Предмет правовой информатики и кибернетики

Вид материала

Документы

Подобный материал:

• Лекция понятие правовой информатики и ее предмет вопросы, 284.61kb.
• Программа дисциплины гсэ. 01 Методология и история кибернетики, информатики и вычислительной, 194.68kb.
• Методика преподавания информатики как новый раздел педагогической науки и как учебный, 44.57kb.
• Календарно-тематическое планирование по курсу «информатика и икт», 9 класс, 273.48kb.
• Проблемы кибернетики и информатики” (pci’2010), 57.04kb.
• Базовый курс школьной информатики. Дифференцированное обучение информатике на старшей, 45.21kb.
• Мелитопольский государственный педагогический университет кафедра Информатики и кибернетики, 1615.46kb.
• М. В. Ломоносова Факультет вычислительной математики и кибернетики Кафедра математической, 6.81kb.
• Московский государственный университет экономики, статистики и информатики, 76.27kb.
• 1. Основные понятия информатики 2 Тема Предмет информатики, 1612.33kb.

Электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.

За электронным документом признается юридическая сила, если это прямо не запрещено.

3 составляющие части документа:

1) содержание документа – информация независимо от формы представления;

2) материальный носитель информации;

3) реквизиты, позволяющие определить такую информацию или, при прямом указании в законе, ее материальный носитель. Это отличает документированную информацию от сообщения (просто информации). Если реквизитов нет, то информация недокументированная.

Что касается содержания документа – это информация, которая определяется как сведения (сообщения, данные) независимо от формы представления.

Материальный носитель документа – в законодательных актах представлено несколько определений понятия «материальность информации (сведений)».

ФЕДЕРАЛЬНЫЙ ЗАКОН О ГОСУДАРСТВЕННОЙ ДАКТИЛОСКОПИЧЕСКОЙ РЕГИСТРАЦИИ В РОССИЙСКОЙ ФЕДЕРАЦИИ от 25 июля 1998 года N 128-ФЗ – ст. 1

материальные носители - дактилоскопические карты, носители магнитной или иных видов записи, содержащие дактилоскопическую информацию;

материальный носитель дактилоскопической информации определяется как дактилоскопические карты, носители магнитных и иных видов записи.

Т.е. материальный носитель рассматривается в качестве индивидуально определенного предмета. При таком подходе информация, которая передается по компьютерным сетям, не будет иметь статус документа.

ЗАКОН О ГОСУДАРСТВЕННОЙ ТАЙНЕ от 21 июля 1993 года N 5485-1.

носители сведений, составляющих государственную тайну, - материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов;

Более широко материальный носитель информации рассматривается в ст.2 Закона о государственной тайне. В нем под носителем сведений, составляющих государственную тайну, понимаются материальные объекты, в т.ч. физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов. Данное определение позволяет все формы существования компьютерных документов.

Основываясь на этом определении можно предложить следующее понятие материального носителя документа: это материальный объект, в т.ч. физическое поле, в котором информация отображена в виде символов и сигналов, на котором закреплены реквизиты, позволяющие определить такую информацию или, в установленных законом случаях, материальный носитель.

Документ обладает юридической силой/становится доказательством, если:

1) содержит сведения, носитель которых известен или которые могут быть проверены;

2) сведения удостоверяются и излагаются органами или лицами, от которых документ исходит в пределах их должностных полномочий (компетенции) или, если документ исходит от гражданина, в пределах его фактической осведомленности;

3) соблюден установленный законом порядок приобщения документа к делу;

4) фиксируемые в документах сведения о фактах имеют действительное значение для данного дела (т.е. должны относиться к предмету доказывания).

С точки зрения содержания компьютерные документы полностью могут отвечать предъявляемым и другим видам документов требованиям.

Однако технологии их изготовления приводят к тому, что соблюдение вышеперечисленных требований осложняется по сравнению с их соблюдением по отношению к бумажным (традиционным) документам.

Какие условия влияют на повышенную уязвимость машинного документа? –

а) отделение содержания документа от его материального носителя без утраты или изменения содержания документа;

б) возможно изменение содержания документа без изменения его формы представления и носителя;

в) возможно изменение содержания документа, оставляя без изменения реквизиты и иные формальные признаки.

В точки зрения классификации документов – все основания, которые перечислялись в прошлый раз, применимы и для компьютерных документов.

