- Главная
- Администрация муниципального района
- Деятельность отделов
- Отдел информатизации
О персональных данных

Довольно часто работая с различными документами сталкиваешься с таким правовым понятием как "персональные данные". Этот юридический термин в последнее время у многих на слуху. Сегодня подписывая всевозможные договоры с разными организациями (банки, страховые компании, интернет провайдеры и т.д.) Вам наверное ни раз предлагали помимо договора подписать к нему и некое соглашение об использовании (обработке) ваших персональных данных. Правда иногда это соглашение может присутствовать в самом тексте договора, но суть от этого не меняется. Что же собой представляют эти "персональные данные"? Какова их ценность? В чем заключается их защита?
Как известно, каждый гражданин в нашей стране имеет право на личную жизнь. При этом государство гарантирует (по крайней мере на бумаге) неприкосновенность ее и защиту. Так согласно основному закону страны (ст.ст. 23, 24 Конституции РФ)
Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени...
Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
Конституционное право на защиту частной жизни гражданина незыблемо в современном понимании права и имеет место быть в подавляющем большинстве демократических государств. Но что собственно это такое, с юридически точки зрения, "частная жизнь"?
Обозначая свою правовую позицию по данному вопросу Конституционный Суд РФ в своем Определении от 09.06.2005 N 248-О разъясняет, с точки зрения основного закона, что из себя представляет право на неприкосновенность частной жизни: "это предоставленная человеку и гарантированная государством возможность контролировать информацию о самом себе, препятствовать разглашению сведений личного, интимного характера. В понятие "частная жизнь" включается та область жизнедеятельности человека, которая относится к отдельному лицу, касается только его и не подлежит контролю со стороны общества и государства, если она носит непротивоправный характер."
Так вот, именно для обеспечения защиты и реализации неприкосновенности частной жизни, в законодательство была введена некая юридическая конструкция - "персональные данные", которая призвана была защитить некие данные относящиеся к "определенной персоне". Эти "данные" с этого момента (по замыслу законодателя) перестают быть свободными в обращении, на них накладывается специальный юридический режим, суть которого заключается в использование этих данных третьими лицами только в строго определенном законом порядке. Неприкосновенность частной жизни и персональные данные всегда неразрывно связаны между собой. В мировой практике эта правовая конструкция (персональные данные) известна давно и используется очень широко, особенно в век информационных технологий.
В 1981 г. в Страсбурге была подписана Конвенция о защите физических лиц в связи с автоматической обработкой персональных данных (далее Конвенция). Россия ратифицировала Конвенцию в 2005 году.
Согласно положениям этой Конвенции персональные данные, проходящие автоматическую обработку:
· должны быть получены и обработаны добросовестным и законным образом;
· должны накапливаться для точно определенных и законных целей и не использоваться в противоречии с этими целями;
· должны быть адекватными, относящимися к делу и не быть избыточными применительно к целям, для которых они накапливаются;
· должны быть точными и в случае необходимости обновляться;
· должны храниться в такой форме, которая позволяет идентифицировать субъектов данных не дольше, чем этого требует цель, для которой эти данные накапливаются.
В связи с тем, что Россия стала участницей данной Конвенции, и развивая положения установленные Конституцией РФ, был принят Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее Закон о персональных данных).
Согласно ст. 3 Закона о персональных данных
Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
Таким образом, персональные данные это прежде всего информация. В свою очередь, информация - это сведения сообщения, данные) независимо от формы их представления (Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"). Далее, согласно закону данная информация должна относиться к конкретному лицу (определенному или определяемому физическому лицу), т.е. субъектом персональных данных может быть только физическое лицо. Все это вполне укладывается в рамки ст. 2 Конвенции, согласно чему персональной информацией признана любая информация, касающаяся конкретного или могущего быть идентифицированным лица (субъекта данных).
Обычно к персональным данным относят такие сведения о лице как паспортные данные, ИНН, СНИЛС, ФИО, адрес места жительства, медицинская карта, телефонный номер и др. сведения, подпадающие под определение, приведенное в ст. 3 Закона о персональных данных. Важно понять одно, что с принятием Закона о персональных данных сведения о лице, подпадающие под определения "персональных данных", могут использоваться (обрабатываться) третьими лицами, за некоторым исключением, только с его согласия, и только в строго определенном порядке. Вот почему в последнее время подписывая какой-либо договор, в дополнение к нему, просят подписать также и согласие на обработку персональных данных, т.к. без этого сделать что-либо с этими данными, не нарушая Закон о персональных данных, будет проблематично.
Лица обрабатывающие персональные данные называются операторами. Согласно ст. 3. Закона о персональных данных оператор это
Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Принципы которых должен придерживаться оператор при обработке персональных данных, помимо вышеуказанных из Конвенции, отражены в ст. 5 Закона о персональных данных. Основная идея заложенная законодателем заключается в том, что оператор при обработке персональных данных должен прежде всего четко определить: объем обрабатываемых персональных данных их содержание и цель обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. На этом и базируется в целом Закон о защите персональных данных.
Основной контроль и надзор за обработкой персональных данных осуществляет Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Так как обработка персональных данных строго регламентирована, какие персональные данные имеет право обрабатывать тот или иной оператор можно узнать из реестра операторов, осуществляющих обработку персональных данных. В реестре приведен перечень сведений (персональных данных), которые оператор имеет право обрабатывать. Правда стоит отметить, что на сегодня не все операторы пока подали в Роскомнадзор соответствующие уведомления, что в принципе само по себе уже говорит о недобросовестности того или иного оператора в сфере обработки им персональных данных.
