Teză Pe tema: „Protecția datelor cu caracter personal în sistemul informațional al organizației MCU „Centrul de Tineret” MO districtul Korenovskiy
Tema acestei lucrări este extrem de relevantă în epoca noastră și totul pentru că în secolul XXI există tot mai multe inovații și abilități de calculator. Există din ce în ce mai multe oportunități pentru sisteme de hacking. După cum știți, crearea sistemelor informaționale (IS) crește productivitatea oricărei organizații (întreprinderi), cu orice formă de proprietate. Utilizatorii acestui sistem pot obține rapid datele de care au nevoie pentru a-și îndeplini sarcinile.
Dar, în ciuda numeroaselor avantaje ale producției de computere, există multe dezavantaje. Cea mai frecventă problemă astăzi este că atacatorii pot obține cu ușurință acces la datele dvs. personale. Având acces la diferite baze de date (DB), atacatorii le pot folosi pentru a stoarce bani, alte informații valoroase, bunuri materiale și alte lucruri.
Protecția datelor cu caracter personal este un subiect fierbinte în țara noastră, întrucât nu există atât de multă legislație. Dar nu toți specialiștii care lucrează la întreprindere știu să-și protejeze sistemul informatic, prin urmare, specialiștii în securitatea informațiilor sunt responsabili nu numai de securitatea sistemului informațional, ci și de sistemul de pregătire a personalului. Scopul lucrării, în prezent, este protecția datelor cu caracter personal, care este în primul rând. Cel mai adesea, atacatorii sunt interesați de informațiile stocate în bazele de date ale structurilor de stat, cum ar fi Ministerul Afacerilor Interne, Serviciul Federal de Securitate și altele, precum și organizațiile controlate de aceștia, cum ar fi instituțiile de sănătate și de învățământ. Din ce în ce mai mult, în mass-media apar articole pe tema fraudei populare prin SMS. Dar, după ce obține acces la baza de date a unei organizații medicale, un atacator poate șantaja pacientul sau rudele acestuia sau îi poate distruge reputația.
Prin urmare, sarcina acestei teze este de a dezvolta un sistem integrat de securitate a datelor cu caracter personal în cadrul Departamentului de Tineret al orașului Korenovsk, a cărui sarcină este nu numai să dezvolte, ci și să implementeze un sistem de protecție a datelor cu caracter personal, precum și să întocmească în detaliu soluții de protecție a sistemelor informatice a datelor cu caracter personal și să calculeze fondurile cheltuite pentru instalarea și protecția datelor cu caracter personal împotriva intrușilor.
Subiectul studiului lucrării mele a fost protecția datelor cu caracter personal în MKU „Centrul Tineretului” Metoda de cercetare a fost Dezvoltarea și implementarea măsurilor de protecție a datelor cu caracter personal în MKU „Centrul Tineretului”
Înființarea Centrului de Tineret MKU este angajată în dezvoltarea și organizarea proiectelor de tineret, creează condiții și forme de sprijin pentru ideile și inițiativele tinerilor, precum și asistența veteranilor Marelui Război Patriotic și a celor săraci. Colaborează cu instituțiile de învățământ din raionul Korenovsky etc.
În cursul studierii acestei organizații, s-a constatat că insecuritatea datelor cu caracter personal în această organizație este o problemă destul de mare, iar toate computerele personale nu au programe antivirus instalate, metode criptografice de protecție a informațiilor, bazele de date sunt disponibile gratuit pentru toate comitetele. angajați fără niveluri de acces.
S-a decis instalarea unui program de creare VPN, care este o combinație de rețele locale și computere individuale printr-un mediu extern de transfer de informații deschis într-o singură rețea virtuală corporativă care asigură securitatea datelor în circulație.
Pe parcursul lucrărilor, a fost achiziționat un firewall cisco asa, antivirus web + Kaspersky, un program de blocare a dispozitivelor care este conceput pentru a proteja și elimina scurgerile de informații, programul xspider vă permite să scanați și să căutați vulnerabilități.
Întrucât sarcina lucrării a fost nu numai crearea, ci și implementarea unui sistem securizat de date cu caracter personal, în cursul lucrării a fost dezvoltată o rețea locală sigură a organizației MCU „Centrul de tineret” din districtul Korenovsky, prin care circulă în canale securizate informații legate de datele personale, precum și mijloace software și hardware de protecție. În special, a fost propusă o politică de securitate de bază pentru a proteja împotriva accesului neautorizat la resursele critice. Pe parcursul implementării, toate informațiile rămân protejate și doar fiecare specialist al Centrului de Tineret are acces la acestea, sub o parolă și control personal, precum și șeful de secție, întrucât are acces pentru a vizualiza datele de pe computerul său, fără a utiliza computerul specialiștilor, care mult mai sigur și mai convenabil.
Trimiteți-vă munca bună în baza de cunoștințe este simplu. Utilizați formularul de mai jos
Studenții, studenții absolvenți, tinerii oameni de știință care folosesc baza de cunoștințe în studiile și munca lor vă vor fi foarte recunoscători.
postat pe http://allbest.ru
Institutul Național de Cercetare pentru Educație Profesională Continuă
Test
Protecția datelor personale ale angajaților
Disciplina: Legea cu privire la protectia datelor cu caracter personal
Realizat de: ascultător
Avakyan Raisa Iurievna
Profesor:
Lavrentieva Elena Iurievna
Moscova - 2017
INTRODUCERE
2.3 Asigurarea protectiei datelor cu caracter personal detinute de angajator
2.4 Responsabilitatea pentru dezvăluirea datelor personale ale unui angajat
CAPITOLUL 3
INTRODUCERE
În societatea modernă, aproape toți oamenii, poate cu rare excepții, desfășoară activități de muncă sub diferite forme. Atunci când aplică pentru un loc de muncă, aproape fiecare cetățean, la solicitarea angajatorului, furnizează numeroase documente și completează chestionare care conțin secțiuni legate nu doar de activitățile profesionale, ci și care afectează aspecte ale vieții private a unei persoane.
Angajatorul, deja la prima cunoștință prin corespondență cu un potențial angajat, intenționează să obțină maximum de informații despre acesta, cu toate acestea, nu există un criteriu clar care să facă distincția între informațiile personale care afectează aspecte ale vieții private a unei persoane și informațiile care caracterizează o persoană în mod direct ca fiind un angajat, adică din punctul de vedere al calităților sale de afaceri și profesionale, al nivelului de educație sau al calificărilor, este o „pietră de poticnire” care îngreunează pentru angajator determinarea gradului de interferență admisibil și limitele de intruziune în viața privată a salariatului.
Această împrejurare dă naștere unor situații în care lipsa unei înțelegeri clare a ce informații trebuie recunoscute ca obiect de protecție sau, în general, datele personale ale unui angajat conduce la imposibilitatea implementării regulilor care determină procedura și condițiile pentru colectarea, stocarea, utilizarea și diseminarea informațiilor relevante în sfera muncii.
Pentru o perioadă lungă de timp, începând cu 1993, când a fost adoptată Constituția Federației Ruse, și până la intrarea în vigoare în 2002 a Codului Muncii al Federației Ruse în știința juridică rusă și, în consecință, în legislație, datele cu caracter personal au fost în mod tradițional considerate ca o instituție specială pentru protecția dreptului la viață privată, iar toate persoanele (cetățenii) situate pe teritoriul Rusiei au fost considerate purtători de date cu caracter personal, cu toate acestea, designul legal al capitolului 14 din Codul muncii „Protecția datelor cu caracter personal ale unui angajat”, precum și recunoașterea independenței juridice a categoriei „date cu caracter personal ale unui angajat” au permis legiuitorului să declare nu numai apariția unei categorii calitativ noi în legislația muncii, ci și să desemneze un plan fundamental nou pentru cercetare. Adoptarea de către Duma de Stat a Federației Ruse în 2006 a două noi legi federale „Cu privire la informații, informatizare și protecție a informațiilor” și „Cu privire la datele cu caracter personal” a devenit un fel de dovadă a necesității de a reglementa sfera de circulație a informațiilor cu caracter personal, care este practic necontrolată de stat, în condiţiile moderne de dezvoltare a societăţii. Toate cele de mai sus sugerează că studiul este relevant.
Pentru a atinge acest obiectiv, este necesar să rezolvați următoarele sarcini:
Să studieze suportul normativ și legal pentru protecția datelor cu caracter personal ale angajaților;
Luați în considerare natura juridică a datelor cu caracter personal ale angajaților;
Cercetarea reglementării legale a prelucrării datelor cu caracter personal ale angajaților;
Să studieze cadrul legal pentru stocarea, utilizarea și transferul datelor cu caracter personal ale angajaților;
Analizează protecția datelor cu caracter personal stocate de angajator;
Investigați răspunderea pentru dezvăluirea datelor personale ale unui angajat;
Realizarea unei analize a practicii de aplicare a legii în domeniul protecției datelor cu caracter personal ale angajaților;
Determinarea modalităților de îmbunătățire a legislației privind protecția datelor cu caracter personal ale angajaților.
Obiectul cercetării tezei îl constituie totalitatea relațiilor sociale care se dezvoltă în domeniul protecției datelor cu caracter personal în cadrul relațiilor de serviciu și de muncă.
Subiectul studiului îl constituie normele de drept al muncii, administrativ și informațional, precum și prevederile doctrinare ale ramurii relevante a științelor juridice, care formează împreună instituția pentru protecția datelor cu caracter personal în raporturile de serviciu și de muncă.
CAPITOLUL 1. ASPECTE TEORETICE ALE PROTECȚIEI DATELOR PERSONALE ALE SALARIAȚILOR ÎN DREPTUL MUNCII
1.1 Suport juridic și de reglementare pentru protecția datelor cu caracter personal ale angajaților
Actele internaționale, Constituția Federației Ruse, alte legi federale prevăd protecția informațiilor despre personalitatea și viața personală a cetățenilor împotriva familiarizării nerezonabile cu aceștia sau a difuzării acestor informații fără știrea (consimțământul) persoanei căreia îi sunt prezentate aceste informații. relatează.
Printre actele internaționale care protejează drepturile și libertățile omului, secretul vieții sale private și de familie, ar trebui să numim în primul rând Declarația Universală a Drepturilor Omului din 1948, Convenția pentru apărarea drepturilor omului și a libertăților fundamentale din 1950, Pactul privind drepturile civile și politice din 1976., 1995 Convenția Comunității Statelor Independente privind drepturile omului și libertățile fundamentale.
Rusia a ratificat Convenția Consiliului Europei pentru protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal din 28 ianuarie 1981, astfel cum a fost modificată la 15 iunie 1999. Legea federală din 19 decembrie 2005 N 160-FZ // СЗ RF. 2005. N 52 (partea I). Artă. 5573. cu un număr de rezerve:
1) Rusia nu va aplica Convenția datelor cu caracter personal:
a) prelucrate de o persoana fizica exclusiv pentru nevoi personale si familiale;
b) clasificat ca secret de stat în conformitate cu procedura stabilită de legislația Federației Ruse privind secretele de stat;
2) va aplica Convenția datelor cu caracter personal care nu fac obiectul prelucrării automate, dacă aplicarea Convenției este în concordanță cu natura acțiunilor efectuate cu datele cu caracter personal fără utilizarea instrumentelor de automatizare;
3) își rezervă dreptul de a stabili restricții cu privire la dreptul subiectului datelor cu caracter personal de a accesa datele personale despre el însuși pentru a proteja securitatea statului și ordinea publică.
La 10 februarie 2006, Președintele Federației Ruse a semnat Decretul N 54-RP „Cu privire la semnarea unui protocol adițional la Convenția Consiliului Europei pentru Protecția Persoanelor cu privire la prelucrarea automată a datelor cu caracter personal, privind autoritățile de supraveghere și transfer transfrontalier de date" NZ al Federației Ruse. 2006. N 7. Art. 769 .
Prin Ordinul Guvernului Federației Ruse nr. 748-r din 9 iunie 2005, a fost aprobat Conceptul pentru crearea unui sistem de înregistrare personală a populației din Federația Rusă Buletinul de legislație socială și muncii a Federației Ruse. 2005. N 7. S. 35. protecția informațiilor personale private
Constituția Federației Ruse stabilește că drepturile și libertățile omului și ale cetățeanului sunt recunoscute și garantate în Federația Rusă în conformitate cu principiile și normele general recunoscute ale dreptului internațional și în conformitate cu prezenta Constituție (articolul 17). Drepturile și libertățile fundamentale ale omului nu sunt înstrăinate și aparțin tuturor încă de la naștere (Partea 2, Articolul 17).
Exercitarea drepturilor și libertăților umane și civile nu trebuie să încalce drepturile și libertățile altor persoane (Partea 3, Articolul 17).
Principalul act actual care reglementează relațiile, într-o anumită măsură legate de datele personale ale angajatului și de protecția acestora, este Legea federală din 20 februarie 1995 N 24-FZ „Cu privire la informații, informatizare și protecția informațiilor” a RF SZ. 1995. N8. Artă. 609 (denumită în continuare Legea informațiilor).
Articolul 85 din Codul Muncii formulează două concepte de bază pentru acest capitol:
1) datele personale ale angajatului;
2) prelucrarea datelor personale ale angajatului.
Datele personale ale unui angajat conțin o serie de caracteristici care le deosebesc de alte informații despre angajat (cetățean, persoană). Acestea conțin informații care sunt necesare în mod specific angajatorului și tocmai în legătură cu relația de muncă cu un anumit angajat.
Datele personale ale unui angajat, legate în primul rând de activitatea sa de muncă, servesc drept bază pentru stabilirea statutului său juridic în muncă, a funcției sale de parte la un contract de muncă cu acest angajator.
Informațiile despre identitatea angajatului, calea de muncă, starea civilă sunt de natură pur personală, se referă doar la el, la viața și munca sa.
Dând caracter legal informațiilor specificate, Codul Muncii formulează conceptul de date personale ale salariatului (partea 1 a articolului 85) și conceptul de prelucrare a acestor date (partea 2 a articolului 85).
Prelucrarea datelor cu caracter personal ale salariatului include operațiuni (acțiuni) efectuate de angajator în persoana reprezentanților săi autorizați (de regulă, ofițeri de personal) pentru:
a) primirea
b) depozitare
c) combinație
d) transferul datelor cu caracter personal ale angajatului sau alte utilizări ale acestora.
În Convenția din 1981 pentru protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal (care este un stat membru al Consiliului Europei), conceptul de „date cu caracter personal” include orice informație referitoare la o persoană fizică, fie identificată, fie care pot fi identificate (art. 2).
În conformitate cu art. 2 din Legea federală din 20 februarie 1995 nr. 24-FZ „Cu privire la informarea, informarea și protecția informațiilor”, informații despre cetățeni (date cu caracter personal) înseamnă informații despre faptele, evenimentele și circumstanțele vieții unui cetățean, care să permită identificarea Personalitatea lui. Identificarea personală este facilitată de pașaport și de informațiile conținute în acesta.
Reglementările privind pașaportul unui cetățean al Federației Ruse, un model de formular și o descriere a pașaportului unui cetățean al Federației Ruse au fost aprobate prin Decretul Guvernului Federației Ruse din 8 iulie 1997 N 828 cu modificările ulterioare la SZ al Federației Ruse. 1997. N 28. Art. 3444; 1999. N 41. Art. 4918; 2001. N 3. Art. 242; 2002. N 4. Art. 330; 2003. N 27. Art. 2813; 2004. N 5. Art. 374. .
Datele de amprentă pot fi folosite și pentru a identifica o persoană. Pentru angajații organismelor destinate combaterii criminalității, aceste date au o importanță directă. În acest sens, la 25 iulie 1998, a fost adoptată Legea federală „Cu privire la înregistrarea de stat a amprentelor în Federația Rusă”, cu modificări la SZ a Federației Ruse. 1998. N 31. Art. 3806; 2000. N 46. Art. 4537. . Pentru anumite categorii de persoane din serviciul public public au fost adoptate instrucțiuni care prevăd obligativitatea și procedura de efectuare a înregistrării amprentelor digitale. De exemplu, Ordinul Comitetului de Stat al Federației Ruse pentru controlul circulației stupefiantelor și substanțelor psihotrope din 28 ianuarie 2004 nr. 18 a aprobat Instrucțiunea privind procedura de înregistrare obligatorie a amprentelor de stat a angajaților organismelor care controlează circulația Stupefiante și Substanțe Psihotrope Buletin de reglementări. 2004. N 11. S. 125.
1.2 Natura juridică a datelor cu caracter personal ale angajaților
În prezent, mijloacele tehnice moderne fac posibilă colectarea și prelucrarea unor cantități semnificative de informații semnificative din punct de vedere social, necesare vieții unei persoane, a societății și a statului. Dezvoltarea rapidă a tehnologiei informatice face posibilă accesarea și utilizarea diferitelor bănci de date pentru aproape orice subiect al relațiilor informaționale, în timp ce viteza de obținere și difuzare a informațiilor a crescut semnificativ. Cine deține informațiile deține lumea, cred filozofii pe bună dreptate. Informația, fiind o condiție indispensabilă vieții și activității sociale a oamenilor, subiect al atenției lor constante, există cât timp există societatea. Ea însoțește orice relații sociale, determină deciziile și acțiunile individului. În prezent, se obișnuiește să se vorbească despre existența așa-numitului mediu informațional uman.
Acum că tehnologiile informaționale au devenit universal disponibile, acestea s-au răspândit în aproape toate domeniile de activitate publică legate de informație Bachilo I.L. Legea informatiei. Fundamentele informaticii practice: manual. M., 2001. S. 16 - 20; Gorodov O.A. Fundamentele dreptului informațional rusesc: manual. SPb., 2003. S. 12. .
Organele de putere și de administrație, ghidate în cursul activităților lor de interesele societății și ale statului, colectează informațiile necesare despre fiecare dintre noi, formează diverse baze de date electronice cu date personale ale cetățenilor și, ca urmare, au informații complete. despre statutul nostru social și de proprietate. Mai mult, acţionând în baza prescripţiilor legislative, aceştia au dreptul de a cere şi de a primi de la persoanele fizice datele personale necesare, ceea ce afectează adesea sfera intereselor private ale unei persoane. Oficialii știu în general: unde, cu cine și în ce condiții trăim; unde lucrăm; ce proprietate avem; ce venituri primim, ce cheltuieli suportam etc.
Cu toate acestea, orice informație sistematizată semnificativă din punct de vedere social poate fi folosită atât în beneficiul, cât și în detrimentul oamenilor. Statul a căutat întotdeauna să cunoască cât mai multe despre viața privată a cetățenilor săi și să le gestioneze pe baza acestor cunoștințe. Chiar și Platon în tratatul său despre starea lui Platon. Stat // Adunat. cit.: În 4 vol. T. 3. M., 1994. S. 79 - 420. a scris despre necesitatea de a pune comportamentul oamenilor sub controlul total al „ochiului atotvăzător” al statului.
Istoria arată că astfel de încercări de utilizare a datelor personale (personale) ale cetățenilor, informații despre viața lor privată au fost deja făcute în mod repetat în practica diferitelor regimuri politice. Cu toate acestea, trebuie recunoscut faptul că formarea și utilizarea bazelor de date electronice cu datele personale ale cetățenilor este un proces obiectiv care se desfășoară acum în multe țări dezvoltate ale lumii, unde, în paralel, se creează și diverși identificatori personali universali. .
Nu este o coincidență că deja în anii 80. al secolului trecut, în unele țări din Europa de Vest, caracterizând transparența informațională a informațiilor despre viața personală a cetățenilor pentru autorități și administrație, mari corporații publice și private, au început să folosească un termen special - „oameni de sticlă” Kozlova N. Glass oameni // RG. 2001. 28 iunie. . Mulți experți străini și autohtoni, pentru a îmbunătăți sistemul existent de identificare a cetățenilor, propun deja să folosească amprenta digitală și pașapoartele genetice peste tot. Jukov I. Informația aspirată din deget este cea mai precisă // AiF. Petersburg. 2003. februarie. nr. 9; Severov M. Este omenirea condamnată la un recensământ genetic? // AiF. Petersburg. 2003. aprilie. nr. 17. . Totodată, aceștia nu neagă existența unui potențial pericol al funcționării unor astfel de instituții de control, mai ales în ceea ce privește asigurarea confidențialității datelor ce urmează a fi înregistrate și utilizate.
Odată cu adoptarea noului Cod al Muncii al Federației Ruse, oamenii legii se confruntă cu nevoia de a pune în practică Capitolul 14 „Protecția datelor personale ale unui angajat”. Potrivit art. 85 din Codul Muncii al Federației Ruse, datele personale ale unui angajat - informații necesare angajatorului în legătură cu relațiile de muncă și referitoare la un anumit angajat. Codul stabilește cerințele de bază care trebuie respectate la prelucrare, adică la primirea, stocarea, combinarea, transferul sau orice altă utilizare a datelor personale ale unui angajat. În același timp, o condiție prealabilă pentru legalitatea raporturilor juridice în curs de dezvoltare pentru a obține informații semnificative este participarea angajatului însuși la acestea.
În general, o astfel de definire legislativă a datelor personale ale salariatului pare a fi nereușită, întrucât conceptul astfel formulat nu evidențiază trăsăturile esențiale ale acestui tip de informații, nu definește limitele posibilei cereri și primire a acesteia.
Pentru a determina caracteristicile esențiale ale reglementării legale a instituției numite, este necesar să ne oprim asupra chestiunii naturii juridice a datelor cu caracter personal ale salariatului: să se stabilească ce loc ocupă resursa informațională desemnată în sistemul persoanelor juridice existente. . În literatura juridică, relațiile publice care se dezvoltă cu privire la prelucrarea datelor cu caracter personal ale angajaților și reglementate de normele de drept sunt denumite relații de muncă informaționale, care constituie o instituție separată a dreptului muncii Dvoretsky A.V. Protecția datelor cu caracter personal în conformitate cu legislația Federației Ruse: Rezumat al tezei. dis. ... cand. legale Științe. Tomsk, 2005. S. 7. . Acest lucru subliniază natura lor specială - sunt formate despre un tip special de informații.
În prezent, actul „de profil” de reglementare legislativă a relațiilor în legătură cu utilizarea resurselor informaționale este Legea federală din 20 februarie 1995 N 24-FZ „Cu privire la informații, informatizare și protecție a informațiilor” a RF SZ. 1995. N 8. Art. 609. (denumită în continuare Legea informației), care, în temeiul art. 23 și 55 din Constituția Federației Ruse în partea 2 a art. 10 împarte informațiile cu acces restricționat în informații clasificate ca secrete de stat și informații confidențiale.
Problemele de protecție și protecție a secretelor de stat sunt reglementate de legea RF Legea din 21 iulie 1993 N 5485-1 „Cu privire la secretele de stat”; Decretul președintelui Federației Ruse din 11 februarie 2006 N 90 „Pe Lista informațiilor clasificate ca secrete de stat”. . Conform Legii privind informațiile, informațiile despre cetățeni (date cu caracter personal), adică informații despre faptele, evenimentele și circumstanțele vieții unui cetățean care fac posibilă identificarea personalității acestuia, sunt clasificate drept confidențiale (articolul 2, partea 5, Articolul 10, Partea 1, Art. unsprezece). Există o listă de informații confidențiale aprobată oficial Decretul președintelui Federației Ruse din 6 martie 1997 N 188 „Cu privire la aprobarea Listei de informații confidențiale”. . Acestea se împart în: date personale (secretul personal); informații oficiale (secret oficial) (articolul 139 din Codul civil al Federației Ruse); informații legate de activități comerciale (secretul comercial) Legea federală din 29 iulie 2004 N 98-FZ „Cu privire la secretele comerciale” // SZ RF. 2004. N 32. Art. 3283.; informatii profesionale legate de secretul medical, notarial, de avocat, bancar si alte tipuri de secrete; informații care constituie secretul anchetei și al procedurilor judiciare; informații care constituie secretul corespondenței, convorbirilor telefonice, trimiterilor poștale, mesajelor telegrafice și a altor mesaje; informații despre esența invenției, model de utilitate, design industrial înainte de publicarea oficială a informațiilor despre acestea. Astfel, Decretul președintelui Federației Ruse subliniază caracterul special al datelor cu caracter personal ale cetățenilor, în legătură cu alocarea acestora ca tip separat de informații confidențiale.
Principalele matrice de informații confidențiale sunt studiate în detaliu în lucrarea lui V.N. Lopatin, care a dezvăluit existența a peste 30 de tipuri de informații restricționate Lopatin V.N. Bazele juridice ale securității informațiilor: un curs de prelegeri. M., 2000. .
În același timp, este imposibil să nu ținem cont de faptul că datele personale ale angajaților individuali pot constitui un secret de stat și, în consecință, aparțin unui alt tip de informații. Așadar, potrivit părții 5 a art. 14 din Legea federală din 27 mai 2003 N 58-FZ „Cu privire la sistemul serviciului public al Federației Ruse” SZ RF. 2003. N 22. Art. 2063. „Datele cu caracter personal introduse în dosarele personale și în evidențele funcționarilor publici sunt personalizate și, în cazurile stabilite de legile federale și alte acte juridice de reglementare ale Federației Ruse, sunt clasificate ca informații care constituie secret de stat, iar în alte cazuri, informații. cu caracter confidențial”.
De exemplu, în conformitate cu art. 17 din Legea federală din 3 aprilie 1995 N 40-FZ „Cu privire la Serviciul Federal de Securitate” SZ RF. 1995. N 15. Art. 1269. „Informațiile despre angajații serviciului federal de securitate care au îndeplinit (îndeplinesc) sarcini speciale în serviciile și organizațiile speciale ale statelor străine, în grupuri criminale, constituie secret de stat și pot fi făcute publice numai cu acordul scris al acestor angajați și în cazurile prevăzute de legile federale”.