Единственное, о чем можно напомнить, это классификация, связанная с технико-технологическими особенностями машинных документов:

формы представления –

1. машиночитаемые, которые созданы с помощью средств вычислительной техники и непосредственно невоспринимаемые человеком
   
2. человекочитаемые, также созданные посредством компьютеров и электронного оборудования для передачи информации, но в пригодном для человеческого восприятия виде;
   

материальный носитель –

а) имеющие в качестве носителя определенные индивидуально-определенные вещи;

б) физические поля.

По физическому месторасположению документа:

А) в памяти ЭВМ

Б) вне ЭВМ (на съемных носителях)

В) передаваемые по компьютерным/информационно-телекоммуникационным сетям

Существует определенная связь между формой предоставления информации и типом носителя. Машиночитаемые документы зафиксированы на магнитных носителях или в виде электромагнитных импульсов в физических полях. Но такая взаимосвязь не имеет жесткой фиксации. Один и тот же документ может быть в разных формах (например, документ может быть в человекочитаемом виде – на мониторе компьютера, а также в невоспринимаемом для человека виде – при передаче в электронных сетях). Это одна из сложностей, возникающих при регулировании электронного документооборота.

Реквизиты всех видов документов выполняют две функции:

а) информационная – сообщают, от кого исходит документ, когда был составлен документ и ряд других сведений;

б) удостоверительная функция (защитная) – реквизиты защищают документ от фальсификации и подтверждают подлинность сведений, которые в этом документе содержатся.

Наличие реквизитов, позволяющих определить информацию, содержащуюся в документе, это то, что в соответствии с ФЗ ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ от 27 июля 2006 года № 149-ФЗ отделяет документированную информацию от любой другой.

Задачи:

1. подтверждение подлинности документа
   
2. обеспечить сохранность тождества первоначально сохраненного документа с документом, предоставленным потребителю.
   
3. Обеспечить возможность проверки подлинности документа
   

Закон не уточняет, что подразумевается под термином «определить информацию». Здесь могут быть разные трактовки. Если исходить из цели, которая стоит перед документом как юридическим понятием, то ее необходимо трактовать как необходимость обеспечения сохранения тождества первоначального содержания документа с содержанием документа, поступившим к адресату. При необходимости, реквизиты, которые определяют информацию, должны обеспечить установление факта этого тождества в предусмотренных законом формах.

В ФЗ об Информации упоминаются два реквизита, которые могут быть использованы для удостоверения документа –

1) собственноручная подпись

2) ЭЦП.

Более широкий перечень реквизитов дан в ст.160 ГК РФ:

собственноручная подпись;

факсимильное воспроизведение подписи с помощью средств механического или иного копирования; - ст. 160 ГК

ЭЦП;

иной аналог собственноручной подписи. – ст. 160 ГК

В отдельных статьях ГК используются и иные реквизиты (коды и пароли и т.п.). – ст. 847 ГК (для распоряжения денежными средствами).

+ ещё печать организации

Существуют и иные реквизиты, но они имеют либо ограниченный характер, либо информационный характер.

Например, специальные бланки документов.

Собственноручная подпись (личная или физическая) подпись должностного лица и печать.

Они могут выполнять свое назначение только в отношение компьютерных документов, изготовленных на бумажном носителе и представленных в человекочитаемой форме. В литературе эти документы получили название «машинограммы».

Оба реквизита являются достаточно индивидуальными, их факльсификации затруднена, важным признаком этих реквизитом является то, что юридическая практика накопила достаточно много способов установления фальсификации этих реквизитов. Надо отметить, что защищая машинограмму, эти документы не защищают иногда ту информацию, которая была подготовлена с помощью электронных устройств и зарегистрирована тем должностным лицом, которое подписало эту информацию. Поэтому надо понимать, что подпись и печать защищают только конечный документ, в котором может уже содержаться фальсифицированная информация. Факсимильное воспроизведение – также только в отношении машинограмм.

Имеет место когда организация имеет огромный документооборот. Факсимильные подпись и печать не проставляются лично лицом. Если документ передается потребителю посредством факсимильной связи, то есть следующие проблемы:

Факсимиле – это воспроизведение простой физической подписи, документ может быть подделан.

Электронная цифровая подпись (ЭЦП):

ФЕДЕРАЛЬНЫЙ ЗАКОН ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ от 10 января 2002 года № 1 –ФЗ

электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;

ЭЦП – отечественное законодательство связывает с этим понятием основную нагрузку, которая ложится на реквизиты компьютерного документа.

ЭЦП признается равнозначной собственноручной подписи в документе на бумажном носителе.

