152-ФЗ Постатейные комментарии (1027774), страница 7
Текст из файла (страница 7)
Основными "инструментами" этого процесса являются информационные технологии,технологии связи, технические средства их реализации. Последние представляют собой всюсовокупность программных, технических и организационно-экономических средств, объединенныхструктурно и функционально в целях осуществления поиска, сбора, хранения, обработки,предоставления, распространения информации, а равно совокупность содержащихся в базахданных информации для повышения эффективности функционирования социально-экономическихобъектов или структур. Информационные технологии и технические средства являютсясистемообразующим элементом информационного пространства, определяющим уровеньреального использования информации в качестве ресурса.
Применение в комплекте средствкриптографической защиты информации может быть использовано для повышения гарантийкачества защиты.В целях обеспечения физической сохранности персональных данных, защиты их отискажения и уничтожения, действующим законодательством предусмотрена обязательнаяпроцедура лицензирования деятельности по технической защите конфиденциальной информациив процессе работы с ней (см. Постановление Правительства РФ от 15 августа 2006 г. N 504 "Олицензировании деятельности по технической защите конфиденциальной информации" <*>).-------------------------------<*> СЗ РФ. 2006. N 34. Ст.
3691.Кроме того, в указанных целях предусмотрена обязательная процедура сертификациисредств обеспечения автоматизированных информационных систем и информационныхтехнологий, предназначенных для работы с персональными данными, направленная на14обеспечение их защиты от несанкционированного доступа, в том числе и по техническим каналам,а также от специальных воздействий на такую информацию.7. Включение информации в разряд конфиденциальной подразумевает соответствиепоследней следующим обязательным условиям:отсутствие свободного доступа к ней;наличие достаточного механизма ее защиты.Последний, в свою очередь, включает в себя комплекс организационных, технических июридических мероприятий, обеспечивающих информационную безопасность.ПозамыслуавтороврассматриваемогоЗаконаюридическоеобеспечениеконфиденциальности персональных данных требует обязательного согласия субъектаперсональных данных на их обработку оператором или иными лицами, которым на законныхоснованиях был предоставлен доступ к персональным данным.
В отдельных случаях,предусмотренных настоящим Федеральным законом, обработка персональных данныхосуществляется только с согласия в письменной форме субъекта персональных данных. Дляобработки персональных данных, содержащихся в согласии в письменной форме субъекта наобработку его персональных данных, дополнительное согласие не требуется. В случаенедееспособности субъекта персональных данных согласие на обработку его персональныхданных дает в письменной форме законный представитель субъекта персональных данных. Вслучае смерти субъекта персональных данных согласие на обработку его персональных данныхдают в письменной форме наследники субъекта персональных данных, если такое согласие небыло дано субъектом персональных данных при его жизни.Следует отметить, что комментируемая статья несколько сужает представление оконфиденциальности персональных данных, сводя последнее к ограничениям, связанным с ихраспространением.
Как уже было отмечено, конфиденциальность информации, в целяхпредотвращения угроз ее утечки, хищения, утраты, искажения или подделки должна охватыватьвесь процесс ее обработки (см. ст. 9 настоящего Закона и комментарий к ней).Оператор должен постоянно извещать обладателя персональных данных о проводимых вотношении последних операциях. Требование такого рода, с одной стороны, обусловленотребованиями повышенной защиты персональных данных, с другой - связано с созданием условийреализации права субъекта персональных данных на отзыв собственного согласия.По смыслу комментируемого Закона требование конфиденциальности персональных данныхне распространяется на случаи их обработки в целях защиты основ конституционного строя,нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны ибезопасности государства.
Кроме того, обеспечение конфиденциальности персональных данныхне требуется: 1) в случае обезличивания персональных данных; 2) в отношении общедоступныхперсональных данных.8. Необходимость трансграничной передачи персональных данных диктуется требованиемих правовой защиты за пределами РФ, поскольку юрисдикция российских властей в силусуверенитета иностранных государств не может распространяться на их территории.Трансграничная передача представляется законодателем в качестве одного изсамостоятельных этапов их обработки. По своей юридической природе последний во многомприближен к обнародованию персональных данных, т.к. связан с их распространениемнеограниченному кругу лиц.
Подчиняясь общим правилам обработки персональных данных, в томчисле и требованию сохранения их конфиденциальности, трансграничная передача в то же времяимеет свои особенности. Согласно ст. 12 настоящего Закона осуществление трансграничнойпередачи персональных данных допустимо при условии, что на территории государстваполучателя будет обеспечена их адекватная защита, гарантирующая право нанеприкосновенность частной жизни при передаче персональных данных.Статья 4.