Această împrejurare nu scade în niciun fel semnificația juridică a datelor cu caracter personal ale salariatului, nu încalcă izolarea acestora, ci, dimpotrivă, contribuie la o protecție mai eficientă de către stat. Astfel, aceleași informații pot constitui atât un secret de stat, cât și informații confidențiale legate de datele personale ale unui angajat. În același timp, datele personale, în opinia noastră, pot constitui un secret oficial sau profesional. Să ne întoarcem la natura juridică a acestor tipuri de informații confidențiale.
V.N. Lopatin se referă la numărul de informații care constituie secret oficial datele cercetării prealabile, precum și secretul judiciar Lopatin V.N. Protecția juridică și protecția dreptului la un secret // Lumea juridică. 1999. nr 7. S. 40. . Dimpotrivă, Yu.V. Francifirov subliniază necesitatea de a separa secretele profesionale și de a le împărți în de stat, oficial, medical, investigativ, bancar, avocat, precum și secretul ședinței judecătorilor Francifirov Yu.V. Contradicții între publicitate și secret în procesul penal // Anchetator. 2004. Nr. 3. S. 40. . La rândul său, I.L. Petrukhin Petrukhin I.L. Secrete personale (persoană și putere). M.: Institutul de Stat și Drept al Academiei Ruse de Științe, 1998. S. 15. clasifică drept secrete profesionale medicale, protecția și reprezentarea judiciară, mărturisirea, cercetarea prealabilă, actele notariale.
Decretul menționat mai sus al președintelui Federației Ruse, care stabilește Lista informațiilor confidențiale, nu definește criteriul în legătură cu care este posibilă separarea secretelor profesionale și oficiale. În plus, în primul rând, lista informațiilor confidențiale este stabilită numai prin legea federală; în al doilea rând, la determinarea unui secret oficial, o referire la dreptul civil nu este în întregime adecvată, din cauza faptului că nu în toate cazurile un secret oficial reprezintă informație comercială.
E.L. Nikitin și A.A. Timoșenko propune să separe secretele profesionale și secretele oficiale în funcție de subiectele deținute.
Etimologia cuvântului „oficial” implică un apel la conceptul de „serviciu” (de stat sau municipal) Nikitin E.L., Timoshenko A.A. La problema naturii juridice a datelor personale ale angajatului // Jurnalul de drept rus. - 2006. - Nr. 7. . Ei consideră că este oportun să se facă referire la Legea federală din 27 mai 2003 N 58-FZ „Cu privire la sistemul de serviciu public al Federației Ruse” SZ RF. 2003. N 22. Art. 2063, unde în art. 1 Serviciul public al Federației Ruse este definit ca activitatea profesională a cetățenilor Federației Ruse pentru a asigura executarea atribuțiilor autorităților de stat ale Federației Ruse și ale funcționarilor acestora.
Secretul profesional presupune primirea de către o persoană a unor informații confidențiale în legătură cu activitățile sale pentru îndeplinirea obligațiilor unui contract de muncă și a unui contract de drept civil, dar tocmai în cadrul activităților profesionale. În acest sens, activitatea oficială este deja profesională, întrucât vizează și implementarea competențelor profesionale, însă, datorită specificului statutului juridic al salariaților, care presupune împuternicirea unor atribuții, poate fi evidențiată separat.
Nici secretele profesionale, nici secretele oficiale nu acoperă informații care devin cunoscute cetățenilor atunci când solicită protecție judiciară sau de altă natură. Prin urmare, este oportun să se evidențieze secretul justiției în mod separat, iar în componența sa să se precizeze existența secretului de tip penal, civil, administrativ de proceduri judiciare.
Secretul procedurii penale include secretul investigației (date din ancheta preliminară (articolul 161 din Codul de procedură penală al Federației Ruse)) și secretul judiciar (articolele 241, 298 din Codul de procedură penală al Federației Ruse). În același timp, trebuie avut în vedere faptul că secretul în procesul penal poate avea un caracter intern și extern. În același timp, secretul intern în procesul penal există datorită restricției stabilite privind familiarizarea cu materialele cauzei penale pentru participanții individuali la procesul penal, precum și datele privind identitatea martorilor și victimelor, clasificate în modul prevăzute de lege (aceleași date cu caracter personal).
Secretul, în special în procesul penal, dobândește un caracter extern din cauza restricției normative privind acoperirea datelor din ancheta preliminară în mass-media sau a restricției stabilite de un funcționar al autorităților de anchetă cu privire la dezvăluirea de informații către persoane neautorizate (nu participanți). în procesul penal) în cursul cercetării prealabile, precum și în cadrul unei ședințe de judecată cu închisoare.
Astfel, se poate concluziona că decretul președintelui Federației Ruse luat în considerare nu distinge în mod clar tipurile de informații confidențiale, deoarece datele personale ale unei persoane desemnate separat, inclusiv datele personale ale unui angajat, pot face parte din alte informații confidențiale.
În același timp, în procesul de includere în componența unui alt tip de informații cu acces limitat, datele personale ale salariatului, în primul rând, continuă să fie protejate de legislația muncii, iar în al doilea rând, dobândesc remediile inerente altor tipuri. de informații confidențiale.
Datele personale ale unei persoane în general și datele personale ale unui angajat în special, alături de alte secrete protejate de lege (cu excepția secretelor de stat) sunt fenomene de aceeași ordine - informații cu caracter confidențial.
În prevederile unor legi federale, conceptul de informații confidențiale este dat mai larg, dar, în același timp, există o separare nejustificată a conceptelor de alte secrete protejate de lege și de informații confidențiale. În special, partea 2 a art. 10 din Codul Vamal al Federației Ruse SZ RF. 2003. N 22. Art. 2066. deja evidențiază secrete de stat, comerciale, bancare, fiscale sau alte secrete protejate legal și alte informații confidențiale.
Potrivit lui V.N. Lopatin Lopatin V.N. Protecția juridică și protecția dreptului la un secret // Lumea juridică. 1999. N 4. S. 32., o situație similară se observă și în privința dispozițiilor art. 8 din Legea federală din 4 iulie 1996 N 85-FZ „Cu privire la participarea la schimbul internațional de informații” SZ RF. 1996. N 28. Art. 3347. .
Cu toate acestea, interpretarea literală a părții 2 a art. 8 din Legea informațiilor (evidențierea secretelor de stat și a altor informații confidențiale) nu conduce la o astfel de concluzie, deoarece această sursă juridică repetă norma numită Lege federală.
Pentru realizarea unității mecanismelor legale de protecție a datelor cu caracter personal este necesară adoptarea unei legi federale speciale care să reglementeze regimul juridic al datelor cu caracter personal în general și să stabilească un sistem unificat de protecție a acestor date, incluzând organic datele cu caracter personal. a angajaților (Capitolul 14 din Codul Muncii al Federației Ruse).
În prezent, un astfel de proiect de lege este luat în considerare în Duma de Stat a Federației Ruse Shkel T. Rușii vor fi codați // RG. 22 noiembrie 2005; Shkel T. Persoană sub protecție // RG. 2005. 25 nov. . În plus, statul nostru a ratificat Legea federală din 19 decembrie 2005 N 160-FZ „Cu privire la ratificarea Convenției Consiliului Europei pentru protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal” // SZ RF. 2005. N 52. Partea I. Art. 5573. Convenția Consiliului Europei pentru protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal Colectarea documentelor Consiliului Europei în domeniul protecției drepturilor omului și al luptei împotriva criminalității. M., 1998. S. 106 - 114., căruia i s-au alăturat 33 de state europene.
Directivele Parlamentului European și ale Consiliului Uniunii Europene din 24 octombrie 1995 N 95/46/CE privind protecția drepturilor persoanelor cu privire la prelucrarea datelor cu caracter personal și cu privire la libertatea de revizuire a acestor informații, precum precum și din 12 iulie 2002 N 2002 / merită o atenție deosebită 58/E privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice.
Aceștia au proclamat legalitatea principiului fundamental al prelucrării datelor cu caracter personal și necesitatea armonizării normelor statelor participante pentru a asigura un nivel adecvat de protecție a drepturilor și libertăților fundamentale și, în special, a dreptului la viață privată în raport cu prelucrarea datelor cu caracter personal în sectorul comunicațiilor electronice Morozov A.V., Semizarova E.V. Probleme de implementare a dreptului internațional în domeniul protecției juridice a persoanelor fizice în prelucrarea automatizată a datelor cu caracter personal // Probleme de informatizare juridică. 2005. N 5. S. 18. . În cadrul Consiliului Europei este recunoscută și protecția datelor cu caracter personal prelucrate manual Directiva CE 96/9/CE „Cu privire la protecția juridică a bazelor de date” // Accesul cetățenilor la informații juridice (materiale meselor rotunde internaționale) . SPb., 1999. .
În mod similar, protecția datelor cu caracter personal se realizează în SUA, Japonia, Australia Sokolova O.S. Datele personale ca informații cu acces limitat: probleme de reglementare legală // Drept modern. 2004. N 2. S. 21. .
În Germania, în 1977, a fost adoptat un act constituțional - Legea „Cu privire la protecția datelor cu caracter personal”, în Marea Britanie din iulie 1998 intră în vigoare Legea „Cu privire la protecția informațiilor”, în Suedia - Legea „Cu privire la protecția informațiilor” (1973), în Franța – Legea din 6 ianuarie 1978 „Cu privire la informatică, fișierele cardurilor și libertăți”, în Ungaria – Legea din 1992 „Cu privire la datele cu caracter personal și la publicarea datelor de interes public”, în Spania în 1999 a intrat în vigoare Legea Organică „Cu privire la protecția datelor cu caracter personal „Protecția datelor cu caracter personal: Experiență în reglementarea juridică / Autor-comp. E.K. Volchinskaya. M.: Galeria, 2001. . Structura actelor speciale de reglementare a relaţiilor publice în sfera muncii conţine şi prevederi separate care reglementează protecţia datelor cu caracter personal. Astfel, Statutul Muncitorilor din 1970, adoptat în Italia, stabilește o regulă conform căreia angajatorului îi este interzis, atât la angajare, cât și în cadrul relațiilor de muncă, să culeagă informații, inclusiv prin intermediul terților, despre opinii politice și religioase și orientare sindicală.angajați, precum și circumstanțe care nu sunt esențiale pentru evaluarea aptitudinii profesionale a angajaților Tikhomirova L.V. Protecția datelor personale ale unui angajat: Ghid educațional și practic. M., 2002. S. 12. . În cele din urmă, în cadrul CSI, la cea de-a paisprezecea ședință plenară a Adunării Interparlamentare a Statelor Membre ale CSI (Rezoluția din 16 octombrie 1999), a fost adoptată Legea-Model „Cu privire la datele cu caracter personal”. statele membre CSI. 2000. N 23. S. 315 - 326. .
Deci, în general, datele personale ale unui angajat pot include orice informații despre fapte, evenimente și alte circumstanțe din viața și munca unui angajat, prin care este posibilă identificarea personalității acestuia Anisimov A.N. Protecția juridică a datelor cu caracter personal ale unui angajat // Dreptul muncii. 2003. N 9. S. 31. . Dreptul de a proteja datele personale ale unui angajat, în opinia noastră, este o manifestare a dreptului constituțional la viață privată Belyaeva N.G. Dreptul la confidențialitate și acces la datele personale // Jurisprudență. 2001. N 1. S. 102. și constituie următorul set de drepturi: 1) dreptul de a deține date cu caracter personal; 2) dreptul la protecția acestora; 3) dreptul de a se bucura de alte drepturi conexe stabilite de lege (de exemplu, dreptul la secretele de familie, la protecția unui bun nume).
Este tipic pentru relațiile de muncă ca datele cu caracter personal să includă informații care permit angajatorului să implice angajatul pentru a îndeplini în mod eficient funcția de muncă. Acesta poate fi cuprins în documentele furnizate de angajat la angajare:
În documentul care dovedește identitatea salariatului;
În cartea de muncă a angajatului;
În certificatul de asigurare al asigurării de pensii de stat;
În documentele de înregistrare militară (dacă există);
În documente privind educația, calificările sau disponibilitatea cunoștințelor sau pregătirii speciale;
în acte medicale;
În alte documente care conțin informațiile necesare stabilirii raportului de muncă, inclusiv cele furnizate suplimentar de salariat din proprie inițiativă (CV-uri, adeverințele, adeverințele, diplomele laureaților diverselor concursuri etc.); în diverse comenzi privind personalul, materialele de audit și investigații interne, rapoarte și note analitice.
Cele mai multe dintre aceste materiale sunt cuprinse în documentul principal de contabilitate personalizată - un dosar personal, care constă din diferite tipuri de documentație.
Regimul juridic al documentației denumite este supus reglementării legale pe bază generală și nu poate fi de natură locală, întrucât E.M. Berkutova E.M. Berkutova Protecția datelor personale ale unui angajat // Litigii de muncă. 2005. Nr. 2. pp. 3-5. . Lista revizuită este deschisă. După cum sa menționat deja, informațiile suplimentare pot fi furnizate de către angajat din proprie inițiativă în timpul unei conversații orale cu un reprezentant al angajatorului, precum și la completarea diferitelor tipuri de chestionare și chestionare. Atunci când un cetățean este supus testării psihologice atunci când aplică pentru un loc de muncă într-o organizație, ar trebui stabilit și un regim de protecție a datelor cu caracter personal în ceea ce privește rezultatele și informațiile raportate în timpul unor astfel de evenimente.
În Regulamentul privind datele personale ale unui funcționar public de stat al Federației Ruse și modul de desfășurare a dosarului său personal Aprobat prin Decretul președintelui Federației Ruse din 30 mai 2005 N 609 // СЗ RF. 2005. N 23. Art. 2242. se indică faptul că datele personale ale unui funcționar public se înțeleg ca informații despre faptele, evenimentele și împrejurările din viața unui funcționar public, care permit identificarea personalității acestuia, și cuprinse în dosarul personal al unui funcționar public sau supus includerea în dosarul său personal în conformitate cu Regulamentul specificat (de exemplu, informații din decizia de acordare a premiilor de stat, acordarea gradelor onorifice, militare și speciale, acordarea de premii de stat (dacă există)).
Rezumând cele de mai sus, putem concluziona că datele cu caracter personal ale angajatului sunt incluse organic în sistemul de date cu caracter personal ale persoanei, constituie o entitate juridică separată - instituția dreptului muncii, sunt de natură informațională, fac obiectul unei protecții legale cuprinzătoare de către toți. metode și mijloace stabilite pentru a proteja secretele de stat și informațiile confidențiale.
CAPITOLUL 2. CARACTERISTICI ALE PROTECȚIEI DATELOR PERSONALE ALE SALARIAȚILOR ÎN DREPTUL MUNCII
2.1 Reglementarea legală a prelucrării datelor cu caracter personal ale angajaților
Legea nr. 152-FZ „Cu privire la datele cu caracter personal” interpretează destul de larg un astfel de concept ca fiind prelucrarea datelor cu caracter personal, inclusiv colectarea, sistematizarea, acumularea, stocarea, clarificarea (actualizarea, modificarea), utilizarea, distribuirea (inclusiv transferul), depersonalizarea , blocarea, distrugerea datelor cu caracter personal.
În conformitate cu partea 2 a articolului 85 din Codul muncii al Federației Ruse, prelucrarea datelor cu caracter personal ale unui angajat este primirea, stocarea, combinarea, transferul sau orice altă utilizare a datelor personale ale angajatului (de exemplu, formarea unui lista de angajați întocmită după anumite criterii, un raport asupra angajaților etc.).
Pentru a asigura drepturile și libertățile omului și ale cetățeanului, în conformitate cu articolul 86 din Codul Muncii al Federației Ruse, angajatorul și reprezentanții săi, atunci când prelucrează datele cu caracter personal ale unui angajat, trebuie să respecte următoarele cerințe generale:
1) prelucrarea datelor cu caracter personal ale unui angajat poate fi efectuată exclusiv în scopul asigurării respectării legilor și altor acte normative de reglementare, asistarea angajaților în angajare, formare și promovare, asigurarea securității personale a angajaților, controlul cantității și calității; a muncii efectuate si asigurarea securitatii bunurilor. Astfel, pentru orice alte scopuri ale organizației, prelucrarea datelor cu caracter personal este interzisă;
2) atunci când se determină sfera și conținutul datelor cu caracter personal prelucrate ale unui angajat, angajatorul trebuie să fie ghidat de Constituția Federației Ruse, Codul Muncii și alte legi federale;
3) toate datele personale ale angajatului ar trebui să fie obținute de la acesta. În cazul în care datele personale ale angajatului pot fi obținute doar de la un terț, angajatul trebuie să fie înștiințat în prealabil despre acest lucru, precum și să obțină acordul scris de la acesta. În anunț, angajatorul trebuie să informeze angajatul cu privire la scopurile, sursele preconizate și metodele de obținere a datelor cu caracter personal, precum și natura datelor cu caracter personal care urmează a fi obținute și consecințele refuzului salariatului de a-și da acordul scris pentru a le primi. Astfel, colectarea de informații despre angajat fără știrea acestuia nu este permisă;
4) angajatorul nu are dreptul de a primi și prelucra datele personale ale salariatului despre credințele sale politice, religioase și de altă natură și despre viața privată. De menționat că în cazurile legate direct de problemele relațiilor de muncă, angajatorul are dreptul de a primi și prelucra date privind viața privată a salariatului, dar numai cu acordul scris al acestuia;
5) angajatorului îi este interzis să primească și să prelucreze datele personale ale salariatului privind apartenența sa la asociații obștești sau activitățile sale sindicale. Excepție fac cazurile prevăzute de Codul Muncii al Federației Ruse sau de alte legi federale. Un exemplu este apartenența la organizații publice extremiste;
6) atunci când ia decizii care afectează interesele salariatului, angajatorul nu are dreptul de a se baza pe datele personale ale salariatului obținute numai ca urmare a prelucrării automate sau a primirii lor electronice. Această interdicție se bazează pe faptul că datele obținute pot fi folosite în context greșit. În fiecare situație, este necesar să ne ghidăm după informațiile obținute prin studierea întregului volum de documente și informații disponibile;
7) protecția datelor cu caracter personal ale angajatului împotriva utilizării sau pierderii lor ilegale trebuie să fie asigurată de angajator pe cheltuiala acestuia în modul stabilit de Codul Muncii și alte legi federale;
8) salariații și reprezentanții acestora trebuie să fie familiarizați, prin semnare, cu documentele angajatorului care stabilesc procedura de prelucrare a datelor cu caracter personal ale salariaților, precum și cu drepturile și obligațiile acestora în acest domeniu. Astfel de documente pot fi Regulamentul privind datele cu caracter personal, Instrucțiunile de lucru cu datele cu caracter personal etc.;
9) angajații nu ar trebui să renunțe la drepturile lor de a păstra și proteja secretele. Dacă reglementările locale ale angajatorului privind datele cu caracter personal sau contractul de muncă conțin o prevedere conform căreia angajatul renunță la aceste drepturi, atunci în această parte documentul va fi considerat invalid;
10) angajatorii, angajații și reprezentanții acestora trebuie să elaboreze în comun măsuri de protecție a datelor cu caracter personal ale angajaților. Una dintre sarcinile principale în acest caz este adoptarea reglementărilor locale privind datele personale.
Articolul 86 din Codul Muncii are ca scop asigurarea faptului că datele cu caracter personal sunt utilizate în primul rând în interesul salariatului: pentru a determina statutul său juridic în raport cu angajatorul, sfera și conținutul drepturilor și obligațiilor salariatului care decurg din angajare. contract, și, în consecință, contra-drepturile și obligațiile angajatorului.
Artă. 86 din Codul Muncii al Federației Ruse stabilește o listă de cerințe generale pe care angajatorul trebuie să le respecte atunci când prelucrează datele cu caracter personal, ar trebui completată cu o indicație a interdicției angajatorului de a primi următoarele informații de la o persoană care intră într-un loc de muncă și un angajat:
Informații care constituie secret de stat sau alte informații confidențiale protejate de lege, care au devenit cunoscute salariatului înainte de apariția raporturilor de muncă cu angajatorul;
Informații despre activitățile politice sau sociale anterioare ale angajatului sau persoanei care aplică pentru un loc de muncă;
Informații despre cazurile anterioare de aducere la răspundere penală (cu excepția restricțiilor stabilite pentru persoanele care obțin un loc de muncă în organele de drept din Federația Rusă și justiție, pentru activități legate de creșterea, educația copiilor, alte activități semnificative din punct de vedere social, precum și cele legate de impunerea pedepsei sub formă de privare de dreptul de a ocupa anumite funcții sau de a se angaja în anumite activități);
Date privind starea proprietății (excepție pentru persoanele care aplică pentru posturi elective);
Informații despre naționalitatea angajatului însuși, rudele apropiate, rudele, persoanele apropiate, alte persoane;
alte date similare.
Atunci când se determină sfera și conținutul datelor cu caracter personal prelucrate ale unui angajat, angajatorul trebuie să fie ghidat de Constituția Federației Ruse, Codul Muncii al Federației Ruse și alte legi federale. Această cerință îndrumă angajatorul să respecte restricțiile stabilite pentru protejarea vieții private a cetățenilor. Cu toate acestea, linia dintre informațiile solicitate de angajator în legătură cu relațiile de muncă și informațiile referitoare la viața privată a unui cetățean nu este marcată clar în niciunul dintre reglementări. De fapt, această întrebare este lăsată la latitudinea angajatorului.
Obținerea datelor cu caracter personal trebuie efectuată în conformitate cu procedura stabilită de lege. Ca regulă generală, toate datele personale ar trebui obținute de la angajatul însuși.
Totuși, legea nu reglementează acțiunile angajatorului în cazul refuzului salariatului de a furniza datele necesare. Vagitatea formulării cerințelor Codului Muncii al Federației Ruse cu privire la prelucrarea datelor cu caracter personal și însăși definiția datelor cu caracter personal, pe de o parte, permite angajatului să se opună aproape oricărei cereri pe care este ilegal să o solicite. despre. Excepție fac informațiile care pot fi obținute dintr-un carnet de muncă, pașaport, document de studii, legitimație militară și certificat de asigurare. Tot ceea ce ține de relații familiale, rude, prietenoase, domestice, intime și alte relații personale se încadrează ușor în conceptul de „viață privată”. Pe de altă parte, este destul de greu să-i reproșezi angajatorului că este interesat, de exemplu, de starea civilă a unui angajat din curiozitate inactivă, și nu în legătură cu relațiile de muncă.
Pe lângă împrejurările de natură familială și domestică (prezența unei familii, a copiilor, a căsătoriei înregistrate sau efective), angajatorul are dreptul de a solicita informații despre starea de sănătate, prezența unui handicap, vârsta angajat, locul efectiv de reședință, despre anumite calități personale care s-au manifestat la locul anterior de muncă și alte spații publice. Astfel de date pot include informații despre un cazier judiciar sau serviciu militar, care sunt informații strâns legate de sfera publică.
Dacă datele personale pot fi obținute numai de la o terță parte, atunci trebuie îndeplinite următoarele condiții:
1) notificarea angajatului de către angajator a intenției de a obține date cu caracter personal de la un terț (indicarea scopului, sursele presupuse și metodele de obținere a datelor, natura acestora, consecințele refuzului angajatului de a-și da acordul scris pentru primirea acestora) ;
2) obținerea consimțământului scris al angajatului de a primi datele sale personale de la un terț.
Din păcate, legiuitorul nu explică ce se înțelege prin consimțământ scris. În acest sens, obținerea consimțământului scris poate fi efectuată sub orice formă. De exemplu, un angajat poate scrie datele solicitate cu propria sa mână și le poate transmite angajatorului, care uneori trebuie să se asigure că datele transmise sunt corecte. Normele noului Cod al Muncii al Federației Ruse trebuie să detalieze procesul de solicitare a datelor cu caracter personal de la un angajat.
Astfel, în practica mondială, se consideră obișnuit să se solicite unei instituții de învățământ să confirme studiile primite de un angajat, să îi acorde o categorie de calificare, starea de sănătate etc.
Lipsa în lege a unei liste de cazuri în care un angajator are dreptul de a solicita date cu caracter personal de la terți la notificarea unui salariat dă naștere în practică la situații în care un angajator, raportând consecințele refuzului unui salariat de a da în scris consimțământul de a primi date cu caracter personal de la terți, poate oricând „intimida” angajatul și obține un astfel de consimțământ, întrucât legea nu garantează neutilizarea măsurilor „represive” din partea angajatorului în caz de refuz.
Codul Muncii al Federației Ruse stabilește o serie de restricții privind prelucrarea datelor cu caracter personal de un anumit tip. Astfel, angajatorul nu are dreptul de a primi și prelucra datele personale ale angajatului despre apartenența sa la asociații publice sau activitățile sale sindicale, cu excepția cazurilor prevăzute de legea federală (clauza 4 din articolul 86 din Codul Muncii al Federației Ruse). și, de asemenea, să raporteze datele personale ale angajatului în scopuri comerciale fără acordul său scris (paragraful 2 al articolului 88 din Codul Muncii al Federației Ruse). De asemenea, trebuie subliniat faptul că angajatorul poate evalua în mod independent amenințarea gravă și iminentă la adresa vieții și sănătății angajatului, gradul acesteia și, pentru a preveni o astfel de amenințare, poate furniza informații cu caracter personal oricăror terți (articolul 88 din Legea Muncii). Codul Federației Ruse).