ЭЦП заверяет документ, находящийся на магнитном носителе или электромагнитных сигналах, физических полях.

1. защищает содержание документа
   
2. идентифицирует владельца сертификата ключа подписи – это лицо, которое правомерное получило ЭЦП от специального субъекта
   

ЭЦП состоит из двух частей: открытый и закрытый ключ.

Первый поступает потребителю и с его помощью проверяется подлинность ЭЦП. С помощью закрытого ключа защищается документ, направляемый потребителю.

Закрытый ключ – у создателя.

Открытый ключ – у потребителя, адресата.

С помощью открытого ключа можно раскодировать информацию, но нельзя установить механизм действия закрытого ключа.

Применение регулируется двумя документами: ГОСТ Р-3410-94 «Информационные технологии, криптографическая защита информации, процедуры выработки и проверки ЭЦП на базе криптографического алгоритма»;

ГОСТ Р3411-94 «Информационные технологии, криптографическая защита информации, функция хеширования(или кэширования, но скорее хэширования)».

Постановление Госстандарта от 24 (23).05.94 г.

Программа – это код, создаваемый на основе криптографии.

2 возможности использования кодовых средств:

1) простейшее представление – замена одних символов другими. Название, предоставленное в виде букв или цифр (идентификатор) позволяет установить, от кого исходит документ (электронная декларация).

История с фальшивыми авизо: они заверялись кодами РКЦ ЦБ РФ, которые находились в открытом доступе. Потом они попадали в другие РКЦ, если коды совпадали, то деньги списывались.

Было и использование льготных кодов на ж/д.

2) выработка кодов неизвестным лицом, которому поступает документ.

ЭЦП: коды неизвестны, это эффективное средство, но все равно недостаточно надежное.

Для того, чтобы избежать возможность подделки ЭЦП, существует специальный механизм удостоверения ЭЦП только удостоверяющими центрами, то есть лицами, имеющими лицензию на данный вид деятельности.

Проверка ЭЦП осуществляется таким образом специальными организациями.

Разрабатывается открытый и закрытый ключ специальными удостоверяющими центрами, которые несут ответственность за конфиденциальность и соответствие этих средств тем Гостам, о которых было сказано выше.

Использование кодовых средств – ЭЦП – какое-то кодовое средство известно ограниченному кругу лиц, ответственных за создание и разработку этих средств.

Есть более простые варианты использования кодовых средств – коды и пароли, пин-коды (данное кодовое средство достаточно эффективно до тех пор, пока не стало известно более или менее широкому кругу лиц).

Здесь уже сложнее выявить возможность подделки этой информации или ее изменения несанкционированным путем.

ГК, а затем и Закон об ЭЦП упоминает ЭЦП как аналог собственноручной подписи, Закон об ЭЦП даже закрепляет, что документ с ЭЦП приравнивается к бумажному документу, заверенному собственноручной подписью.

Однако ЭЦП не имеет ничего общего с собственноручной подписью человека. Даже теоретически она не может быть аналогом.

Личная подпись – это проявление психофизиологической деятельности человека. В силу связи подписи человека и его психофизиологических особенностей возможна идентификация лица по его подписи.

Механизм выполнения личной подписи непосредственно связан с особенностями организма человека.

Связь же между ЭЦП и человеком, ее проставившим, носит не биологический, а социальный характер.

Ее возникновение и использование возникает в силу правовых и организационных факторов.

Поэтому об идентификации владельца ЭЦП по ЭЦП говорить невозможно.

Установить подлинность ЭЦП – значит установить, что человек, который ее проставил, имел доступ к ЭЦП и знал о механизме ее использования.

Сама ЭЦП не предоставляет необходимых механизмов.

Поэтому отождествление ЭЦП и собственноручной подписи является нежелательным. Надо лишь говорить об одинаковой юридической силе данных документов.


ФЕДЕРАЛЬНЫЙ ЗАКОН ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ от 10 января 2002 года № 1 –ФЗ: ЭЦП может заменять и печать (если это указано в ФЗ или НА).

Особенности применения ЭЦП влияют и на процессуальные особенности использования документа в качестве доказательства.

Документы в процессе должны быть представлены в человекочитаемом виде, т.е. должны быть расшифрованы.

Если расшифровывается закрытый ключ ЭЦП, то это влияет на необходимость заказа нового закрытого ключа.

1. процессуальным путем ограничивается состав участников процесса; закрытый процесс.
   
2. Не проводится расшифровка закрытого ключа ЭЦП
   

ЭЦП создает процессуальные сложности.

