152-ФЗ Постатейные комментарии (1027774), страница 17
Текст из файла (страница 17)
В целом решены задачи, связанные с формированием в органахгосударственной власти современной базовой информационно-технологической инфраструктуры.В основном удовлетворены потребности органов государственной власти в вычислительнойтехнике, формируются территориально распределенные ведомственные компьютерные сети.
Вомногих органах государственной власти созданы автоматизированные рабочие места,обеспечивающие доступ к сети Интернет. Некоторыми федеральными органами государственнойвласти и органами государственной власти субъектов РФ успешно реализуются программы ипроектыпосозданиюгосударственныхинформационныхсистем,обеспечивающихавтоматизированный сбор, обработку и хранение данных, необходимых для качественного иэффективного выполнения возложенных на них функций.2.
Принимая во внимание полномочия органов государственной и муниципальной властей,учитывая значимость решаемых ими задач, законодатель допускает самостоятельность последнихв выборе процедуры обработки, необходимых им по роду деятельности, персональных данныхсубъектов, формировании уникальных требований к порядку и условиям их предоставления(сбора), накопления, хранения, использования. Допуская практически неограниченную свободу впроцессе обработки персональных данных, содержащихся в соответствующих государственныхили муниципальных информационных системах, в том числе избирая различные способыобозначения принадлежности персональных данных, законодатель обязывает органы власти иуправления всех уровней к обязательному соблюдению следующих требований:учет персональных данных в государственных или муниципальных информационныхсистемах должен осуществляться исключительно в пределах полномочий соответствующихорганов власти, определенных федеральным законом;не допускается ограничение прав и свобод человека и гражданина по мотивам, связанным сиспользованием различных способов обработки персональных данных или обозначенияпринадлежности персональных данных, содержащихся в государственных или муниципальныхинформационных системах персональных данных, конкретному субъекту персональных данных;не допускается использование оскорбляющих чувства граждан или унижающих человеческоедостоинство способов обозначения принадлежности персональных данных, содержащихся вгосударственных или муниципальных информационных системах персональных данных,конкретному субъекту персональных данных.Создание государственных и муниципальных информационных систем персональныхданных и работа с ними предполагает практическую реализацию следующих основных принципов:децентрализованный характер информационный системы персональных данных;использование существующихавтоматизированныхсистемучета,создание исопровождение которых обеспечивается органами государственной власти, органами местногосамоуправления, государственными и муниципальными организациями самостоятельно;36отсутствие необходимости в кардинальном изменении действующих процедур сбора иобработки персональных данных в органах государственной власти, органах местногосамоуправления, государственных и муниципальных организациях в рамках выполнениязакрепленных за ними функций;доступ к персональным данным и работа с ними на основании существующих иразрабатываемых регламентов, утверждаемых в соответствии с федеральными законами;учет и регистрация всех действий с персональными данными, производимыхпользователями информационной системы;организация взаимодействия и информационного обмена автоматизированных систем учетамежду собой в рамках информационной системы персональных данных на основе общихметодических и технологических принципов и стандартов;использованиегармонизированныхклассификаторовисправочниковвовсехавтоматизированных системах учета;обязательное использование идентификатора персональных данных в подключаемых ксистеме персонального учета автоматизированных системах учета;создание механизмов обеспечения соответствия идентификаторов персональных данныхвнутрисистемным идентификаторам учета населения для созданных автоматизированных системучета;однократное присвоение идентификатора персональных данных при первичном вводеидентификационных данных в систему персонального учета при рождении ребенка, приобращении физического лица в органы власти, в случае получения российского гражданстваиностранным гражданином или лицом без гражданства, в случае регистрации иностранныхграждан или лиц без гражданства по месту пребывания на территории РФ в соответствии сзаконодательством РФ;формирование идентификатора персональных данных в соответствии с определеннымалгоритмом в виде алфавитно-цифровой последовательности фиксированной длины;обеспечение поддержки непротиворечивости идентификаторов персональных данных ипервичныхидентификационныхперсональныхданныхвпроцессевзаимодействияавтоматизированных систем учета между собой;возможность подключения автоматизированных систем учета на основе единой процедуры;обеспечениепервоначальногоинформационногонаполненияиактуализацииавтоматизированных систем учета, подключаемых к системе персонального учета, ведомствами, введении которых находятся указанные системы;развитие сервисов и информационного наполнения системы персонального учета, созданиев ее рамках новых автоматизированных систем учета по результатам оценки затрат и возможногосоциально-экономического эффекта от их реализации;создание системы персонального учета с учетом существующей информационнотехнологической инфраструктуры органов государственной власти, органов местногосамоуправления, государственных и муниципальных организаций, осуществляющих в рамкахвозложенных на них функций сбор и использование персональных данных;защита персональных данных в соответствии с законодательством РФ и требованиями пообеспечению информационной безопасности;хранение персональных данных в электронном виде в автоматизированных системах учетапо месту их возникновения.3.
