персональ­ных данных, в действиях которого он усматривает нарушение прав субъекта, свое решение или рекомендации относительно возможных и необходимых мер восстановления нарушенных прав;

обратиться в суд с иском в защиту прав субъекта, нарушенных дей­ствиями или решениями держателя (обладателя) массива персональ­ных данных,

вносить в компетентные органы представления о возбуждении дисциплинарного, административного или уголовного производства в отношении должностных лиц, в действиях которых усматриваются на­рушения прав субъектов персональных данных;

по результатам работы представлять Президенту РФ, Федерально­му собранию РФ и Председателю Правительства РФ ежегодный док­лад о состоянии защиты прав субъектов персональных данных в Рос­сийской Федерации.

Уполномоченный не вправе заниматься публичной политической деятельностью, состоять членом политической партии или движения, а также заниматься какой-либо оплачиваемой деятельностью, кроме преподавательской, научной или творческой. Уполномоченный не мо­жет являться депутатом Федерального собрания РФ, другого органа представительной власти в течение всего срока полномочий.

Уполномоченный не вправе разглашать ставшие ему известными в процессе производства сведения о частной жизни субъекта и других лиц без их согласия.

Решение Уполномоченного, принятое по результатам производст­ва, может быть обжаловано Уполномоченному по правам человека в Российской Федерации

Уполномоченным может быть назначен гражданин Российской Фе­дерации, не моложе 35 лет, имеющий необходимую квалификацию и опыт работы в сфере информационных технологий и юриспруденции.

Уполномоченный назначается на должность указом Президента РФ.

Уполномоченный назначается сроком на 5 лет.

Одно и то же лицо не может быть назначено на должность Уполно­моченного более двух сроков подряд.

Уполномоченный может быть досрочно освобожден от должности указом Президента РФ в случаях

прекращения гражданства Российской Федерации;

неспособности по состоянию здоровья или иным причинам вы­полнять свои обязанности,

вступления в законную силу обвинительного приговора суда в от­ношении Уполномоченного;

личного заявления о сложении полномочии.

В случае досрочного освобождения Уполномоченного от должно­сти назначение нового Уполномоченного должно состояться в течение трех месяцев.

Счужба Уполномоченного по правам субъектов персональных данных

Деятельность Уполномоченного осуществляется с помощью ра­бочего аппарата - Службы Уполномоченного по правам субъектов персональных данных

В составе Службы Уполномоченного по правам субъектов персо­нальных данных действует Научный центр по регистрации массивов персональных данных и заявлении (жалоб) субъектов персональных данных.

Научный центр по регистрации персональных данных осуществ­ляет.

регистрацию массивов персональных данных и их держателей (об­ладателей);

получение и регистрацию заявлении субъектов персонсгтьных данных,

подготовку и издание реестров массивов персональных данных и держателей (обладателей) массивов,

контролирует полноту регистрации массивов персональных данных;

готовит и представляет Уполномоченному информацию для при­нятия решении в соответствии с установленной компетенцией

При.южение № I

ПРОГРАММА КУРСА «ИНФОРМАЦИОННОЕ ПРАВО»1 (для юридических вузов)

Раздел I. ВВОДНАЯ ЧАСТЬ

ТЕМА 1. ИНФОРМАЦИОННОЕ ОБЩЕСТВО И ПРАВО

Роль информации в жизни личности, общества, государства. Информаци­онное общество. Стадии становления.

Хартия Глобального информационного общества (Окинава).

Государственная политика в области формирования информационного общества.

Проблемы правового регулирования отношений в условиях информаци­онного общества.

ТЕМА 2. ИНФОРМАЦИОННАЯ СФЕРА КАК СФЕРА ОБРАЩЕНИЯ ИНФОРМАЦИИ И СФЕРА ПРАВОВОГО РЕГУЛИРОВАНИЯ

Определение понятия «информация». Информация как основной объект информационной сферы и правовой системы. Информация в актах законода­тельства Российской Федерации.

Юридические особенности и свойства информации. Классификация ин­формации по роли, в которой она выступает в правовой системе. Классифика­ция информации по доступу к ней.

Структура информационной сферы, основные и обеспечивающие области информационной сферы.

Информационные процессы. Информационные системы.

Раздел II. ОБЩАЯ ЧАСТЬ

ТЕМА 3. ПРЕДМЕТ, МЕТОД И СИСТЕМА ИНФОРМАЦИОННОГО ПРАВА

Понятие информационного права. История становления информацион­ного права.

Информационные права и свободы - фундамент информационного права.

Основные субъекты информационного права - производители информа­ции, обладатели информации, потребители информации, собственники и вла­дельцы информационных объектов.

'    Составлена В.А. Копыловым.

При южение .№

424

425

Программа курса «Информационное праж»

 

Предмет правового регу тирования информационного права - информа­ционные отношения

Метоты информационно! о права Особенности применения методов пра­вовой информатики и правовой кибернетики

Принципы информационного права

Информационное право в системе права

Информ щионное право как на\ка, как учебная дисцитина, как система правового регутирования общественных отношении в информационном сфере

ТЬМА 4   ИНФОРМАЦИОННО ПРАВОВЫЕ НОРМЫ И ИНФОРМАЦИОННЫЕ ПРАВООТНОШЕНИЯ

Информационно-правовые нормы Общая характеристика, структура, со­держание, состав Специфика информационно-правовых норм

Информационное правоотношение  Пошние  содержание, структура Классификация информационных правоотношении

ТЕМА 5   ИСЮЧНИК ИНФОРМАЦИОННОГО ПРАВА

Информационное законодательство - основнои источник информаци­онного права Стр\кт>ра и состав информационного законодательства

Информационно-правовые нормы международно-правовых актов

Информационно-правовые нормы Конституции РФ

Нормативные правовые акты отрас ш информационного законотатель-ства

Информационно-правовые нормы в составе актовдр\ гих отрас 1еи права

Нормы об ответственности заправонар>шения в информационноих-фере

ТЕМА 6  ПРАВО НА ПОИСК  ПОЛУЧЕНИЕ И ИСПОЛЬЗОВАНИЕ

ИНФОРМАЦИИ

Конституционная основа осмцествтения права на поиск потучение и пе­ре ичу информации Субъективные права

Правоотношения, возникающие межд\ потребигетлми информации с одной стороны и произвозшетями, обладателями информации - с другой

Правовые гарантии поиска и получения информации Свобода доступа к информации Правовой режим дост>па к открыюи информации Огра­ничения доступа к информации на основе закона Ограничение распростране­ния информации представляющей угрозу интересам шчности, общества, го­сударства Ьаланс интересов личности, общества, государства при осуществле­ние права на доступ к информации

Право на поиск и по нчениедокументированной информации из государ­ственных информационных ресурсов

Право каждого на доступ и по [учение информации о себе

ТЕМА 7 ДОКУМЕНТИРОВАННАЯ ИНФОРМАЦИЯ КАК ОБЪЕКТ ИНФОРМАЦИОННЫХ ПРАВООТНОШЕНИЙ

Формы правового регулирования отношении в обтасти производства до­кументированной информации, формирования и исгю 1ьзования информаци­онных ресурсов Обязатетьныи экземптяр докумен га как разновидность доку ментированнои информации

Юридическая модель самостоятельного оборота информации I раждан-скии и пубтичный оборот информации

Правовой режим документированной информации

Электронный документ, электронный документооборот зтектронная цифровая подпись в гражданском и публичном оборотах

Правовой статус производителя, обладателя и потребителя информации, производителя информационных \слуг Правовой статус собственника и вла­дельца информационных объектов

Документированная информация в международном информационном об­мене

Государственная политика в обтасти формирования и использования ин­формационных ресурсов

ТЕМА 8   ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И СРЕДСТВА

ИХ ОБЕСПЕЧЕНИЯ КАК ОБЪЕКТЫ ИНФОРМАЦИОННЫХ

ПРАВООТНОШЕНИИ

Формы правового регулирования отношении в обтасти создания и ис-потьзования информационных систем, информационных технотогии и средств их обеспечения

Правовой режим информационных систем, информационных техно ю гии и средств их обеспечения Заказчики разработчики и эксплуатацион пики

Правовое регулирование отношений в обтасти разработки и использова­ния средств связи и тепекоммуникации

Правовое регутирование отношении, возникающих при использовании информационныхтехнологии в процессах подготовки и прове 1ения выборов и референдлмов Государственная автоматизированная информационная систе­ма Российской Федерации «Выборы> как объект правоотношении

Государственная попитика в обтает и создания и испотьзования информа ционных систем, информационных технологии и средств их обеспечения

ТЕМА 9   ПРАВОВЫЕ ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Формы правового регутирования отношении в области информационной безопасности Угрозы беюпасности в информационной сфере

Структ\ра системы правового обеспечения информационной безопас­ности

Программа курса «Информационное право»

427

426

Приложение № 1

 

 

Правовая защита от угроз воздействия информации на личность, общест­во, государство.

Правовая защита информации, информационных ресурсов и информаци­онных систем от угроз несанкционированного и неправомерного воздействия посторонних лиц.

Защита прав и свобод человека и гражданина в информационной сфере в условиях информатизации.

Государственная политика в области информационной безопасности. Доктрина информационной безопасности.

ТЕМА 10. ПРАВОВЫЕ ПРОБЛЕМЫ ВИРТУАЛЬНОЙ СРЕДЫ

ИНТЕРНЕТ

Интернет и право. Виртуальная среда обращения информации и инфор­мационных правоотношений.

Особенности реализации информационных правоотношений в Интернет.

Особенности правового регулирования отношений при реализации права на поиск, получение и потребление информации в Интернет.

Особенности правового регулирования отношений при создании и рас­пространении исходных документов, формировании информационных ресур­сов и предоставлении информационных услуг в Интернет.

Особенности правового регулирования отношений в области создания и применения информационных технологий и средств их обеспечения в вирту­альной среде Интернет.

Вопросы правового обеспечения информационной безопасности в среде Интернет.

Первоочередные задачи правового регулирования отношений в Интернет.

Государственная политика в области Интернет.

Раздел III. ОСОБЕННАЯ ЧАСТЬ

ТЕМА 11. ИНФОРМАЦИОННЫЕ АСПЕКТЫ ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ

Специфика правового института интеллектуальной собственности в сфе­ре регулирования информационных отношений и обращения информации.

Особенности регулирования информационных отношений институтом ав­торского права при производстве, передаче и распространении информации.

Особенности регулирования информационных отношений институтом авторского права при производстве, передаче и распространении программ для электронных вычислительных машин, при создании, эксплуатации баз данных, в процессах поиска и получения информации из баз данных.

Особенности регулирования информационных отношений институтом патентного права.

Особенности регулирования информационных отношений институтом ноу-хау.

ТЕМА 12. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННЫХ

ОТНОШЕНИЙ ПРИ СОЗДАНИИ И РАСПРОСТРАНЕНИИ

МАССОВОЙ ИНФОРМАЦИИ

Особенности информационных правоотношений, возникающих при про­изводстве, распространении и потреблении массовой информации.

Правовые гарантии свободы массовой информации. Недопустимость зло­употребления свободой массовой информации. Недопустимость ущемления свободы массовой информации.

Правовые формы организации деятельности средства массовой информа­ции. Учредители. Лицензирование деятельности СМ И. Роль государства в дея­тельности СМИ-. Государственная поддержка СМИ.

Правовой статус журналиста.

Отношения средств массовой информации с гражданами, организациями, органами государственной власти. Освещение деятельности органов государ­ственной власти средствами массовой информации.