Иной аналог собственноручной подписи

Большой перечень средств, которые могут использоваться для заверения машинных документов (коды и пароли, пин-коды, набор символов, которые содержатся в самом тексте, при наличии которых лицо, знающее об их существовании, может идентифицировать документ).

Письмо ЦБ РФ № 17-П

Временное положение о порядке приема к исполнению поручений владельцев счетов, подписанных аналогами собственноручной подписи при проведении безналичных расчетов кредитными организациями от 10.01.1998 г.

Аналог собственноручной подписи там определяется как персональной идентификатор кредитной организации либо клиента кредитной организации, являющийся контрольным параметром правильности составления всех обязательных реквизитов платежного документа и неизменности их содержания. АСП - персональный идентификатор кредитной организации либо клиента кредитной организации, являющийся контрольным параметром правильности составления всех обязательных реквизитов платежного документа и неизменности их содержания.

Т.о. это является кодовым средством. В большинстве случаев в литературе считают, что аналог собственноручной подписи в сравнении с ЭЦП – это более простое кодовое средство.

Аналог защищает содержание документа и правильность его составления.

В большинстве случаев аналог ещё проще. Это не шифр, пароль, а PIN-код, например.

Защитная функция менее эффективна. Аналог используется достаточно широко. Его дешевле применять.

ЭЦП используется, если есть на это прямое указание в законе или если требуется обеспечить защиту.

Использование компьютерных документов:

1. ряд законодательных актов, где отрицается возможное применение компьютерных документов в определении правоотношений.
   

ФЗ «О простом и переводном векселе» - ст. 4.: Вексель должен быть составлен только на бумаге.

Начало 90ых гг. были попытки распространить электронные векселя – простор для мошенничества.

Во-первых, отрицается сама возможность использования компьютерных документов в определенных правоотношениях (иногда это прямо в законе указывается, что такой документ может иметь юридическую силу только при наличии определенной формы и носителя [вексель];

2) Другие случаи – нет прямого указания, но подразумевается составление в письменной форме.

Иногда НПА хотя и не устанавливают, что документ должен быть предоставлен в определенной форме, но по существу представляют предоставление документов только в письменной форме [в ЗАГСе – только подпись и печать, которые могут проставляться только на письменных документах])

ФЗ «Об актах гражданского состояния» - ст. 7.

ФЗ «О персональных данных» - ст. 16, ч. 2.

Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

Ч. 3 ст. 22 ФЗ «О персональных данных»

Уведомление, о разрешении передачи данных для обработки должно быть направлено в письменной форме и подписано уполномоченным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации.

3) допускается использование компьютерных документов, но предпочтение отдается бумажным документам

ФЗ о государственной регистрации прав на недвижимое имущество и сделок с ним

– приоритет имеет запись на бумажном носителе, при несоответствии записи на бумажном и электронном носителях);

То же в ФЗ «О государственной регистрации юридических лиц»

Ст. 9 ФЗ «О бухгалтерском учете» № 129-ФЗ: организация обязана за свой счет изготавливать бумажные копии документов, выполненных на машинных носителях. Копии могут непосредственно использоваться бухгалтером, либо можно предоставлять их по требованию государственных органов

4) когда компьютерные документы могут использоваться без каких-либо ограничений при условии соблюдения порядка, предусмотренного ФЗ и иными НПА, например,

Ст. 80 НК – декларация на электронном носителе.

В некоторых случаях компьютерный документ является единственным доказательством, удостоверяющим …

Постановление Правительства РФ от 14.07.2003 г. № 422

утверждена Инструкция о порядке ведения индивидуального персонифицированного учета сведений о застрахованных лицах для целей обязательного пенсионного страхования;

в п.2 данной инструкции указано, что лицевой счет застрахованного лица – индивидуальный счет, хранящийся в форме записи на машинных носителях информации; т.е. получается, что единственным документом, имеющим юридическую силу, является магнитный документ).

З основных направления, в которых развивается законодательство:

1) Документы могут представлять как в письменном, так и в ином виде (УПК). Похожая формулировка – документы могут содержать сведения, зафиксированные как в письменной, так и в иной форме.

