Что относится к данным позволяющим идентифицировать человека. Обработка персональных данных

Дата написания: 2013-11-11


Довольно часто работая с различными документами сталкиваешься с таким правовым понятием как "персональные данные". Этот юридический термин в последнее время у многих на слуху. Сегодня подписывая всевозможные договоры с разными организациями (банки, страховые компании, интернет провайдеры и т.д.) вам наверное ни раз предлагали помимо договора подписать к нему и некое соглашение об использовании (обработке) ваших персональных данных. Правда иногда это соглашение может присутствовать в самом тексте договора, но суть от этого не меняется. Что же собой представляют эти "персональные данные"? Какова их ценность? В чем заключается их защита? Об этом и пойдет речь в настоящей статье, которая адресована преимущественно субъектам персональных данных (лицам, чьи персональные данные обрабатываются). Эта статья вводная, ориентированная в большей степени на понимание "природы" персональных данных и принципов заложенных в законодательстве.

Данные считаются «личными», если они относятся к лицам, которые прямо или косвенно идентифицированы. Данные, которые человек может считать анонимными, могут составлять личные данные, если они идентифицируют косвенно или путем перекрестной проверки определенного лица. Среди этих данных можно найти возраст, пол или этническую группу.

Что такое чувствительное значение?

Эти так называемые «чувствительные» данные состоят из расовой, этнической, политической, философской, религиозной или профсоюзной идентичности человека. Они также могут касаться здоровья или сексуальной жизни человека, а также данных о преступлениях и убеждениях. Все собранные данные запрещены. Тем не менее, лица, которые дали свое согласие, не подлежат этому запрету.

Как известно, каждый гражданин в нашей стране имеет право на личную жизнь. При этом государство гарантирует (по крайней мере на бумаге) неприкосновенность ее и защиту. Так согласно основному закону страны (ст.ст. 23, 24 Конституции РФ)

Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени...
Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Конституционное право на защиту частной жизни гражданина незыблемо в современном понимании права и имеет место быть в подавляющем большинстве демократических государств. Но что собственно это такое, с юридически точки зрения, "частная жизнь"?

Пребывание в соответствии с законом

В настоящее время информационные и коммуникационные технологии генерируют множество персональных данных. Впоследствии эти «следы» можно легко использовать с помощью программного обеспечения. Поэтому важно знать, при каких условиях вы имеете право собирать или использовать их.

Среди прочего он объявил о проекте по компьютеризированному хранению медицинских данных и клинических записей всех граждан с возможностью доступа к ним через терминалы, подключенные к телефонной сети общего пользования. В экстренном случае врач первой помощи используя персональный код пациента, мог бы прочитать данные о здоровье человека и узнать новости личной и наследственной физиологической и патологической истории пациента, чтобы вмешаться в объективное состояние клинических знаний человека.

Обозначая свою правовую позицию по данному вопросу Конституционный Суд РФ в своем Определении от 09.06.2005 N 248-О разъясняет, с точки зрения основного закона, что из себя представляет право на неприкосновенность частной жизни: "это предоставленная человеку и гарантированная государством возможность контролировать информацию о самом себе, препятствовать разглашению сведений личного, интимного характера. В понятие "частная жизнь" включается та область жизнедеятельности человека, которая относится к отдельному лицу, касается только его и не подлежит контролю со стороны общества и государства, если она носит непротивоправный характер."

Впоследствии он сообщил о случае гражданина того же государства, который видел, что он отказывается от работы, потому что в его папке с медицинскими документами сообщалось о том, что в фильме проявились симптомы изменения умственных способностей. Понятно, что полезная информация с клинической точки зрения должна использоваться только для целей, для которых она была собрана; любое другое использование является ненадлежащим и, таким образом, становится серьезным злоупотреблением и нападением на личную жизнь человека.

Защита также распространяется на права юридических лиц. Что такое обработка персональных данных? Обработка персональных данных - это любая операция или комплекс транзакций, осуществляемых с использованием или без использования электронных средств, связанных с операциями.