Законодательство Российской Федерации в области персональных данныхКомментарий к статье 41. Комментируемая статья определяет состав основных нормативных актов, формирующихсистему законодательства в области персональных данных, их структуру и содержание.Законодательство в области персональных данных складывается из отдельных норм КонституцииРФ, международно-правовых положений, настоящего Федерального закона, иных федеральныхзаконов, определяющих случаи и особенности обработки персональных данных, принимаемых наосновании и во исполнение последних органами государственной власти в пределах ихкомпетенции нормативных правовых актов по отдельным вопросам, касающимся обработкиперсональных данных.Как видно из приведенного перечня, законодательство в области персональных данныхпредставляет собой одноуровневую систему, складывающуюся исключительно из норм15федерального законодательства.
Подобная законодательная оговорка, обусловлена темобстоятельством, что в соответствии с подп. "в" п. 1 ст. 71 Конституции РФ регулирование прав исвобод человека и гражданина как одних из высших демократических ценностей отнесено кисключительному ведению РФ. Следует отметить, что субъекты РФ при этом правомочнырегулировать рассматриваемую группу правоотношений в части касающейся конкретизацииусловий реализации и соблюдения прав.
Принимаемые ими нормативные акты должнысоответствовать установленным федеральными законами общим принципам и не могут придатьим смысл, который означает по сути ограничение прав и свобод. Подобной позициипридерживается и Конституционный Суд РФ, который неоднократно в своих определенияхотмечал, что Федерации принадлежит принципиальное первичное конституционно-правовоерегулирование прав и свобод, установление их единых федеральных стандартов, способов,средств и порядка защиты.2.
Построение системы законодательства в области персональных данных обусловленострогой иерархичностью и соподчинением. Правовую основу построения системы защитыперсональных данных составляют положения Конституции РФ. В статьях 22 и 23 содержатсянормы, провозглашающие основные права личности, касающиеся частной жизни. В нихзакреплено право на неприкосновенность частной жизни, личную и семейную тайну. Запрещаетсясбор, хранение, использование и распространение информации о частной жизни лица без егосогласия. На органы государственной власти возлагается обязанность обеспечить каждомувозможность ознакомления с документами, непосредственно затрагивающими его права исвободы, если иное не предусмотрено законом.Формируя законодательную основу обработки персональных данных, законодательпринимает за основу и нормы международного права, содержащие основные принципы работы сперсональными данными в процессе их обработки. Первоначально указанные принципы нашлисвое закрепление в Международной конвенции "Об охране личности в отношенииавтоматизированной обработки персональных данных" ETS N 108 (28 января 1981 г.) <*>, котораястала объединяющим началом для соответствующего национального законодательства.
Затемсистема защиты персональных данных развивалась в Директиве Европейского Союза иПарламента 95/46/ЕС от 24 октября 1995 г. о защите прав частных лиц применительно к обработкеперсональных данных и свободном движении таких данных и Директиве 97/66/ЕС от 15 декабря1997 г. по обработке персональных данных и защите конфиденциальности втелекоммуникационном секторе. Названные документы содержат перечень основных мер дляохраны персональных данных, накопленных в автоматизированных базах данных, от случайногоили несанкционированного разрушения или случайной утраты, а равно от несанкционированногодоступа, изменения или распространения.-------------------------------<*> Указанный документ ратифицирован Российской Федерацией ФЗ от 19 декабря 2005 г.
N160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц приавтоматизированной обработке персональных данных".Вступление России в Совет Европы не обязывает ее приводить национальноезаконодательство в соответствие с директивами Совета Европы, в том числе включенными внастоящее издание. Однако очевидно, что равноправным членом Европейского СообществаРоссия сможет стать, только приняв правила игры, то есть сформированную Сообществомсистему ценностей. Вместе с тем, придерживаясь конституционного принципа о включенииобщепризнанных принципов и норм международного права и международных договоров РФ всостав национальной правовой системы (ст.
15 Конституции РФ), законодатель подчеркиваетпреимущественное положение последних в области правового регулирования обработкиперсональных данных, при условии если международным договором РФ установлены иныеправила, чем предусмотренные законом.3. Основополагающим нормативным актом в области обращения персональных данныхвыступает настоящий Закон. Все иные нормативные акты, принимаемые после его подписания, недолжны ему противоречить, ранее действующие же - приведены в соответствии с ним. В случаевозникновения противоречий приоритет должен отдаваться комментируемому Закону. Последнийбыл принят Государственной Думой 8 июля 2006 г., одобрен Советом Федерации 14 июля 2006 г.