În prezent, în organizații, se pot distinge următoarele forme de colectare a datelor personale ale unui angajat:
interviu;
chestionare;
postat pe http://allbest.ru
testarea.
Interviul este în Postat pe http://allbest.ru
programarea întrebărilor adresate candidatului pentru postul relevant în așa fel încât să dezvăluie suficient de complet gama de criterii pre-desemnate necesare pentru ocuparea unei anumite poziții cu un grad probabil de fiabilitate și fiabilitate. Este recomandabil ca organizația să elaboreze un formular special cu o listă de probleme cheie. De reținut că există întrebări pe care este interzis prin lege să le adresezi unui angajat. Astfel, articolul 64 din Codul Muncii al Federației Ruse stabilește că este interzis refuzul nerezonabil de a încheia un contract de muncă. Orice restricție directă sau indirectă a drepturilor sau stabilirea de avantaje directe sau indirecte la încheierea unui contract de muncă în funcție de sex, rasă, culoarea pielii, naționalitate, limbă, origine, proprietate, statut social și oficial, locul de reședință (inclusiv prezența sau lipsa înregistrării la locul de reședință sau de ședere), precum și alte circumstanțe care nu sunt legate de calitățile de afaceri ale angajaților, nu sunt permise, cu excepția cazurilor prevăzute de legea federală. Este interzisă refuzul încheierii unui contract de muncă pentru femei din motive legate de sarcină sau prezența copiilor.
Prin urmare, ofițerii de personal ar trebui să evite întrebările incorecte legate de motive discriminatorii. În timpul interviului este posibil să se clarifice câte locuri de muncă s-a schimbat angajatul; durata muncii într-un anumit loc; denumirea postului ocupat anterior; salariul anterior etc.
Chestionarea este utilizarea unui chestionar în care este evidențiată o listă de întrebări, la care solicitantul răspunde în scris. Cele mai importante puncte pentru care lucrătorii de personal caută de obicei răspunsuri: adresa, disciplina majoră la o universitate, școala tehnică, scopul angajării; timpul petrecut la locurile de muncă anterioare, posturi; instituții de învățământ finalizate; restricții de sănătate; serviciu militar; titluri premiate etc. În chestionare, întrebările despre naționalitate, origine, statut social și de proprietate ar trebui, de asemenea, evitate. Întrebările ar trebui să vizeze identificarea calităților de afaceri ale viitorului angajat. Nu este de dorit ca reclamantul să rămână convins că calitățile sale de afaceri sunt pe deplin în concordanță cu cele cerute, dar l-au refuzat deoarece statutul de proprietate, de exemplu, lipsa apartamentului propriu, salariile mici la locul de muncă anterior au cauzat refuzul încheierii unui contract de muncă.
În conformitate cu părțile 5 și 6 ale articolului 64 din Codul Muncii al Federației Ruse, angajatorul este obligat să raporteze motivul refuzului de a încheia un contract de muncă în scris. Totodată, refuzul poate fi atacat în instanță și este posibil ca chestionarul să facă obiectul cercetării și studiului judiciar, și este foarte posibil ca reprezentantul angajatorului în instanță să fie nevoit să explice în ce scop au fost puse anumite întrebări.
Conform paragrafului 11 al articolului 81 din Codul Muncii al Federației Ruse, un contract de muncă poate fi reziliat de către angajator în cazurile în care angajatul prezintă documente false sau informații false cu bună știință la încheierea unui contract de muncă. Prin urmare, este recomandabil să se furnizeze în chestionar marca angajatului vizavi de clauza: „Confirm exactitatea informațiilor expuse mai sus” sau: „Sunt conștient că transmiterea de informații în mod deliberat false poate servi ulterior drept bază. pentru încetarea contractului de muncă”. Totuși, aici ar trebui să se țină cont de intervalul de timp dintre completarea chestionarului de către solicitant și încheierea directă a contractului de muncă.
Și, în sfârșit, să atingem testarea, care poate deveni și o sursă de informații despre un viitor angajat. În funcție de scop, se disting de obicei următoarele tipuri de teste, care se folosesc la încheierea unui contract de muncă: pentru verificarea nivelului atins (cunoștințe sau aptitudini), pentru capacitatea de învățare, pentru interese, teste caracterologice. Testul poate avea o dublă utilizare: de a selecta solicitanții cu cele mai mari șanse de succes și de a elimina solicitanții. În cele mai multe cazuri, testele sunt mai fiabile și mai fiabile în prezicerea rezultatelor negative. Prin urmare, în practica modernă de management, acestea sunt folosite ca instrument de screening inițial și de limitare a cercului de solicitanți, în timp ce selecția finală se face folosind metode mai puțin formale.
2.2 Stocarea, utilizarea și transferul datelor personale ale angajaților
Angajatorul trebuie să stabilească o procedură pentru stocarea și utilizarea datelor cu caracter personal ale angajaților în conformitate cu cerințele Codului Muncii și ale altor legi federale. Această prevedere este cuprinsă în articolul 87 din Codul Muncii al Federației Ruse.
Stocarea informațiilor despre viața privată a unei persoane ar trebui să fie efectuată în așa fel încât să excludă posibilitatea pierderii acesteia sau a accesului neautorizat la acestea de către persoane (terțe) neautorizate. Utilizarea datelor cu caracter personal de către organismele și persoanele care le-au primit în mod legal ar trebui să fie efectuată numai în conformitate cu sarcinile pentru care au fost colectate. După cum se arată în partea 2 a art. 11 din Legea privind informațiile, datele cu caracter personal nu pot fi utilizate în scopul de a cauza daune patrimoniale și morale cetățenilor, ceea ce face dificilă exercitarea drepturilor și libertăților cetățenilor ruși. Restricționarea drepturilor cetățenilor pe baza utilizării informațiilor despre originea lor socială, rasială, națională, lingvistică, religioasă și apartenența la partid este interzisă și pedepsită în conformitate cu legislația Federației Ruse. Utilizarea informațiilor despre viața privată a unei persoane în scopuri mercenare sau în alte scopuri ilegale, conform logicii și sensului demersului legislativ, ar trebui să implice inevitabil aplicarea unor măsuri disciplinare, materiale, civile, administrative sau chiar penale (în eveniment de vătămare semnificativă a drepturilor și intereselor legitime ale cetățenilor) răspundere pentru față de vinovat. În practică, această poziție teoretică provoacă cele mai mari dificultăți în implementare.
...Documente similare
Formarea legislației privind protecția datelor cu caracter personal ale angajaților. Principalele tipuri de date personale ale angajaților. Procedura pentru activitățile angajatorului privind prelucrarea datelor cu caracter personal ale angajaților. Caracteristicile răspunderii pentru încălcarea legii.
lucrare de termen, adăugată 19.03.2015
Prelucrarea, stocarea și utilizarea datelor personale ale angajatului. Drepturile angajaților în domeniul protecției datelor cu caracter personal. Răspunderea disciplinară și administrativă pentru încălcarea regulilor care reglementează prelucrarea și protecția datelor cu caracter personal ale unui angajat.
lucrare de termen, adăugată 19.03.2015
Conceptul de reglementare legală a datelor cu caracter personal ale angajaților în conformitate cu Codul Muncii al Rusiei. Studiul relațiilor de muncă în domeniul protecției datelor cu caracter personal ale unui angajat. Caracteristici de lucru cu informații confidențiale, respectarea responsabilității.
teză, adăugată 12.07.2010
Conceptul și caracteristicile datelor personale. Asigurarea securității datelor cu caracter personal în timpul prelucrării acestora. Caracteristicile răspunderii pentru încălcarea legislației privind protecția datelor cu caracter personal. Reglementarea legală și subiectul protecției datelor cu caracter personal.
lucrare de termen, adăugată 04.05.2016
Analiza principalelor acte juridice privind protectia persoanei fizice in legatura cu prelucrarea automata a datelor cu caracter personal. Caracteristicile riscurilor de nerespectare a cerințelor legislației. Prezentare generală a clasificării sistemelor tipice de informații cu date cu caracter personal.
prezentare, adaugat 21.03.2013
Conceptul de date cu caracter personal și delimitarea acestora de alte informații. Activitatea serviciului de personal cu date personale. Răspunderea disciplinară, administrativă și penală pentru încălcarea regulilor de lucru cu informații. Controlul protecției datelor cu caracter personal.
lucrare de termen, adăugată 21.09.2014
Problema securității sistemelor informatice de date cu caracter personal. Aspecte practice ale creării mijloacelor de protejare a datelor cu caracter personal în SRL „MC „Inițiativa Locuințelor și Comunale” Răspunderea pentru încălcarea cerințelor de protecție a datelor cu caracter personal.
lucrare de termen, adăugată 25.05.2014
Operator și subiect al datelor cu caracter personal. Categorii de date cu caracter personal prelucrate în ISPD, responsabilitate pentru încălcări de prelucrare. Ciclul de viață al datelor cu caracter personal, timpul de procesare. Clasele unui sistem informatic tipic, atestare și certificare.
rezumat, adăugat 04.05.2012
Conceptul, prelucrarea, stocarea și utilizarea datelor cu caracter personal ale unui angajat. Studiul legislației actuale pe această temă. Tipuri de responsabilitate a angajatorului pentru încălcarea regulilor care reglementează prelucrarea și protecția datelor cu caracter personal ale angajatului.
lucrare de control, adaugat 04.10.2016
Conceptul, esența și natura juridică a datelor cu caracter personal. Drepturile și obligațiile proprietarului informațiilor. Documente normative de bază pentru protecția informațiilor confidențiale. Reglementări federale pentru a asigura protecția informațiilor și a datelor cu caracter personal.
Informatizarea societății moderne, crearea și utilizarea pe scară largă a bazelor de date computerizate ale cetățenilor de către diferite structuri publice și private, participarea activă a Rusiei la schimbul internațional de informații fac ca sarcina de a asigura protecția juridică a informațiilor despre viața privată a cetățenilor de o importanță deosebită. Informația, fiind un concept extrem de încăpător, care acoperă toate aspectele existenței umane, este cel mai strâns legată de ideile moderne despre securitate. În special, acest lucru se aplică datelor cu caracter personal - cel mai comun tip de informații care circulă în societate. Multe aspecte ale securității datelor cu caracter personal și, odată cu acestea - individul, societatea și statul sunt din ce în ce mai determinate de eficacitatea protecției informațiilor, tehnologiei informației și telecomunicațiilor, precum și de gradul de pregătire a țării de a respinge interne. și amenințările externe asociate cu intruziunea ilegală în mediul informațional.
Una dintre principalele probleme ale protecției informațiilor cu caracter personal este natura latentă a încălcărilor vieții private a cetățenilor: persoana vizată poate să nu fie conștientă de colectarea, prelucrarea, stocarea, distrugerea și transferul ilegal al datelor sale cu caracter personal, precum și deliberarea deliberată. denaturarea acestor date. Măsurile luate de organele de drept nu sunt întotdeauna adecvate gradului de amenințări emergente în acest domeniu, ceea ce impune utilizarea unor măsuri suplimentare pentru asigurarea securității informaționale a țării, protejarea vieții private a cetățenilor de încălcări criminale. Activitățile legate de protecția secretelor personale ale unei persoane, datele sale personale necesită o abordare integrată care combină utilizarea unor măsuri legale, organizatorice și tehnice eficiente.
Studiul literaturii juridice educaționale și științifice cu privire la subiectul luat în considerare ne permite să afirmăm că problema protecției datelor cu caracter personal este încă puțin înțeleasă, prin urmare, este nevoie de un studiu separat. Majoritatea lucrărilor științifice privind securitatea informațiilor și protecția informațiilor au tratat doar parțial problema protecției datelor cu caracter personal, iar acele publicații care au inclus luarea în considerare a reglementării acestui domeniu au atins doar probleme generale fără specificațiile și propunerile necesare pentru soluționarea acestora.
Această monografie este dedicată dezvoltării de noi și îmbunătățirii prevederilor teoretice existente, principiilor metodologice pentru formarea mecanismelor de contracarare a amenințărilor emergente în domeniul protecției datelor cu caracter personal. Lucrarea notează în mod rezonabil că cerințele moderne pentru asigurarea protecției lor necesită o regândire radicală a opiniilor existente și dezvoltarea de noi abordări conceptuale ale acestei probleme.
Pentru a crește eficacitatea luptei împotriva infracțiunilor informaționale, autorii au identificat principalele amenințări în sfera circulației datelor cu caracter personal, au elaborat propuneri de îmbunătățire a măsurilor de protecție organizatorică, juridică și tehnică a acestora, au studiat instituțiile juridice pentru protecția vieții private a cetățenilor. și date cu caracter personal, principalele prevederi ale Legii federale „Cu privire la datele cu caracter personal”, caracteristici ale reglementării privind protecția datelor cu caracter personal în diverse domenii de activitate, principalele etape ale creării unui sistem de protecție a datelor cu caracter personal la o întreprindere, organizarea protecției datelor cu caracter personal în sistemele informaționale, precum și experiența de protecție a datelor cu caracter personal în țările străine dezvoltate.
Lucrarea reflectă destul de pe deplin natura sistemică a fenomenului luat în considerare - protecția datelor cu caracter personal de o mare varietate de amenințări. Rezultatele cercetării științifice efectuate creează o bază metodologică pentru organizarea contracarării structurilor infracționale în domeniul relațiilor juridice luate în considerare atât prin eforturile entităților economice în sine, cât și ale organelor de drept.
Obiectul cercetării este protecția vieții private și a datelor cu caracter personal ca fenomen social, precum și relațiile publice, fenomenele și procesele conexe.
Subiectul studiului îl reprezintă modelele de combatere a atacurilor asupra vieții private a cetățenilor, caracteristicile protecției datelor cu caracter personal în Rusia și în străinătate, starea actuală și perspectivele de îmbunătățire a cadrului legal pentru protecția sistemelor de informații cu caracter personal.
Scopul studiului este un studiu cuprinzător al problemelor de protecție a datelor cu caracter personal în Rusia și în țări străine, găsirea modalităților de rezolvare a problemelor legate de asigurarea securității resurselor informaționale care conțin date personale. Atingerea acestui scop este posibilă, potrivit autorilor, sub rezerva unei abordări cuprinzătoare, sistematice, a rezolvării sarcinilor interdependente stabilite și dezvoltate în monografie.
Conţinutul monografiei contribuie la rezolvarea problemelor urgente legate de formarea specialiştilor în domeniul securităţii informaţionale. Se pot insufla cunoștințe profunde, abilități și abilități în domeniul rezolvării acestor sarcini primare numai pe baza unui studiu profund al legislației, statutului, actelor normative departamentale și interdepartamentale; experiență internă și străină în domeniul asigurării securității datelor cu caracter personal; rezultatele cercetărilor științifice pe această temă; realizări ale cunoștințelor juridice, precum și ale științelor naturale și exacte.
Această lucrare este o încercare de a sistematiza materialul legislativ, științific și practic disponibil privind protecția juridică a datelor cu caracter personal, de a identifica probleme controversate și de a oferi recomandări pentru eliminarea acestora. Caracteristica sa principală este caracterul complex și interdisciplinar al prezentării materialelor. Concluziile din monografie se bazează pe o bază teoretică solidă și pe cunoștințe juridice avansate, inclusiv pe cele legate de utilizarea celor mai recente realizări ale științei și tehnologiei. Textul monografiei este plin de exemple ilustrative care ilustrează tema luată în considerare, care adaptează cercetările teoretice ale autorilor în raport cu domeniul practic de activitate.
Complexitatea și baza științifică și empirică extinsă a lucrării asigură reprezentativitatea și fiabilitatea concluziilor formulate în aceasta, care prezintă interes pentru dezvoltarea ideilor teoretice despre combaterea amenințărilor informaționale și îmbunătățirea în continuare a metodelor de protecție a datelor cu caracter personal.
Monografia este destinată specialiștilor în domeniul combaterii infracțiunilor informaționale, specialiștilor în protecția datelor cu caracter personal în întreprinderi și organizații, precum și cadrelor didactice și practicienilor din domeniul securității informațiilor, studenților și absolvenților universităților.
Link bibliografic
Daukaev I.M., Zhuravlenko N.I. PROBLEME DE PROTECȚIE LEGALĂ ȘI ORGANIZAȚIONALĂ A DATELOR PERSONALE (MONOGRAFĂ) // International Journal of Experimental Education. - 2013. - Nr. 9. - P. 62-63;URL: http://expeducation.ru/ru/article/view?id=4203 (data accesului: 02/12/2020). Vă aducem la cunoștință revistele publicate de editura „Academia de Istorie Naturală”
Rezumat disertație pe tema „Protecția datelor cu caracter personal”
INSTITUTUL VORONEZH AL MIA RUSIEI
Ca manuscris
PROVETOV A OLGA BORISOVNA
PROTECȚIA INFORMAȚIILOR PERSONALE
Specialitatea: 13.05.19 - Metode si sisteme de protectie
informații, securitatea informațiilor (științe juridice)
Voronej 2005
Teza a fost finalizată la Departamentul de Drept Constituțional și Administrativ al Institutului Voronezh al Ministerului Afacerilor Interne al Rusiei.
Consilier științific;
dr. în drept, conf. Zanina Tatyana Mitrofanovna
Adversari oficiali:
Doctor în drept, profesor - Viktor Andreevici Lelekov
dr. în drept, conferențiar - Golovko Vladimir Vladimirovici
Organizație lider - Institutul de Drept din Belgorod al Ministerului Afacerilor Interne al Rusiei
Susținerea tezei va avea loc pe 26 aprilie 2005, ora 15:00. OOmin., în sala nr. 329 la o ședință a consiliului de disertație K! 203 004 01 la Institutul Voronezh al Ministerului Afacerilor Interne al Rusiei la adresa: 394065, Voronezh, prosp. Patriotov, 53 de ani.
Teza poate fi găsită în biblioteca Institutului Voronezh al Ministerului Afacerilor Interne al Rusiei.
Secretar științific al Consiliului de disertație
DESCRIEREA GENERALĂ A LUCRĂRII
Relevanța temei cercetării disertației Prevederile Constituției Federației Ruse mărturisesc tranziția decisivă a statului către calea construirii unei societăți democratice, în care valoarea principală este o persoană. În prezent, se poate spune cu încredere că statul rus pe această cale a întâmpinat o serie de probleme care trebuie rezolvate, printre care se remarcă protecția sferei vieții private a unui cetățean.
Dezvoltarea acestei probleme determină necesitatea firească de a asigura o protecție fiabilă a resurselor și proceselor informaționale, eficientizarea relațiilor publice în acest domeniu. Statul nostru abia începe să dezvolte și să implementeze în domeniile legislativ și executiv o abordare integrată pentru asigurarea protecției datelor cu caracter personal. În acest sens, este deosebit de important ca abordarea dezvoltată să acopere întreaga gamă de probleme, și să nu se reducă la a lua în considerare doar componenta tehnică a acestora.
Cercetarea disertației prezentate este consacrată analizei aspectelor juridice care asigură protecția informațiilor confidențiale cu caracter personal. În acest sens, trebuie remarcat faptul că, în ultimul deceniu, legiuitorul nu a ignorat mediul informațional emergent în discuție, adoptând o serie de acte legislative de formare a sistemului, printre care și Consiliul Federal.
Legea federală „Cu privire la informare, informatizare și protecția informațiilor”, precum și Legea federală „Cu privire la participarea la schimbul internațional de informații”2. un număr semnificativ de proiecte de legi noi, precum și completări și modificări ale legislației existente.
Ținând cont de faptul că în sistemul de drept intern nu există experiență democratică în protejarea relațiilor în domeniul datelor cu caracter personal prin mijloace legale, precum și în legătură cu o transformare semnificativă a sarcinilor și funcțiilor statului în comparație cu perioada socialistă, a fost nevoie de analiză științifică și înțelegere a posibilităților științei juridice de a asigura protecția informațiilor confidențiale de natură personală.
Pe baza celor de mai sus, cercetările în acest domeniu sunt foarte relevante din punct de vedere științific și pot avea și o refracție practică dacă proiectele și propunerile formulate de autor sunt acceptate cu îmbunătățirea ulterioară a normelor juridice.
Gradul de dezvoltare a temei de cercetare. Studiul unui număr semnificativ de surse de literatură juridică și tehnică ne permite să afirmăm că problema protecției datelor cu caracter personal este puțin înțeleasă și, prin urmare, necesită un studiu separat. Un număr semnificativ de lucrări științifice dedicate securității informațiilor, protecției informațiilor și parțial legate de problema protecției datelor cu caracter personal, precum și acele publicații care au inclus luarea în considerare a reglementării domeniului studiat, au atins doar probleme generale fără specificația necesară.
În studiul de față, într-o anumită măsură, a existat o combinație de abordări doctrinare în studiul protecției personalului.
2 SZ RF, 07.08.1996, Nr. 28, art. 3347.
dat de specialiști în domeniul științelor tehnice, pe de o parte, și specialiști în domeniul științelor juridice, pe de altă parte. Autorul cercetării tezei s-a bazat pe realizările teoriei dreptului și ale statului, precum și pe rezultatele științifice obținute de reprezentanții științelor tehnice care se ocupă de problemele asigurării securității și protecției informațiilor.
Problemele teoretice ale dreptului informației, suportul juridic al securității informațiilor și protecția informațiilor au fost studiate de I.L. Bachilo, V A. Kopylov, V.N. Lopatin, V.A. Pozhilykh, M.M. Rassolov, A.A. Fatyanov, M.A. Fedotov, O.A. Fedotova, S.G. Chubukova, A.A. Shiversky, V.D. Elkin și alții.
Problemele de funcționare a sistemului de securitate a informațiilor din punct de vedere al științelor tehnice sunt reflectate în lucrările lui A.L.Balyberdin, M.A.Vus, V.A.Gerasimenko, A.A.Grusho, C.V. Dvoryankina, P.D. Zegzhda, E.V. Kaspersky, V.D. Kurushina, A.A. Malyu-ka, V.A. Minaeva, V.E. Potanin, V.N. Sablina, C.B. Skrylya, A.P. Fisun și o serie de alți oameni de știință.
Obiectul și subiectul cercetării. Ca obiect de studiu în cadrul temei, se consideră relațiile publice care se dezvoltă în procesul de reglementare legală de asigurare a protecției datelor cu caracter personal.
Scopul și obiectivele cercetării Scopul cercetării tezei este de a elabora propuneri bazate pe dovezi pentru elaborarea și îmbunătățirea legislației care asigură protecția confidențialității datelor cu caracter personal.
În cadrul realizării acestui scop, în cercetarea disertației sunt rezolvate următoarele sarcini teoretice și științifico-practice.
1) să ia în considerare problemele de actualitate ale reglementării constituționale și legale a datelor cu caracter personal în etapa actuală;
2) să analizeze articolele care stabilesc răspunderea legală pentru încălcarea regulilor privind datele cu caracter personal și să propună o soluție
recomandări pentru implementarea și îmbunătățirea acestora, ținând cont de experiența internațională existentă;
1. Cercetată și propusă de autor, având semnificație științifică și metodologică pentru dezvoltarea și îmbunătățirea înțelegerii doctrinare a problemei, definirea categoriilor „date cu caracter personal”, „procese informaționale”, „prelucrare automată a datelor cu caracter personal”, „diseminarea informațiilor”.
2. O listă exhaustivă de categorii de informații elaborate de autor care sunt clasificate drept informații confidențiale despre cetățeni (date cu caracter personal). Formarea acestei liste este unul dintre punctele cheie în crearea unui cadru legal care să asigure protecția datelor cu caracter personal. Aceasta rezultă din faptul că organul de drept intern, care nu a întâlnit anterior categoria „date cu caracter personal” și nu are o tradiție veche de un secol de formare și punere în aplicare a legislației prin prisma asigurării drepturilor și libertăților unei persoane și cetăţean.
nu poate oferi o protecție completă a datelor cu caracter personal bazată doar pe definiții abstracte.
4. Concluzia că protecția informațiilor confidențiale cu caracter personal se află la un nivel destul de scăzut, ceea ce, în general, caracterizează inconsecvența sistemului actual de acte juridice, în legătură cu care este nevoie urgentă de dezvoltare a un cadru legal în domeniul muncii cu informații personale în țară.date, motiv pentru care este necesar să se adopte o serie de legi de formare a sistemului propuse de autorul studiului, în timp ce parlamentarii trebuie să aibă în vedere prevederi privind adăugarea, modificarea sau stabilirea de norme în legislația actuală.
5. Propuneri pentru o nouă redactare a articolelor 13.11 din Codul de infracțiuni administrative al Federației Ruse, 137 din Codul penal al Federației Ruse, privind completarea capitolului 28 din Codul penal al Federației Ruse cu următorul corpus delict - " Încălcarea procedurii stabilite pentru circulația informațiilor confidențiale despre cetățeni (date cu caracter personal) care utilizează computere”, precum și unele modificări și completări la anumite articole din Codul Muncii al Federației Ruse, Codul Civil al Federației Ruse, Codul Penal a Federației Ruse. Aceste propuneri pot sta la baza formării unui sistem de protecție a informațiilor confidențiale de natură personală, la care accesul este limitat în conformitate cu legislația Federației Ruse, prin sancțiuni legale.
