6. тайна частной жизни

6. тайна частной жизни: Информационное право России, Ковалева Н.Н., 2008 читать онлайн, скачать pdf, djvu, fb2 скачать на телефон Соискатель степени доктора юридических наук (по теме "Информационное обеспечение системы органов власти"). Читаемые курсы: административное право, муниципальное право, информационное право.

6. тайна частной жизни

Тайна частной жизни составной элемент права на неприкосновенность частной жизни, но тайна частной жизни включает в себя личную, семейную тайну и охрану персональных данных.

Правовая охрана права на неприкосновенность частной жизни осуществляется установлением конституционных гарантий. Информация, затрагивающая неприкосновенность частной жизни и ставшая известной на законных основаниях другим лицам, должна охраняться в режиме профессиональной или служебной тайны.

Институт защиты персональных данных. Персональные данные любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Эти сведения не могут быть использованы без письменного согласия субъекта персональных данных.

Критерий охраноспособности: распространение этих сведений может нанести вред чести, достоинству, деловой репутации, доброму имени или другим нематериальным благам и имущественным интересам.

К объектам персональных данных относятся следующие.

1. Биографические и опознавательные данные.

2. Личные характеристики.

3. Семейное положение.

4. Имущественное, финансовое положение.

5. Состояние здоровья.

Так как каждый гражданин в процессе своей жизни вступает во взаимоотношения с различными предприятиями, организациями, учреждениями, а также другими гражданами и при этом у последних происходит накопление данных о конкретном индивиде, начиная с самых простых (фамилия, имя, отчество, дата и место рождения и т.п.) и заканчивая очень специфическими (сведения о заболеваниях, судимостях, размерах доходов, имуществе и пр.), все это исходя из предложенного определения и следует считать примерами персональных данных.

Впервые нормы, касающиеся персональных данных, были введены Конституцией РФ 1993 г., провозгласившей право каждого на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (см. ч. 1 ст. 23) и право каждого на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (см. ч. 2 ст. 23), а также недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия (см. ч. 1 ст. 24).

Часть 9 ст. 9 Федерального закона об информации устанавливает, что персональные данные относятся к категории конфиденциальной информации.

Не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.

По поводу персональных данных возникают правоотношения между субъектами персональных данных (лица, к которым относятся данные, их наследники) и операторами (государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных).

Правовой статус субъекта персональных данных

Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными.

Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю оператором при обращении либо при получении запроса субъекта персональных данных или его законного представителя.

Право субъекта персональных данных на доступ к своим персональным данным может быть ограничено в случае, если:

1) обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

3) предоставление персональных данных нарушает конституционные права и свободы других лиц.

Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, когда наличествует согласие в письменной форме субъекта персональных данных или в иных случаях, предусмотренных федеральными законами.

Правовой статус оператора

Оператор обязан разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов. Оператор обязан рассмотреть возражение в течение семи рабочих дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения.

Если обязанность предоставления персональных данных установлена федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить свои персональные данные.

Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением таких технологий ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.

Оператор обязан сообщить субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении субъекта персональных данных или его законного представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя.

В случае отказа оператор обязан дать в письменной форме мотивированный ответ,

содержащий ссылку на положение федерального закона, являющееся основанием для такого отказа, в срок, не превышающий семи рабочих дней со дня обращения субъекта персональных данных или его законного представителя либо с даты получения запроса субъекта персональных данных или его законного представителя.

Оператор обязан безвозмездно предоставить субъекту персональных данных или его законному представителю возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных, а также внести в них необходимые изменения,

уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

В случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.

В случае подтверждения факта недостоверности персональных данных оператор на основании документов, представленных субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.

В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением нижеследующих случаев:

1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;

2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

3) относящихся к членам (участникам) общественного объединения или религиозной

организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;

4) являющихся общедоступными персональными данными;

5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;

6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.

На оператора не могут возлагаться расходы в связи с рассмотрением уведомления об обработке персональных данных уполномоченным органом по защите прав субъектов персональных данных, а также в связи с внесением сведений в реестр операторов.

Персональные данные по общему правилу относятся к конфиденциальной информации.

Режим конфиденциальности персональных данных снимается в случаях:

обезличивания персональных данных;

по желанию субъекта персональных данных;

в отношении общедоступных персональных данных. (Персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.)

В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес,

абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.

Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

Субъект персональных данных самостоятельно принимает решение о предоставлении комулибо своих персональных данных. Обработка персональных данных может проводиться только с согласия субъекта персональных данных.

Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

3) цель обработки персональных данных;

4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

5) перечень действий с персональными данными, на совершение которых дается согласие,

общее описание используемых оператором способов обработки персональных данных;

6) срок, в течение которого действует согласие, а также порядок его отзыва.

Обработка персональных данных может осуществляться оператором с согласия субъектов

персональных данных, за исключением следующих случаев:

1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

6) обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

7) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона "О персональных данных", является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи.

