Вопрос 13. Основные положения ФЗ «О персональных данных».

Закон «О персональных данных» является основополагающим документом, которым устанавливается порядок и правила сбора, хранения, обработки и защиты персональных данных.

Действия настоящего закона не распространяются на:

– действия, в ходе которых производится обработка персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

– отношения, возникшие при организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации, и регулируемые в соответствии с законодательством об архивном деле в Российской Федерации;

– действия по обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

В соответствии со статьей 19 Закона обеспечение безопасности персональных данных достигается:

– определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

– применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

– применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

– оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

– учетом машинных носителей персональных данных;

– обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

– восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

– установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

– контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.[1]

Применение данного закона направлено в целом на решение вопроса организации правового регулирования режима персональных данных.

Вопрос 25. Персональные данные, определение, понятие, содержание.

Определение понятия «Персональные данные» дано и закреплено, в первую очередь, в законе «О персональных данных». Так, персональные данные – это «любая информация, относящаяся к прямо или косвенно определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных)»[2]. Таким образом, главным признаком, определяющим понятие «персональных данные» является то, что это сведения, на основании которых можно не только выделить человека из множества других, но и точно его идентифицировать.

Выделяют четыре вида персональных данных, которые разделяются по степени информативности:

Первый вид– специальные категории персональных данных, которые включают в себя информацию о национальной и расовой принадлежности субъекта, о религиозных либо философских убеждениях, информацию о здоровье и интимной жизни субъекта.

Второй видсодержит информацию, по которой можно идентифицировать человека и получить о нем дополнительные сведения, например, ФИО, адрес и сведения о заработках.

Персональные данные третьего вида– это информация, позволяющая только определить субъекта, то есть, например, фамилия, имя и дата рождения.

К четвертому видуотносятся общедоступные или обезличенные персональные данные. Общедоступными являются персональные данные, которые в соответствии с законодательством не могут подвергаться сокрытию, то есть не могут быть конфиденциальными, например, сведения о доходах представителей органов государственной власти, либо персональные данные, доступ к которым предоставлен с разрешения самого субъекта. Обезличенными персональными данными является информация, по которой невозможно определить ее принадлежность к конкретному физическому лицу.