Краевая целевая программа «Электронное Прикамье на 2008-2010 годы» Разработана по заказу Аппарата Правительства Пермского края
Вид материала | Программа |
- Краевая долгосрочная целевая программа "развитие пищевой и перерабатывающей промышленности, 277.41kb.
- Краевая долгосрочная целевая программа "развитие мясного скотоводства в забайкальском, 446.64kb.
- Долгосрочная целевая программа «Энергосбережение и повышение энергетической эффективности, 2232.67kb.
- Постановлений Правительства Пермского края от 01. 05. 2011 n 236-п, от 01. 07. 2011, 1504.11kb.
- Правила юридико-технического оформления правовых актов правительства пермского края, 443.17kb.
- Краевая целевая программа "развитие сельскохозяйственного производства в приморском, 1009.87kb.
- О бюджетной политике в Пермском крае на 2007-2009 годы, 63.52kb.
- Краевая целевая программа "Развитие материально-технической базы лечебно-профилактических, 237.32kb.
- Правительства Российской Федерации от 03 декабря 2002 г. №858 далее программа, 158.35kb.
- Постановления Правительства Пермского края от 10. 05. 2011 n 261-п Вцелях реализации, 2348.07kb.
5.8. Мероприятия по разделу 7 «Обеспечение прав граждан на защиту персональных данных и реализацию их законных интересов»
ПОДРАЗДЕЛ 7.1. Совершенствование и развитие нормативно-правовой базы по обеспечению прав граждан на защиту персональных данных.
Постановка проблемы
Основные категории:
1) персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
3) обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
4) распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
5) использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
6) информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
7) конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
8) общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Согласно статьям 23 и 24 Конституции Российской Федерации, каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Конституция провозгласила тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. При этом сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Таким образом, в Российской Федерации соблюдается право на защиту персональных данных граждан (в зарубежных странах это право называют habeas data).
Вышеизложенные конституционные положения конкретизированы в ряде федеральных законов. Так, в Федеральном законе «О защите персональных данных» №152-ФЗ от 27 июля 2006 г. установлены общие требования для обеспечения прав граждан на защиту персональных данных. Законом устанавливается конфиденциальность персональных данных, допустимые исключения из этого требования в отношении обезличенных или общеизвестных данных. Законом также определен общий порядок обработки персональных данных только с согласия гражданина (при этом в статьях 6, 10 и 11 оговорены и допустимые исключения из этого правила).
Однако, несмотря на принятие указанного закона, в Российской Федерации не наблюдается повышение уровня защиты персональных данных. Фактически, положения закона не соблюдаются многими участниками правоотношений (работниками банков, телефонных компаний, правоохранительных органов). На данный момент не составляет труда приобретение баз персональных данных в местах розничной продажи или в Интернет-магазинах.
Указанная проблема усугубляется тем, что регулирование прав граждан на защиту персональных данных – прерогатива федерального законодателя (статья 71 Конституции РФ). Региональный законодатель не вправе вторгаться в эту сферу. На региональном уровне могут приниматься только нормативно - правовые акты во исполнение указанного Федерального закона «О персональных данных». Данные разработанные акты могут распространяться на органы государственной власти субъекта РФ и органы местного самоуправления данного региона, обрабатывающие персональные данные, хранящиеся в автоматизированных информационных системах (статья 4 Федерального закона «О персональных данных»). При этом следует иметь в виду, что 17 ноября 2007 г. в Постановлении №781 Правительство РФ утвердило «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных». Таким образом, на региональном уровне практически не осталось «простора» для урегулирования данных отношений. Единственное, что можно сделать на региональном уровне – проанализировать региональную и местную нормативную базу, привести ее в состояние, соответствующее требованиям указанного Федерального закона и Постановления Правительства РФ.
Цели и задачи подпрограммы
Основной целью подпрограммы является определение направлений дальнейшего развития законодательства в сфере защиты персональных данных.
Мероприятия подпрограммы
- Выявление пробелов в федеральном, региональном и местном законодательстве, регулирующем права граждан на защиту персональных данных.
- Создание реестра нормативной базы созданных за счет финансирования проектов и программных мероприятий органами государственной власти Пермского края
- Разработка проектов основополагающих нормативно-правовых актов Пермского края, устанавливающих дополнительные гарантии защиты персональных данных граждан
Ожидаемые результаты реализации подпрограммы
Главным ожидаемым результатом является создание реестра нормативной базы, отражающего современное положение в области защиты персональных данных в Пермском крае. Полученные результаты могут быть использованы в дальнейшем при разработке проектов нормативно – правовых актов, подлежащих внесению в порядке законодательной инициативы, в целях устранения пробелов и противоречий с федеральным законодательством, что, в конечном счете, приведет к установлению дополнительных гарантий защиты персональных данных граждан.
