«Утопии выглядят гораздо более осуществимыми, чем в это верили прежде.
И ныне перед нами стоит вопрос, терзающий нас совсем иначе; как избежать их окончательного осуществления».
Н. Бердяев. Утопия
< ... >
Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» ратифицируя Конвенцию Совета Европы от 28.01.81 года с поправками, одобренными Комитетом министров Совета Европы 15.06.99, о защите физических лиц при автоматизированной обработке персональных данных установил, что не будет применять Конвенцию к персональным данным:
- обрабатываемым физическими лицами исключительно для личных и семейных нужд;
- отнесенным к государственной тайне в порядке, установленном законодательством Российской Федерации о государственной тайне, при этом Российская Федерация оставляет за собой право «устанавливать ограничения права субъекта персональных данных на доступ к персональным данным о себе в целях защиты безопасности государства и общественного порядка».
Кроме этого, следует особо отметить, что Российская Федерация будет применять Конвенцию к персональным данным, которые не подвергаются автоматизированной обработке, если применение Конвенции соответствует характеру действий, совершаемых с персональными данными без использования средств автоматизации.
В последнее время уже многое сказано о проблеме персональных данных — относительно новом правовом институте информационного права, который пока еще находится в стадии формирования в российском законодательстве и практике. Тем не менее трудности остаются, причем не только в регулировании вопросов обработки персональных данных, но и в самом значении этого термина.
Так, для целей Конвенции:
- «персональные данные» — это любая информация об определенном или поддающемся определению физическом лице (субъект данных);
- «автоматизированная база данных» — это любой набор данных, подвергающихся автоматизированной обработке.
При этом «автоматизированная обработка» включает в себя следующие операции, осуществляемые полностью или частично с помощью автоматизированных средств: хранение данных, осуществление логических и/или арифметических операций с этими данными, их изменение, уничтожение, поиск или распространение.
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», реализуя цель «обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну», установил, что «обработка персональных данных» — это действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных. А «персональные данные» — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
В этой связи, если следовать норме:
- при перечислении сведений через союз «и» либо через запятую с союзом «и» перед последней категорией относятся все сведения в совокупности;
- при перечислении сведений через запятую или союз «или» относится каждое сведение в отдельности;
- сведения, перечисленные после союза «а также», являются новыми, отличными от предыдущих сведениями.
Таким образом, становится очевидной некорректность принятой трактовки «персональные данные» Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
< ... >