Так вот, именно для обеспечения защиты и реализации неприкосновенности частной жизни, в законодательство была введена некая юридическая конструкция - "персональные данные", которая призвана была защитить некие данные относящиеся к "определенной персоне". Эти "данные" с этого момента (по замыслу законодателя) перестают быть свободными в обращении, на них накладывается специальный юридический режим, суть которого заключается в использование этих данных третьими лицами только в строго определенном законом порядке. Неприкосновенность частной жизни и персональные данные всегда неразрывно связаны между собой. В мировой практике эта правовая конструкция (персональные данные) известна давно и используется очень широко, особенно в век информационных технологий. Например: в США приняты Федеральный закон о свободе информации 1966 г. (существенно дополненный в 1974 г)., и Федеральный закон о защите частной жизни 1974 г. Кроме этого, в 1972 г. в США была создана специальная комиссия по изучению влияния компьютерных технологий на приватность, по результатам которой принят билль о правах в компьютерную эпоху, получивший название "Кодекс справедливого использования информации". В основе этого биля было пять основных принципов:

Сбор данных, регистрация, организация, сохранение, описание, дизайн, разблокировка, модификация, инфиниринг, -интерфейс, связь, -использование, -связь, -управление, -описание, -удаление, сравнение. Личные данные - это вся информация, касающаяся физических или юридических лиц, или юридическим лицам и ассоциациям, которые позволяют прямо или косвенно идентифицировать эти предметы.

Например, личные данные включены в предсказания Кодекса, а также личные и экономические данные, включая изображения, звуки и идентификационные коды, которые могут быть отнесены к личности. База данных представляет собой набор личной информации, собранной и хранящейся в одном или нескольких единицах поддержки, расположенных на одном или нескольких сайтах, организованных в соответствии с рядом критериев, чтобы облегчить их обработку.

  1. Не должно быть систем, накапливающих персональную информацию, сам факт существования которых является секретом;
  2. Каждый человек должен иметь возможность контролировать, какая информация о нем хранится в системе и каким образом она используется;
  3. Каждый человек должен иметь возможность не допустить использования информации, собранной о нем для одной цели, с другой целью;
  4. Каждый человек должен иметь возможность скорректировать информацию о самом себе;
  5. Каждая организация, занимающаяся созданием, сопровождением, использованием или распространением массивов информации, содержащих персональные данные, должна обеспечить использование этих данных только в тех целях, для которых они собраны, и принять меры против их использования не по назначению.

После этого большинство стран Европы в течение нескольких лет приняли подобные законы, в основе которых были применены выработанные Соединенными Штатами принципы (Французский Закон об информатике, картотеках и свободах 1978 г., Закон о защите данных в Великобретании 1984 г., Федеральный закон о защите персональных данных в ФРГ 1990 г. и т.д.). Помимо этого, были сделаны серьезные шаги и в международном праве. В 1981 г. в Страсбурге была подписана Конвенция о защите физических лиц в связи с автоматической обработкой персональных данных (далее Конвенция). Россия ратифицировала Конвенцию в 2005 году.

Держатель: физическое или юридическое лицо, государственное управление или любой другой орган, ассоциация или орган, к которому принимаются решения в отношении целей и условий обработки персональных данных, включая безопасность данных. Ответственное лицо: физическое или юридическое лицо, государственное управление или любой другой орган, ассоциация или орган, уполномоченный владельцем на обработку персональных данных.

Лицо, которому поручено: лицо, осуществляющее обработку персональных данных, в соответствии с инструкциями, данными владельцем или ответственным лицом. Заинтересованное лицо: физическое лицо, юридическое лицо, орган или ассоциация, к которым относятся личные данные.

Согласно положениям этой Конвенции персональные данные, проходящие автоматическую обработку:

  • должны быть получены и обработаны добросовестным и законным образом;
  • должны накапливаться для точно определенных и законных целей и не использоваться в противоречии с этими целями;
  • должны быть адекватными, относящимися к делу и не быть избыточными применительно к целям, для которых они накапливаются;
  • должны быть точными и в случае необходимости обновляться;
  • должны храниться в такой форме, которая позволяет идентифицировать субъектов данных не дольше, чем этого требует цель, для которой эти данные накапливаются.

В связи с тем, что Россия стала участницей данной Конвенции, и развивая положения установленные Конституцией РФ, был принят Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее Закон о персональных данных).

Представитель, созданный на территории государства: в случае, если владелец проживает за границей, должен быть назначен представитель, который создан на территории итальянского государства. Кодекс применяется к обработке персональных данных кем-либо на территории государства, с использованием или без электронных средств или в любом случае автоматизированным.

