<<
>>

Модельный закон стран СНГ «О персональных данных»

Весьма полно основные ключевые моменты отношений по сбору и использованию персональных данных определяются в упомянутом Модельном законе стран СНГ «О персональных данных»1:

«1.

Персональные данные должны быть получены и обработаны законным образом на основании действующего законодательства.

1 Также в указанном модельном законе подробно раскрывается правовой режим персональных данных (ст. 4), приводятся основные формы государственного регулирования действий держателей персональных данных, а именно лицензирование действий с персональными данными, регистрация баз персональных данных, регистрация держателей персональных данных, сертификация информационных систем, предназначенных для обработки персональных данных (ст. 5), предлагается создание специальных органов, деятельность которых дополняет существующие возможности защиты прав субъектов (ст. 16), описываются права субъекта персональных данных и права и обязанности держателя персональных данных (ст. 12, 13), ряд других норм, связанных с названым институтом. 2.

Персональные данные включаются в базы персональных данных на основании свободного согласия субъекта, выраженного в письменной форме. 3.

Персональные данные должны накапливаться для точно определенных и законных целей, не использоваться в противоречии с этими целями и не быть избыточными по отношению к ним. 4.

Персональные данные, предоставляемые держателем, должны быть точными и в случае необходимости обновляться. 5.

Персональные данные должны храниться не дольше, чем этого требует цель, для которой они накапливаются, и подлежать уничтожению по достижении этой цели или при миновании надобности. 6.

Должны приниматься меры для охраны персональных данных, исключающие случайное или несанкционированное разрушение или случайную их утрату, а равно несанкционированный доступ к ним, изменение, блокирование или передачу данных. 7.

Не допускается объединение баз персональных данных, собранных держателями в разных целях, для автоматизированной обработки информации. 8.

Для лиц, занимающих высшие государственные должности, и кандидатов на эти должности национальным законодательством может быть установлен специальный правовой режим для их персональных данных, обеспечивающий открытость только общественно значимых данных» (ст.

3 Модельного закона).

Принимая во внимание вышеизложенное, владельцам информационных ресурсов и сервисов, провайдерам, производителям программного обеспечения1 целесообразно при работе с пользователями:

1 При этом в качестве ориентира правильности собственных действий можно иметь в виду Приказ Государственного Комитета Российской Федерации по связи и информатизации от 25 декабря 1997 г. № 103 «Об организации работ по защите информации в отрасли связи и информатизации при использовании сети „Интернет"» (документ опубликован не был — по данным системы «КонсультантПлюс»), в п. 1 которого обозначена декларативная норма: «начальникам управлений и руководителям организаций отрасли связи и информатизации не допускать подключение к сети „Интернет" средств вычислительной техники, обрабатывающих сведения, составляющие государственную тайну, персональные данные граждан Российской Федерации и применяемых в системах управления связью, до решений технических и организационных вопросов, гарантирующих их надежную защиту».

2 Одним из видов обработки может быть статистическая обработка, после которой появляются сведения, уже не содержащие персональных данных. Для характеристики данного явления в проанализированном выше Модельном законе стран СНГ в ст. 2 и 14 употребляется категория «обезличивание персональных данных», определяемая как изъятие из персональных данных той их части, которая позволяет отождествить их с конкретным человеком.

Аналогичный механизм использования и обработки изначально персональных данных при проведении переписи, подведении итогов и использовании результатов Всероссийской переписи населения прописан в ст. 8 и 10 Федерального Закона от 25 января 2002 года № 8-ФЗ «О Всероссийской переписи населения», согласно которым уже обработанные результаты переписи являются общедоступными.

Следует отметить, что в последнее время больше принято описывать указанную категорию термином деперсонификация. —

уведомлять их о наличии сбора и обработки персональных данных и информации, содержащей сведения о частной жизни граждан; —

раскрывать виды собираемых данных и способы их сбора; —

указывать цели и формы использования собранных данных2 непосредственно владельцем ресурса или сервиса и третьими ли-цами1;

1 Например, в ситуации постановки счетчиков различных систем на страницах сайта, когда к собираемым данным имеет доступ владелец сайта, а также владелец «подключенной» информационной системы сбора и обработки статистики посещений сайта.

2 В связи с данным вопросом интересна правовая проблема (точнее, вопрос) сроков охраны персональных данных.