6 Concluzia că statul nu și-a format încă o infrastructură modernă de informatizare generală și, în special, sfera datelor cu caracter personal, capabilă să răspundă nevoilor părților interesate în servicii de informare și de calcul la nivelul cerut, resursele informaționale ale datelor cu caracter personal nu sunt organizate în sisteme de baze de date. În sectorul non-statal, deși tehnologiile informaționale sunt utilizate pe scară largă în diverse domenii, acest lucru nu a afectat încă acumularea și stocarea legală a datelor cu caracter personal folosind tehnologiile informaționale.
funcționarea sistemelor închise non-statale (corporative), precum și a sistemelor deschise, în primul rând în interesul protejării drepturilor cetățenilor
Noutatea științifică a cercetării. Lucrarea este prima lucrare monografică în care, din punct de vedere al abordărilor doctrinare combinate în studiul informațiilor personalizate, specialiști în domeniul științelor tehnice, pe de o parte, și specialiști în domeniul științelor juridice, pe de altă parte. , investighează problemele de protecție a datelor cu caracter personal. Autorul analizează prevederile teoretice din domeniul reglementării constituționale și juridice a datelor cu caracter personal, analizează critic starea normelor care afectează relațiile în acest domeniu al relațiilor publice, care este important pentru societate și stat.
Autorul oferă propria sa viziune în definirea conceptului de date cu caracter personal, pe baza căreia ar trebui elaborat un set de măsuri care să asigure protecția informațiilor confidențiale cu caracter personal folosind normele legale. În acest studiu au fost elaborate propuneri și recomandări care pot fi utilizate în dezvoltarea aparatului conceptual al actelor juridice de reglementare în domeniul protecției datelor cu caracter personal.
Concluziile teoretice și practice ale cercetării tezei, conținutul acesteia poate fi utilizat în sistemul de învățământ profesional superior de profil juridic, pregătire avansată a oamenilor legii și a specialiștilor în domeniul asigurării protecției datelor cu caracter personal.
Materialele de cercetare ale disertației au fost publicate în patru articole științifice și un manual, volumul total de publicații însumând 5,8 metri pătrați. Recomandările metodologice elaborate pe baza cercetării disertației au fost introduse în activitățile practice ale UOOP a Direcției Centrale de Afaceri Interne din Regiunea Voronej, precum și în procesul educațional al Institutului Voronezh al Ministerului Afacerilor Interne al Ministerului Afacerilor Interne. Federația Rusă.
Introducerea fundamentează relevanța temei, definește obiectul și subiectul, precum și scopurile și obiectivele studiului, dezvăluie metodologia și metodologia acestuia, caracterizează baza empirică, validitatea și fiabilitatea studiului, noutatea sa științifică, teoretică și semnificație practică, formulează principalele prevederi depuse spre apărare, se oferă date privind aprobarea rezultatelor studiului.
Primul capitol - „Reglementarea constituțională și legală a datelor cu caracter personal” - este dedicat prevederilor teoretice inițiale privind datele cu caracter personal, care sunt stabilite prin Constituția Federației Ruse, actele juridice internaționale și actele juridice de reglementare ale Federației Ruse care reglementează sfera relaţiilor în studiu.
Constituția Federației Ruse, adoptată la referendum general la 12 decembrie 1993, a devenit principalul pas către crearea unui stat de drept democratic în țara noastră, în care drepturile și libertățile omului și ale cetățeanului să se bucure de o protecție specială. de „om - stat”, în care statul preia cele mai importante probleme de susținere a vieții, iar persoana se transformă într-un roți de roată într-o mașină de stat mare.
Noua statalitate rusă schimbă radical relația dintre individ și stat. Nu o persoană a fost creată pentru stat, ci statul pentru o persoană - acesta este acum principiul principal al relației lor. Prioritatea unei persoane asupra statului face posibilă realizarea locului unei persoane în societatea civilă. Acest loc nu este determinat de stat, aparține în mod inalienabil unei persoane și se realizează în măsura posibilităților și inițiativei sale. Astfel, conținutul capitolului 2 din Constituția Federației Ruse este supus principiului fundamental al drepturilor și libertăților omului și cetățeanului, care sunt cea mai înaltă valoare a statului. De aici rezultă că toate ramurile guvernului, toate verigile mecanismului de stat servesc scopului principal de „asigurarea drepturilor și libertăților omului și cetățeanului, protejând statutul său juridic.
Baza fundamentală a statutului juridic al unei persoane și al unui cetățean este drepturile și libertățile personale (civile). Cele mai multe dintre ele sunt absolute, adică. nu sunt doar inalienabile, dar nici nu sunt supuse restricțiilor (dreptul la viață, la naționalitate, libertatea de conștiință și religie etc.) Unele dintre aceste drepturi și libertăți (pe-
de exemplu, dreptul la protecția datelor cu caracter personal) poate fi limitat de către stat, ceea ce face ca protecția lor juridică să aibă o relevanță și o semnificație deosebită.
Declarația Universală a Drepturilor Omului (art. 12) proclamă că nimeni nu poate fi supus la ingerințe arbitrare în viața sa privată și de familie, la atacuri arbitrare la inviolabilitatea domiciliului său, la secretul corespondenței sale sau la onoarea și reputația sa. Orice persoană are dreptul la protecția legii împotriva unor astfel de încălcări. Acest drept este consacrat și în art. 17 din Pactul internațional cu privire la drepturile civile și politice4, art. 16 din Convenția cu privire la drepturile copilului5, art. 8 din Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale”.
Prevederile actelor juridice internaționale de mai sus și-au găsit reflectarea concretă în normele articolelor 23 și 24 din Constituția Federației Ruse, unde este consacrat dreptul la viață privată. La rândul lor, „viața privată”, „secretele personale, de familie”, „onoare” sunt cele mai importante beneficii ale unei persoane, personificând o personalitate. Toate acestea ne permit să vorbim despre conceptul de sinteză de „date cu caracter personal”, care este dat în acte juridice separate, dar nu a fost studiat în detaliu până acum.
Potrivit autorului, în ciuda definiției legislative existente a datelor cu caracter personal, pe baza studiului, definiția „datelor cu caracter personal” ar trebui menționată în ediția următoare - aceasta este informații despre faptele evenimentelor și circumstanțele vieții. a unui anumit individ sau a familiei sale, precum și identificarea acestora cu un anumit individ și reflectarea caracteristicilor acestuia din urmă în raport cu alte persoane (societate)
Într-o listă exhaustivă de categorii de informații referitoare la informațiile confidențiale despre cetățeni (date cu caracter personal), includeți următoarele date: numele, prenumele, patronimul (cu excepția cazului în care legea sau obiceiurile naționale prevede altfel) unei persoane; data și locul nașterii, alte date ale certificatului de naștere, sex; cetățenie; naţionalitate; atitudinea față de serviciul militar; adresa de reședință (înregistrare); adresa de domiciliu; starea civilă (prezența sau absența ds-
3 Declarația Universală a Drepturilor Omului. Adoptată de Adunarea Generală a ONU la 10 decembrie 1948 // Drepturile omului. sat. documente internaționale. - M. Ed. Universitatea de Stat din Moscova. 1986. S. 21-29.
4 Monitorul Sovietului Suprem al URSS, 1976, nr. 17 (1831), articolul 291.
5 Ediția Națiunilor Unite - New York, 1992
copii (de asemenea adoptați sau nelegitimi), date privind căsătoriile încheiate și desfăcute anterior, relațiile de pensie alimentară); componența familiei; activitățile profesionale ale părinților; statutul de proprietate al părinților și al cetățeanului însuși; informatii despre venituri; informații despre locuință (dimensiunea și tipul de proprietate al locuinței ocupate): număr de telefon de contact (acasă, serviciu, mobil); numărul de e-mail: activitatea profesională a unui cetățean (post); loc de munca; datele unui pașaport sau alt document de identitate (serie și număr, autoritatea care a emis documentul, data eliberării documentului); datele diplomelor privind absolvirea instituțiilor de învățământ, obținerea diplomelor academice, titlurilor etc.; informații despre amprentă și informații despre genotip; informații medicale despre individ; informații despre caracteristicile vieții sexuale a unui cetățean și orientarea sa sexuală; informații despre opiniile politice și credințele religioase; informații despre locurile de vizită și recreere ale unui cetățean sau ale familiei acestuia; conținutul conversațiilor private; informații despre prezența unui cazier judiciar neșters sau cazuri de tragere la răspundere juridică; statul numărul de vehicule deținute, experiența de conducere; cod personal; informații pentru acordarea de prestații pentru plata locuințelor și a serviciilor comunale; numărul de identificare a contribuabilului (dacă există); informatii despre intreprinzatorul individual: TIN; certificat de activitate antreprenorială; Activități; având licență; numărul de conturi deschise în bănci; sediu de afaceri și telefoane; altele (în special, o descriere a persoanei, care prevede - 1 Înălțime; 2 Culoarea ochilor; 3. Semne speciale).
Având în vedere complexitatea lucrului cu datele cu caracter personal, autorul a formulat următoarele cerințe - datele cu caracter personal trebuie să fie obținute și prelucrate în mod legal în baza legislației în vigoare; datele cu caracter personal sunt incluse în bazele de date cu caracter personal pe baza consimțământului liber al subiectului, exprimat în scris, cu excepția cazurilor stabilite expres de lege; datele personale trebuie colectate în scopuri bine definite și legitime, să nu fie utilizate în conflict cu aceste scopuri și să nu fie excesive în raport cu acestea. Nu este permisă combinarea bazelor de date cu date personale colectate de deținători în diferite scopuri pentru prelucrarea automată a informațiilor; datele cu caracter personal furnizate de titular trebuie să fie exacte și, dacă este necesar, actualizate; datele cu caracter personal nu trebuie stocate mai mult decât este necesar de scopul pentru care sunt colectate și sub rezerva
culege distrugere la atingerea acestui scop sau după ce nevoia a trecut; datele cu caracter personal sunt protejate într-un regim de informații confidențiale care exclude distrugerea sau pierderea accidentală a acestora, accidental sau neautorizat, precum și accesul neautorizat la date, modificarea, blocarea sau transferul acestora, pentru persoanele care ocupă funcții de conducere în guvern, precum și candidații pentru aceste posturi, pot fi a stabilit un regim juridic special pentru datele lor personale, asigurând deschiderea doar a datelor semnificative public.
Pentru încălcarea cerințelor și normelor stabilite privind datele cu caracter personal ar trebui să existe răspundere legală echivalentă cu infracțiunea săvârșită. De menționat că s-au făcut deja destul de multe în această direcție în cadrul Codului Muncii, Codului civil, Codului contravențiilor administrative, Codului penal și a altor acte normative de reglementare la nivel federal, însă, în ansamblu. , răspunderea legală pentru încălcarea regulilor privind datele cu caracter personal este departe de a fi perfectă.
Principalul dezavantaj al răspunderii legale existente pentru încălcarea normelor privind datele cu caracter personal este lipsa de coerență între diferitele domenii ale circulației datelor cu caracter personal. Printre alte neajunsuri, este necesar să evidențiem, în primul rând, lipsa de complexitate în asigurarea răspunderii juridice pentru încălcarea regulilor privind datele cu caracter personal, iar o serie de reguli, în general, sunt fragmente separate ale acestei activități care nu sunt interconectate sistematic, iar în al doilea rând , în actele juridice de reglementare nu există o abordare sistematică a reglementării relațiilor legate de protecția datelor cu caracter personal prin sancțiuni legale; în al treilea rând, prezența unor deficiențe semnificative în construcția juridică și tehnică a elementelor de infracțiuni în sine care afectează relațiile studiate.
Merită spus că ansamblul instituțiilor juridice care reglementează relațiile în sfera circulației informațiilor confidențiale este în curs de formare. Înțelegerea doctrinară a multor aspecte ale acestor relații nu este pe deplin stabilită, însă se poate presupune că într-o perioadă scurtă de timp, pe măsură ce legislația se va dezvolta, va fi necesar să se dezvolte un întreg sistem de infracțiuni, specializat în protecția acestora. relații particulare. În special, după cum consideră autorul, aceasta se va referi la datele personale.
În același timp, compoziția infracțiunii „Încălcarea procedurii stabilite pentru colectarea, stocarea, utilizarea sau difuzarea informațiilor despre cetățeni (date cu caracter personal)”, care este un fel de prevestitor pentru apariția unui nou sistem, deja disponibil în Codul de infracțiuni administrative al Federației Ruse, nu reflectă pe deplin starea reală a lucrurilor în acest domeniu. În acest sens, autorul a propus propria sa versiune a articolului 13.11 din Codul de infracțiuni administrative al Federației Ruse.
De precizat că deficiențele semnificative existente în construcția juridică și tehnică a infracțiunilor în sine, care afectează relațiile de mai sus, reduc în unele cazuri semnificativ eficacitatea aplicării acestora. În alte cazuri, conținutul lor se dovedește a fi mai restrâns sau chiar diferit de titlul articolelor corespunzătoare.
Potrivit autorului, problema stabilirii răspunderii legale pentru încălcarea regulilor privind datele cu caracter personal nu este singura în acest domeniu, una dintre principalele deficiențe este că normele referitoare la reglementarea relațiilor legate de informațiile confidențiale ale unei persoane cu caracter personal. natura nu sunt sistematizate si sunt cuprinse doar in cateva reglementari.-acte juridice.
Legea federală „Cu privire la informare, informatizare și protecția informațiilor” definește termenul „date cu caracter personal” și stabilește principiile de bază ale reglementării legale a activităților legate de datele cu caracter personal. În special, articolul! I din prezenta Lege clasifică astfel de date drept informații confidențiale, introduce răspunderea pentru încălcarea confidențialității acestora, precum și obligația de a licenția activitățile legate de prelucrarea și furnizarea de date cu caracter personal pentru organizațiile neguvernamentale și persoanele fizice.Dar aceste norme au un caracter general. natura și nu au fost încă precizate
Problemele reglementării legale a muncii cu date personale sunt discutate în Fundamentele legislației Federației Ruse „Cu privire la Fondul de arhivă al Federației Ruse și arhivele” (Articolul 20). Legea federală „Cu privire la activitățile operative-investigative” (art. 3, 5, 9, 10, 12, 21), legile Federației Ruse „Cu privire la secretele de stat” (art. 5), „Cu privire la mass-media” (art. 41, 43, 46, 51, 57), „Despre poliție”, legislație electorală etc. Cu toate acestea, toate aceste acte normative de reglementare
nu sunteți interconectat atunci când reglementați protecția informațiilor confidențiale cu caracter personal.
Protecția informațiilor confidențiale cu caracter personal cu ajutorul surselor codificate este la un nivel destul de scăzut, ceea ce, în general, caracterizează inconsecvența sistemului actual de acte juridice, în legătură cu care există o nevoie urgentă în țară. să dezvolte un cadru legal în domeniul lucrului cu datele cu caracter personal, prin urmare este necesar să se adopte Legile federale „Cu privire la confidențialitate”, „Cu privire la informațiile personale”, „Cu privire la codul personal (personal)”, „Cu privire la Registrul populației de stat. ”. Pe lângă adoptarea acestor legi, parlamentarii trebuie să aibă în vedere prevederi privind adăugarea, modificarea sau stabilirea de norme în legislația actuală.
Rezumând cele de mai sus, observăm că Legea federală „Cu privire la informațiile cu caracter personal” ar trebui să ofere o bază legală pentru dezvoltarea unui cadru legal de reglementare care să asigure formarea, utilizarea și protecția matricelor de date cu caracter personal într-o țară în care prioritățile vor fi:
a) protecția datelor cu caracter personal ale persoanelor împotriva accesului neautorizat la acestea de către structurile infracționale, alți cetățeni, reprezentanții organelor și serviciilor statului care nu au autoritatea corespunzătoare, prin reglementarea procedurii de acces al persoanelor vizate la datele lor;
b) asigurarea securității, integrității și fiabilității datelor pe baza:
Stabilirea unui regim de confidențialitate pentru datele personale relevante;
Reglementarea obligațiilor, drepturilor și responsabilităților deținătorilor (deținătorilor) de matrice de date cu caracter personal pentru lucrul cu aceste date;
c) asigurarea, în contextul dezvoltării relațiilor de piață în țară, a oportunităților de lucru cu datele cu caracter personal ale deținătorilor (proprietarilor) sau terților cărora le sunt dezvăluite datele cu caracter personal, autorizați să lucreze cu aceste date, în special, pe baza marketingului direct.
Al doilea capitol – „Asigurarea proceselor de informare în domeniul datelor cu caracter personal” – este dedicat mijloacelor tehnice și juridice moderne de implementare a proceselor de informare în asigurarea circulației datelor cu caracter personal.
Problema protejării dreptului unei persoane la confidențialitatea informațiilor cu caracter personal odată cu dezvoltarea tehnologiilor avansate este considerată în țările industrializate drept una dintre cele mai dificile, întrucât aici legiuitorul se confruntă cu sarcina de a stabili un echilibru optim între interese. a individului și a societății.
Reglementarea acestor interese se realizează în cadrul proceselor de informare, care sunt determinate de actele juridice de reglementare ale statului. Până în prezent, în actele juridice de reglementare ale Federației Ruse, chiar și o simplă listă a proceselor de informare existente este dată de legislație în mod ambiguu.
Așadar, potrivit părții 4 din art. 29 din Constituția Federației Ruse, toată lumea are dreptul de a căuta, primi, transmite, produce și distribui liber informații în orice mod legal. În conformitate cu art. 2 din Legea federală „Cu privire la informații...” „procesele informaționale sunt definite ca procesele de colectare, prelucrare, acumulare, stocare, căutare și distribuire a informațiilor. În Legea federală din 4 iulie 1996 nr. 85-FZ „Cu privire la participarea la schimbul internațional de informații » procesele informaționale sunt înțelese ca procesele de creare, colectare, prelucrare, acumulare, stocare, căutare, distribuire și consumare a informațiilor*.
Compararea și analiza definițiilor de mai sus arată că în legislație (și în literatura științifică) nu există consistență în aparatul conceptual, acelea. în actele juridice de reglementare conceptele de procese informaţionale nu se corelează între ele, de aceea este necesară ordonarea lor.
În contextul problemei luate în considerare, trebuie să admitem că în legislația internă nu există aproape nicio reglementare legală a proceselor de colectare și prelucrare a datelor cu caracter personal despre cetățeni, mai ales dacă sunt utilizate sisteme automatizate. Și asta în ciuda faptului că astfel de date incluse în componența resurselor de informații federale și a resurselor de informații ale entităților constitutive ale Federației Ruse, precum și primite și colectate de organizațiile neguvernamentale, sunt clasificate de Legea federală „Cu privire la informații, Informatizarea și protecția informațiilor”4 ca informații confidențiale.
7 СЗ RF din 20 februarie 1995, nr 8, art. 609. „SZ al Federației Ruse din 8 iulie 1996 nr. 28, art. 3347. 9 din SZ al Federației Ruse din 20 februarie 1995, nr. 8, art. 609.
Potrivit autorului, conceptul de „prelucrare automată a datelor cu caracter personal” ar trebui să includă următoarele operațiuni, dacă nu sunt sau parțial efectuate prin mijloace automate: acumularea datelor, selectarea acestora în blocuri separate de informații conținute, efectuarea logică și /sau operațiuni aritmetice cu astfel de date, analiza, modificarea, ștergerea, restaurarea, pregătirea pentru utilizare sau distribuire a acestora. Se pare că această definiție ar trebui inclusă în legile federale actuale „Cu privire la informații, informatizare și protecția informațiilor”, „Cu privire la sistemul automat de stat al Federației Ruse „Alegeri””0, precum și în proiectele de legi federale „Cu privire la inviolabilitate”. al vieții private”, „Despre informații cu caracter personal”, „Cu privire la un cod personal (personal)”, „Despre registrul de stat al populației”.
Deosebit de semnificativă este problema reglementării procedurii de prelucrare automată a datelor cu caracter personal în legătură cu dezvoltarea rețelelor globale de calculatoare, unde cel mai mare interes, desigur, este Internetul, care în acest moment ocupă ferm poziția de principală infrastructură informațională a lumii.
În acest sens, autorul își propune să plaseze pe site o descriere vizibilă și de înțeles a procedurii de utilizare a informațiilor de către proprietarul saiga, precum și să împiedice programatic vizitatorul să acceseze conținutul site-ului fără a apăsa un buton de confirmare. consimțământul vizitatorului pentru colectarea și utilizarea informațiilor. Site-ul care colectează informații nu trebuie doar să obțină consimțământul persoanei pentru a colecta informații despre ea, ci și să creeze anumite condiții pentru stocarea acestora. Cel puțin, informațiile primite trebuie păstrate în siguranță și confidențiale, iar subiectul informațiilor trebuie să poată verifica conformitatea cu regulile convenite.
Pentru a facilita de către vizitatori evaluarea site-ului în ceea ce privește păstrarea informațiilor confidențiale, sugerăm introducerea unor certificate speciale care pot fi obținute doar de către un site care respectă în practică anumite reguli de manipulare a informațiilor confidențiale primite cu caracter personal (în acest caz, un logo special al unui astfel de certificat este plasat pe site) .
Dar nici măcar respectarea de către expeditorul și destinatarul mesajului cu toate regulile stabilite pentru manipularea datelor cu caracter personal nu este încă asigurată.
respectă confidențialitatea acestora. În acest sens, alegerea internetului ca mijloc de transfer de informații confidențiale este destul de responsabilă. Din păcate, unul dintre aspectele problemei luate în considerare este că legislația modernă nu prevede încă mijloace eficiente de asigurare a siguranței unor astfel de informații de către persoanele cărora acestea devin disponibile în procesul de transmitere.
Un alt aspect îl reprezintă lipsa formării în starea unei infrastructuri moderne de informatizare generală și, în special, a sferei datelor cu caracter personal care să poată satisface nevoile părților interesate în servicii de informare și de calcul la nivelul solicitat, resurse de informare a datelor cu caracter personal. nu sunt organizate în sisteme de baze de date. În sectorul non-statal, deși tehnologiile informaționale sunt utilizate pe scară largă în diverse domenii, acest lucru nu a afectat încă acumularea și stocarea legală a datelor cu caracter personal folosind tehnologiile informaționale. Se pare că, pentru a rezolva problema existentă, statul trebuie să determine gradul de participare la reglementarea proceselor de creare și funcționare a sistemelor închise non-statale (corporative), precum și a sistemelor deschise, în primul rând în interesul de protejare a drepturilor cetăţenilor.
Un alt aspect important este stabilirea unui mod de informații cu caracter personal accesibile publicului stocate în baze de date automatizate. Modul de confidențialitate a datelor cu caracter personal poate fi înlăturat în cazurile de depersonalizare a datelor cu caracter personal sau la solicitarea subiectului pentru datele sale personale, inclusiv modul de informare publică poate fi stabilit - în directoare bio-bibliografice, agende telefonice, agende cu adrese. , anunturi private etc. În aceste cazuri, în bazele de date publice pot fi incluse următoarele date personale inițiale: nume, prenume, patronim, anul și locul nașterii, adresa de reședință și locul de muncă, număr de telefon de contact, informații despre profesie, alte informații furnizate de către subiect și/sau obținut din surse deschise. În acest din urmă caz, deținătorul trebuie să informeze subiectul despre conținutul datelor sale personale, despre sursele de primire și despre scopul utilizării. Datele cu caracter personal ale unui anumit subiect trebuie excluse imediat de către deținătorul datelor cu caracter personal din baza de date publică pe baza ordinului acestui subiect sau a deciziei organului de stat abilitat, în cazurile prevăzute de lege.
Pe lângă sarcinile unei soluții tehnice pentru acumularea, stocarea și gestionarea resurselor informaționale care conțin date cu caracter personal, trebuie să se acorde o mare importanță aplicării și actualizării reglementărilor în vigoare în acest domeniu. Problema cea mai acută din punct de vedere social în domeniul reglementării legale a informatizării este protecția drepturilor individuale în condițiile acumulării și stocării datelor cu caracter personal cu ajutorul computerelor.
Un apel la experiența internațională în acest context indică faptul că o tendință este evidentă pentru legislația străină: elementele infracțiunilor informatice în sine (Acțiuni împotriva doar informațiilor informatice protejate) fie pur și simplu lipsesc, fie există împreună cu elemente tradiționale (frauda, eliberarea de secrete de stat). , colectarea și difuzarea datelor cu caracter personal). Acestea din urmă fie prevăd o compunere independentă, care acționează ca o compoziție specială în raport cu generalul (aceeași fraudă), fie sunt în același articol ca o compoziție calificată.
În acest sens, aplicarea prevederilor relevante din Codul penal din 1996 al Federației Ruse este mai complexă. Practica aplicării compozițiilor existente este foarte mică, ceea ce ne permite să discutăm despre dificultățile practice ale actelor de calificare și despre absența unor reguli suplimentare în Codul penal al Federației Ruse care ar corespunde atât cu articolele din Codul contravențiilor administrative. ale Federației Ruse și alte norme ale legislației federale.
Un alt aspect important în asigurarea proceselor de informare în domeniul datelor cu caracter personal este reglementarea procesului de difuzare a informațiilor confidențiale cu caracter personal. Distribuția reprezintă un pericol social mai semnificativ pentru anumiți cetățeni decât alte relații inerente proceselor informaționale și, prin urmare, soluția la problema reglementării procedurii de difuzare a datelor cu caracter personal este mai mult decât relevantă în prezent și necesită o analiză atentă și promptă.
Trebuie avut în vedere că astăzi legea sau alte acte juridice nu dezvăluie conținutul juridic al conceptului de „difuzare a informațiilor”, prin care autorul își propune să se înțeleagă publicarea informațiilor în presă, difuzate la radio și televiziune. programe, demonstrație în programe de știri și alte mass-media.informare, prezentare în caracteristici judiciare, discursuri publice, declarații adresate funcționarilor.
sau un mesaj/mesaj într-un altul, inclusiv în formă orală către mai multe sau cel puțin o persoană.