Кроме того, Кодекс также применяется к обработке персональных данных любым лицом, созданным в любой стране, даже вне европейским, и использует для обработки средств, находящихся в государстве, кроме электронных или автоматизированных, если они не используются только для транзитных целей в Европейском союзе. В этих случаях должен быть назначен представитель, созданный на территории итальянского государства.

Согласно ст. 3 Закона о персональных данных

Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

Таким образом, персональные данные это прежде всего информация . В свою очередь, информация - это сведения (сообщения, данные) независимо от формы их представления (Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"). Далее, согласно закону данная информация должна относиться к конкретному лицу (определенному или определяемому физическому лицу ), т.е. субъектом персональных данных может быть только физическое лицо. Все это вполне укладывается в рамки ст. 2 Конвенции, согласно чему персональной информацией признана любая информация, касающаяся конкретного или могущего быть идентифицированным лица (субъекта данных).

Закон не распространяется на обработку личных данных физическими лицами только в личных целях, при условии, что данные не предназначены для систематического сообщения или распространения. Однако в этом случае держатель должен обеспечить безопасность данных и несет ответственность за ущерб, который может возникнуть в результате любой операции по обработке.

Владелец, намеревающийся обрабатывать персональные данные, подпадает под действие положений ст. 37 Кодекса, должен уведомить Гаранта защиты персональных данных посредством уведомления. Гарант является государственным органом, который действует в полной автономии и независимости от суждений и оценок и имеет конкретные функции контроля и надзора в области защиты персональных данных.

Обычно к персональным данным относят такие сведения о лице как паспортные данные, ИНН, СНИЛС, ФИО, адрес места жительства, медицинская карта, телефонный номер и др. сведения, подпадающие под определение, приведенное в ст. 3 Закона о персональных данных. Важно понять одно, что с принятием Закона о персональных данных сведения о лице, подпадающие под определения "персональных данных", могут использоваться (обрабатываться) третьими лицами, за некоторым исключением, только с его согласия, и только в строго определенном порядке. Вот почему в последнее время подписывая какой-либо договор, в дополнение к нему, просят подписать также и согласие на обработку персональных данных, т.к. без этого сделать что-либо с этими данными, не нарушая Закон о персональных данных, будет проблематично.

Гарант должен быть уведомлен о обработке персональных данных в отношении определенных секторов, указанных в ст. Кроме того, Гарант может своими мерами определить другие виды лечения, которые могут нанести ущерб правам и свободам соответствующего лица.

Вышеуказанные изменения также включают изменение режима уведомления, которое может быть сделано только телематически. Ваши личные данные должны быть. Обрабатывается и записывается для определенных, явных и законных целей и используется в других операциях обработки таким образом, который не является несовместимым с такими целями, и, при необходимости, является актуальным, актуальным, полным и не чрезмерным в отношении целей, для которых которые были собраны или впоследствии обработаны, хранятся в форме, позволяющей идентифицировать соответствующее лицо в течение периода времени, не превышающего того, что требуется для целей, для которых они были собраны или обработаны. Цель и методы обработки, обязательство или право предоставлять данные, юридические последствия отказа отвечать, предметы, которым могут раскрываться данные, объем распространения персональных данных, соответствующее лицо, идентификация контролера данных, лицо, ответственное за лечение на территории государства, по меньшей мере одного лица, ответственного за лечение, если он назначен; вы также должны указать, как найти полный и обновленный список всех менеджеров по лечению. Обработка персональных данных частными лицами или государственными лицами разрешается только с явного согласия соответствующего лица с учетом исключений, изложенных в следующем абзаце.

В зависимости от "важности" персональных данных их принято делить на четыре категории

  • категория 4 - обезличенные и (или) общедоступные персональные данные
  • категория 3 - персональные данные, позволяющие идентифицировать субъекта персональных данных
  • категория 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1
  • категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни.

Практический смысл этой классификации заключается в том, что чем "меньше" категория, тем более жесткие требования предусмотрены законодательством в отношении обработки и хранения персональных данных. Например, 4 категория самая "простая", требования к хранению и обработке этой информации - минимальны.

