На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 2 март–апрель 2010 г.
Тема номера:
СОЗДАНИЕ КОРПОРАТИВНОЙ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

О противоречиях в нормативных и правовых документах, регулирующих защиту персональных данных

С. И. Нагорный, В. В. Донцов, к. т. н., с. н. с., А. В. Михайлов, к. т. н.


Предыдущая статьяСледующая статья

«Утопии выглядят гораздо более осуществимыми, чем в это верили прежде. И ныне перед нами стоит вопрос, терзающий нас совсем иначе; как избежать их окончательного осуществления».
Н. Бердяев. Утопия

< ... >
 

Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» ратифицируя Конвенцию Совета Европы от 28.01.81 года с поправками, одобренными Комитетом министров Совета Европы 15.06.99, о защите физических лиц при автоматизированной обработке персональных данных установил, что не будет применять Конвенцию к персональным данным:

  1. обрабатываемым физическими лицами исключительно для личных и семейных нужд;
  2. отнесенным к государственной тайне в порядке, установленном законодательством Российской Федерации о государственной тайне, при этом Российская Федерация оставляет за собой право «устанавливать ограничения права субъекта персональных данных на доступ к персональным данным о себе в целях защиты безопасности государства и общественного порядка».

Кроме этого, следует особо отметить, что Российская Федерация будет применять Конвенцию к персональным данным, которые не подвергаются автоматизированной обработке, если применение Конвенции соответствует характеру действий, совершаемых с персональными данными без использования средств автоматизации.

В последнее время уже многое сказано о проблеме персональных данных — относительно новом правовом институте информационного права, который пока еще находится в стадии формирования в российском законодательстве и практике. Тем не менее трудности остаются, причем не только в регулировании вопросов обработки персональных данных, но и в самом значении этого термина.

Так, для целей Конвенции:

  • «персональные данные» — это любая информация об определенном или поддающемся определению физическом лице (субъект данных);
  • «автоматизированная база данных» — это любой набор данных, подвергающихся автоматизированной обработке.

При этом «автоматизированная обработка» включает в себя следующие операции, осуществляемые полностью или частично с помощью автоматизированных средств: хранение данных, осуществление логических и/или арифметических операций с этими данными, их изменение, уничтожение, поиск или распространение.

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», реализуя цель «обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну», установил, что «обработка персональных данных» — это действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных. А «персональные данные» — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

В этой связи, если следовать норме:

  • при перечислении сведений через союз «и» либо через запятую с союзом «и» перед последней категорией относятся все сведения в совокупности;
  • при перечислении сведений через запятую или союз «или» относится каждое сведение в отдельности;
  • сведения, перечисленные после союза «а также», являются новыми, отличными от предыдущих сведениями.

Таким образом, становится очевидной некорректность принятой трактовки «персональные данные» Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

< ... >
 


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2017 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100