Pentru o înțelegere completă, cuprinzătoare și obiectivă a problemei, aceasta trebuie luată în considerare din punctul de vedere al stabilirii modalităților de difuzare a datelor cu caracter personal. Dintre acestea, trebuie să se distingă distribuția directă și cea indirectă. Sub nicio formă nu slăbește importanța reglementării primei metode de diseminare a informațiilor confidențiale cu caracter personal, totuși a doua prezintă cel mai mare interes în prezent, care se datorează în primul rând procesului de informatizare care are loc în societate. În același timp, direcția reglementării juridice a relațiilor în acest domeniu depinde de cât de puternic sunt refractate în societate trăsăturile tehnologice și sociale ale transferului de informații. În această privință, popularitatea în creștere a internetului global este de o preocupare deosebită. Având în vedere lacunele din reglementarea legală a Rețelei, acestea ar trebui eliminate în noua legislație privind informațiile.
La finalul tezei sunt prezentate principalele concluzii teoretice și propuneri practice care decurg din rezultatele studiului.
2. Ținând cont de importanța dezvoltării cadrului legal în domeniul lucrului cu datele cu caracter personal, precum și de necesitatea de a face ajustări la legislația actuală, autorul și-a propus propria viziune conceptuală asupra acestei probleme, a formulat o serie de reglementări juridice. acte care umple golul și permit formarea unui sistem de norme care să asigure protecția relațiilor din zona în cauză atât prin norme de reglementare, norme-definiții, cât și prin sancțiuni legale.
3 Principalul dezavantaj al răspunderii legale existente pentru încălcarea normelor privind datele cu caracter personal este lipsa interconectarii între diferitele domenii ale circulației datelor cu caracter personal. Având în vedere cele de mai sus, autorul a formulat o serie de infracțiuni care fac posibilă înlăturarea neajunsurilor de mai sus în domeniul
scuturi de date personale. Dintre compozițiile studiate, se poate evidenția propria versiune a articolelor 13.11 din Codul de infracțiuni administrative al Federației Ruse, 137 din Codul penal al Federației Ruse, un nou articol care completează capitolul 28 din Codul penal al Federației Ruse. , iar autorul a propus și unele modificări și completări la anumite articole din Codul Muncii al Federației Ruse, Codul Civil al Federației Ruse, Codul Penal al Federației Ruse.
4. Definițiile care alcătuiesc conceptul de „procese informaționale” din actele juridice de reglementare indică lipsa de consistență a legislației în aparatul conceptual, în legătură cu care autorul a propus definiția „prelucrarii automate a datelor cu caracter personal”, care include o listă exhaustivă a posibilelor operațiuni cu date personale. De asemenea, se propune dezvăluirea la nivel federal a conținutului juridic al conceptului de „difuzare de informații”. Ținând cont de lacunele din reglementarea juridică a internetului, autorul își propune să elaboreze aparatul conceptual din noua legislație a informațiilor cu implicarea experților relevanți în domeniul cunoștințelor tehnice pentru a dezvolta concepte legislative clare etc.
Astfel, cercetarea de disertație efectuată a permis să se constate că problema protejării relațiilor legate de informațiile confidențiale cu caracter personal este complexă, afectând multe domenii ale societății, inclusiv ramurile de drept material și procedural. Progresul în reglementarea echitabilă a acestor relații nu poate fi realizat fără o mișcare evolutivă generală în mintea oamenilor care să asigure prioritățile intereselor individului, drepturile și libertățile sale ca fiind cea mai înaltă valoare pentru stat și societate.
Anexa la disertație conține un chestionar, care studiază opiniile agenților de drept ale căror atribuții funcționale includ lucrul cu date personale, precum și rezultatele unui studiu analitic.
Principalele prevederi ale cercetării disertației sunt reflectate în patru articole științifice și un manual cu un volum total de 5,8 pp.
1. Prosvetova OB, Rymareva NV Securitatea informației și tehnologiile informaționale moderne // IV Conferința științifico-practică din întreaga Rusie „Protecție, securitate și comunicare”: Colecția de materiale. Partea 2. - Voronej: Institutul Voronezh al Ministerului Afacerilor Interne al Rusiei, 2003. - 0,23 p.l. (coautor).
2 Prosvetova O.B. Reglementarea constituțională a mijloacelor legale de protecție a datelor cu caracter personal // științific integral rusesc
conferinţa practică „Problemele moderne ale combaterii criminalităţii”: Colectarea materialelor. - Voronezh: VI Ministerul Afacerilor Interne al Federației Ruse, 2004. (Securitatea informațiilor în activitățile organelor de afaceri interne) - 0, 23 p.
3. Zanina T.M., Prosvetova O.B. Responsabilitate administrativă în domeniul protecției informațiilor confidențiale cu caracter personal // Buletinul Institutului Voronezh al Ministerului Afacerilor Interne al Rusiei. - T. 4 (19). - Voronezh: Institutul Voronezh al Ministerului Afacerilor Interne al Rusiei, 2004. - 0,2 p. (coautor).
4. Prosvetova O B Reglementarea legală a datelor cu caracter personal// Buletinul Institutului Voronezh al Ministerului Afacerilor Interne al Rusiei. - T. 4 (19). - Voronezh: Institutul Voronezh al Ministerului Afacerilor Interne al Rusiei, 2004. - 0.2. p.l.
5. Prosvetova O B, Fedotov I.S. Date personale: Manual * educativ. - Voronezh: Institutul Voronezh al Ministerului Afacerilor Interne al Rusiei, 2004. -
Prosvetova Olga Borisovna Coritor
Conv. cuptor l. 1.21 Semnat spre publicare la 21.03.2005 Uh. -ed. l. 1.07
Tiraj 100 exemplare_Comanda nr. 5"?
Tipografia Institutului Voronezh al Ministerului Afacerilor Interne al Rusiei 394065, Voronezh, prosp. Patriotov, 53 de ani.
Fondul Rusiei RNB
Introducere.
Capitolul 1. Reglementarea constituțională și legală a datelor cu caracter personal
1. Protecția constituțională a datelor cu caracter personal.
2. Răspunderea juridică pentru încălcarea regulilor privind datele cu caracter personal.
3. Sistematizarea legislației privind datele cu caracter personal.
Capitolul 2. Asigurarea proceselor de informare în domeniul datelor cu caracter personal
1. Reglementarea procedurii de colectare și prelucrare automată a datelor cu caracter personal.
2. Suport tehnic și juridic pentru acumularea și stocarea datelor cu caracter personal.
3. Distribuirea datelor cu caracter personal.
Introducere 2005, disertație despre informatică, tehnologie informatică și management, Prosvetova, Olga Borisovna
Relevanța temei de cercetare. Prevederile Constituției Federației Ruse mărturisesc tranziția decisivă a statului către calea construirii unei societăți democratice, în care valoarea principală este o persoană. În prezent, se poate spune cu încredere că statul rus pe această cale a întâmpinat o serie de probleme care trebuie rezolvate, printre care se remarcă protecția sferei vieții private a unui cetățean.
Prima parte a articolului 24 din Constituția Federației Ruse conține o dispoziție conform căreia „colectarea, stocarea și difuzarea informațiilor despre viața privată a unei persoane fără consimțământul acesteia nu este permisă”. Această dispoziție a Constituției Federației Ruse are un caracter fundamental, de coloană vertebrală și ar trebui să determine sensul și conținutul unui număr semnificativ de acte juridice de diferite niveluri care disting categoria „viață privată” și derivatul său „date cu caracter personal”.
Izolarea categoriei „date cu caracter personal” de categoria mai generală „viață privată” este asociată în primul rând cu răspândirea sistemelor automate de prelucrare și stocare a informațiilor, în primul rând baze de date informatice, care pot fi accesate de la distanță prin canalele tehnice de comunicare. Aceste sisteme au făcut, de fapt, o revoluție în problemele de structurare, stocare și căutare a datelor necesare, au creat premisele pentru apariția problemei protecției informațiilor personale confidențiale.
Dezvoltarea acestei probleme determină necesitatea firească de a asigura o protecție fiabilă a resurselor și proceselor informaționale, eficientizarea relațiilor publice în acest domeniu. Statul nostru abia începe să dezvolte și să implementeze în domeniile legislativ și executiv o abordare integrată pentru asigurarea protecției datelor cu caracter personal. În acest sens, este deosebit de important ca abordarea dezvoltată să acopere întreaga gamă de probleme, și să nu se reducă la a lua în considerare doar componenta tehnică a acestora.
Cercetarea disertației prezentate este consacrată analizei aspectelor juridice care asigură protecția informațiilor confidențiale cu caracter personal. În acest sens, trebuie remarcat faptul că, în ultimul deceniu, legiuitorul nu a ignorat mediul informațional emergent luat în considerare, adoptând o serie de acte legislative de formare a sistemului, printre care se numără Legea federală „Cu privire la informare, informatizare și informare”. Protecție”1, precum și Legea federală „Cu privire la participarea la schimbul internațional de informații”. Cu toate acestea, procesul de formare a unui sistem juridic cuprinzător pentru protecția datelor cu caracter personal nu poate fi considerat complet, drept urmare un număr semnificativ de proiecte de noi legi, precum și completări și modificări la legislația actuală, nu au fost încă luate în considerare. si adoptat.
Ținând cont de faptul că în sistemul de drept intern nu există experiență democratică în protejarea relațiilor în domeniul datelor cu caracter personal prin mijloace legale, precum și în legătură cu o transformare semnificativă a sarcinilor și funcțiilor statului în comparație cu în perioada socialistă, a fost nevoie de analiză științifică și înțelegere a posibilităților științei juridice de a asigura protecția informațiilor confidențiale cu caracter personal.
Evaluarea posibilităților legislației de a avea un impact pozitiv asupra stării sistemului de asigurare a protecției datelor cu caracter personal nu a fost studiată practic de știința juridică până acum, deși, potrivit autorului, aici se deschid oportunități destul de ample.
1 SZ RF, 20.02.95, nr.8, art.609.
2 SZ RF, 07.08.1996, nr.28, art.3347.
Pe baza celor de mai sus, cercetările în această direcție sunt foarte relevante din punct de vedere științific și pot avea și o refracție practică dacă proiectele și propunerile formulate de autor sunt acceptate cu îmbunătățirea ulterioară a normelor juridice.
Gradul de dezvoltare a temei de cercetare. Studiul unui număr semnificativ de surse de literatură juridică și tehnică ne permite să afirmăm că problema protecției datelor cu caracter personal este puțin înțeleasă și, prin urmare, necesită un studiu separat. Un număr semnificativ de lucrări științifice dedicate securității informațiilor, protecției informațiilor au tratat doar parțial problema protecției datelor cu caracter personal, iar acele publicații care au inclus luarea în considerare a reglementării domeniului studiat s-au referit doar la probleme generale fără specificația necesară.
În studiul de față, într-o anumită măsură, a existat o combinație de abordări doctrinare în studiul protecției datelor cu caracter personal de către specialiști în domeniul științelor tehnice, pe de o parte, și specialiști în domeniul științelor juridice, pe de altă parte. . Autorul cercetării tezei s-a bazat pe realizările teoriei dreptului și ale statului, precum și pe rezultatele științifice obținute de reprezentanții științelor tehnice care se ocupă de problemele asigurării securității și protecției informațiilor.
Problemele teoretice ale dreptului informației, suportul juridic al securității informațiilor și protecția informațiilor au fost studiate de I.L. Bachilo, V.A. Kopylov, V.N. Lopatin, V.A. Matură, M.M. Rassolov, A.A. Fatyanov, M.A. Fedotov, O.A. Fedotova, S.G. Chubukovoy, A.A. Shiversky, V.D. Elkin și alții.
Problemele de funcționare a sistemului de securitate a informațiilor din punct de vedere al științelor tehnice sunt reflectate în lucrările lui A.L. Balyberdina, M.A. Vusa, V.A. Gerasimenko, A.A. Grusho, S.V. Dvoryankina, P.D. Zegzhdy, E.V. Kaspersky, V.D. Kurushina, A.A. Malyuka, V.A. Minaeva, V.E. Potanin, V.N. Sablina, S.V. Skrylya, A.P. Fisun și o serie de alți oameni de știință.
În același timp, problemele îmbunătățirii protecției datelor cu caracter personal nu au făcut încă obiectul unui studiu monografic separat.
Obiectul și subiectul cercetării. Ca obiect de studiu în cadrul temei sunt avute în vedere relațiile publice care se dezvoltă în procesul de reglementare legală de asigurare a protecției datelor cu caracter personal.
Studiul are ca obiect un set de norme juridice care reglementează relațiile în sfera informațională și, în special, un set de norme legislative care să asigure confidențialitatea datelor cu caracter personal.
Scopul și obiectivele studiului. Scopul cercetării disertației este de a elabora propuneri bazate pe dovezi pentru dezvoltarea și îmbunătățirea legislației care asigură protecția confidențialității datelor cu caracter personal.
Ca parte a atingerii acestui scop, în cercetarea disertației sunt rezolvate următoarele sarcini teoretice și științifico-practice:
1) să ia în considerare problemele de actualitate ale reglementării constituționale și legale a datelor cu caracter personal în etapa actuală;
2) să analizeze articolele de stabilire a răspunderii legale pentru încălcarea regulilor privind datele cu caracter personal și să ofere recomandări pentru implementarea și îmbunătățirea acestora, ținând cont de experiența internațională existentă;
3) explorarea problemelor de sistematizare a legislației privind datele cu caracter personal, ținând cont atât de legile actuale, cât și de proiectele și propunerile existente;
4) să studieze experiența tehnică și actele juridice de reglementare privind reglementarea procedurii de colectare și prelucrare automată a datelor cu caracter personal;
5) explorarea problemelor de suport tehnic și juridic pentru acumularea și stocarea datelor cu caracter personal;
6) să dezvăluie, din punctul de vedere al oportunităților moderne disponibile, procesul de diseminare a datelor cu caracter personal în vederea elaborării de recomandări și îmbunătățirii standardelor de protecție a acestora.
Bazele metodologice și de studiu sursă ale cercetării. Baza metodologică a studiului o constituie metoda dialectică a cunoașterii, abordări istorice, sistemice, complexe, direcționate ale problemei studiate, precum și metode speciale de cunoaștere: logică formală, juridică formală, juridică comparativă, precum și metode de abstractizare, analogie și modelare.
În cursul lucrării, autorul disertației a analizat următoarele surse: Constituția Federației Ruse, acte juridice internaționale, legislație administrativă, civilă, penală, regulamente la nivel federal, precum și alte materiale juridice și tehnice. .
Dispoziții pentru apărare:
1. Cercetată și propusă de autor, având semnificație științifică și metodologică pentru dezvoltarea și îmbunătățirea înțelegerii doctrinare a problemei, definirea categoriilor „date cu caracter personal”, „procese informaționale”, „prelucrare automată a datelor cu caracter personal”, „diseminarea informațiilor”.
2. O listă exhaustivă de categorii de informații elaborate de autor care sunt clasificate drept informații confidențiale despre cetățeni (date cu caracter personal). Formarea acestei liste este unul dintre punctele cheie în crearea unui cadru legal care să asigure protecția datelor cu caracter personal. Acest lucru rezultă din faptul că organul de drept intern, care nu a mai întâlnit anterior categoria „date cu caracter personal” și nu are o tradiție veche de un secol de formulare și implementare a legislației prin prisma asigurării drepturilor și libertăților omului și cetățeanului. , nu poate oferi o protecție cuprinzătoare a datelor cu caracter personal, bazată doar pe definiții abstracte.
3. Fundamentarea prevederii conform căreia normele referitoare la reglementarea informațiilor confidențiale cu caracter personal nu sunt sistematizate și sunt cuprinse doar în câteva legi federale. Cu toate acestea, prezența lor nu rezolvă problemele care apar astăzi în domeniul luat în considerare, deoarece normele sunt de natură generală, declarativă și, prin urmare, sunt supuse dezvoltării și precizării ulterioare.
4. Concluzia că protecția informațiilor confidențiale este personală. de natură națională se află la un nivel destul de scăzut, ceea ce, în general, caracterizează inconsecvența sistemului actual de acte juridice, în legătură cu care țara a dezvoltat în mod obiectiv o nevoie urgentă de a dezvolta un cadru legal în domeniul lucrului cu date cu caracter personal, motiv pentru care este necesară adoptarea unui număr de legi de formare a sistemului propuse de autorul studiului, în timp ce parlamentarii trebuie să aibă în vedere prevederile privind adăugarea, modificarea sau stabilirea de norme din legislația actuală.
5. Propuneri pentru o nouă redactare a articolelor 13.11 din Codul de infracțiuni administrative al Federației Ruse, 137 din Codul penal al Federației Ruse, privind completarea capitolului 28 din Codul penal al Federației Ruse cu următoarele elemente ale unei infracțiuni : „Încălcarea procedurii stabilite pentru circulația informațiilor confidențiale despre cetățeni (date cu caracter personal) care utilizează computere”, precum și unele modificări și completări la articole separate ale Codului Muncii al Federației Ruse, Codului Civil al Federației Ruse, Codul penal al Federației Ruse. Aceste propuneri pot sta la baza formării unui sistem de protecție a informațiilor confidențiale cu caracter personal, accesul la care este limitat în conformitate cu legislația Federației Ruse, prin sancțiuni legale.
6. Concluzia că statul nu și-a format încă o infrastructură modernă de informatizare generală și, în special, a sferei datelor cu caracter personal, capabilă să răspundă nevoilor părților interesate în ceea ce privește serviciile de informare și de calcul la nivelul solicitat, resurse de informare a personalului; datele nu sunt organizate în sisteme de baze de date. În sectorul non-statal, deși tehnologiile informaționale sunt utilizate pe scară largă în diverse domenii, acest lucru nu a afectat încă acumularea și stocarea legală a datelor cu caracter personal folosind tehnologiile informaționale. Pentru a rezolva problema existentă, statul trebuie să determine gradul de participare la reglementarea proceselor de creare și funcționare a sistemelor închise nestatale (corporative), precum și a sistemelor deschise, în primul rând în interesul protejării drepturilor cetăţenii.
7. Recomandări pentru reglementarea procedurii de difuzare a datelor cu caracter personal, ținând cont de procesul de informatizare care se desfășoară în societate. În acest sens, o atenție deosebită este acordată popularității în creștere a internetului global, care în acest moment ocupă ferm poziția de principală infrastructură informațională a lumii.
Noutatea științifică a cercetării. Lucrarea este prima lucrare monografică în care, din punct de vedere al abordărilor doctrinare combinate în studiul informațiilor personalizate, specialiști în domeniul științelor tehnice, pe de o parte, și specialiști în domeniul științelor juridice, pe de altă parte, a investigat problemele protecției datelor cu caracter personal. Autorul analizează prevederile teoretice din domeniul reglementării constituționale și juridice a datelor cu caracter personal, analizează critic starea normelor care afectează relațiile din acest domeniu important al relațiilor publice pentru societate și stat.
Semnificația teoretică și practică a rezultatelor cercetării. În conformitate cu scopul și obiectivele stabilite, toate concluziile și prevederile care sunt rezultatul studiului sunt supuse ideii de a le utiliza în elaborarea de noi și îmbunătățirea legislației existente și construirea unui sistem eficient de asigurare a protecției. a datelor personale.
Autorul oferă propria sa viziune în definirea conceptului de date cu caracter personal, pe baza căreia ar trebui elaborat un set de măsuri care să asigure protecția informațiilor confidențiale cu caracter personal folosind normele legale. În acest studiu au fost elaborate propuneri și recomandări care pot fi utilizate în dezvoltarea aparatului conceptual al actelor juridice în domeniul protecției datelor cu caracter personal.
Autorul își propune să precizeze într-o nouă ediție două compoziții existente ale Codului de infracțiuni administrative al Federației Ruse și Codului penal al Federației Ruse, pentru a completa capitolul 28 din Codul penal al Federației Ruse cu compoziția, precum și de a face unele modificări și completări la anumite articole din Codul Muncii al Federației Ruse, Codul Civil al Federației Ruse, Codul Penal al Federației Ruse și alte legi federale, care împreună vor permite o anumită îmbunătățire a nivelului de protecție a personalului date prin sancțiuni legale. În plus, sunt propuse acte juridice de reglementare în vederea sistematizării legislației privind informațiile personale.
Concluziile teoretice și practice ale cercetării tezei, conținutul acesteia poate fi utilizat în sistemul de învățământ profesional superior de profil juridic, pregătire avansată a oamenilor legii și a specialiștilor în domeniul asigurării protecției datelor cu caracter personal.
Baza empirică a studiului a fost o analiză a studiului rezultatelor unui sondaj a 120 de ofițeri de aplicare a legii din douăzeci de entități constitutive ale Rusiei, dintre care trei republici, trei teritorii, treisprezece regiuni și un oraș de importanță federală (Moscova), precum și rezultatele unui studiu a 50 de materiale de cauze civile care afectează sfera vieții private.
Aprobarea lucrării și implementarea rezultatelor cercetării. Principalele prevederi ale disertației au fost raportate și discutate la Departamentul de Drept Constituțional și Administrativ al Institutului Voronezh al Ministerului Afacerilor Interne al Rusiei, la cursuri practice cu adjuncți de învățământ cu frecvență, la IV-a All-Russian Științific și Conferința practică „Protecție, securitate și comunicare” (Voronezh, 2003), la Conferința științifică și practică din întreaga Rusie a cadeților, adjuncților și studenților „Probleme moderne de combatere a criminalității” (Voronezh, 2004).
Materialele de cercetare a disertației au fost publicate în patru articole științifice și un manual, volumul total de publicații însumând 5,8 p.p. Recomandările metodologice elaborate pe baza cercetării disertației au fost introduse în activitățile practice ale UOOP a Direcției Centrale de Afaceri Interne din Regiunea Voronej, precum și în procesul educațional al Institutului Voronezh al Ministerului Afacerilor Interne al Ministerului Afacerilor Interne. Federația Rusă.
Structura disertației. Teza constă dintr-o introducere, două capitole (inclusiv 6 paragrafe), o concluzie, o listă de referințe și o anexă.
Concluzie teza „Protecția datelor cu caracter personal”
Rezumând cele de mai sus, notăm principalele concluzii ale disertației.
1. În prezent, în Rusia, normele referitoare la reglementarea informațiilor confidențiale cu caracter personal nu sunt sistematizate și sunt cuprinse doar în câteva legi federale. Cu toate acestea, prezența lor nu rezolvă problemele care apar astăzi în domeniul luat în considerare, deoarece normele sunt de natură generală, declarativă și, prin urmare, sunt supuse dezvoltării și precizării ulterioare.
2. Protecția informațiilor confidențiale de natură personală se află la un nivel destul de scăzut, ceea ce, în general, caracterizează inconsecvența sistemului actual de acte normative de reglementare, în legătură cu care există o nevoie urgentă în țară de a dezvolta un cadru legal în domeniul lucrului cu datele cu caracter personal, din cauza căruia este necesară adoptarea unui număr de legi de formare a sistemului, în timp ce parlamentarii trebuie să aibă în vedere prevederi privind adăugarea, modificarea sau stabilirea de norme în legislația actuală.
Ținând cont de importanța dezvoltării cadrului legal în domeniul lucrului cu datele cu caracter personal, precum și de necesitatea de a face ajustări la legislația actuală, autorul își propune propria viziune conceptuală asupra acestei probleme, formulează o serie de acte juridice care umple golul și fac posibilă formarea unui sistem de norme care să asigure protecția relațiilor din sfera avută în vedere atât prin norme de reglementare, norme-definiții, cât și prin sancțiuni legale.
3. În ansamblu, răspunderea juridică pentru încălcarea regulilor privind datele cu caracter personal este departe de a fi perfectă, totuși, s-au făcut deja destul de multe în cadrul Codului muncii, Codului civil, Codului contravențional, penal. Cod și alte acte juridice de reglementare la nivel federal.
Principalul dezavantaj al răspunderii juridice existente pentru încălcarea normelor privind datele cu caracter personal este lipsa de interconectare între diferitele domenii ale circulației datelor cu caracter personal. Printre alte neajunsuri, este necesar să evidențiem, în primul rând, lipsa de complexitate în asigurarea răspunderii juridice pentru încălcarea regulilor privind datele cu caracter personal, iar o serie de reguli, în general, sunt fragmente separate ale acestei activități care nu sunt interconectate sistematic, iar în al doilea rând , în actele juridice de reglementare nu există o abordare sistematică a reglementării relațiilor legate de protecția datelor cu caracter personal prin sancțiuni legale; în al treilea rând, prezența unor deficiențe semnificative în construcția juridică și tehnică a elementelor de infracțiuni în sine care afectează relațiile studiate.
De precizat că deficiențele existente în proiectarea juridică și tehnică a infracțiunilor în sine, care afectează relațiile studiate, în unele cazuri reduc semnificativ eficacitatea aplicării acestora. În alte cazuri, conținutul lor se dovedește a fi mai restrâns sau chiar diferit de titlul articolelor corespunzătoare.
Având în vedere cele de mai sus, autorul a formulat o serie de infracțiuni care fac posibilă eliminarea neajunsurilor de mai sus în domeniul protecției datelor cu caracter personal. Dintre compozițiile studiate, se poate evidenția propria versiune a articolelor 13.11 din Codul de infracțiuni administrative al Federației Ruse, 137 din Codul penal al Federației Ruse, un nou articol care completează capitolul 28 din Codul penal al Federației Ruse. , iar autorul a propus și unele modificări și completări la anumite articole din Codul Muncii al Federației Ruse, Codul Civil al Federației Ruse, Codul Penal al Federației Ruse.
4. Definițiile proceselor informaționale disponibile în actele juridice de reglementare indică faptul că în legislație (și în literatura științifică) nu există consistență în aparatul conceptual, i.e. conceptele proceselor informaţionale nu se corelează între ele.