Согласие действует только в том случае, если оно прямо выражено. Согласие заинтересованного лица не требуется, когда лечение. Применяется к данным, обрабатываемым для выполнения обязательств по законодательству Сообщества, нормам или положениям, необходимо для выполнения контракта, участником которого он является, или для выполнения преддоговорных мер, принятых по просьбе последнего относится к данным из публичных регистров, списков или документов, к которым может обратиться любой человек, относящийся к данным, касающимся экономической деятельности, необходим для обеспечения безопасности или жизни человека или третьей стороны, за исключением распространения, проводится для проведения защитных расследований, за исключением распространения, в случаях, определенных Гарантом, необходимо добиваться законных интересов держателя или третьей стороны, также ссылаясь на деятельность банковских групп и дочерних или зависимых обществ, за исключением внешней связи и распространения, осуществляется ассоциациями, организациями или органами без или неприемлемых для прибыли, также непризнанных в отношении лиц, имеющих регулярный или специальный контакт с ними для достижения определенных и законных целей, определенных учредительным актом, уставом или коллективным договором, необходимо в соответствии с деонтологические коды, для исключительных научных, статистических или исторических целей. В Кодексе предусмотрено, что в отношении ваших личных данных вы имеете право.


Лица обрабатывающие персональные данные называются операторами. Согласно ст. 3. Закона о персональных данных оператор это

Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Принципы которых должен придерживаться оператор при обработке персональных данных, помимо вышеуказанных из Конвенции, отражены в ст. 5 Закона о персональных данных. Основная идея заложенная законодателем заключается в том, что оператор при обработке персональных данных должен прежде всего четко определить: объем обрабатываемых персональных данных их содержание и цель обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. На этом и базируется в целом Закон о защите персональных данных.

Знать, посредством доступа к реестру процедур поручителю, о наличии обработок, которые его касаются, информировать держателя о цели лечения, получить от держателя подтверждение, обновление, отмена, исправление обработанных данных или их преобразование в анонимную форму, противостоять целиком или частично по законным причинам обработке данных, касающихся этого, запросить блокировку данных, обработанных с нарушением закона. Заинтересованное лицо может и должно в первую очередь действовать непосредственно против владельца, ответственного лица или лиц, ответственных за обработку, с просьбой восстановить его права, если они нарушены.

Основной контроль и надзор за обработкой персональных данных осуществляет Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Так как обработка персональных данных строго регламентирована, какие персональные данные имеет право обрабатывать тот или иной оператор можно узнать из реестра операторов, осуществляющих обработку персональных данных . В реестре приведен перечень сведений (персональных данных), которые оператор имеет право обрабатывать. Правда стоит отметить, что на сегодня не все операторы пока подали в Роскомнадзор соответствующие уведомления, что в принципе само по себе уже говорит о недобросовестности того или иного оператора в сфере обработки им персональных данных.

После того, как он заявил о своих правах на контролер данных, соответствующее лицо может в случае отсутствия удовлетворения просьбы потребовать свои права в судебном органе или с использованием гаранта. Если вы выберете путь обычного правосудия, вы больше не можете прибегать к Гаранту.

Личные данные, подходящие для выявления расового или этнического происхождения, религиозных, философских или иных убеждений, политических взглядов, принадлежности к партиям, профсоюзам, ассоциациям или организациям религиозного, политического, философского или профсоюзного типа, а также личные данные, которые могут выявить состояние здоровья и сексуальную жизнь, могут обрабатываться только с письменного согласия соответствующего лица и с разрешения гаранта.

Будьте внимательны подписывая данное соглашение (соглашение об обработке персональных данных). Ознакомьтесь с ним, обратите внимание на срок, в течение которого оператор имеет право осуществлять обработку. Перечень информации (персональных данных) полученной от вас должен укладываться в рамки перечня, представленного оператором в Роскомнадзор, а также соответствовать целям обработки. В любом случае помните, что предоставив когда-либо оператору согласие на обработку персональных данных, субъект персональных данных, вправе также его и отозвать при необходимости. И оператор, получив такой отзыв, уже не вправе (за некоторыми исключениями, указанных в законе) будет осуществлять обработку ваших персональных данных. Это очень важный момент, который в некоторой степени защищает интересы субъекта персональных данных. Ведь штрафы за нарушения в сфере защиты персональных данных довольно высоки, и операторам, как ни странно, здесь выгоднее соблюсти закон нежели его нарушить.