Будьте внимательны подписывая данное соглашение (соглашение об обработке персональных данных). Ознакомьтесь с ним, обратите внимание на срок, в течение которого оператор имеет право осуществлять обработку. Перечень информации (персональных данных) полученной от вас должен укладываться в рамки перечня, представленного оператором в Роскомнадзор, а также соответствовать целям обработки. В любом случае помните, что предоставив когда-либо оператору согласие на обработку персональных данных, субъект персональных данных, вправе также его и отозвать при необходимости. И оператор, получив такой отзыв, уже не вправе (за некоторыми исключениями, указанных в законе) будет осуществлять обработку ваших персональных данных. Это очень важный момент, который в некоторой степени защищает интересы субъекта персональных данных. Ведь штрафы за нарушения в сфере защиты персональных данных довольно высоки, и операторам, как ни странно, здесь выгоднее соблюсти закон нежели его нарушить.
* * *
МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ ДАННЫХ" И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ АДМИНИСТРАЦИЕЙ ОКТЯБРЬСКОГО МУНИЦИПАЛЬНОГО РАЙОНА ЕВРЕЙСКОЙ АВТОНОМНОЙ ОБЛАСТИ
Постановление администрации муниципального района от 16.10.2014 № 164 "Об утверждении типовой формы согласия на обработку персональных данных служащих администрации муниципального района и типовой формы разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные"
Постановление администрации муниципального района от 06.11.2014 № 179 "Об утверждении политики безопасности информационных систем персональных данных в администрации муниципального образования "Октябрьский муниципальный район"
Oсновные понятия закона 152-ФЗ «О персональных данных»
| | |
Персональные данные | Любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). | ФИО, дата и место рождения, адрес, имущественное положение, образование, профессия и доходы. |
Оператор | Государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. | Любая коммерческая, некоммерческая, государственная, частная организация, так как на попечении любой организации находятся персональные данные, как минимум, ее служащих. |
Обработка персональных данных | Практически любые действия (операции) с персональными данными. | Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение). Кроме того, использование, распространение, передача, обезличивание, блокирование, уничтожение. |
Распространение персональных данных | Действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц. | Обнародование персональных данных в СМИ, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом. |
Обезличивание персональных данных | Действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных. | Результаты статистических опросов - обезличенные данные. |
Информационная система персональных данных | Информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств . | База данных, например, оператора сотовой связи, содержащая персональные данные клиентов компании. Кроме того, средства для анализа записей в БД, импорта/экспорта информации, передачи данных и т.д. (см. определение «обработки персональных данных»). |
Конфиденциальность персональных данных | обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания. | Требование обеспечить защиту от утечек. |
ИНФОРМАЦИЯ о ходе выполнения мероприятий по защите информации в муниципальных информационных системах, в том числе информационных системах персональных данных администрации Октябрьского муниципального района
Защита прав субъектов персональных данных
В соответствии с п. 1 ст. 23 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» и п. 1 Положения о Федеральной службе по надзору в сфере связи и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16.03.2009 года № 228, уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи и массовых коммуникаций (Роскомнадзор).
Управление Роскомнадзора по Дальневосточному федеральному округу обращает внимание органов государственной власти, муниципальных органов всех видов, юридических и физических лиц, зарегистрированных на территории Хабаровского края, Еврейской автономной области и осуществляющих или намеревающихся осуществлять обработку персональных данных, о необходимости подачи уведомления об обработке персональных данных. Такое требование предписано статьей 22 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
Целью Федерального закона № 152-ФЗ является обеспечение защиты конституционных прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Под определением «обработка персональных данных» понимаются любые действия с персональными данными, включающие сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
Исходя из этой трактовки, под юрисдикцию закона «О персональных данных» попадают все без исключения органы государственной власти, муниципальные органы, практически все юридические лица и индивидуальные предприниматели, товарищества и кооперативы всех видов. И все эти хозяйствующие субъекты объединены определением «оператор, ведущий обработку персональных данных», а значит, обязаны направить соответствующее уведомление в уполномоченный орган, каким у нас в регионе является Управление Роскомнадзора по Хабаровскому краю и Еврейской автономной области.
Более подробную информацию можно получить на сайте Управления Роскомнадзора http://27.rkn/gov.ru/directions/pd/.
В соответствии с Федеральным законом 152-ФЗ все операторы (органы государственной и муниципальной властей, юридические или физические лица), до начала обработки персональных данных обязаны направить в уполномоченный орган по защите прав субъектов персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 закона, уведомление об обработке (о намерении осуществлять обработку) персональных данных.;
Процедуру его оформления и предоставления в Управление Роскомнадзора по ЕАО можно рассмотреть подробнее, воспользовавшись презентацией "Уведомление об обработке персональных данных" (Скачать)
Еще немного информации о персональных данных из газеты "Защита информации":
- Что делать с персональными данными?
Для реализации Федерального закона «О персональных данных» утвержден «Порядок проведения классификации информационных систем персональных данных». Что нам это дает? К чему обязывает?
- Законодательная и нормативная правовая база обеспечения информационной безопасности Российской Федерации
В статье проанализированы требования основных законодательных и нормативных актов в области информационной безопасности и технической защиты информации, действующих на территории Российской Федерации. На основе правоприменительной практики отмечены положительные моменты и недостатки действующей законодательной и нормативно-правовой базы в области информационной безопасности.