РЕФЕРАТ 3. Правовое регулирование информационных отношений в области персональных данных
Институт защиты персональных данных сегодня уже не является той категорией, которую можно регулировать только национальным правом. Важнейшей особенностью современных автоматизированных информационных систем является «наднациональность» многих из них, «выход» их за пределы границ государств, развитие общедоступных мировых информационных сетей, таких, как Интернет, формирование единого информационного пространства в рамках таких международных структур. В мире и в Европе отношения, связанные с обращением персональных данных, регулируются достаточно давно. Актуальность и своевременность принятия законов, регулирующих отношения в области защиты персональных данных, подтверждается зарубежным опытом.
Совет Европы в 1980 г. разработал Европейскую конвенцию о защите физических лиц в вопросах, касающихся автоматической обработки личных данных, вступившую в силу в 1985 г. В Конвенции определяется порядок сбора и обработки данных о личности, принципы хранения и доступа к этим данным, способы физической защиты данных. Конвенция гарантирует соблюдение прав человека при сборе и обработке персональных данных, принципы хранения и доступа к этим данным, способы физической защиты данных, а также запрещает обработку данных о расе, политических взглядах, здоровье, религии без соответствующих юридических оснований.
Для сравнения можно отметить подходы России к решению этой проблемы. Российская Федерация, подписав указанную конвенцию в 2001 г., ратифицировала ее спустя 4 года, а к практической защите персональных данных приступила лишь с 2007 г. Завершить в целом этот процесс, как планировалось, к началу 2010 г. ей не удалось из-за экономических условий, и Госдума продлила срок еще на год. Также в России был принят закон «О персональных данных».
|
|
|
Основа гарантий права на неприкосновенность частной жизни заложена в Конституции Республики Беларусь, где провозглашается:
"Каждый имеет право на защиту от незаконного вмешательства в его личную жизнь, в том числе от посягательства на тайну его корреспонденции, телефонных и иных сообщений, на его честь и достоинство" (ст. 28).
Правовой режим защиты информации о частной жизни и персональных данных физических лиц устанавливается законом "Об информации, информатизации и защите информации".
Белорусское законодательство в области защиты персональных данных имеет настолько разрозненный характер, что надлежащая реализация права на неприкосновенность частной жизни и защиты персональных данных при использовании новых технологий становится весьма проблематичной.
|
|
|
Путаница начинается уже в понятийной базе. С одной стороны, отсутствует четкое определение информации, относящейся к частной жизни. С другой - определение персональных данных является исчерпывающим, что не позволяет распространять его на другие категории информации, - прямо не указанные в Законе, но позволяющие идентифицировать физическое лицо.
В законе "Об информации, информатизации и защите информации" информация, относящаяся к частой жизни физического лица, определена как информация, составляющая личную и семейную тайну, тайну телефонных переговоров, почтовых и иных сообщений, касающихся состояния его здоровья (ст. 18).
Более развернутое определение информации о частной жизни физического лица содержится в Инструкции о режиме доступа к документам, содержащим информацию, относящуюся к тайне личной жизни граждан, утвержденной приказом Комитета по архивам и делопроизводству Республики Беларусь от 3 июля 1996 г. № 21. Согласно ей, к тайне личной жизни граждан могут быть отнесены сведения, содержащиеся в архивных документах, использование которых без согласия заинтересованных лиц может нанести ущерб моральным и имущественным интересам граждан.
Перечислены следующие категории информации:
|
|
|
• о здоровье, семейных и интимных отношениях;
• об обстоятельствах рождения, усыновления, развода;
• о личных привычках и наклонностях;
• личная переписка и корреспонденция, дневниковые, телефонные, телеграфные, видео-, аудио- и другие виды сохранения информации;
• об имущественном положении, источниках доходов;
• о деятельности, содержащей коммерческую тайну;
• об интеллектуальной собственности (авторское право, изобретательское и патентное право, право на научные открытия, а также другие права, относящиеся к интеллектуальной деятельности в области производства, науки, литературы и искусства);
• сведения, разглашение которых создает угрозу личной безопасности граждан, безопасности членов его семьи и имущества;
• об участии граждан в действиях судебно-следственных органов в качестве обвиняемых, подсудимых, свидетелей и т.п., а также об обвинении в злоупотреблениях властью или служебным положением (кроме случаев, не подлежащих засекречиванию по ст.7 закона "О государственных секретах");
• о рассматривавшихся персонально в руководящих и контрольных органах КПБ делах морально-этического характера.
Однако как определение, так и перечисленные в Инструкции категории относятся к информации, содержащейся в архивах, и применение данных норм, например, к правоотношениям, возникающим в сети Интернет, может быть проблематичным.
|
|
|
В настоящее время в большинстве стран мира под персональными данными принято понимать любую информацию, относящуюся к определяемому с её помощью человеку (физическому лицу). К подобным сведениям относятся фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, номера паспорта и карточки социального страхования и т.д. Кроме того, к персональным данным относятся сведения о семейном, социальном, имущественном положении, образовании, профессии, доходах.