Для государственных учреждений обращение разрешается исключительно и исключительно, если оно разрешено законом, с указанием, какие данные поддаются лечению и исполнению, а также соответствующие цели в области общественных интересов. В случае, если обработка явно не предусмотрена юридическим положением, государственные органы могут запросить у Гаранта специальное разрешение, также предоставляя публично доступным способом, описанным выше, типы данных и операций, которые являются строго релевантными и необходимыми в отношении для целей, преследуемых в отдельных случаях.


Подведем итоги.

Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

Персональные данные вправе обрабатывать только специальные субъекты права - операторы. Оператор при обработке персональных данных должен определить объем обрабатываемых персональных данных их содержание и цель обработки.

Перечень обрабатываемой информации, заявленной оператором в Роскомнадзор можно посмотреть на сайте федеральной службы.

Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Сбор, обработка, хранение и использование персональных данных осуществляются во многих сферах деятельности общества и государства. Такими сферами, например, являются финансовая и налоговая, сфера пенсионного, социального и медицинского страхования, оперативно-розыскная деятельность, трудовая и другие области общественной жизни. Персональные данные являются неотъемлемой частью информационных ресурсов всех уровней - от федерального до муниципальных образований. В настоящее время институт персональных данных формируется как важная составляющая права России.

Так какая же информация является персональными данными?

Определение персональных данных в зарубежном законодательстве появляется впервые в Европейской Конвенции от 28.01.1981 г. "О защите частных лиц в отношении автоматизированной обработки данных личного характера". В соответствии с Конвенцией персональные данные - это любая информация, относящаяся к определенному или поддающемуся определению физическому лицу.

Основной недостаток такого определения состоит в том, что он на концептуальном уровне не отражает важнейшие отличия персональных данных от любой иной информации.

Данные о людях имеют несколько иную правовую природу, чем любые другие данные, поскольку любой человек независимо от своего общественного или государственного статуса во всех случаях обладает правоспособностью и правосубъектностью.

Персональные данные не подлежат отчуждению и не могут быть объектами гражданского оборота. Иными словами, данные о людях не могут стать предметом купли продажи или извлечения прибыли ни прямо, ни косвенно. Это не исключает оказание всякого рода справочных услуг или иное использование персональных данных в случаях, когда это установлено законом или соответствует волеизъявлению самих граждан, чьи персональные данные используются.

Основным законом, регулирующим порядок обращения с персональными данными на территории Российской Федерации, является Федеральный Закон № 152 от 27 июля 2006 года «О персональных данных». Определение персональных данных, данное в ч. 1 ст. 3 Федерального закона, гласит: «персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация». Это определение представляется очень широким и может включать в себя другую информацию ограниченного доступа о субъекте персональных данных, например, тайну частной жизни, личную, семейную, банковскую тайну.

Особенности персональных данных и их отличие от другой информации ограниченного доступа

В российском законодательстве понятие персональных данных появилось задолго до принятия Закона «О персональных данных». Впервые персональные данные как вид документированной информации ограниченного доступа были определены в Федеральном законе от 20.02.1995 N 24-ФЗ "Об информации, информатизации и защите информации" (утратил силу). К таким данным относятся сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. Как информация ограниченного доступа, персональные данные относятся к категории конфиденциальных сведений, что определено не только в вышеупомянутом законе, но и в Указе Президента РФ от 06.03.1997 N 188, утвердившем Перечень сведений конфиденциального характера. Согласно этому Перечню, не являются персональными данными и, следовательно, конфиденциальной информацией данные о лице, подлежащие распространению в средствах массовой информации в установленных законами случаях.

В различных сферах деятельности под персональными данными понимаются зачастую не совпадающие наборы сведений. Определения персональных данных содержатся в различных федеральных законах, объем сведений, позволяющий идентифицировать лицо, определяется в них по-разному. Так, например, Федеральным законом от 07.08.2001 N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем" (в ред. от 30.10.2002) к персональным данным отнесены сведения о документе, удостоверяющем личность, адрес места жительства или пребывания личности. Аналогичные указания содержатся и в Федеральном законе от 01.04.1996 N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования" (в ред. от 31.12.2002). Персональными данными в соответствии с Федеральным законом от 15.11.1997 N 143-ФЗ "Об актах гражданского состояния" (в ред. от 08.12.2003) считаются любые сведения, ставшие известными работнику органа записи актов гражданского состояния при регистрации актов гражданского состояния. В ст. 387 редакции Таможенного кодекса РФ, вступившей в силу 1 января 2004 года, предусмотрено право таможенных органов накапливать в отношении физических лиц персональные данные и данные о частоте перемещения ими товаров через границу.

