Scientific journal
International Journal of Applied and fundamental research
ISSN 1996-3955
ИФ РИНЦ = 0,593

PERSONAL DATA IS UNDER PROTECTION!

Khachaturova S.S. 1
1 Plekhanov Russian University of Economics
1452 KB
Personal data is primarily, passport data, data on marital status, education, accommodation INN, the insurance certificate of state pension insurance, medical insurance, and information about employment, social and property status, the income information. Such data is almost every person in every organization. The main problem of implementation of personal data protection systems is to ensure reliable protection in the information system: the elimination of accidental and deliberate information by unauthorized persons, access to devices and system resources for all users, administration and staff. The problem of providing the desired level of information security is rather complex, requiring for their solution an integral system of organizational-technological measures and application of a complex of special means and methods for the protection of personal data rights.
personal
data
information
protection
law
violation
passport
information
secret
insurance
identification
users
complex
measures
safety

Наши персональные данные без нашего ведома становятся порой предметом купли-продажи. Некоторые компании, получая информацию о персональных данных своих сотрудников, перепродают её другим и чаще всего делают это без нашего ведома.

В данной статье рассматриваются вопросы защищенности персональных данных.

Защита персональных данных – комплекс мероприятий организационно-технического характера, направленный на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу, то есть субъекту персональных данных.

История термина privacy восходит к концу XIX века, когда Луис Брендис, будущий председатель Верховного Суда США ввел в оборот концепцию частной жизни. Видный реформатор судебной системы своего времени обозначил право на частную жизнь как «право быть оставленным в одиночестве». Эта короткая формула воспроизводится и в настоящее время при рассмотрении вопросов личных прав и свобод. Она является идеалом и эталоном при принятии законодательных актов и вынесении судебных решений в Америке.

Понятие «персональные данные» взято из «Конвенции о защите прав человека и основных свобод ETS № 005» (Рим, 4 ноября 1950 г.) и Конституции РФ. Комитет министров Совета Европы принял решение разработать Конвенцию «О защите физических лиц при обработке персональных данных». Конвенция была открыта в 1981 году для подписания странами Европы.

В 90-х годах в России персональные данные граждан спокойно продавались на дисках. Их можно было купить на рынке или в подземном переходе. В те годы законодательство РФ не предполагало какой-либо ответственности за разглашение конфиденциальной информации. Впервые понятие персональные данные упоминается в российском законодательстве в указе Президента «Об утверждении перечня сведений конфиденциального характера» от 6 марта 1997 года. В этом указе лишь перечисляется то, что относится к конфиденциальной информации. В документе ничего не сказано ни об обработке персональных данных, ни о видах ответственности за неправомерную обработку.

В 2001-м году Государственной Думой был принят Трудовой Кодекс РФ, в котором глава 14 посвящена защите персональных данных работников. В этой главе было определено понятие «обработка персональных данных работника» следующим образом:

Обработка персональных данных работника – это получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

Согласно Трудовому Кодексу РФ работодатель не имеет права на обработку персональных данных без ведома и согласия работника, не может получать данные о его религиозных, политических и иных убеждениях, а также несёт ответственность за потерю, искажение и неправомерную обработку персональных данных.

Следующим важным шагом было принятие Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных». Цель этого закона – обеспечение защиты прав и свобод человека при обработке его персональных данных.

После этого началось формирование нормативно-законодательной базы в сфере использования и защиты персональных данных. Согласно статьи 3 «Федерального Закона 152-ФЗ о Персональных данных», персональными данными признается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных): его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Согласно статьи 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени; реализация этого права обеспечивается положением статьи 24 Конституции РФ, устанавливающим, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Персональные данные относятся к категории конфиденциальной информации – документированной информации, доступ к которой ограничивается в соответствии с законодательством РФ. Они указаны и в Перечне сведений конфиденциального характера, утвержденный Указом Президента РФ от 06.03.97 № 188 «Об утверждении Перечня сведений конфиденциального характера» за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законом случаях.

Статья 24 «Закона о персональных данных» предусматривает, что лица, виновные в нарушении требований этого Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.

Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с осуществлением правосудия, а также в случаях, предусмотренных законодательством Российской Федерации о безопасности, законодательством Российской Федерации об оперативно-розыскной деятельности, законодательством Российской Федерации о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию.

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания на основании Федерального закона 152-ФЗ о персональных данных.

Оператором может быть государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и/или осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных в соответствии с ФЗ-152.

Оператор при обработке персональных данных должен принимать все необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

Что же необходимо сделать, чтобы защитить персональные данные?

Основной проблемой реализации систем защиты персональных данных является обеспечение надежной защиты, находящейся в системе информации: исключение случайного и преднамеренного получения информации посторонними лицами, разграничение доступа к устройствам и ресурсам системы всех пользователей, администрации и обслуживающего персонала.

Проблема обеспечения желаемого уровня защиты информации весьма сложная, требующая для своего решения целостной системы организационно-технологических мероприятий и применения комплекса специальных средств и методов по защите персональных данных человека. Поэтому чем больше современных технологий будут применяться в качестве ведения дел и защиты информации в различных сферах, тем меньше риски утечки или потери конфиденциальной персональной информации.

Российское законодательство вот уже несколько лет стоит на страже неприкосновенности частной жизни, личной и семейной тайны, а также следит за обеспечением защиты прав и свобод человека и гражданина при обработке его персональных данных. Для этого законодатели приняли ряд нормативно-законодательных и правовых актов, обязывающих обеспечить безопасность персональных данных, с которыми взаимодействуют как органы власти, так и юридические и физические лица:

1. Федеральный закон № 152-ФЗ «О персональных данных» от 27.07.2006 г.

2. Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» от 17.11.2007 г.

3. Постановление Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» № 687 от 15.09.2008 г.

Все мы являемся носителями персональной информации. Наши персональные данные под надежную защиту!