În contextul prevederii luate în considerare, trebuie să admitem că în legislația internă nu există aproape nicio reglementare legală a proceselor de colectare și prelucrare a datelor cu caracter personal despre cetățeni (mai ales dacă sunt utilizate sisteme automatizate). Și asta în ciuda faptului că astfel de date, incluse în resursele de informații federale și resursele de informații ale entităților constitutive ale Federației Ruse, precum și primite și colectate de organizațiile neguvernamentale, sunt clasificate de Legea federală „Cu privire la informare, informatizare și protecția informațiilor” ca informații confidențiale.
Ca urmare a celor de mai sus, studiul prezentat propune o definitie a „prelucrarii automate a datelor cu caracter personal”, care include o lista exhaustiva a posibilelor operatiuni cu date personale. Această definiție, potrivit autorului, ar trebui inclusă atât în legile federale actuale, cât și în proiectele de legi menite să reglementeze sfera datelor cu caracter personal.
5. Statul nu și-a format încă o infrastructură modernă de informatizare generală și, în special, sfera datelor cu caracter personal, capabilă să răspundă nevoilor subiecților interesați în servicii de informare și de calcul la nivelul cerut, resursele informaționale ale datelor cu caracter personal nu sunt. organizate în sisteme de baze de date. În sectorul non-statal, deși tehnologiile informaționale sunt utilizate pe scară largă în diverse domenii, acest lucru nu a afectat încă acumularea și stocarea legală a datelor cu caracter personal folosind tehnologiile informaționale. Pentru a rezolva problema existentă, statul trebuie să determine gradul de participare la reglementarea proceselor de creare și funcționare a sistemelor închise nestatale (corporative), precum și a sistemelor deschise, în primul rând în interesul protejării drepturilor cetăţenii.
6. Pe baza faptului că difuzarea de informații confidențiale cu caracter personal reprezintă un pericol public mai important pentru anumiți cetățeni decât alte relații inerente proceselor de informare, problema reglementării procedurii de difuzare a datelor cu caracter personal este mai mult decât relevantă la nivelul timpul prezent și necesită o analiză atentă și promptă.
În acest sens, autorul își propune să dezvăluie conținutul juridic al conceptului de „difuzare a informațiilor” la nivel federal. Pentru o înțelegere completă, cuprinzătoare și obiectivă a problemei reglementării distribuirii datelor cu caracter personal, se propune să o luăm în considerare din punctul de vedere al determinării modalităților de distribuire. Dintre acestea, trebuie să se distingă distribuția directă și cea indirectă. Sub nicio formă nu slăbește importanța reglementării primei metode de diseminare a informațiilor confidențiale cu caracter personal, totuși a doua prezintă cel mai mare interes în prezent, care se datorează în primul rând procesului de informatizare care are loc în societate. În același timp, direcția reglementării juridice a relațiilor în acest domeniu depinde de cât de puternic sunt refractate în societate trăsăturile tehnologice și sociale ale transferului de informații. În acest sens, popularitatea în creștere a internetului global, care în prezent ocupă ferm poziția de principală infrastructură informațională a lumii, este deosebit de îngrijorătoare.
7. Având în vedere lacunele din reglementarea juridică a internetului, acestea ar trebui eliminate în noua legislație privind informațiile. Alături de o lege care reglementează politica de stat pe Web, ar trebui adoptată o lege-cadru pe Internet. În ea, potrivit autorului, este necesar: 1) să se elaboreze aparatul conceptual cu implicarea experților relevanți în domeniul cunoștințelor tehnice pentru a dezvolta concepte legislative clare; 2) consolidarea celor mai importante principii ale „relațiilor de rețea”; 3) reflectă specificul componenței subiectului relațiilor de rețea; 4) stabilirea regulilor de schimb de informații pe internet; 5) să formuleze responsabilitatea participanților la relațiile de rețea pentru încălcarea normelor stabilite, precum și să prevadă metode de probă și caracteristici de examinare a „disputelor de rețea”; stabiliți limitele de responsabilitate ale fiecărui participant în relațiile de rețea.
În concluzie, aș dori să menționez că problema protejării relațiilor legate de informațiile confidențiale cu caracter personal este complexă, afectând multe domenii ale societății, inclusiv ramurile de fond și procedurale ale dreptului. Progresul în reglementarea echitabilă a acestor relații nu poate fi realizat fără o mișcare evolutivă generală în mintea oamenilor care să asigure prioritățile intereselor individului, drepturile și libertățile sale ca fiind cea mai înaltă valoare pentru stat și societate.
Bibliografie Prosvetova, Olga Borisovna, disertație pe tema Metode și sisteme de securitate a informațiilor, securitatea informațiilor
1. Constituția Federației Ruse M.: „Perspectivă”, 2000. - 48s.
2. Declarația Universală a Drepturilor Omului. Adoptată de Adunarea Generală a ONU la 10 decembrie 1948 // Drepturile omului. sat. documente internaționale. - M. Ed. Universitatea de Stat din Moscova. 1986. S. 21-29.
3. Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale // Legislația colectată a Federației Ruse, 2001, 8 ianuarie, nr. 2, art. 163.
4. Convenția cu privire la drepturile copilului // Publicația Națiunilor Unite New York, 1992.
5. Pactul internațional privind drepturile civile și politice // Monitorul Sovietului Suprem al URSS, 1976, nr. 17 (1831), art. 291.
6. Codul civil al Federației Ruse (partea a doua) din 26 ianuarie 1996 nr. 14-FZ (modificat la 17 decembrie 1999) // Culegere de legislație a Federației Ruse, 29 ianuarie 1996, nr. 5, Artă. 410.
7. Codul contravențiilor administrative. Codurile Federației Ruse: Numărul 2. M.: MNFRA - M, 2002. - 283s.
9. Codul familiei al Federației Ruse. M.: Asociația Autorilor și Editorilor „TANDEM”. Editura EKMOS, 2002. 96 p.
10. Codul Muncii al Federației Ruse din 30 decembrie 2001 Nr. 197-FZ // CZ al Federației Ruse din 7 ianuarie 2002 Nr. 1 (Partea I) Art. 3.
11. Codul penal al Federației Ruse din 13 iunie 1996 nr. 63-F3 // CZ al Federației Ruse din 17 iunie 1996 nr. 25 art. 2954.
12. Codul de procedură penală al Federației Ruse // Rossiyskaya Gazeta, 22 decembrie 2001.
13. Doctrina securității informaționale a Federației Ruse” din 9 septembrie 2000, aprobată. Președintele Federației Ruse nr. PR 1895. // Rossiyskaya Gazeta, nr. 187, 28 septembrie 2000.
14. Legea federală din 20 februarie 1995 Nr. 24-FZ „Cu privire la informare, informare și protecția informațiilor” // SZ RF 20.02.95, Nr. 8, Art. 609.
15. Legea federală a Federației Ruse „Cu privire la protecția de stat a judecătorilor, funcționarilor organelor de aplicare a legii și organismelor de reglementare” // SZ RF. 1995. Nr 17. Art. 1455.
16. Legea federală a Federației Ruse din 12.08.95. Nr. 144-FZ (modificat la 30 decembrie 1999.) „Cu privire la activitatea de căutare operaţională” // SZ RF 14.08.95, Nr. 33, art. 3349.
17. Legea federală din 3 aprilie 1995 nr. 40-FZ „Cu privire la organismele serviciilor federale de securitate din Federația Rusă” // Rossiyskaya Gazeta. 12 aprilie 1995
19. Legea federală din 9 august 1995 nr. 129 FZ „Cu privire la comunicațiile poștale” // SZ RF. 1995, nr. 33, poz. 3334.
20. Legea federală din 4 iulie 1996 Nr. 85-FZ „Cu privire la participarea la schimbul internațional de informații” // SZ RF, 08.07.1996, Nr. 28, Art. 3347.
21. Legea federală din 26 septembrie 1997 nr. 125-FZ „Cu privire la libertatea de conștiință și a asociațiilor religioase” // SZ RF, 1997, nr. 39, art. 4465.
22. Legea federală a Federației Ruse din 25 iulie 1998 nr. 128-FZ „Cu privire la înregistrarea de stat a amprentelor în Federația Rusă” // Rossiyskaya Gazeta, 1998, nr. 145.
23. Legea federală din 30 martie 1999 nr. 52-FZ „Cu privire la bunăstarea sanitară și epidemiologică a populației” // SZ RF, 1999, nr. 14, art. 1650.
24. Legea federală nr. 77-FZ din 18 iunie 2001 „Cu privire la prevenirea răspândirii tuberculozei în Federația Rusă” // SZ RF, 2001, nr. 26, art. 2581.
25. Legea federală nr. 40-FZ din 25 aprilie 2002 „Cu privire la asigurarea obligatorie a răspunderii civile a proprietarilor de vehicule” // CZ RF din 6 mai 2002, nr. 18, art. 1720.
26. Legea federală din 10 ianuarie 2003, nr. 20-FZ „Cu privire la sistemul automat de stat al Federației Ruse „Alegeri”,” SZ RF din 13 ianuarie 2003, nr. 2, art. 172.
27. ZO.Legea Federației Ruse „Cu privire la poliție” din 18 aprilie 1991, nr. 1026-1 // Monitorul Congresului Deputaților Poporului și al Consiliului Suprem al RSFSR, 18.04.91. Nr.16, art.503.
28. Legea Federației Ruse din 21 iulie 1993 nr. 5485-1 „Cu privire la secretele de stat” // Rossiyskaya Gazeta, 1993, septembrie 21.34.3 Legea regiunii Voronezh din 13 ianuarie 1998 nr. 28-N-OZ „Despre informatizarea regiunii Voronezh”.
29. Decretul președintelui Federației Ruse din 6 martie 1997 nr. 188 „Cu privire la aprobarea listei de informații confidențiale” // SZ RF 1997, nr. 10, art. 1127.
30. Decretul Guvernului Federației Ruse din 14 martie 1997 nr. 298 „Cu privire la aprobarea mostrelor și descrierilor formularelor de documente de bază care dovedesc identitatea unui cetățean al Federației Ruse în afara Federației Ruse” // CZ al Federația Rusă din 24 martie 1997 Nr. 12, art. 1435.
31. Decretul Administrației Regiunii Voronezh din 6 septembrie 1999 nr. 886 „Cu privire la implementarea Sistemului de protecție a resurselor informaționale în Regiunea Voronej”.
32. Comentariu asupra Legii Federației Ruse „Cu privire la mass-media” M.: Galeria, 2001.
33. Comentariu la Legea Federației Ruse „Cu privire la poliție” / Yu.P. Solovey, V.V. Cernikov. Ediția a doua, revizuită și mărită. M .: „Perspectivă”, 2001.
34. Comentariu la Codul penal al Federației Ruse: Comentariu științific și practic / Otv. ed. V. M. Lebedev. M., 2001.
35. Comentariu la „Legea mass-media”. Ed. V.N. Monahov. M., 2001.
36. Comentariu la Codul Fiscal al Federației Ruse pentru organizațiile comerciale / M.Yu. Rakitina, O.JI. Arutyunova, S.V. Sharova M.: Companie de editură și consultanță „Status Quo 97”, 2003.
37. Comentariu la Codul Muncii al Federației Ruse (sub redactia lui K.N. Gusov) M .: TK Velby LLC, Editura Prospekt LLC, 2003.
38. Comentariu la Codul civil al Federației Ruse, partea a doua / Ed. prof. T.E. Abova și A.Yu.Kabalkin; Institutul de Stat și Drept RAS. Moscova: Yurayt-Izdat; Drept și drept, 2003. - 976 p.
39. Comentariu științific și practic la Constituția Federației Ruse / Ed. ed. V.V. Lazarev // Versiune electronică pentru sistemul juridic de referință „Garant” începând cu 1 octombrie 20041. MONOGRAFII ȘI ARTICOLE
40. Agapov A.B. Probleme de reglementare juridică a relațiilor informaționale în Federația Rusă // Stat și lege, 1993, nr. 4. S. 125130.
41. Anosov V.D., Streltsov A.A. Despre doctrina securității informaționale a Federației Ruse (proiect) // Societatea informațională, 1997, nr. 2, 3.
42. Arkhipov A.V. Protecția informațiilor despre un obiect este o sarcină cu mai multe fațete. // Confident. nr. 1-2.1999. S.30-31.
43. Bachilo I.L. Reglementarea legală a proceselor de informatizare // Statul și Legea 1994, nr. 12. pp.72-80.
44. Boyko B.B. O abordare integrată pentru asigurarea securității informațiilor. // Conferința interregională „Securitatea informațională a regiunilor ruse”, Sankt Petersburg, 13-15 octombrie 1999: conferințe. Părțile 1 și 2. Sankt Petersburg, 1999.- S.38-39.
45. Volkov S., Bulychev V. Protecția reputației afacerilor împotriva informațiilor care discreditează // Justiția Rusă, 2003, nr. 8. S. 51.
46. Volchinskaya E.K. Despre direcţiile de dezvoltare a legislaţiei în domeniul circulaţiei informaţiei / Notă analitică, 1998, august. S.24-32.
47. Gilyarov E.M., Yanina E.V. Informația ca obiect al reglementării legale // Securitatea tehnologiilor informaționale. 2001, nr. 3. S.5-10.
48. Gostev I. M. Protecția datelor cu caracter personal și a informațiilor despre viața privată a cetățenilor. // Confident. Nr. 3. 1999. P. 13.
49. Gross G. Furat foarte personal // Computerworld, 2003, nr.35.
50. Jukov I.A., Leonov T.E. Protecția integrată a informațiilor în rețelele de transmitere a datelor ale organelor de afaceri interne / Informare și suport tehnic pentru activitățile organelor de afaceri interne. Actele Academiei de Management. M., 1998. S. 112-119.
51. Kalyatin V.O. Date personale pe Internet // Jurnalul de drept rus, 2002, nr. 5. S. 12.
52. Kirin V.I. Experiență străină de practică legislativă de utilizare a mijloacelor tehnice / Tehnologii informatice și conducerea organelor de afaceri interne. Actele Academiei de Management. M., 2000. S.181-187.
53. Klimova Yu. Cum să oprești răspândirea dovezilor compromițătoare în lumea virtuală // Justiția Rusă, 2001, nr. 12. P. 48-50.
54. Kopylov A.V. Protecția informațiilor în sediul și canalele tehnice ale organelor raionale de afaceri interne ale orașului / Aspecte organizatorico-tehnice, matematice și juridice ale informațiilor în activitățile organelor de afaceri interne. Actele Academiei de Management. M., 2001. S.49-57.
55. Kostenko M.Yu. Secretul fiscal și alte tipuri de informații confidențiale // Avocatul fiscal, 2001, nr. 2.
56. Krylov VV Probleme criminalistice de evaluare a infracțiunilor în domeniul informației informatice // Drept penal. 1998. Nr. 3.
57. Marshani M.B. Are un medic dreptul de a ne divulga secretele // Securitatea tehnologiilor informaționale. 2001, nr. 3. S.52-54.
58. Pogulyaeva E. Nu vorbi! // „ezh-YURIST”, 2003, nr. 43.
59. Polupanov V. Care este leacul pentru acest secret // Argumente și fapte, 2002, nr. 7. P.24.
60. Sabynin V.N. Organizarea muncii pentru asigurarea securității informațiilor din companie// Informost. 2001, nr.18. pp.56-58.
61. Stepanov O.A. Esența regimului juridic de reglementare a informațiilor și relațiilor electronice în Federația Rusă / Informare și suport tehnic pentru activitățile organelor de afaceri interne. Actele Academiei de Management. - M., 1998. S.50-59.
62. Stepanyuk L. Ce garanții pentru protecția datelor cu caracter personal ale angajaților sunt stabilite de Codul Muncii al Federației Ruse? // Ziar financiar. Emisiune regională, 2003, Nr. 37.
63. Tibenko K.A. Unele aspecte ale suportului juridic al securității informațiilor // Securitatea tehnologiilor informaționale. 2001, nr. 3. pp.63-69.
64. Fatyanov A.A. Secretul și legea (principalele sisteme de restricție a accesului la informații în dreptul rus): Monografie. - M.: MEPhI, 1999. 288 p.
65. Frantsuzova L. Date personale ale angajaților // Afaceri de personal, 2003, Nr. 4.
66. Khodorych A. Split baza // Kommersant money. 2001, nr. 7. pp. 13-20.
67. Khodorych A. „Nu poți pune o eșarfă pe fiecare gură” // Bani Kommersant. 2001, nr. 7. P.21.
68. Chekulaev R.A. Asigurarea securității informațiilor ca o nouă funcție a structurilor de securitate și detectivi private // Securitatea tehnologiilor informaționale. 2001, nr. 3. pp.76-79.
69. Shlyakhtina S. Internet în cifre și fapte (http://www/compress.ru/Article.asp.id=4205).
70. MANUALE, MIJLOARE DIDACTICĂ, PRELEGE, DISERTAȚII,1. REZUME
71. Aikov D., Seiger K., Fonstorkh U. Crime informatice. Ghid pentru combaterea crimelor informatice. M., 1999.
72. Bachilo I.L., Lopatin V.N. Fedotov M.A. Legea informaţiei: Manual / Ed. acad. RAS B.N. Topornina. Sankt Petersburg: Publishing Center Press, 2001.789 p.
73. Borodin S.V. Comentariu articol cu articol la Codul penal al Federației Ruse, 1996. / Ed. A.V. Naumova M.: „Gardarika”, Fundația pentru cultură juridică, 1996.
74. Gavrilin Yu.V. Investigarea accesului ilegal la informații informatice: Manual / Ed. N.G. Shurukhnova. M.: Knizhny Mir, 2001. 88 p.
75. Gaikovich V.Yu., Ershov D.V. Fundamentele securității tehnologiei informației. M.: MEPhI, 1995. 96 p.
76. Gerasimenko V.A., Malyuk A.A. Fundamentele securității informațiilor. M.: MEPhI, 1997. 537p.
77. Gomien D., Harris D., Zwaak JI. Convenția Europeană a Drepturilor Omului și Carta Socială Europeană: Drept și practică”. M., 1998.
78. Grachev G.V. Informarea și securitatea psihologică a unei persoane: stare, posibilități de protecție psihologică. M.: Ed. zdrențe, 1998. 125p.
79. Grinyaev S.N. Contracararea intelectuală la armele informaționale. Seria „Informatizarea Rusiei în pragul secolului XXI” - M.: SINTEG, 1999. 232 p.
80. Domarev V.V. Protecția informațiilor și securitatea sistemelor informatice. Kiev: Editura: DiaSoft. 1999. anii 480.
81. Karelina M.M. Comentariu la Codul Penal al Federației Ruse: Comentariu științific și practic / Otv. ed. V.M. Lebedev. Moscova: Yurayt-M, 2001.
82. Kovalev V.I. Comentariu la Codul Muncii al Federației Ruse privind răspunderea materială a angajaților M .: Pentru dreptul personalului militar, 2003.
83. Teroriști informatici: Cea mai recentă tehnologie în serviciul lumii interlope. / Alcătuit de T.I. Reviako. Minsk: Literatură, 1997. -640s.
84. Kondratieva C.J1. Răspunderea juridică: corelarea normelor de drept material și procesual. Insulta. . cand. legale Științe. M., 1998. 187 p.
85. Kopylov V.A. Legea informației: manual. Moscova: Yurist, 1997. 472 p.
86. Kostyuk V.D. beneficii intangibile. Protecția onoarei, a demnității și a reputației în afaceri. M., 2002.
87. Kotov B.A. Ghidul juridic al liderului. Secret. - M.: „Editura PRIOR”, 1999. 128p.
88. Krapivin O.M., Vlasov V.I. Angajatorul: drepturi și obligații / Ed. ed. Profesorul S.I. Shkuro. M.: Norma, 2004. 400 p.
89. Lopatin V.N. Securitatea informatiei in sistemul administratiei publice (probleme teoretice si organizatorice si juridice). Insulta. . cand. legale Științe. SPb., 1997. 193s.
90. Lopatin V.N. Conceptul de dezvoltare a legislației în domeniul securității informațiilor din Federația Rusă (proiect). - M.: Publicația Dumei de Stat, 1998. 159p.
91. Lopatin V.N. Securitatea informațiilor din Rusia: Man. Societate. Statul / Universitatea din Sankt Petersburg a Ministerului Afacerilor Interne al Rusiei. - SPb., 2000. 428 p.
92. Lopatin V.N. Fundamentele juridice ale securității informației: Curs de prelegeri, M.: MEPhI, 2000. 355 p.
93. Lusher F. Protecția constituțională a drepturilor și libertăților individului. M., 1993.
94. Malyuk A.A., Pazizin S.V., Pogozhin N.S. Introducere în protecția informațiilor în sisteme automate. M.: Hotline-Telecom, 2001. - 148s.
95. Matveeva A.A. Infracțiuni în domeniul informației informatice. / Curs de drept penal. Volumul 4. Partea Specială / Ed. Doctor în drept, profesorul G.N. Borzenkov și doctor în drept, profesorul B.C. Komissarov. M., 2002. 543 p.
96. Melik-Gaykazyan I.V. Procesele informaționale și realitatea. M., 1997.
97. Melnikov V.V. Protecția informațiilor în sisteme informatice. M.: Finanțe și statistică. 1997. 368s.
98. Mihailov S.F., Petrov V.A., Timofeev Yu.A. Securitatea informațiilor. Protecția informațiilor în sisteme automate. Concepte de bază: Tutorial. M.: MEPhI, 1995. 112 p.
99. Naumov V.B. Dreptul pe internet: eseuri despre teorie și practică. M.: Casa de carte „Universitate”, 2002. 135 p.
100. Ozhegov S.I., Shvedova N.Yu. Dicționar explicativ al limbii ruse: 80.000 de cuvinte și expresii frazeologice / Academia Rusă de Științe. Institutul Limbii Ruse. V.V. Vinogradov. Ediția a IV-a, mărită. M.: Azbukovnik, 1999. 944 p.
101. Organizarea și metodele moderne de protecție a informațiilor (sub conducerea generală a Diev S.A., Shavaeva A.G.) - M., Concern „Banking Business Center”. 1998. 472p.
102. Osipenko A.JI. Combaterea criminalității în rețelele globale de calculatoare: experiență internațională: monografie. M., 2004. 432 p.
103. Fundamentele securității informației: Manual / V.A. Minaev, S.V. Skryl, A.P. Fisun, V.E. Potanin, S.V. Dvoryankin. Voronezh: Institutul Voronezh al Ministerului Afacerilor Interne al Rusiei, 2000. - 464 p.
104. Vârstnici V.A. Caracteristicile organizatorice și juridice ale protecției informațiilor în sistemele informatice automatizate ale organelor de afaceri interne. Abstract insulta. . cand. legale Științe. Voronej, 2003. 21 p.
105. Legea și securitatea informațiilor // Sub general. ed. Doctor în drept Științe, profesor E. N. Shchedrigin. In 2 carti. Cartea 1. Eagle: OrYui Ministerul Afacerilor Interne al Federației Ruse, 2000. 143.
106. Infracţiuni în domeniul informaţiei informatice: Calificare şi dovezi: Manual / Ed. Yu. V. Gavrilina. M., 2003.
107. Investigarea accesului ilegal la informații informatice / Ed. N. G. Shurukhnova. M., 1999.
108. Rassolov M.M. Legea informației: manual. M.: Jurist, 1999. 400s.
109. Romanets Yu.V., Timofeev P.A., Shangin V.F. Protecția informațiilor în sisteme și rețele informatice. -M., 2003.
110. Simkin JI.C. Programe de calculator: protecție legală (mijloace legale împotriva pirateriei informatice). - M.: editura „Gorodets”, 1998. 208s.
111. Smolkova IV Mister: concept, tipuri, protecție juridică: Dicționar terminologic juridic - comentariu. M., 1998. 79s.
112. Snytnikov A.A., Tumanov JI.B. Asigurarea și protejarea dreptului la informare. M.: Gorodets - editura, 2001. 344p.
113. Stelmakh N.N. Un ghid practic pentru impozitarea veniturilor antreprenorilor individuali. -M.: „Status Quo 97”, 2002.
114. Stepanov E.A., Korneev I.K. Securitatea informațiilor și protecția informațiilor: manual. -M.: INFRA-M, 2001. 304s.
115. Fatyanov A. A. Securitatea juridică a informațiilor. Insulta. doc. legale Științe. -M., 1999. 503 p.
116. Fatyanov A.A. Asistență juridică pentru securitatea informațiilor în Federația Rusă. Tutorial. -M., 2001. 412 p.
117. Fisun A.P., Kasilov A.N. Meshkov A.G. Informatica si securitatea informatiei: Manual. // Sub redacția generală a dr., conf. univ. Fisun A.P. Vultur: OSU, 1999. 282p.
118. Fedotova O.A. Responsabilitate administrativă în domeniul securității informațiilor. Insulta. . cand. legale Științe. - M., 2003. 195 p.
119. Chereshkin D.S., Antopolsky A.B. Kononov A.A., Smolyan G.L., Tsygichko V.N. Protecția resurselor informaționale în contextul dezvoltării rețelelor globale deschise. M., 1997. 75s.
120. Chubukova S.G., Elkin V.D. Fundamentele informaticii juridice (probleme juridice și matematice ale informaticii) Manual / Ed. Doctor în drept, profesorul M.M. Rassolova. M., 2004. 252 p.