Ресурсное обеспечение
Основой реализации подпрограммы является бюджетное финансирование Пермского края и муниципальных образований.
Организационное обеспечение и контроль
Организация выполнения подпрограммы и функции государственного заказчика возлагается на Правительство и Законодательное Собрание Пермского края; территориальные исполнительные ОГВ; органы местного самоуправления.
ПОДРАЗДЕЛ 7.2. Регламентация доступа (для государственных служащих) к персональным данным граждан
Постановка проблемы
Основные категории:
1) персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
3) обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
4) распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
5) использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
6) информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
7) конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
8) общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Согласно статьям 23 и 24 Конституции Российской Федерации, каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Конституция провозгласила тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. При этом сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Таким образом, в Российской Федерации соблюдается право на защиту персональных данных граждан (в зарубежных странах это право называют habeas data).
Вышеизложенные конституционные положения конкретизированы в ряде федеральных законов. Так, в Федеральном законе «О защите персональных данных» №152-ФЗ от 27 июля 2006 г. установлены общие требования для обеспечения прав граждан на защиту персональных данных. Законом устанавливается конфиденциальность персональных данных, допустимые исключения из этого требования в отношении обезличенных или общеизвестных данных. Законом также определен общий порядок обработки персональных данных только с согласия гражданина (при этом в статьях 6, 10 и 11 оговорены и допустимые исключения из этого правила).
Однако, несмотря на принятие указанного закона, в Российской Федерации не наблюдается повышение уровня защиты персональных данных. Фактически, положения закона не соблюдаются многими участниками правоотношений (работниками банков, телефонных компаний, правоохранительных органов). На данный момент не составляет труда приобретение баз персональных данных в местах розничной продажи или в Интернет-магазинах.
Указанная проблема усугубляется тем, что регулирование прав граждан на защиту персональных данных – прерогатива федерального законодателя (статья 71 Конституции РФ). Региональный законодатель не вправе вторгаться в эту сферу. На региональном уровне могут приниматься только нормативно - правовые акты во исполнение указанного Федерального закона «О персональных данных». Данные разработанные акты могут распространяться на органы государственной власти субъекта РФ и органы местного самоуправления данного региона, обрабатывающие персональные данные, хранящиеся в автоматизированных информационных системах (статья 4 Федерального закона «О персональных данных»). При этом следует иметь в виду, что 17 ноября 2007 г. в Постановлении №781 Правительство РФ утвердило «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных». Таким образом, на региональном уровне практически не осталось «простора» для урегулирования данных отношений. Единственное, что можно сделать на региональном уровне – проанализировать региональную и местную нормативную базу, привести ее в состояние, соответствующее требованиям указанного Федерального закона и Постановления Правительства РФ.
Цели и задачи подпрограммы
Основной целью подпрограммы является определение направлений дальнейшего развития регионального законодательства в сфере регулирования порядка доступа государственных служащих к персональным данным.
Мероприятия подпрограммы
1. Разработка регламента работы информационных систем и порядка доступа к ним органов государственной власти и местного самоуправления
Ожидаемые результаты реализации подпрограммы
Главным ожидаемым результатом является разработка проектов нормативно – правовых актов, подлежащих внесению в порядке законодательной инициативы, в целях устранения пробелов и противоречий с федеральным законодательством в сфере регламентации доступа государственных служащих к персональным данным граждан, что, в конечном счете, приведет к установлению дополнительных гарантий защиты персональных данных граждан.
Ресурсное обеспечение
Основой реализации подпрограммы является бюджетное финансирование Пермского края и муниципальных образований.
Организационное обеспечение и контроль
Организация выполнения подпрограммы и функции государственного заказчика возлагается на Правительство и Законодательное Собрание Пермского края; территориальные исполнительные ОГВ; органы местного самоуправления.
ПОДРАЗДЕЛ 7.3. Обеспечение информированности граждан о характере и содержании их персональных данных в информационных системах структур власти различного уровня
Постановка проблемы
Основные категории:
1) персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
3) обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
4) распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
5) использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
6) информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
7) конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
8) общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Согласно статьям 23 и 24 Конституции Российской Федерации, каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Конституция провозгласила тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. При этом сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Таким образом, в Российской Федерации соблюдается право на защиту персональных данных граждан (в зарубежных странах это право называют habeas data).
Вышеизложенные конституционные положения конкретизированы в ряде федеральных законов. Так, в Федеральном законе «О защите персональных данных» №152-ФЗ от 27 июля 2006 г. установлены общие требования для обеспечения прав граждан на защиту персональных данных. Законом устанавливается конфиденциальность персональных данных, допустимые исключения из этого требования в отношении обезличенных или общеизвестных данных. Законом также определен общий порядок обработки персональных данных только с согласия гражданина (при этом в статьях 6, 10 и 11 оговорены и допустимые исключения из этого правила).