Здесь следует согласиться с В. Н. Лопатиным, что охрана должна быть бессрочной, если иное не установлено в законе. См. с. 284 учебника «Информационное право».

3 Как видно, в данном исследовании указанный вопрос не рассмотрен, но освещен, в частности, в книгах: Прослушивание телефонов в международном праве и законодательстве одиннадцати европейских стран / Составитель Е. Е. Захаров. Харьков: издательство «Фолио», 1999; Защита прав граждан при внедрении системы оперативно-розыскных мероприятий в сетях связи / Составитель Ю. И. Вдовин. Санкт-Петербург: информационно-издательское агентство «Лик», 2000.

Также при исследовании данного вопроса нужно ознакомиться с рядом судебных решений последних лет, в частности, с решением Верховного Суда РФ от 25 сентября 2000 года по жалобе Нетупского П. И. о признании незаконными пункта 1.4 и последнего предложения пункта 2.6 приказа Министерства РФ по связи и информатизации от 25 июля 2000 г. № 130 «О порядке внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий на сетях телефонной, подвижной и беспроводной связи и персонального радиовызова общего пользования». —

подробно описывать характер и форму волеизъявления пользователя относительно согласия последнего на сбор и использование данных о нем; —

определять срок2 и форму хранения собранных данных; —

реализовывать возможность прекращения сбора данных пользователя, содержащих информацию о его частной жизни, в связи с волеизъявлением последнего; —

обеспечивать возможность бесплатного доступа гражданина для ознакомления с собранной о нем информацией и уточнения таковой; —

определять, на основе каких законов регулируются соответствующие отношения с пользователем; —

определять пределы гражданской ответственности за нарушение режима охраны собранных данных; —

уведомлять пользователя о предусмотренных законодательством возможностях сбора и доступа к данным о гражданине, в частности, в результате оперативно-розыскных действий3.

Возможно указать, в результате каких действий гражданина (или третьих лиц) прекращается охрана собираемых о нем персональных данных1.

<< | >>
Источник: В.Б. Наумов. Право и Интернет: Очерки теории и практики. — М.: Книжный дом «Университет». — 432 с. 2002

Еще по теме Модельный закон стран СНГ «О персональных данных»:

  1. Современные тенденции развития законодательства о персональных данных в зарубежных странах
  2. Статья 85. Понятие персональных данных работника. Обработка персональных данных работника
  3. Модельный кодекс о недрах и недропользовании для государств- участников СНГ (витяг)
  4. Статья 87. Хранение и использование персональных данных работников
  5. Статья 87. Хранение и использование персональных данных работников
  6. Понятие и признаки персональных данных
  7. Юридическая природа персональных данных
  8. Статья 88. Передача персональных данных работника
  9. Содержание и виды персональных данных
  10. Ответственность за нарушение режима защиты персональных данных
  11. Статья 89. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя
  12. Статья 89. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя
  13. Правовой аспект публикации персональных данных в Сети
  14. Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты
  15. Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты
  16. Особенности формирования российского подхода к правовому регулированию персональных данных
  17. Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника
- Авторское право - Аграрное право - Адвокатура - Административное право - Административный процесс - Арбитражный процесс - Банковское право - Вещное право - Государство и право - Гражданский процесс - Гражданское право - Дипломатическое право - Договорное право - Жилищное право - Зарубежное право - Земельное право - Избирательное право - Инвестиционное право - Информационное право - Исполнительное производство - История - Конкурсное право - Конституционное право - Корпоративное право - Криминалистика - Криминология - Медицинское право - Международное право. Европейское право - Морское право - Муниципальное право - Налоговое право - Наследственное право - Нотариат - Обязательственное право - Оперативно-розыскная деятельность - Политология - Права человека - Право зарубежных стран - Право собственности - Право социального обеспечения - Правоведение - Правоохранительная деятельность - Предотвращение COVID-19 - Риторика - Семейное право - Судебная психиатрия - Судопроизводство - Таможенное право - Теория и история права и государства - Трудовое право - Уголовно-исполнительное право - Уголовное право - Уголовный процесс - Философия - Финансовое право - Хозяйственное право - Хозяйственный процесс - Экологическое право - Ювенальное право - Юридическая техника - Юридическая этика и правовая деонтология - Юридические лица -