121. Shiversky A.A. Securitatea informației: probleme de teorie și practică. -M.: Jurist, 1996. 112p.
122. Sheverdyaev S. Relațiile informaționale și sistemul legislației informaționale. M., 1999.
123. Şurakov V.V. Asigurarea securității informațiilor în sistemele de prelucrare a datelor. M.: Finanțe și statistică. 1985. 224p.
124. Entin M.L. Garanțiile internaționale ale drepturilor omului. Experiența Consiliului Europei. M., 1997.
125. Eredelevsky A.M. Prejudiciu moral și compensare pentru suferință. M. BEK. 1997.
126. Grande C. Planul de a lupta împotriva mișcărilor pe e-mail-uri pe termen lung//Financial Times. 2001.29 iunie.
127. Jurisprudența referitoare la articolul 10 din Convenția europeană a drepturilor omului. Direcția Generală a Drepturilor Omului. Strasbourg. 2000. P. 21-22.
128. Legea privind reglementarea competențelor de investigație din 2000.
129. A se vedea jurisprudența privind articolul 10 din Convenția europeană a drepturilor omului. Direcția Generală a Drepturilor Omului. Strasbourg. 2000. P. 8, 24.
130 Tareg al Baho v. Marc Fermigier, Hans Hermann și Francoise Vireux, Tribunal Correctionnel de Paris, 2000.
131. The Washington Post Company: http://www.newsbvtes.eom/news/01/166216.html; BBC: http://news.bbc.co.uk/hi/english/world/europe/newsid 1325000/1325186.stm.
Protecția datelor cu caracter personal în Federația Rusă: probleme și perspective
Alexandru Antipov
În prezent, se poate spune cu încredere că statul rus pe această cale a întâmpinat o serie de probleme care trebuie rezolvate, printre care se remarcă protecția sferei vieții private a unui cetățean.
Şkilev Nikolai Alexandrovici
INTRODUCERE
Prevederile Constituției Federației Ruse mărturisesc tranziția decisivă a statului către calea construirii unei societăți democratice, în care valoarea principală este o persoană. În prezent, se poate spune cu încredere că statul rus pe această cale a întâmpinat o serie de probleme care trebuie rezolvate, printre care se remarcă protecția sferei vieții private a unui cetățean.
Prima parte a articolului 24 din Constituția Federației Ruse conține o dispoziție conform căreia „colectarea, stocarea și difuzarea informațiilor despre viața privată a unei persoane fără consimțământul acesteia nu este permisă”. Această dispoziție a Constituției Federației Ruse are un caracter fundamental, de coloană vertebrală și ar trebui să determine semnificația și conținutul unui număr semnificativ de acte juridice de diferite niveluri care disting categoria „viață privată” și derivatul său „date cu caracter personal”.
Izolarea categoriei „date cu caracter personal” de categoria mai generală „viață privată” este asociată în primul rând cu răspândirea sistemelor automate de prelucrare și stocare a informațiilor, în primul rând baze de date informatice, care pot fi accesate de la distanță prin canalele tehnice de comunicare. Aceste sisteme au făcut, de fapt, o revoluție în problemele de structurare, stocare și căutare a datelor necesare, au creat premisele pentru apariția problemei protecției informațiilor personale confidențiale.
Dezvoltarea acestei probleme determină necesitatea firească de a asigura o protecție fiabilă a resurselor și proceselor informaționale, eficientizarea relațiilor publice în acest domeniu. Statul nostru abia începe să dezvolte și să implementeze în domeniile legislativ și executiv o abordare integrată pentru asigurarea protecției datelor cu caracter personal. În acest sens, este deosebit de important ca abordarea dezvoltată să acopere întreaga gamă de probleme, și să nu se reducă la a lua în considerare doar componenta tehnică a acestora.
De remarcat faptul că legiuitorul în ultimul deceniu nu a ignorat mediul informațional emergent luat în considerare, adoptând o serie de acte legislative de formare a sistemului, printre care se numără Legea federală „Cu privire la informații, informatizare și protecție a informațiilor”, precum și precum Legea federală „Cu privire la participarea la schimbul internațional de informații”, art. 11 „Informații despre cetățeni (date cu caracter personal)” din Legea „Cu privire la informare, informatizare și protecția informațiilor”. Capitolul 14 din Codul Muncii al Federației Ruse este dedicat protecției datelor cu caracter personal ale angajaților.Standarde internaționale: - ISO 17799 - privind securitatea informațiilor; - ISO 15489 - privind managementul documentelor.
Adoptarea Legii federale „Cu privire la datele cu caracter personal” a fost răspunsul ramurii legislative a guvernului la una dintre cele mai acute provocări ale Rusiei moderne - circulația necontrolată a informațiilor private ale cetățenilor, lipsa de respect pentru datele private în general, precum și distribuirea pe scară largă a înregistrărilor personale ale rușilor sub formă de baze de date. Astfel, Legea Federală are o mare importanță socială.
Potrivit unui studiu al holdingului de monitorizare ROMIR, realizat în ianuarie 2006 prin ordin al RIO-Center, cetățenii ruși susțin în totalitate și în totalitate inițiativa legislativă a autorităților. De exemplu, doar 3,4% dintre respondenți au încredere în securitatea datelor lor personale, în timp ce punctul opus de vedere - adică încrederea în lipsa completă de apărare a informațiilor lor private - este deținut de 24,4% dintre cetățeni. Totodată, 74,1% dintre respondenți au susținut lupta fără compromisuri împotriva distribuirii de copii piratate ale bazelor de date ale poliției rutiere, ale operatorilor de telecomunicații, BTI și ale altor organizații, iar 63,3% dintre cetățeni consideră că statul este pur și simplu obligat să controleze colectarea datelor cu caracter personal de către structurile comerciale. De menționat că studiul se bazează pe un eșantion reprezentativ format din 1,6 mii de cetățeni cu reședința permanentă în țară din 43 de entități constitutive ale Federației Ruse. Cu alte cuvinte, este evident că din punct de vedere social, necesitatea reglementării legislative a colectării și prelucrării informațiilor personale ale cetățenilor este de mult așteptată în țară.
Toate acestea sugerează că executivul și justiția pot și ar trebui să preia cu entuziasm legislatorii. iar din 30 ianuarie 2007, organele de drept și instanțele de judecată pot începe să atragă și să condamne persoanele vinovate de difuzarea ilegală a datelor cu caracter personal. Cu toate acestea, companiile comerciale vor trebui să se confrunte cu cele mai grave consecințe ale noii Legi Federale, care își pot pierde licența de prelucrare a informațiilor private ale cetățenilor în cazul încălcării cerințelor legii.
1. Scurtă analiză juridică a Legii federale „Cu privire la datele cu caracter personal”
1.1. Concepte și termeni de bază ai legii
Înainte de a trece la examinarea cerințelor Legii federale „Cu privire la datele cu caracter personal”, să luăm în considerare conceptele de bază ale acestui act de reglementare. Lista celor mai importanți termeni, împreună cu explicații, este prezentată în tabelul de mai jos (vezi tab. 1). O listă completă a conceptelor legii federale poate fi găsită în 2 linguri. textul integral al legii.
În primul rând, ar trebui să acordați atenție definiției termenului „date cu caracter personal” (vezi Tabelul 1). În continuare, în text, expresii precum informații private, informații personale, înregistrări private ale cetățenilor etc. vor fi folosite ca sinonime pentru acest concept. În toate aceste cazuri, ne vom concentra asupra datelor cu caracter personal protejate de Legea Federală. De asemenea, este important de menționat că legiuitorii ruși au extins categoria datelor cu caracter personal cât mai mult posibil. Potrivit experților InfoWatch, conceptul de informații private protejate legal în Rusia este mult mai larg decât în Europa sau Statele Unite.
Tabelul 1.
Concepte de bază ale legii „Cu privire la datele cu caracter personal”
|
Termen |
Definiție |
Exemple |
|
Date personale |
Orice informație referitoare la o anumită persoană fizică sau determinată pe baza acestor informații (subiectul datelor cu caracter personal). |
Numele complet, data și locul nașterii, adresa, studiile, profesia, venitul etc. De fapt, orice informație despre viața unui cetățean. |
|
Operator |
Organism de stat, organ municipal, persoană juridică sau fizică care organizează și (sau) desfășoară prelucrarea datelor cu caracter personal, precum și determină scopurile și conținutul prelucrării datelor cu caracter personal. |
Orice organizație comercială, necomercială, publică, privată, întrucât orice organizație se ocupă de datele personale, cel puțin, ale angajaților săi. |
|
Prelucrarea datelor cu caracter personal |
Aproape orice acțiuni (operațiuni) cu date personale. |
Colectare, sistematizare, acumulare, stocare, clarificare (actualizare, modificare). În plus, utilizarea, distribuirea, transferul, depersonalizarea, blocarea, distrugerea. |
|
Diseminarea datelor personale |
Acțiuni care vizează transferul de date cu caracter personal către un anumit cerc de persoane (transferul de date cu caracter personal) sau familiarizarea cu datele personale ale unui număr nelimitat de persoane. |
Dezvăluirea datelor cu caracter personal în mass-media, postarea pe Internet și alte rețele sau furnizarea accesului la date personale în orice alt mod. |
|
Blocarea datelor personale |
Suspendarea temporară a prelucrării datelor cu caracter personal. |
Înghețarea colectării, sistematizării, acumulării, utilizării și oricăror alte operațiuni cu date personale. |
|
Depersonalizarea datelor personale |
Acțiuni în urma cărora este imposibilă determinarea dreptului de proprietate asupra datelor cu caracter personal de către un anumit subiect al datelor cu caracter personal; |
Rezultatele anchetelor statistice sunt date depersonalizate. |
|
Sistemul informatic al datelor cu caracter personal |
Sistem informatic, care este o colecție de date cu caracter personal conținute în baza de date, precum și tehnologii informaționale și mijloace tehnice care permit prelucrarea acestor date cu caracter personal folosind instrumente de automatizare sau fără utilizarea unor astfel de instrumente; |
O bază de date, de exemplu, a unui operator de telefonie mobilă, care conține date personale ale clienților companiei. În plus, instrumente pentru analiza înregistrărilor din baza de date, import/export de informații, transfer de date etc. (a se vedea definiția „prelucrarea datelor cu caracter personal”). |
|
Confidențialitatea datelor cu caracter personal |
Cerință obligatorie ca un operator sau o altă persoană care a obținut acces la datele cu caracter personal să nu permită distribuirea acestora fără consimțământul subiectului datelor cu caracter personal sau alte temeiuri legale |
Cerința de a asigura protecție împotriva scurgerilor. |
O analiză a principalelor definiții ale dreptului federal ne permite să tragem o serie de concluzii importante. În primul rând, absolut toate organizațiile intră sub incidența regulamentului, deoarece fiecare organizație este responsabilă de datele personale ale cel puțin ale angajaților săi, și de multe ori și de informațiile private ale clienților, partenerilor, contractanților sau clienților. În al doilea rând, confidențialitatea informațiilor este o cerință obligatorie, iar Legea federală o înțelege ca protecție împotriva distribuției (sinonim cu cuvântul „scurgere”). Astfel, legea „Cu privire la Datele cu Caracter Personal” afectează activitățile absolut tuturor companiilor comerciale și agențiilor guvernamentale, care acum trebuie să se ocupe de protejarea datelor cu caracter personal de distribuirea neautorizată, adică de scurgere.
1.2. Principalele prevederi ale legii
Să luăm în considerare principalele prevederi ale Legii federale „Cu privire la datele cu caracter personal”, pe care trebuie să le respecte acum reprezentanții întreprinderilor și sectorului public. În primul rând, trebuie remarcat 5 linguri. din lege - „Principii pentru prelucrarea datelor cu caracter personal”, conform cărora scopurile prelucrării informațiilor private trebuie să respecte scopurile predeterminate și declarate la colectarea datelor cu caracter personal, precum și atribuțiile operatorului. În practică, aceasta înseamnă că organizația este obligată, chiar în momentul colectării informațiilor personale, să informeze cetățenii de ce a avut nevoie de aceste informații și ce va face cu acestea. Mai mult, după ce și-a declarat odată obiectivele, organizația nu le poate schimba pur și simplu fără a informa cetățenii.
Partea 2 a articolului 5 specifică o cerință foarte importantă pentru operatorii de date cu caracter personal din punctul de vedere al securității IT. „Depozitarea [informațiilor private] ar trebui să fie efectuată... nu mai mult decât este cerut de scopurile prelucrării lor” și „la atingerea scopurilor prelucrării sau pierderea necesității de a le atinge”, informațiile sensibile „este supus distrugerii”. Aceasta înseamnă că, de exemplu, un magazin electronic este obligat să distrugă informațiile personale ale clienților săi care au fost colectate pentru a efectua o plată pentru o achiziție. Dacă tranzacția a fost deja finalizată, banii au fost primiți de magazin, dar datele cumpărătorului (de exemplu, numărul cardului de credit, adresa etc.) sunt încă în baza de date a companiei, atunci aceasta este o încălcare a legii. Perioada în care datele cu caracter personal care au devenit deja inutile trebuie distruse este stabilită de partea 4 a articolului 21 de trei zile lucrătoare. Rețineți că aici vorbim despre informații personalizate. Dacă informația este anonimizată, adică este imposibil să se determine din ea cărui cetățean îi aparține, atunci nu este necesar să se distrugă aceste date. Cu alte cuvinte, legea federală nu interzice acumularea de eșantioane impersonale pentru cercetarea statistică.
Conceptul de bază al noii legi este reflectat în articolul 6 („Condiții pentru prelucrarea datelor cu caracter personal”) și articolul 7 („Confidențialitatea datelor cu caracter personal”). Să aruncăm o privire mai atentă la aceste articole.
Potrivit articolului 6, principala condiție pentru prelucrarea informațiilor private este consimțământul proprietarului datelor cu caracter personal, adică al cetățeanului însuși. Există o serie de excepții de la această condiție. De exemplu, unele informații private despre înalți funcționari și candidați pentru funcții alese sunt disponibile publicului. De asemenea, prelucrarea datelor cu caracter personal este permisă jurnaliștilor, dacă nu încalcă drepturile și libertățile subiectului informațiilor sensibile. Pentru afaceri, două excepții importante, în care nu este necesar să se ceară consimțământul unui cetățean pentru a-și prelucra informațiile personale, sunt alineatele 2.2 și 2.5 ale articolului 6. Potrivit primei dintre ele, „prelucrarea [de date private] este permisă în scopul îndeplinirii unui contract, una dintre părți la care face obiectul datelor cu caracter personal”. Potrivit celui de-al doilea, „prelucrarea datelor cu caracter personal este necesară pentru livrarea trimiterilor poștale de către organizațiile poștale, pentru decontarea de către operatorii de telecomunicații cu utilizatorii serviciilor de comunicații pentru serviciile de comunicații prestate, precum și pentru luarea în considerare a pretențiilor utilizatorilor. a serviciilor de comunicații”. Cu toate acestea, în toate celelalte cazuri, compania este pur și simplu obligată să ceară cetățeanului permisiunea de a-și procesa informațiile personale.
Legea prevede și posibilitatea externalizării prelucrării informațiilor cu caracter personal. În acest sens, partea 6.4 prevede: „Dacă operatorul, în baza unui acord, încredințează prelucrarea [informațiilor private] unei alte persoane, o condiție esențială a acordului este obligația de a asigura confidențialitatea persoanei specificate. .. și securitatea datelor cu caracter personal în timpul prelucrării acestora.” Astfel, iese în prim plan cerința de confidențialitate a informațiilor personale ale cetățenilor, care este garantată de Art. 7. lege.
Potrivit articolului 7, „operatorii și terții care accesează date cu caracter personal trebuie să asigure confidențialitatea acestor date”. Există doar două excepții de la această cerință: dacă informațiile sunt anonimizate sau disponibile public, atunci nu este necesar să o protejezi.
Se poate rezuma că o afacere trebuie să obțină acordul proprietarului datelor private pentru a prelucra aceste informații și a asigura confidențialitatea informațiilor personale. Totodată, conform articolului 9, societatea trebuie să obțină acordul scris al cetățeanului pentru prelucrarea evidențelor sale personale, care, în caz de conflict, trebuie prezentate în instanță. Rețineți că consimțământul trebuie să indice scopul prelucrării datelor cu caracter personal, o listă a datelor în sine și a acțiunilor cu acestea, precum și perioada în care consimțământul este valabil (precum și procedura de retragere a acestuia).
1.3. Cerințe pentru securitatea datelor cu caracter personal
Reprezentanții întreprinderilor ar trebui să acorde o atenție deosebită articolului 19, care reglementează măsurile de asigurare a securității datelor cu caracter personal în timpul prelucrării acestora. Potrivit Articolului 19 Partea 1, operatorul „este obligat să ia măsurile organizatorice și tehnice necesare, inclusiv utilizarea mijloacelor de criptare (criptografice) pentru a proteja datele cu caracter personal” de o serie de amenințări. Printre acestea, legea evidențiază „accesul ilegal sau accidental, distrugerea, modificarea, blocarea, copierea, distribuirea și alte acțiuni ilegale”. Cu alte cuvinte, companiile trebuie să monitorizeze toate tranzacțiile pe care le efectuează persoane din interior cu date private despre clienți și angajați. Mai mult, ar trebui să fie o monitorizare activă, adică una care vă permite să blocați acțiunile care încalcă politica de securitate.
Potrivit articolului 19 partea 2, guvernul Federației Ruse trebuie să stabilească cerințe pentru „asigurarea securității [datelor cu caracter personal] în timpul prelucrării acestora în sistemele de informații cu date cu caracter personal, cerințe pentru purtătorii materiale de date cu caracter personal biometrice și tehnologii pentru stocarea acestor date în afara sisteme de informare a datelor cu caracter personal.” Controlul asupra implementării acestor cerințe, conform articolului 19 partea 3, va fi încredințat „organului executiv federal autorizat în domeniul contracarării informațiilor tehnice și al protecției tehnice a informațiilor”. În cele din urmă, articolul 19, partea 4 permite „utilizarea și stocarea datelor cu caracter personal biometrice în afara sistemelor de informații cu date cu caracter personal... numai pe astfel de suporturi materiale și folosind o astfel de tehnologie de stocare care protejează aceste date de accesul neautorizat sau accidental la acestea, distrugere, modificare, blocare, copiere, distribuire”.
1.4. Răspunderea pentru încălcarea legii
În cazul încălcării cerințelor legii „Cu privire la datele cu caracter personal”, persoanele vinovate (conform articolului 24) poartă răspundere civilă, penală, administrativă, disciplinară și de altă natură prevăzute de legislația Federației Ruse. Mai mult, articolul 17 permite cetățenilor să dea în judecată operatorii de date cu caracter personal și să solicite despăgubiri și/sau despăgubiri pentru prejudiciul moral în cazurile în care operatorul încalcă cerințele Legii Federale.
În plus, ar trebui luate în considerare noile prevederi ale Codului Muncii al Federației Ruse. În octombrie 2006, intră în vigoare legea federală din 30 iunie 2006 N 90-FZ „Cu privire la modificările la Codul Muncii al Federației Ruse...”. Acest act normativ aduce cele mai numeroase modificări Codului Muncii pe întreaga perioadă a Codului. Să luăm în considerare două modificări în TC cu privire la informațiile private.
În primul rând, noua lege a echivalat dezvăluirea datelor personale ale altui angajat, care au devenit cunoscute în legătură cu îndeplinirea atribuțiilor de serviciu, cu dezvăluirea unui secret protejat legal. Ca urmare, o astfel de abatere poate duce la concediere. Punctul corespunzător este precizat în secțiunea „Încetarea contractului de muncă” din Codul Muncii. În plus, lista litigiilor individuale de muncă stabilită prin articolul 391, supuse examinării directe în instanță, este completată de litigii bazate pe declarațiile angajaților cu privire la acțiunile ilegale (inacțiunea) angajatorului în prelucrarea și protecția datelor personale ale salariatului. . Prevederea corespunzătoare este consacrată în secțiunea „Examinarea și soluționarea conflictelor individuale de muncă”. Astfel, angajatorul are dreptul de a concedia un angajat care a scurs date personale ale altor angajați ai companiei. Cu toate acestea, angajatul însuși își poate da în judecată compania dacă nu îi pasă de informațiile private ale personalului, așa cum prevede legea.
1.5. Date critice
Din examinarea de mai sus a Legii federale „Cu privire la datele cu caracter personal”, rezultă că organizațiile vor trebui să ia o serie de măsuri tehnice și organizatorice pentru a îndeplini noile cerințe de reglementare. Mai departe, în tabel (vezi tabul 2.) sunt date o serie de date critice, până la începutul cărora întreprinderile și sectorul public sunt obligate să-și alinieze procesele de afaceri și sistemele IT cu Legea federală.
Date critice ale legii „Cu privire la datele cu caracter personal”
|
Decriptare |
|
|
Intră în vigoare Legea federală „Cu privire la datele cu caracter personal”. |
|
|
Operatorii care prelucrează date cu caracter personal înainte de data intrării în vigoare a prezentei legi federale și continuă să efectueze o astfel de prelucrare după data intrării în vigoare a acesteia sunt obligați să trimită o notificare organismului autorizat prevăzut în partea 3 a articolului 22. din prezenta lege federală până la 1 ianuarie 2008. Această notificare, printre altele, ar trebui să indice măsurile luate pentru a asigura securitatea datelor private. O serie de excepții sunt prevăzute în partea 2 a articolului 22 (de exemplu, dacă o companie deține date private numai ale angajaților săi, atunci notificarea nu trebuie trimisă). |
|
|
Sistemele de informații cu date cu caracter personal create înainte de data intrării în vigoare a prezentei legi federale trebuie să fie aduse în conformitate cu cerințele prezentei legi federale până la 1 ianuarie 2010. Cu alte cuvinte, un sistem informatic care include o bază de date de date cu caracter personal, precum și informații și mijloace tehnice pentru prelucrarea acestora, trebuie să respecte cerințele de protecție a confidențialității informațiilor private (articolul 19 partea 1). |
constatări
Colectând toate cerințele de mai sus ale Legii federale „Cu privire la datele cu caracter personal”, se pot trage o serie de concluzii. În primul rând, absolut orice organizație ar trebui să aibă grijă acum de securitatea informațiilor private ale personalului și clienților. Cu alte cuvinte, companiile rusești vor trebui acum să se ocupe de o nouă clasă de informații. Dacă mai devreme, la clasificarea datelor într-o organizație comercială, era suficient să se țină cont de trei categorii principale de informații (publice, confidențiale, secrete), atunci noua Lege federală impune practic crearea unei alte clase de informații - datele personale (clienții). , angajați etc.). Cu toate acestea, este evident că o modificare a principiilor de clasificare atrage după sine o modificare a politicii de securitate IT. Prin urmare, o afacere trebuie să-și completeze setul de politici cu cel puțin una nouă - o politică privind utilizarea datelor cu caracter personal. Această politică ar trebui să descrie toate cazurile în care informațiile private pot fi furnizate terților (în strictă conformitate cu prevederile Legii Federale) și să interzică distribuirea acestor informații în toate celelalte situații. În plus, politica ar trebui să definească proceduri pentru distrugerea datelor cu caracter personal care nu mai sunt necesare.
2. O scurtă analiză a Legii federale „Cu privire la datele cu caracter personal” în materie de tehnologie a informației.
2.1 Cerințe de securitate IT
În conformitate cu cerințele documentelor legale, munca de asigurare a securității datelor cu caracter personal este o parte integrantă a muncii la crearea sistemelor informatice pentru prelucrarea acestora. Acestea. sisteme informatice în care sunt prelucrate date cu caracter personal, care trebuie să conțină în mod necesar un subsistem de protejare a acestor date
Șefii organizațiilor, specialiștii în domeniul securității informatice și a informațiilor ar trebui să se familiarizeze cu principalele prevederi ale noii legi federale în domeniul protecției datelor cu caracter personal. Potrivit părții 2 a articolului 5, „stocarea [informațiilor private] ar trebui să fie efectuată... nu mai mult decât este cerut de scopurile prelucrării lor” și „la atingerea scopurilor prelucrării sau pierderea nevoia de a le atinge”, informațiile sensibile „sunt supuse distrugerii”. Aceasta înseamnă că, de exemplu, un magazin electronic este obligat să distrugă informațiile personale ale clienților săi care au fost colectate pentru a efectua o plată pentru o achiziție. Dacă tranzacția a fost deja finalizată, banii au fost primiți de magazin, dar datele cumpărătorului (de exemplu, numărul cardului de credit, adresa etc.) sunt încă în baza de date a companiei, aceasta este o încălcare a legii. Perioada în care datele cu caracter personal care au devenit inutile trebuie distruse este stabilită de partea 4 a articolului 21 de trei zile lucrătoare. Rețineți că aici vorbim despre informații personalizate. Dacă informația este anonimizată, adică este imposibil să se determine din ea cărui cetățean îi aparține, atunci nu este necesar să se distrugă aceste date. Cu alte cuvinte, legea federală nu interzice acumularea de eșantioane impersonale pentru cercetarea statistică.
Legea prevede și posibilitatea externalizării prelucrării informațiilor cu caracter personal. În acest sens, partea 6.4 prevede: „Dacă operatorul, în baza unui acord, încredințează prelucrarea [informațiilor private] unei alte persoane, o condiție esențială a acordului este obligația de a asigura confidențialitatea persoanei specificate. .. și securitatea datelor cu caracter personal în timpul prelucrării acestora.” Astfel, iese în prim plan cerința de confidențialitate a informațiilor personale ale cetățenilor, care este garantată de Art. 7. lege. Potrivit acestui articol, „operatorii și terții care accesează date cu caracter personal trebuie să asigure confidențialitatea acestor date”. Există doar două excepții de la această cerință: dacă informațiile sunt anonimizate sau disponibile public, atunci nu este necesar să o protejezi.