Детально регламентированы правоотношения по поводу персональных данных работника в Трудовом кодексе РФ (глава 14). Объем персональных данных определяется здесь очень широко: это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Она может быть получена только у самого работника или, с его письменного согласия, у третьих лиц. Установлен запрет на получение и обработку персональных данных о политических, религиозных, иных убеждениях работника и о его частной жизни. Данные о членстве его в общественных объединениях или о его профсоюзной деятельности могут собираться, обрабатываться и использоваться только в случаях, установленных законом. Трудовой кодекс РФ содержит также нормы о порядке передачи персональных данных работника: мероприятия по защите данной информации от неправомерного использования или утраты осуществляются за счет средств работодателя. Впервые в Трудовом кодексе РФ (и в российском законодательстве вообще) вводится такое понятие, как "персональные данные оценочного характера". Работник имеет право дополнить их заявлением, выражающим его (работника) собственную точку зрения в отношении такой информации.

Таким образом, во всех определениях персональных данных присутствует упоминание о конкретном человеке - субъекте персональных данных. Данное положение видится ключевым элементом в понятии «персональные данные».

Также наличие субъекта персональных данных, связанного с такими данными, является основным отличием персональных данных от другой информации ограниченного доступа. Будучи обезличенной, любая информация о физическом лице не представляет особой ценности и не попадает под режим ограничения доступа. Другая информация конфиденциального характера, например коммерческая тайна или служебная тайна, может представлять большую ценность и без привязки к конкретному физическому лицу - источнику такой информации.

Особенностью персональных данных и отличием от другой информации конфиденциального характера является возможность их перехода в разряд общедоступных. Федеральный закон «О персональных данных» дает следующее определение общедоступных персональных данных: «общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности». К таким данным относится разнообразная справочная информация, частные объявления, массивы данных для осуществления прямого маркетинга и т.п. В «Перечне сведений конфиденциального характера» также дается оговорка относительно общедоступных персональных данных: не являются конфиденциальными сведения, подлежащие распространению в средствах массовой информации. Такой специальный правовой режим персональных данных устанавливается для лиц, занимающих высшие государственные должности, и кандидатов на эти должности в соответствующие периоды, в частности в период предвыборной кампании.

Итак, самое широкое определение персональных данных дано в Федеральном законе «О персональных данных». В других законах определение персональных данных несколько уже, оно зачастую ограничивается областью деятельности, регулируемой данным законом.

Наиболее важной особенностью представляется привязка персональных данных к физическому лицу - субъекту персональных данных.

Литература:

1.Конвенция (ETC № 108) от 28.01.1981 г. «О защите частных лиц в отношении автоматизированной обработки данных личного характера». Ст. 2.

2.Федеральный закон от 27 июля 2006 г. № 152 «О персональных данных» // Российская газета. 2006. № 1431. п. 1 ст.3.

3.Федеральный закон от 20.02.1995 № 24-ФЗ "Об информации, информатизации и защите информации" // Российская газета. 1995. № 39. ст. 11. (утратил силу) ст. 2.

4.Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем» (в ред. от 30.10.2002) // Российская газета. 2001. № 152 (2764) ст. 7

5.Федеральный закон от 15.11.1997 № 143-ФЗ "Об актах гражданского состояния" (в ред. от 08.12.2003) // Российская газета. 1997. № 224. ст. 12.

6.Трудовой кодекс Российской Федерации от 26 декабря 2001 г. N 197-ФЗ (с последними изменениями 01.10.2007) // Собрание законодательства России. 2002. № 1. ст. 85.

7.Конвенция (ETC № 108) от 28.01.1981 г. «О защите частных лиц в отношении автоматизированной обработки данных личного характера». Ст. 2.



 

Возможно, будет полезно почитать: