152-ФЗ Постатейные комментарии (1027774), страница 12
Текст из файла (страница 12)
Сторона, не обеспечившая всоответствии с условиями договора охраны конфиденциальности персональных данных,переданных по договору, обязана возместить другой стороне убытки, если иное не предусмотренодоговором.Статья 7. Конфиденциальность персональных данныхКомментарий к статье 71. Обеспечение конфиденциальности персональных данных в процессе их обработки нарядус установленными принципами работы с ними и получением согласия на обработку являетсяобязательным условием, определяющим дальнейшую деятельность оператора. По смыслудействующего законодательства требование конфиденциальности связано исключительно сограничением на распространение персональных данных без согласия субъекта персональныхданных или наличия иного законного основания.В целях обеспечения конфиденциальности персональных данных операторами и третьимилицами, получающими доступ к персональным данным, должна быть разработана действеннаясистема мер по предотвращению утечки защищаемой информации, несанкционированных инепреднамеренных воздействий на нее.
Реализация последних зависит от используемыхоператором средств организационной, технической, программной, криптографической, правовой ииной защиты.Меры по охране конфиденциальности персональных данных, принимаемые оператором,должны включать в себя:1) определение перечня персональных данных, переданных оператору для обработки ивключенных в число сведений конфиденциального характера. Сделанная оговорка неслучайна. Влитературе неоднократно подчеркивается, что установленная Указом Президента РФ от 6 марта1997 г.
N 188 "Об утверждении Перечня сведений конфиденциального характера" структураконфиденциальной информации носит обобщенный характер и не отвечает требованиям,предъявляемым действительностью. Подчеркивается, что фактически далеко не всеперсональные данные являются конфиденциальными, в частности, многочисленные энциклопедииперсоналий, профессиональные персональные справочники, адресные книги и т.п. обнародуютсяпо согласию субъекта. Кроме того, персональные данные могут охраняться и охраняются внастоящее время различными режимами ограниченного доступа (см. Закон РФ "О государственнойтайне", ФЗ "О коммерческой тайне" и др.). Например, в режиме государственной тайны охраняютсяперсональные данные ряда лиц, имеющих доступ к государственным секретам.
В режиме25коммерческой тайны могут охраняться персональные данные авторов ноу-хау, используемых впроизводстве. В режиме профессиональной тайны охраняется информация персональногохарактера, характеризующая пользователей предоставляемых услуг (врачебная тайна,нотариальная, адвокатская, банковская, тайна усыновления и т.п.).
В режиме личной тайны сведения об особенностях личности, ее пристрастиях, привычках, интересах. В режиме семейнойтайны - сведения о взаимоотношениях членов семьи, в том числе родственных <*>;-------------------------------<*> См.: Волчинская Е.К. Правовая защита персональных данных: проблемы развитияроссийского законодательства // Владивостокский центр исследования организованнойпреступности при Юридическом институте ДВГУ // crime.vl.ru.2) ограничение доступа к персональным данным путем установления порядка обращения сэтой информацией и контроля за соблюдением такого порядка;3) учет лиц, получивших доступ к обрабатываемым персональным данным, и (или) лиц,которым такая информация была предоставлена или передана;4) регулирование отношений по использованию персональных данных работникамиоператора на основании трудовых договоров и контрагентами на основании гражданско-правовыхдоговоров.Наряду с указанными мерами оператор персональных данных вправе применять принеобходимости средства и методы технической защиты конфиденциальности этой информации,другие не противоречащие законодательству РФ меры.
Под технической защитойконфиденциальной информации понимается комплекс мероприятий и (или) услуг по ее защите отнесанкционированного доступа, в том числе и по техническим каналам, а также от специальныхвоздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступак ней.Контроль за соблюдением требований к защите информации и эксплуатацией специальныхпрограммно-технических средств защиты, а также обеспечение организационных мер защитыинформационных систем, обрабатывающих информацию с ограниченным доступом внегосударственных структурах, осуществляются органами государственной власти. Контрольосуществляется в порядке, определяемом Правительством РФ <*>.-------------------------------<*> См.: Постановление Правительства РФ от 15 августа 2006 г.
N 504 "О лицензированиидеятельности по технической защите конфиденциальной информации" // СЗ РФ. 2006. N 34;Постановление Правительства РФ от 15 июля 2002 г. N 526 "Об утверждении Положения олицензировании деятельности по разработке, производству, реализации и приобретению в целяхпродажи специальных технических средств, предназначенных для негласного полученияинформации, индивидуальными предпринимателями и юридическими лицами, осуществляющимипредпринимательскую деятельность" // СЗ РФ. 2002. N 29. Ст.
2965.Меры по охране конфиденциальности информации признаются разумно достаточными,если:1) исключается доступ к обрабатываемым персональным данным любых лиц без согласия ихобладателя;2) обеспечивается возможность использования обрабатываемых персональных данныхработниками оператора и передачи ее контрагентам без нарушения установленного режимазащиты.Установление пределов объема усилий оператора, требующихся для сохраненияконфиденциальности персональных данных, с одной стороны, призвано мотивировать оператораперсональных данных предпринимать меры к их охране, не полагаясь на то, что его интересы вслучае незаконного приобретения сведений, входящих в состав персональных данных, третьимлицом будут автоматически считаться нарушенными, а с другой - служить гарантией того, чтосубъект персональных данных не будет принужден к принятию всего спектра мер к охранесобственных интересов <*>.-------------------------------<*> См.: Мэггс П.Б., Сергеев А.П.
Интеллектуальная собственность. М., 2000. С. 50.Режим конфиденциальности персональных данных не может быть использован в целях,противоречащих требованиям защиты основ конституционного строя, нравственности, здоровья,прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.2. Законодатель предусматривает возможность установления режима, открытостиперсональных данных, делая исключения из условия о конфиденциальности для общедоступныхмассивов сведений и обезличенных персональных данных.26Неразрывная связь персональных данных с личностью их субъекта и возможностьидентификации последнего требует повышенной защищенности в процессе их обработки. Вслучаяхеслиизнихмогутбытьисключенысведения-идентификаторы,режимконфиденциальности, устанавливаемый для персональных данных, снимается. Законодательдопускает использование обезличенных персональных данных без согласия их субъекта в целяхпроведения статистических, социологических, исторических, медицинских и других научных ипрактических исследований.
При этом остается нераскрытой процедура обезличиванияперсональных данных, соответствие ее определенному этапу их обработки, степеньобезличивания. Предположительно процедура обезличивания предполагает полное исключениеиз состава персональных данных, позволяющих определить биографические сведения ихобладателя и тем самым его идентифицировать. К такого рода информации могут быть отнесены:фамилия, имя, отчество, дата и место рождения, адрес места жительства, иныеидентифицирующие лицо сведения.
В целях обезличивания персональных данных допускаетсяпроцедура замены сведений, при условии что тем самым не нарушаются права иных лиц и несоздается угроза их безопасности.Настоящим Законом предусмотрено исключение из режима конфиденциальности дляобщедоступных массивов персональных данных (справочники, телефонные книги, адресные книги,массивы персональных данных руководителей фирм и т.п.), которые создаются в целяхинформационного обеспечения общества. При этом регулируется содержание и порядокформирования таких массивов, права субъектов персональных данных, сведения о которыхвключены в подобный массив.
Эти положения закона призваны препятствовать созданию инеконтролируемому распространению справочников типа упомянутых выше баз данных на CD(DVD) и многочисленных справочников "Кто есть кто...", содержащих подчас информацию, несанкционированную и не проверенную субъектом персональных данных.Сведения о субъекте персональных данных могут быть в любое время исключены изобщедоступных источников персональных данных по требованию субъекта персональных данныхлибо по решению суда или иных уполномоченных государственных органов.Статья 8.
Общедоступные источники персональных данныхКомментарий к статье 81. По смыслу комментируемого Закона общедоступными признаются источникиперсональных данных, доступ к которым не ограничен и не требует получения предварительногосогласия субъектов персональных данных. Общедоступные источники персональных данных могутиспользоваться любыми лицами по их усмотрению при соблюдении установленныхфедеральными законами ограничений в отношении распространения такой информации.Создание общедоступных источников персональных данных обусловлено необходимостьюинформационного обеспечения. Анализ действующего законодательства позволяет отметить, чток числу общедоступных источников персональных данных в настоящее время относятся:справочники, адресные книги, энциклопедии, документы, накапливаемые в открытых фондахбиблиотек и архивов, информационных системах органов государственной власти, органовместного самоуправления, общественных объединений, организаций, представляющихобщественный интерес или необходимых для реализации прав, свобод и обязанностей граждан.Вместе с тем современная наука и практика пока не сумели выработать эффективных критериев, спомощью которых можно было бы четко различать общедоступные и конфиденциальные сегментыинформации.Создание общедоступных источников персональных данных, в состав которых подлежатвключению фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения опрофессии и иные персональные данные, предоставленные субъектом персональных данных,осуществляется с обязательного согласия последнего.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