Однако, несмотря на принятие указанного закона, в Российской Федерации не наблюдается повышение уровня защиты персональных данных. Фактически, положения закона не соблюдаются многими участниками правоотношений (работниками банков, телефонных компаний, правоохранительных органов). На данный момент не составляет труда приобретение баз персональных данных в местах розничной продажи или в Интернет-магазинах.
Указанная проблема усугубляется тем, что регулирование прав граждан на защиту персональных данных – прерогатива федерального законодателя (статья 71 Конституции РФ). Региональный законодатель не вправе вторгаться в эту сферу. На региональном уровне могут приниматься только нормативно - правовые акты во исполнение указанного Федерального закона «О персональных данных». Данные разработанные акты могут распространяться на органы государственной власти субъекта РФ и органы местного самоуправления данного региона, обрабатывающие персональные данные, хранящиеся в автоматизированных информационных системах (статья 4 Федерального закона «О персональных данных»). При этом следует иметь в виду, что 17 ноября 2007 г. в Постановлении №781 Правительство РФ утвердило «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных». Таким образом, на региональном уровне практически не осталось «простора» для урегулирования данных отношений. Единственное, что можно сделать на региональном уровне – проанализировать региональную и местную нормативную базу, привести ее в состояние, соответствующее требованиям указанного Федерального закона и Постановления Правительства РФ.
Цели и задачи подпрограммы
Основной целью подпрограммы является определение направлений дальнейшего развития регионального законодательства в сфере регулирования порядка доступа государственных служащих к персональным данным.
Мероприятия подпрограммы
1. Разработка проектов положений о государственных и муниципальных базах и банках данных и о порядке доступа граждан к их сведениям.
Ожидаемые результаты реализации подпрограммы
Главным ожидаемым результатом является разработка проектов нормативно – правовых актов, подлежащих внесению в порядке законодательной инициативы, в целях устранения пробелов и противоречий с федеральным законодательством, что, в конечном счете, приведет к повышению уровня информированности граждан о характере и содержании персональных данных в информационных системах.
Ресурсное обеспечение
Основой реализации подпрограммы является бюджетное финансирование Пермского края и муниципальных образований.
Организационное обеспечение и контроль
Организация выполнения подпрограммы и функции государственного заказчика возлагается на Правительство и Законодательное Собрание Пермского края; территориальные исполнительные ОГВ; органы местного самоуправления.
Таблица 16
№ | Название | Сроки | Ответственный за реализацию | Финансирование по годам (тыс. руб.) | Пользователи | Ожидаемые результаты | ||||
Начало | Годы | Всего по годам | Бюджет | Внебюджетные средства | ||||||
Конец | Краевой | Муниципальный | | |||||||
Раздел 7. Обеспечение прав граждан на защиту персональных данных и реализацию их законных интересов | ||||||||||
7.1. Совершенствование и развитие нормативно-правовой базы по обеспечению прав граждан на защиту персональных данных. | ||||||||||
7.1.1 | Проведение анализа федерального, регионального и муниципального законодательства на предмет обеспечения прав граждан на защиту персональных данных | 2008 2010 | | 2008 2009 2010 итого | 2000 - - 2000 | 1000 - - 1000 | 1000 - - 1000 | | Аппарат Губернатора; Правительство Пермского края; Территориальные исполнительные ОГВ; Органы местного самоуправления Законодательное собрание Пермского края | Выявление пробелов в федеральном, региональном и местном законодательстве, регулирующем права граждан на защиту персональных данных |
7.1.2 | Создание реестра нормативной базы созданных за счет финансирования проектов и программных мероприятий органами государственной власти Пермского края | 2008 2010 | | 2008 2009 2010 Итого | 2000 - - 2000 | 1000 - - 1000 | 1000 - - 1000 | | Аппарат Губернатора; Правительство Пермского края; Территориальные исполнительные ОГВ; Органы местного самоуправления Законодательное собрание Пермского края | Создание реестра нормативной базы созданных за счет финансирования проектов и программных мероприятий органами государственной власти Пермского края |
7.1.3 | Разработка проектов основополагающих нормативно-правовых актов Пермского края, устанавливающих дополнительные гарантии защиты персональных данных граждан | 2008 2010 | | 2008 2009 2010 Итого | 2000 - - 2000 | 1000 - - 1000 | 1000 - - 1000 | | Аппарат Губернатора; Правительство Пермского края; Территориальные исполнительные ОГВ; Органы местного самоуправления Законодательное собрание Пермского края | Установление дополнительных гарантий защиты персональных данных граждан |