Опубликование в СМИ нормативных правовых актов.

Правовое регулирование отношений в области производства и распро­странения рекламы как разновидности массовой информации.

Межгосударственное сотрудничество в области массовой информации.

Ответственность за правонарушения в области массовой информации.

Опыт правового регулирования информационных отношений, возникаю­щих при производстве и распространении.массовой информации за рубежом.

Массовая информация в Интернет, средства массовой информации и Ин­тернет.

ТЕМА 13. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННЫХ ОТНОШЕНИЙ В ОБЛАСТИ БИБЛИОТЕЧНОГО ДЕЛА

Особенности информационных правоотношений, возникающих при про­изводстве, распространении и потреблении библиотечной информации.

Права и обязанности граждан и иных субъектов в области библиотечного дела.

Обязанности государства в области библиотечного дела.

Правовые условия сохранения и использования культурного достояния народов Российской Федерации в области библиотечного дела.

Правовое регулирование взаимодействия библиотек.

Государственно-правовое регулирование в области библиотечного дела.

Защита авторских прав при поиске и получении библиотечной информации.

ТЕМА 14. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННЫХ ОТНОШЕНИЙ В ОБЛАСТИ АРХИВНОГО ДЕЛА И АРХИВОВ

Особенности информационных правоотношений, возникающих при формировании архивов, распространении и потреблении архивной информа­ции.

428

Приложение № 1

Программа курса «Информационное право»

429

 

 

Правовой режим архивов.

Государственно-правовое управление архивным делом в Российской Фе­дерации

Комплектование, хранение и учет архивных фондов

Правовая регламентация порядка доступа кархивным фондам и использо­вания архивных документов

Ответственность за нарушение законодательства об архивном фонде Рос­сийской Федерации и архивах.

Международно-правовое регулирование отношении в области архивного дела

ТЕМА 15. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННЫХ ОТНОШЕНИЙ В ОБЛАСТИ ГОСУДАРСТВЕННОЙ ТАЙНЫ

Особенности информационных правоотношений, возникающих при производстве, передаче и потреблении информации, составляющей государ­ственную тайну Ограничение прав субъектов, связанных с государственной тайной.

Перечни сведении, составляющих государственную тайну. Сведения, ко­торые не мо!ут относиться к государственной тайне.

Процедура отнесения сведений к государственной тайне и их засекречива­ния. Рассекречивание сведений и их носителей.

Право распоряжения сведениями, составляющими государственную тай­ну. Проблема собственности в связи с информацией, составляющей государ­ственную тайну

Государственно-правовая защита государственной тайны

Контроль и надзор за обеспечением защиты государственной тайны.

ТЕМА 16  ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННЫХ ОТНОШЕНИЙ В ОБЛАСТИ КОММЕРЧЕСКОЙ ТАЙНЫ

Особенности информационных правоотношений, возникающих при про­изводстве, передаче, распространении и потреблении информации, состав­ляющей коммерческую тайну.

Правовой режим коммерческой тайны

Охрана коммерческой тайны в трудовых отношениях

Права и обязанности органов государственной власти и оритнов местного самоуправления в отношении коммерческой тайны

Защита прав на коммерческую тайну

ТЕМА 17   ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННЫХ ОТНОШЕНИЙ В ОБЛАСТИ ПЕРСОНАЛЬЫЫХ ДАННЫХ

Особенности информационных правоотношении, возникающих при про­изводстве, передаче и распространении персональных данных Правовые основания работы с персональными данными

Права субъекта персональных данных

Права и обязанности держателя (обладателя) массивов персональныхдан-ных (баз персональных данных) по работе с персональными данными

Правовое положение Уполномоченного по правам субъектов персональ­ных данных

Государственно-правовое регулирование в области персональных данных

«все книги     «к разделу      «содержание      Глав: 66      Главы: <   61.  62.  63.  64.  65.  66.