Недавно проведенный в США опрос показал, что современные американцы в большей мере опасаются быть ограбленными в киберпространстве, чем подвергнуться нападению в реальном мире. Согласно результатам опроса, 65 % респондентов заявили о возможном злоупотреблении их персональными сведениями. Исследователи называют кражу идентификационной информации одной из наиболее актуальных проблем для большей части населения США. Белорусов пока не в такой степени волнует утечка информации об их кредитах, доходах и налогах, владении недвижимостью, состоянии вкладов и т. п. К примеру, если в развитых странах утечка информации для организаций, работающих с персональными данными, означает удар по имиджу, потерю клиентов и серьезные финансовые издержки, то у нас систематические утечки подобных данных у некоторых операторов связи фактически никак не сказываются на их популярности. Многие из нас испытывают, как минимум, дискомфорт от подобных утечек, но свыклись с этим чувством и не слишком верят в то, что их данные могут быть надежно защищены.
Любая утечка информации в конечном итоге оборачивается финансовыми потерями для допустившей её организации – это подтверждается многолетними данными, собранными производителями средств защиты от утечек информации. При этом, как правило, убытки от утечек данных весьма ощутимы: так, согласно отчетам британской исследовательской организации, средняя стоимость утечки информации в 2008 г. составила около 2,7 млн. долларов. При этом такая «цена» характерна для сравнительно небольшой по своим масштабам утечки данных, поскольку крупные инциденты, связанные с обнародованием конфиденциальной информации, обходятся допустившим их организациям куда дороже. К примеру, в 2008-м году BankofNewYork допустил утечку информации о нескольких десятках тысяч своих клиентах, обошедшуюся ему в $866 млн. А в 2009-м три подразделения британской группы компаний были оштрафованы на сумму более £3 млн. за неспособность обеспечить адекватную защиту данных своих клиентов от утечки и кражи.
Стоит отметить, что это же исследование показало не только заинтересованность участников опроса в защите своих персональных данных от утечек, но также и недостаточную защищенность организаций от утечек информации и, в частности, персональных данных. При этом сотрудники демонстрируют практически единодушную готовность делиться закрытой корпоративной информацией со всеми желающими за вознаграждение, что еще больше усугубляет проблему.
Впрочем, проблема защиты персональных данных пока что не стоит в Беларуси так остро, как, например, в соседней России, хотя в данном случае это скорее плохо, чем хорошо. Российские организации уже сейчас задумываются о том, как защитить своих клиентов от утечек информации, а себя – от штрафов со стороны Роскомнадзора. Думаю, не за горами то время, когда за небрежное отношение с персональными данными клиентов организации будут нести реальную ответственность и в Беларуси. Тогда гораздо дешевле будет предотвратить утечку персональных данных, чем выплачивать штрафы и нести судебные издержки из-за неё.
В качестве субъектов информационных правоотношений института персональных данных выступают:
субъект персональных данных (субъект) — человек, к которому относятся соответствующие персональные данные;
держатель (обладатель) массива персональных данных (держатель (обладатель) —органы государственной власти, а также юридические лица, определяемые Правительством РБ, осуществляющие работу с массивами персональных данных на законных основаниях;
получатель персональных данных (получатель) — юридическое лицо, орган государственной власти или местного самоуправления, которому раскрываются (передаются массивы) персональные данные.
К объектам информационных правоотношений относятся: информация персонального характера.
К персональным данным относятся основные и дополнительные данные.
К основным персональным данным относятся:
идентификационный номер;
фамилия, собственное имя, отчество;
пол; дата, место рождения;
цифровой фотопортрет;
данные о гражданстве (подданстве);
данные о регистрации по месту жительства и месту пребывания;
данные о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным.
К дополнительным персональным данным относится информация:
о родителях, опекунах, попечителях,
семейном положении, супруге, детях физического лица;
о группе крови;
о прижизненном несогласии на забор органов и тканей для трансплантации при наступлении смерти;
о высшем образовании, ученой степени, ученом звании;
о роде занятий;
о пенсии, ежемесячное денежное содержание, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;
о налоговых обязательствах;
об исполнении воинской обязанности.
Определение, закрепленное в законе, устанавливает исчерпывающий перечень сведений, относящихся к персональным данным. С одной стороны такая определенность позволит гарантировать защиту данных указанных категорий информации, с другой – закрепление исчерпывающего перечня исключает отнесение к персональным данным других категорий информации.
