Наши персональные данные без нашего ведома становятся порой предметом купли-продажи. Некоторые компании, получая информацию о персональных данных своих сотрудников, перепродают её другим и чаще всего делают это без нашего ведома.
В данной статье рассматриваются вопросы защищенности персональных данных.
Защита персональных данных – комплекс мероприятий организационно-технического характера, направленный на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу, то есть субъекту персональных данных.
История термина privacy восходит к концу XIX века, когда Луис Брендис, будущий председатель Верховного Суда США ввел в оборот концепцию частной жизни. Видный реформатор судебной системы своего времени обозначил право на частную жизнь как «право быть оставленным в одиночестве». Эта короткая формула воспроизводится и в настоящее время при рассмотрении вопросов личных прав и свобод. Она является идеалом и эталоном при принятии законодательных актов и вынесении судебных решений в Америке.
Понятие «персональные данные» взято из «Конвенции о защите прав человека и основных свобод ETS № 005» (Рим, 4 ноября 1950 г.) и Конституции РФ. Комитет министров Совета Европы принял решение разработать Конвенцию «О защите физических лиц при обработке персональных данных». Конвенция была открыта в 1981 году для подписания странами Европы.
В 90-х годах в России персональные данные граждан спокойно продавались на дисках. Их можно было купить на рынке или в подземном переходе. В те годы законодательство РФ не предполагало какой-либо ответственности за разглашение конфиденциальной информации. Впервые понятие персональные данные упоминается в российском законодательстве в указе Президента «Об утверждении перечня сведений конфиденциального характера» от 6 марта 1997 года. В этом указе лишь перечисляется то, что относится к конфиденциальной информации. В документе ничего не сказано ни об обработке персональных данных, ни о видах ответственности за неправомерную обработку.
В 2001-м году Государственной Думой был принят Трудовой Кодекс РФ, в котором глава 14 посвящена защите персональных данных работников. В этой главе было определено понятие «обработка персональных данных работника» следующим образом:
Обработка персональных данных работника – это получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
Согласно Трудовому Кодексу РФ работодатель не имеет права на обработку персональных данных без ведома и согласия работника, не может получать данные о его религиозных, политических и иных убеждениях, а также несёт ответственность за потерю, искажение и неправомерную обработку персональных данных.
Следующим важным шагом было принятие Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных». Цель этого закона – обеспечение защиты прав и свобод человека при обработке его персональных данных.
После этого началось формирование нормативно-законодательной базы в сфере использования и защиты персональных данных. Согласно статьи 3 «Федерального Закона 152-ФЗ о Персональных данных», персональными данными признается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных): его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Согласно статьи 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени; реализация этого права обеспечивается положением статьи 24 Конституции РФ, устанавливающим, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
Персональные данные относятся к категории конфиденциальной информации – документированной информации, доступ к которой ограничивается в соответствии с законодательством РФ. Они указаны и в Перечне сведений конфиденциального характера, утвержденный Указом Президента РФ от 06.03.97 № 188 «Об утверждении Перечня сведений конфиденциального характера» за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законом случаях.
Статья 24 «Закона о персональных данных» предусматривает, что лица, виновные в нарушении требований этого Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.
Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с осуществлением правосудия, а также в случаях, предусмотренных законодательством Российской Федерации о безопасности, законодательством Российской Федерации об оперативно-розыскной деятельности, законодательством Российской Федерации о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию.
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания на основании Федерального закона 152-ФЗ о персональных данных.
Оператором может быть государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и/или осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных в соответствии с ФЗ-152.
Оператор при обработке персональных данных должен принимать все необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
Что же необходимо сделать, чтобы защитить персональные данные?
Основной проблемой реализации систем защиты персональных данных является обеспечение надежной защиты, находящейся в системе информации: исключение случайного и преднамеренного получения информации посторонними лицами, разграничение доступа к устройствам и ресурсам системы всех пользователей, администрации и обслуживающего персонала.
Проблема обеспечения желаемого уровня защиты информации весьма сложная, требующая для своего решения целостной системы организационно-технологических мероприятий и применения комплекса специальных средств и методов по защите персональных данных человека. Поэтому чем больше современных технологий будут применяться в качестве ведения дел и защиты информации в различных сферах, тем меньше риски утечки или потери конфиденциальной персональной информации.
Российское законодательство вот уже несколько лет стоит на страже неприкосновенности частной жизни, личной и семейной тайны, а также следит за обеспечением защиты прав и свобод человека и гражданина при обработке его персональных данных. Для этого законодатели приняли ряд нормативно-законодательных и правовых актов, обязывающих обеспечить безопасность персональных данных, с которыми взаимодействуют как органы власти, так и юридические и физические лица:
1. Федеральный закон № 152-ФЗ «О персональных данных» от 27.07.2006 г.
2. Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» от 17.11.2007 г.
3. Постановление Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» № 687 от 15.09.2008 г.
Все мы являемся носителями персональной информации. Наши персональные данные под надежную защиту!