Как отмечает Павел Анни <*>, в решении на базе "тонких" клиентов все пользовательские данные и запускаемые приложения хранятся и управляются централизованно. Системный администратор определяет, какие приложения будут доступны пользователям (с точностью до пользователя), контролирует хранимые данные (на вирусы, на конфиденциальность, на мусор), управляет распределением ресурсов.

-------------------------------<*> Анни П. О "тонком" клиенте замолвите слово // РГ. 2003. N 65.

В то же самое время работодатель не имеет права незаконно собирать или распространять сведения о частной жизни работника, составляющие его личную или семейную тайну, без его согласия; нарушать тайну переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан. Нарушение указанных запретов влечет уголовную ответственность (ст. 137,

138 УК РФ).

Выходом из сложившейся ситуации может стать разработка работодателем политики компании в отношении использования электронной почты и доступа в Интернет на рабочем месте работника. Эффективной с точки зрения работодателя будет политика уведомления работника о том, что все частные, не относящиеся к работе действия последний совершает на свой риск и не может рассчитывать в данном случае на неприкосновенность личной жизни. Работодатель должен разъяснить служащим, в каких случаях можно использовать телефонную связь и электронную почту в личных целях и какое использование может повлечь применение дисциплинарного взыскания.

Работодатель может в договоре с работником установить, что последний согласен на контроль и блокировку сообщения и на разглашение сведений о возможных получателях информации. Однако в данном случае возникает другая проблема. Дело в том, что другая сторона, участвующая в информационном обмене, также пользуется правом неприкосновенности частной жизни, переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. Это означает, что согласие последней на контроль и блокировку сообщения также необходимо. Таким образом, наблюдение в режиме реального времени за сообщениями работников, общающихся с лицами, не давшими согласие на такое наблюдение, может повлечь применение соответствующих мер ответственности. В данном случае целесообразно сначала получить необходимое согласие и только потом исследовать сообщение, сохранившееся на сервере компании.

Кроме того, работодатель может предоставить служащим возможность пользоваться персональными средствами связи.

В Великобритании проблема противоречия между потребностями работодателя и правом служащего на конфиденциальность информации появилась при рассмотрении и принятии Закона о регулировании следственных действий (The Regulation of Investigatory Powers Act (RIPA)) <*>, который предусматривает контроль и блокировку как сообщений, отправляемых по электронной почте, так и телефонных переговоров, и, что наиболее спорно, раскрытие ключей шифрования. Причем служащие и работодатели одинаково подпадают под сферу действия данного Закона.

-------------------------------<*> RIPA (2000) был одобрен 28 июля 2000 г. и поэтапно вступил в силу в течение осени

2000 весны 2001 г.

Вместе с тем в октябре 2000 г. в Великобритании вступили в силу Акт о правах человека

1998 г. и так называемые нормы "Законной Деловой Практики" (The Lawful Business Practice regulations), которым работодатели также должны подчиняться. В Акте о правах человека указано, что каждый имеет право на защиту частной и семейной жизни, жилища, корреспонденции.

Профессиональные союзы заявили, что RIPA предоставляет слишком значительные полномочия работодателям по контролю персональной информации. Представители работодателей утверждали, что получение согласия отправителя и получателя информации (как основание для законного контроля) проблематично. В итоге правительством были выработаны определенные ограничения <*>.

-------------------------------<*> Shaw Pittman. Regulation of Investigatory Powers Act. ALERT. December 2000. Number 5:

Теперь контроль и блокировка сообщений допускается, если работодатель обоснованно убежден, что будет получено согласие отправителя и получателя сообщения на его контроль. Если согласие не получено, то контроль и блокировка могут быть осуществлены для:

1) установления существования фактов (например, сделки) или согласия с применяемыми методами и процедурами;

2) предотвращения или обнаружения признаков преступления или несанкционированного использования системы;

3) обеспечения эффективной работы самой системы.

Даже если такой контроль осуществлялся в рамках "законной деловой практики", он будет допущен только:

1) для целей бизнеса;

2) если работодатель предпринял все "разумные меры", чтобы предупредить отправителя и получателя информации о том, что сообщение может быть перехвачено (например, путем телефонного сообщения или с помощью электронной почты).

Возникновение в России новых общественных отношений в связи с функционированием Интернета, их трансформация в основных сферах общественной жизни существенно влияет на становление информационных правоотношений, которые требуют особого регулирования. В данном случае представляется целесообразным использование положительного опыта зарубежных стран.

Информационное право России

Информационное право России

Обсуждение Информационное право России

Комментарии, рецензии и отзывы

6. тайна частной жизни: Информационное право России, Ковалева Н.Н., 2008 читать онлайн, скачать pdf, djvu, fb2 скачать на телефон Соискатель степени доктора юридических наук (по теме "Информационное обеспечение системы органов власти"). Читаемые курсы: административное право, муниципальное право, информационное право.