Cu toate acestea, reprezentanții întreprinderilor ar trebui să acorde o atenție deosebită articolului 19, care reglementează măsurile de asigurare a securității datelor cu caracter personal în timpul prelucrării acestora. Potrivit Articolului 19 Partea 1, operatorul „este obligat să ia măsurile organizatorice și tehnice necesare, inclusiv utilizarea mijloacelor de criptare (criptografice), pentru a proteja datele cu caracter personal” de o serie de amenințări. Printre acestea, legea evidențiază „accesul ilegal sau accidental, distrugerea, modificarea, blocarea, copierea, distribuirea și alte acțiuni ilegale”. Așa cum subliniază Oleg Smoliy, specialist șef al departamentului de securitate al Vneshtorgbank, rezultă că reprezentanții afacerilor trebuie să monitorizeze toate operațiunile pe care le efectuează persoane din interior cu datele private ale clienților și angajaților. Mai mult, ar trebui să fie o monitorizare activă, adică una care vă permite să blocați acțiunile care încalcă politica de securitate.
Între timp, în conformitate cu articolul 19 partea 2 din Legea federală „Cu privire la datele cu caracter personal”, Guvernul Federației Ruse ar trebui să stabilească cerințe pentru „asigurarea securității [datelor cu caracter personal] atunci când acestea sunt prelucrate în sistemele de informații cu date cu caracter personal, cerințe pentru materiale purtători de date biometrice cu caracter personal și tehnologii pentru stocarea acestor date în afara sistemelor de informații cu caracter personal.” Controlul asupra implementării acestor cerințe, conform articolului 19 partea 3, va fi încredințat „organului executiv federal autorizat în domeniul contracarării informațiilor tehnice și al protecției tehnice a informațiilor”. Cu alte cuvinte, adoptarea unei legi (chiar și cu cerințele de securitate a informațiilor private precizate în aceasta) este doar primul pas pe un drum lung către o circulație civilizată a datelor cu caracter personal. Următorul pas urma să fie numirea sau crearea unui organism autorizat și o formalizare clară a cerințelor de protecție a informațiilor personale. Rețineți că organismul autorizat însuși a fost deja selectat. Acesta este Serviciul Federal de Control Tehnic și Export. Cu toate acestea, nicio cerință oficială din partea FSTEC din Rusia în ceea ce privește protecția datelor cu caracter personal nu a fost încă făcută publică.
De asemenea, menționăm că, potrivit articolului 24, făptuitorii poartă răspundere civilă, penală, administrativă, disciplinară și de altă natură prevăzute de legislația Federației Ruse. Mai mult, articolul 17 permite cetățenilor să dea în judecată operatorii de date cu caracter personal și să solicite despăgubiri și/sau despăgubiri pentru prejudiciul moral în cazurile în care operatorul încalcă cerințele Legii Federale. Acestea. scurgerea de informații private ale cetățenilor poate provoca cu ușurință o serie întreagă de procese și litigii, care vor duce la costuri juridice grave, publicitate și deteriorarea reputației.
2.2. Cât de mult va trebui să vă schimbați sistemul IT în conformitate cu legea federală
Cu o finanțare adecvată și cu specificarea cerințelor actului de reglementare, punerea în aplicare a măsurilor de protecție în conformitate cu legea federală nu ar trebui să prezinte mari dificultăți pentru organizațiile ruse. Desigur, în unele cazuri, vor trebui introduse noi produse și soluții. Cu toate acestea, chiar și acum se poate susține că aceste instrumente de securitate trebuie implementate fără participarea autorităților de supraveghere, deoarece protecția confidențialității datelor cu caracter personal și a informațiilor clasificate din companie este cheia funcționării cu succes a acesteia.
În etapa finală a studiului, respondenților li s-a cerut să vorbească despre planurile lor de implementare a soluțiilor tehnologice de protecție a datelor cu caracter personal. S-a dovedit că 71% dintre organizații au planificat deja achiziționarea și implementarea unor astfel de produse. În același timp, doar 16% dintre companii au deja toate soluțiile necesare, iar 13% nu se împovărează cu griji, deoarece nu cred că Legea Federală va funcționa în practică. Totuși, dacă statul continuă să strângă șuruburile, atunci acești 13% se vor transforma automat în firme vinovate care caută și pun în aplicare cu febril remedii.
2.3 Planuri pentru introducerea de noi produse IT pentru a respecta Legea federală
Rezumând, se poate observa că marea majoritate a specialiștilor (94%) sunt convinși că Rusia avea nevoie pur și simplu de legea „Cu privire la datele personale”. În același timp, 40% dintre profesioniștii chestionați nu cred că legea va funcționa în practică. Care este problema? Rezultă că în lipsa de specificitate a cerințelor legii (49%) și lipsa banilor pentru introducerea unor sisteme de protecție adecvate (20%). Astfel, organismul autorizat (FSTEC din Rusia) trebuie să dezvolte cerințe formale pentru securitatea datelor cu caracter personal cât mai curând posibil și să publice un standard oficial care va consolida prevederile Legii federale „Cu privire la datele cu caracter personal”. Cerințele actuale ale acestei legi prin votul majorității (79%) sunt recunoscute ca fiind destul de înălțătoare pentru implementare. Mai mult, 71% dintre organizații au planificat deja introducerea de noi produse IT pentru a atinge respectarea prevederilor legii.
Totuși, aceasta este doar o față a monedei - cu ajutorul ei, statul încearcă să prevină scurgerile la nivelul acelor surse din care se scurg informații. Între timp, există un alt aspect important: circulația ilegală a datelor cu caracter personal. La urma urmei, nici nu trebuie să mergi departe pentru a cumpăra o bază de date privată pe CD și la un preț destul de modest. Evident, în acest sens, responsabilitatea revine autorităților executive, care acum au posibilitatea legală de a începe un dosar împotriva vânzătorilor ilegali. Adevărat, în acest stadiu avem atât de nevoie de practică de aplicare a legii, pe care Rusia, aparent, va trebui să o dezvolte ani de zile.
Deci, o condiție necesară pentru prelucrarea datelor cu caracter personal este consimțământul subiectului datelor cu caracter personal, cu excepția cazurilor speciale.
Legea federală obligă operatorii să respecte cerințele de confidențialitate a datelor cu caracter personal (cu excepția datelor cu caracter personal accesibile publicului și depersonalizate), inclusiv cu ajutorul mijloacelor criptografice.
În general, cerințele pentru asigurarea securității datelor cu caracter personal sunt stabilite de legislația federală, decretele Guvernului Federației Ruse și alte acte normative. Controlul asupra respectării cerințelor pentru asigurarea securității datelor cu caracter personal este efectuat de către Serviciul Federal de Securitate și Serviciul Federal de Control Tehnic și Expert.
În etapa de proiectare a unui sistem informatic sau în timpul funcționării acestuia, este necesară clasificarea datelor cu caracter personal. Pe baza categoriei de date cu caracter personal, precum și a caracteristicilor sistemului informațional asociat cu amenințările la adresa securității datelor cu caracter personal, sistemului informațional i se atribuie o anumită clasă, care determină cerințele de protecție a datelor prelucrate în acesta.
Clasificarea sistemelor informatice a datelor cu caracter personal se realizează pe baza documentelor legale ale FSTEC.
Măsurile de protecție a datelor cu caracter personal, în special, ar trebui să includă:
- Identificarea amenințărilor la adresa securității datelor cu caracter personal în timpul prelucrării acestora, elaborarea unui model de amenințare;
- Dezvoltarea unui sistem de protectie bazat pe modelul de amenintare folosind metode corespunzatoare clasei sistemului informatic;
- Verificarea gradului de pregătire a echipamentului de protecție pentru utilizare cu întocmirea concluziilor privind posibilitatea de funcționare;
- Instalarea și punerea în funcțiune a echipamentelor de protecție, precum și instruirea angajaților în utilizarea acestora;
Este important de menționat că, conform cerințelor documentelor legale, instrumentele de protecție utilizate în sistemele de informații cu caracter personal (inclusiv instrumentele de protecție împotriva accesului neautorizat, instrumentele de protecție criptografică, protecția împotriva scurgerilor prin canale tehnice) trebuie evaluate în conformitate cu procedura stabilită pentru conformitatea cu cerințele FSB și FSTEC.
Și conform cerințelor, schimbul de date cu caracter personal în timpul prelucrării acestora ar trebui să se realizeze prin canale de comunicare, a căror protecție este implementată prin măsuri organizatorice sau tehnice.
În conformitate cu Legea nr. 152-FZ, cercul persoanelor juridice ale căror sisteme automatizate trebuie să conțină subsisteme de protecție a informațiilor se extinde semnificativ. Printre acestea se numără instituții medicale, companii de investiții și trust, alte structuri care atrag fonduri de la public, precum și toate persoanele juridice ale căror sisteme automatizate, într-o formă sau alta, păstrează dosarele personale ale angajaților.
De la data intrării în vigoare a Legii federale „Cu privire la datele cu caracter personal” (30 ianuarie 2007), cerințele de prelucrare descrise în lege, inclusiv protecția datelor cu caracter personal, sunt obligatorii pentru operatorii de date cu caracter personal.
Trebuie remarcat faptul că Legea federală se referă nu numai la sistemele de prelucrare a datelor cu caracter personal nou create. Sistemele informatice de date cu caracter personal create înainte de data intrării în vigoare a legii trebuie aduse în conformitate cu cerințele Legii federale „Cu privire la datele cu caracter personal” până la 1 ianuarie 2010.
Legea federală a Federației Ruse din 27 iulie 2006 N 152-FZ „Cu privire la datele cu caracter personal” prevede: „La prelucrarea datelor cu caracter personal, operatorul este obligat să ia măsurile organizatorice și tehnice necesare, inclusiv utilizarea criptării (criptografice) mijloace, pentru a proteja datele cu caracter personal de accesul neautorizat sau accidental la acestea, distrugerea, modificarea, blocarea, copierea, distribuirea datelor cu caracter personal, precum și de alte acțiuni ilegale. Să luăm în considerare modul în care, în conformitate cu actele legislative și de reglementare actuale, să abordăm în mod competent problema introducerii de noi instrumente de protecție a datelor.
Pentru a face acest lucru, trebuie mai întâi să determinați cerințele pentru implementarea unui sistem de protecție a datelor.
Pentru a forma cerințele de bază de bază pentru implementarea unui sistem de protecție a datelor, este necesar să se determine răspunsurile la următoarele întrebări:
- Ce ar trebui să servească drept entitate „obiect de acces”, cu alte cuvinte, ce ar trebui să fie un obiect (în cazul general, un set de obiecte), atunci când sunt salvate în care, datele trebuie să fie criptate și/sau garantate a fi șterse ( în mod firesc, vorbim de „transparent” automat pentru utilizator pentru a cripta datele „din mers” atunci când le salvează pe un obiect (și le decriptează în consecință) implementat de driverul de sistem (în mod similar, ștergere garantată). , problemele de implementare aceste funcții la nivel de aplicație – din aplicații specifice, nu vom lua în considerare, probabil, nici nu ar trebui să explicăm de ce, dacă vorbim de instrumente eficiente de protecție pentru aplicațiile corporative axate pe protejarea datelor cu caracter personal;
- Ce ar trebui să servească drept entitate „subiect de acces”, cu alte cuvinte, ar trebui să se ia în considerare, în principiu, decizia privind criptarea (decriptarea) și/sau ștergerea garantată a datelor atunci când se solicită accesul la un obiect și, dacă da, cum să se ia luând în considerare ce utilizator și ce proces accesează obiectul. Cu alte cuvinte, ar trebui să controlați ce utilizatori salvează datele în formă criptată (respectiv, informațiile lor sunt garantate a fi șterse) sau ce obiecte de date sunt stocate în formă criptată (respectiv, în ce obiecte datele sunt garantate a fi șterse);
- Ce ar trebui să servească drept esență a „dreptului de criptare”. Cert este că atunci când se construiește o facilitate de securitate a informațiilor din UA, există două abordări posibile pentru implementarea unei politici de acces restrictiv la resurse: prin atribuirea de atribute atribuite obiectelor (aici putem vorbi despre atributele „criptare” și „ștergere garantată”). , sau prin atribuirea de drepturi de acces la obiecte pentru utilizatori. Această întrebare este strâns legată de cea anterioară;
- Cum să ofere utilizatorilor acces colectiv la datele criptate (aceasta este una dintre sarcinile cheie pentru aplicațiile corporative atunci când protejează datele personale, care constă în faptul că datele trebuie să fie localizate pe o resursă partajată (de obicei, obiecte de fișiere separate în rețea) , și în formă criptată, cu Aceste date ar trebui să aibă dreptul de a accesa mai mulți utilizatori, de exemplu, de la distanță la un server de fișiere de la stațiile de lucru dintr-o rețea corporativă). În consecință, ar trebui să vorbim și despre ștergerea garantată a datelor din resursele partajate. O întrebare importantă aici este dacă trebuie luate în considerare orice date de identificare a utilizatorului (dacă da, cum) atunci când se generează o cheie de criptare.
Să luăm în considerare aceste aspecte în ordine, ținând cont, în primul rând, de faptul că ambele proceduri, atât criptarea, cât și ștergerea garantată, sunt foarte consumatoare de resurse și afectează încărcarea unei resurse de calcul (chiar dacă sunt implementate la nivel de driver de sistem, dacă sunt implementate la nivel de aplicație, încărcarea resursei de calcul crește de multe ori), iar în al doilea rând, pe același instrument de calcul în aplicațiile corporative, de regulă, sunt procesate atât informații deschise, cât și confidențiale (și, uneori, informații confidențiale). pot fi, de asemenea, clasificate), adică nu toate datele ar trebui să fie protejate suplimentar prin criptare și ștergere garantată.
Datele din diferite categorii de confidențialitate ar trebui stocate în diferite obiecte fișier (doar în acest caz se pot implementa diferite moduri de procesare), atât pe hard disk, cât și pe unități externe, atât local, cât și pe cele partajate în rețea (în timp ce nu se oferă acces partajat la date - fără posibilitatea de a partaja obiecte fișier în rețea). Obiectul principal al implementării politicii restrictive de acces la resurse este „dosarul”. În ceea ce privește unitățile externe (de exemplu, dispozitivele Flash), uneori li se permite să scrie informații numai în formă criptată, de exemplu. în acest caz, discul trebuie să facă obiectul criptării (totuși, în funcție de tipul de informații de pe o unitate externă, poate fi posibilă salvarea datelor atât în formă deschisă, cât și în formă criptată, apoi „folderul” devine din nou obiectul criptare, de exemplu, un director de pe unitate) . Folderul este, de asemenea, un obiect de criptare necesar atunci când se utilizează o resursă partajată (de exemplu, un hard disk pe un server) când se implementează partajarea datelor într-o rețea corporativă. În unele cazuri specifice, poate fi necesară criptarea unui singur fișier, în special, întreaga bază de date poate fi localizată într-un fișier separat. În ciuda particularității acestor cazuri, posibilitatea lor - obiectul criptării este un fișier, trebuie implementată și în instrumentul de protecție.
Cerință de implementare. Obiectele de protecție criptografică și ștergerea garantată a informațiilor reziduale pentru aplicațiile corporative ar trebui să fie obiecte de orice nivel de ierarhie (disc, folder (director, subdirector), fișier) pe hard disk și pe unități externe, atât locale, cât și partajate în rețea. În același timp, instrumentul de protecție ar trebui să ofere posibilitatea de a seta orice set de obiecte (de exemplu, mai multe directoare din care să aleagă, inclusiv cele separate în rețea) ca obiecte de protecție criptografică și eliminarea garantată a informațiilor reziduale.
În ciuda evidentei evidente a acestor cerințe, în practică există instrumente utilizate pe scară largă, cu capacități foarte limitate pentru setarea obiectelor de protecție, de exemplu, doar un disc local (așa-numitul „seif pentru fișiere”) sau numai obiectele fișierelor locale pot fi alocate pentru a cripta datele sau, de exemplu, o soluție foarte ciudată este implementată în unele instrumente de protecție în ceea ce privește ștergerea garantată a informațiilor reziduale - dacă acest mod este activat, atunci datele din toate obiectele fișierului sunt garantate a fi șterse (dar ce zici de impact suplimentar asupra sarcinii resursei de calcul, care este complet nejustificat în acest caz?). Desigur, astfel de instrumente sunt mai simple în implementarea practică, totuși, consecința implementării unor astfel de soluții este costul lor scăzut pentru consumator în aplicațiile corporative.
Să trecem la următoarele două întrebări foarte importante interdependente. În cazul în care entitatea „utilizator” ar fi luată în considerare în vreun fel la construirea unei scheme de protecție, prin urmare, protecția suplimentară ar trebui să fie un privilegiu de utilizator (considerat drept drept al acestuia) sau un obiect (considerat ca un atribut suplimentar al unui obiect fișier). Rețineți că drepturile de acces la obiecte din aplicațiile corporative ar trebui să fie considerate ca aparținând utilizatorului și nu ca un atribut al obiectului fișier. În acest caz, opusul este adevărat. O caracteristică a aplicațiilor corporative este că același utilizator trebuie să proceseze atât informații deschise, cât și confidențiale pe același computer (dacă este doar deschis, atunci nu este nevoie de protecție suplimentară a datelor, ci doar confidențială - în practică, de regulă, nu există ). Prin urmare, dacă protecția suplimentară a datelor este considerată drept un privilegiu al utilizatorului (adică, pentru a seta modul adecvat pentru salvarea și ștergerea (modificarea) datelor pentru un cont), atunci în aplicațiile corporative acest lucru va însemna că toate datele (atât deschise, cât și confidențiale) utilizatorul ar trebui să fie criptat și garantat că va fi șters. Este inutil! Prin urmare, criptarea și ștergerea garantată ar trebui să fie considerate nu ca un privilegiu al utilizatorului (contului), ci ca o proprietate a obiectului, care este determinată de atributele suplimentare corespunzătoare: „criptare” și „ștergere garantată”, atribuite obiectelor - la salvarea datelor pe acest obiect, acestea sunt criptate automat, la ștergerea (modificarea) unui obiect, datele sunt garantate a fi șterse.
Cerință de implementare. Posibilitatea de protecție suplimentară a datelor prin criptare și metode de ștergere garantată ar trebui să fie considerată o proprietate a obiectului, care este determinată de atributele suplimentare corespunzătoare: „criptare” și „ștergere garantată”, setate pentru obiectul protejat suplimentar.
Acum despre accesul colectiv la resurse. Aceasta este o funcționalitate foarte importantă. Fără implementarea sa practică, este imposibil să se ofere nu numai stocări comune de fișiere pentru utilizatori, ci și să se organizeze în mod fundamental schimbul de date protejate prin sistemul de fișiere, nu numai în rețea, ci și local, pe un singur computer. Accesul colectiv la resurse este posibil a priori numai atunci când o astfel de entitate precum „cheia de criptare” este aceeași (cheia este aceeași) pentru utilizatorii care au dreptul de a accesa resursa partajată.
Având în vedere cele de mai sus, putem trage două concluzii foarte importante, în primul rând, instrumentul de protecție ar trebui să ofere posibilitatea de a seta chei de criptare diferite pentru diferite obiecte protejate suplimentar (inclusiv pe același computer) - în limită, fiecare obiect are propriul său obiect. cheia de criptare, în al doilea rând, cheia de criptare nu trebuie în niciun caz generată pe baza datelor de identificare (identificator și parolă) ale utilizatorilor, deoarece în caz contrar, aceste date trebuie să se potrivească pentru conturile cărora li se permite accesul la obiecte partajate (ceea ce nu este permis). Rețineți că, în ciuda acestei cerințe aparent evidente, astfel de soluții, implementate în practică, există.
Cerință de implementare. Instrumentul de protecție ar trebui să ofere posibilitatea de a seta chei de criptare diferite pentru diferite obiecte protejate suplimentar (inclusiv pe același computer) - în limită, fiecare obiect are propria sa cheie de criptare, în timp ce cheia de criptare nu ar trebui în niciun fel generată pe baza identificării datele (identificatorul și parola) ale utilizatorilor.
Cu titlu de comentariu, remarcăm că pentru a reduce intensitatea resurselor instrumentului de protecție, ținând cont de faptul că informațiile confidențiale de diferite categorii pot fi prelucrate pe același computer, ca urmare, necesitând diverse securitate suplimentară, este recomandabil pentru a oferi posibilitatea de a cripta datele diferitelor categorii (diferite obiecte) folosind diferiți algoritmi de criptare (în special, folosind diferite lungimi ale cheii de criptare), respectiv, este garantată ștergerea datelor din diverse categorii folosind reguli diferite (în special, cu capacitatea de a seta pentru diferite obiecte un număr diferit de treceri de curățare - scrierea informațiilor de mascare și diferite moduri de a seta informații de mascare - informațiile de mascare sunt datele care sunt scrise peste datele originale atunci când obiectul este distrus sau modificat, cu alte cuvinte, acestea sunt datele care rămân pe mass-media ca informații reziduale).
Acum să ne oprim pe o altă problemă importantă a implementării accesului colectiv, în acest caz, accesul de la distanță la obiectele protejate suplimentar partajate în rețea. Simplificat, avem următoarea structură de sistem. La stațiile de lucru, utilizatorii procesează datele care sunt stocate într-un obiect partajat între utilizatori și situat pe un computer separat (server de fișiere). Se pune întrebarea, unde să se efectueze procedura de criptare a datelor - pe stațiile de lucru, înainte ca acestea să fie stocate pe server sau pe serverul însuși? Probabil, răspunsul la această întrebare este evident - la stațiile de lucru. Acest lucru se explică prin faptul că, cu această soluție, datele sunt transmise prin canalul de comunicare în formă criptată (în caz contrar, în formă deschisă).
Cerință de implementare. La implementarea accesului partajat la obiecte protejate suplimentar, separate într-o rețea, criptarea datelor trebuie efectuată la stațiile de lucru pe care utilizatorii procesează datele.
Ca o remarcă, observăm că o astfel de soluție este posibilă doar dacă instrumentul de securitate îndeplinește cerința de implementare, care constă în faptul că obiectele de protecție criptografică și ștergerea garantată a informațiilor reziduale pentru aplicațiile corporative ar trebui să fie obiecte de orice nivel ierarhic. (disc, folder (director, subdirector), fișier) pe hard disk și pe unități externe, atât locale, cât și partajate în rețea (vezi mai sus).
Concluzie
Este, de asemenea, datoria operatorului în temeiul articolului 19 să asigurarea securității datelor cu caracter personal în timpul prelucrării acestora. Pentru a evita probleme, este recomandabil ca organizația operatorului să elaboreze și să stabilească în documentele de reglementare în prealabil toate măsurile organizatorice și tehnice de securitate a informațiilor pe care este gata să le ia pentru a proteja datele personale conținute în sistemele sale informatice.
Legea prevede că toți operatorii care prelucrează date cu caracter personal trebuie să notifice în prealabil organismul autorizat (art. 22), care va ține evidența operatorilor într-un registru special. Organismul autorizat, conform articolului 23, este Ministerul Informațiilor și Comunicațiilor din Rusia, care în prezent îndeplinește „funcții de control și supraveghere în domeniul tehnologiei informației și comunicațiilor”. Anunțul va trebui să stabilească în detaliu ceea ce este planificat să se facă cu datele personale. Orice modificare în legătură cu prelucrarea datelor cu caracter personal trebuie, de asemenea, raportată organismului autorizat.
Este permisă prelucrarea datelor cu caracter personal fără notificarea organismului autorizat în următoarele cazuri:
- dacă există un raport de muncă;
- la încheierea unui acord la care subiectul datelor cu caracter personal este parte;
- dacă datele personale se referă la membri (participanți) unei asociații publice sau organizații religioase și sunt prelucrate de asociația publică sau organizația religioasă relevantă;
- dacă datele cu caracter personal sunt disponibile publicului;
- dacă datele cu caracter personal includ doar numele de familie, prenumele și patronimele subiecților;
- la eliberarea permiselor;
- dacă datele cu caracter personal sunt incluse în sistemele informaționale care, în conformitate cu legile federale, au statut de sisteme informatice automatizate federale, precum și în sistemele informaționale de date cu caracter personal de stat create pentru a proteja securitatea statului și ordinea publică;
- dacă datele cu caracter personal sunt prelucrate fără utilizarea instrumentelor de automatizare.
În concluzie, vom oferi o serie de recomandări organizațiilor care operează. Nu va fi atât de greu de îndeplinit cerințele legii cu privire la datele cu caracter personal dacă această lucrare va fi începută acum, fără a aștepta primele cereri și reclamații. Puteți începe cu următorii pași evidenti:
Este recomandabil să se desemneze un ofițer responsabil care să revizuiască toate problemele legate de implementarea acestei legi în organizație, iar pentru companiile mari se poate justifica crearea unei comisii speciale.
Pentru toate resursele de informare ale organizației care conțin date cu caracter personal, este necesar:
- determina statutul acestora (pe baza caruia au fost create: in conditiile legii, pentru executarea unui contract, din proprie initiativa etc.);
- clarifică și stabilește componența datelor cu caracter personal și sursele lor de primire (de la un cetățean, din surse publice, de la terți etc.);
- stabilește termenii de stocare și termenii de prelucrare a datelor în fiecare resursă informațională;
- determinarea metodelor de prelucrare;
- determina cine are acces la date;
- formula consecințe juridice;
- stabilește procedura de răspuns la contestații, posibile opțiuni de răspuns și acțiuni, evaluează fezabilitatea respectării termenelor legale de răspuns.