Например, в таком случае сложно определить, относятся ли к персональным данным фотографии, видеосъемка физического лица, IP-адрес в Интернете и ряд других сведений, не указанных ни в качестве основных, ни в качестве дополнительных персональных данных.
В мировой практике выделяют особую категорию персональных данных – чувствительную информацию, обращение с которой требует особой правовой регламентации и более строгих мер защиты. К такой информации может быть отнесена информация о расовом, этническом происхождении, религиозных убеждениях, политических взглядах, членстве в профсоюзах, о здоровье и сексуальной жизни.
В Республике Беларусь законодательное выделение особо чувствительных категорий информации отсутствует и адекватной защиты им не предоставляется. Достаточно вспомнить систему хранения медицинских карточек в поликлиниках и легкость получения информации о здоровье гражданина.
Согласно нормам закона РБ «Об информации, информатизации и защите информации» информация о частной жизни физического лица и персональные данные носят режим конфиденциальности. Также в Законе РБ от 21.07.2008 "О регистре населения», который регулирует вопросы создания и ведения регистра населения для учета граждан РБ, указано, что персональные данные, содержащиеся в регистре, являются конфиденциальными.
Защита персональных данных, содержащихся в регистре, направленная на предотвращение несанкционированного вмешательства в процесс ведения регистра, в том числе попыток незаконного доступа к персональным данным, содержащимся в регистре, их блокирования, копирования, предоставления, распространения, искажения, уничтожения, а также иных неправомерных действий в отношении этих персональных данных.
Режим конфиденциальности этих данных снимается в случаях:
• обезличивания. Закон РБ «О регистре населения» указывает основания для обезличивания персональных данных. Обезличивание персональных данных может производиться в научных, статистических, социологических, медицинских и других целях путем исключения из персональных данных идентификационного номера, фамилии, собственного имени, отчества физического лица, его родителей, опекунов, попечителей, супруга (супруги), ребенка (детей), цифрового фотопортрета. Кроме указанных данных при обезличивании из персональных данных могут быть исключены и другие персональные данные в порядке, установленном распорядителем регистра.
• по желанию субъекта персональных данных
• по истечении 75 лет хранения этих данных
С момента смерти субъекта данный правовой режим подлежит изменению на режим архивного хранения. Также на архивное хранение передаются данные о лицах, вышедших из гражданства РБ или утративших гражданство РБ, постоянно проживающими за пределами территории РБ.
В целях информационного обеспечения общества могут создаваться общедоступные массивы персональных данных (справочники, телефонные книги, адресные книги и т.п.). В общедоступные массивы персональных данных с письменного согласия субъекта могут включаться следующие персональные данные: фамилия, имя, отчество, год и место рождения, адрес, номер контактного телефона, сведения о профессии, иные сведения, предоставленные субъектом и (или) полученные из открытых источников, других общедоступных массивов персональных данных, если эти источники сформированы с согласия субъекта персональных данных.
За нарушение правил защиты персональных данных и неприкосновенности частной жизни белорусское законодательство предусматривает административную и уголовную ответственность. В частности, статья 22.13 Кодекса об административных правонарушениях Республики Беларусь предусматривает наложение штрафа от 4 до 20 базовых величин за умышленное разглашение коммерческой или иной охраняемой законом тайны без согласия ее владельца лицом, которому такая коммерческая или иная тайна известна в связи с его профессиональной или служебной деятельностью. Статей 179 Уголовного кодекса Республики Беларусь предусмотрена уголовная ответственность в виде штрафа, общественных работ или ареста за незаконные сбор либо распространение сведений о частной жизни, составляющих личную или семейную тайну другого лица, без его согласия, повлекшие причинение вреда правам, свободам и законным интересам потерпевшего. Кроме того, гражданином может быть подан гражданский иск о возмещении морального вреда вследствие нарушения права на неприкосновенность частной жизни (ст. 151, 152 Гражданского кодекса).
ЛИТЕРАТУРА
1.[Электронный ресурс, 2015 г.]: http//www.naganova.3dn.ru; Шаповалов, Д.А. Правовое регулирование маркетинговой деятельности. Проблемно-тематический курс. – М.: Изд-во МИЭП, 2012 г.
2.Сидорчук, В.К. Хозяйственное право: учебное пособие. – Мн.: РИПО, 2015.
3. Колеснева, Е.П., Любецкий, П.Б. Рекламная деятельность: уч. Пособие для студентов высших учебных заведений по экономическим специальностям. – Мн.: ТетраСитемс, 2009.
4.Чернецкая, Н.А. Информационное право: ответы на экзаменационные вопросы. – Мн.: Тетралитет, 2014.
5.Правовое регулирование маркетинговой деятельности. Учебно-методический комплекс. Автор-составитель: Веселкова Е.Г. – М.:РГТЭУ, 2009.
Дата добавления: 2018-05-12; просмотров: 774; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!