Анализ действующего в настоящее время массива нормативно-правовых документов,посвященных определению роли и места государственных и муниципальных информационныхсистем персональных данных в структуре информационных систем и ресурсов, целей, принципов,структуры, функций и основных этапов их создания и развития системы, источникифинансирования, выдвигающие предложения по формированию нормативной правовой базы,необходимой для функционирования последних и обеспечения защиты конституционных прав исвобод граждан при сборе и использовании их персональных данных <*>, позволяет отметить рядбазисных требований к содержанию и функционированию государственных или муниципальныхинформационных систем.-------------------------------<*> См.: Постановление Правительства РФ от 28 января 2002 г. N 65 "О Федеральнойцелевой программе "Электронная Россия (2002 - 2010 годы)"; распоряжение Правительства РФ от9 июня 2005 г.
N 748-р "Об утверждении концепции создания системы персонального учетанаселения Российской Федерации"; распоряжение Правительства РФ от 17 июля 2006 г. N 1024-р"Об утверждении концепции региональной информатизации до 2010 года".Информационная система персональных данных представляет собой территориальнораспределенную информационную систему, функционирующую на федеральном, региональном имуниципальном уровнях и обеспечивающую взаимодействие автоматизированных систем учета37органов государственной власти, органов местного самоуправления, государственных имуниципальных организаций в части сбора, хранения, передачи и использования персональныхданных граждан. Для обеспечения взаимодействия автоматизированных систем учета в рамкахсистемы персонального учета, а также контроля обмена данными между ними создаютсяинтеграционные компоненты системы персонального учета, которые настраиваются в каждомконкретном случае в зависимости от прогнозируемых объемов загрузки, требований пообеспечению производительности и информационной безопасности взаимодействия.На федеральном и региональном уровнях создаются также репозитории, обеспечивающиеавторизацию и маршрутизацию информационных запросов пользователей, гарантированнуюдоставку персональных данных различных автоматизированных систем учета до пользователя,актуализацию содержащихся в них данных на основе утверждаемых регламентов взаимодействия.Указанные репозитории включают:государственный регистр населения, содержащий идентификаторы персональных данных исоответствующие им первичные идентификационные данные;метабазу с размещенными в ней сведениями о наличии персональных данных вавтоматизированных системах учета на всех уровнях, условиях и процедурах доступа к ним,способах и функциональных возможностях взаимодействия между собой;систему исполнения запросов населения для получения персональных данных в рамкахсистемы персонального учета в соответствии с административными регламентами,утверждаемыми нормативными правовыми актами;единую систему классификаторов и справочников.Кроме того, в репозитории федерального уровня осуществляется хранение всехидентификаторовперсональныхданныхссоответствующимиимпервичнымиидентификационными данными.
При построении системы персонального учета для надежнойидентификации личности кроме идентификатора персональных данных в государственный регистрнаселения предполагается включение первичных идентификационных данных (фамилия, имя,отчество, дата рождения, место рождения, пол). Их подготовка и ввод в государственный регистрнаселения будут осуществляться из автоматизированных систем учета, содержащих первичныеидентификационные данные. Количество региональных компонентов системы персональногоучета может быть меньше общего числа субъектов РФ в зависимости от наличия и уровняразвития в конкретном регионе информационно-технологической и телекоммуникационнойинфраструктуры.На муниципальном уровне создаются интеграционные компоненты взаимодействия ссистемой персонального учета в муниципальных автоматизированных системах учета.Взаимодействие автоматизированных систем учета осуществляется на основе единыхформатов обмена данными с учетом требований по обеспечению информационной безопасности.Доступ населения, сотрудников органов государственной власти, органов местногосамоуправления, государственных и муниципальных организаций к персональным данным всистеме персонального учета осуществляется в рамках регламентов, разрабатываемых всоответствии с законодательством РФ.Для подготовки аналитических и обобщенных данных о населении разрабатываютсяотдельные регламенты.Состав пользователей системы персонального учета и соответствующие регламентыдоступа к ней, а также порядок предоставления информационных услуг на ее основеопределяются в порядке, установленном законодательством РФ.Пользователями системы персонального учета могут стать:на федеральном уровне - федеральные органы исполнительной власти, уполномоченныегосударственные организации, осуществляющие в рамках выполнения возложенных на нихфункций использование персональных данных;на региональном уровне - органы государственной власти субъектов РФ, территориальныеорганы федеральных органов исполнительной власти, в компетенцию которых входит учетнаселения, а также ведомства и уполномоченные государственные организации, оказывающие вустановленном порядке услуги по предоставлению персональных данных организациям инаселению;на муниципальном уровне - органы местного самоуправления, территориальныеподразделения органов государственной власти;население - в части доступа к своим персональным данным.Для обеспечения доступа к системе персонального учета должна быть предусмотренапроцедура авторизации пользователей в соответствии с требованиями обеспеченияинформационной безопасности.4.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