2) когда закон содержит специальное указание на то или иное свойство электронного документа. Данный способ регулирования наиболее широко используется в гражданско-правовом регулировании. В ГПК РФ ст.71 – письменными доказательствами являются сведения и обстоятельства … (два указания: цифровая форма записи, документы, полученные посредством электронной или другой связи). Арбитражный процесс – использование компьютерных документов возможно в рамках двух статей: ст.75 – письменные доказательства – в ч.1 упоминается цифровая форма предоставления документа; в ч.3 – электронная или другая связь, ЭЦП или иной аналог собственноручной подписи. В ст.89 используется другая техника регулирования – иные документы и материалы могут содержать сведения, зафиксированные как в письменной, так и в иной форме. Компьютерные документ в арбитражном процессе могут выступать как в качестве

письменных доказательств, так и в качестве иных документов. В некоторых случаях в процессуальных отношениях ограничения – ст.86 УПК РФ, ст.166 УПК РФ, ч.4 ст.155 АПК и т.д.


Персональные данные.

«Персона» - данные, которые касаются человека, личности, биологического организма.

Что такое, как собирать, где хранить, как защитить?

Дактилоскопическая карта – это персональные данные или нет?

В ней нет данных о личности.

персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

Адрес – это регистрация по месту жительства или месту пребывания.

Условная классификация персональных данных.

1. по степени открытости:
   

- общедоступные

- конфиденциальные

общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Общедоступные персональные данные – это данные, на которые дается добровольное согласие и размещаются в открытом доступе.

Часто некоторые владельцы сайтов запрашивают информацию для регистрации, которую не хочется предоставлять.

Конфиденциальная информация – информация предоставляется строго в определенных целях. Иногда может быть собрана без ведома лица.

В МВД хранится информация в информационных центрах

2) по принадлежности

- личные – принадлежат от рождения

- служебные – в ходе работы, службы – классный чин, и т.п.

3) по способу предоставления

- добровольно предоставленная информация

- предоставленная в общем порядке в соответствии с законодательством (принудительно)

- собранные без согласия гражданина в соответствии с законодательством

4) по характеру данные

- биографические

- биометрические (дактилоскопическая информация)

Основные понятия, используемые при работе с персональными данными.

- обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

- распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

- использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

- блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

Размещенную в Интернете информацию часто нельзя заблокировать.

Большинство персональных данных:

- хранятся на компьютере

- размещаются в Интернете

Проконтролировать размещение тяжело

- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных; - ситуации, когда горели архивы

обезличивание персональных данных

- обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

- информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

- конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

- трансграничная передача персональных данных - передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;

- общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Обработка персональных данных.

Принципы:

1) законности целей и способов обработки персональных данных и добросовестности;

2) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;

3) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

4) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

5) недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

Если когда-то кто-то заполнил дактилоскопическую карту, то она есть в информационном центре в их базах данных. Мы не можем, например, объединить базы данных об обычных гражданах и лицах, совершивших преступление.


Условия обработки:

1) с согласия владельца персональных данных

2) без согласия владельца персональных данных.

Это относится к лицам, занимающим определенное положение и должность: военнослужащие, трупы


Конфиденциальность персональных данных:

Когда не требуется:

1) в случае обезличивания персональных данных;

2) в отношении общедоступных персональных данных.

Конфиденциальность обеспечивается:

- оператором, который осуществляет сбор и обработку персональных данных.

Оператор может:

- ограничить доступ внутри собственной организации

Оператор несет персональную ответственность за распространение персональных данных

- установление ограничения доступа как в помещении, так и в сети (пропускная система, система карточной идентификации)

Для локальных сетей – система login+ пароль

Можно ограничить доступ по биометрической информации: отпечаток пальца, сетчатка глаза.


Специальные категории персональных данных – это категории данных о лицах, чья информация обладает спецификой

Информация:

- о расовой принадлежности

- о политических взглядах

- о религиозных или философских убеждениях

- о состоянии здоровья

- об интимной жизни

Их обработка возможна только с согласия субъектов.

1. наличие письменного согласия субъекта на их обработку
   
2. если субъект персональных данных сделал их общедоступными
   
3. если данная информация относится к информации, необходимой для защиты жизни, здоровья и иных жизненно важных интересов лица
   

Такая информация может предоставляться в медико-профилактических целях – например, вирусная инфекция.


Особенность обработки персональных данных в государственных или муниципальных информационных системах обработки персональных данных.

- касается только государственных служащих и муниципальных служащих.

Государственный орган обладает собственным статусом, есть самостоятельные системы обработки информации о государственных или муниципальных служащих.

1. установлено, какая информация нужна в пределах своей компетенции
   
2. есть ещё ФЗ «О государственной гражданской службе», то есть регулируется не только законодательством о персональных данных.
   

Биометрические данные.

Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, кроме следующих случаев:

1) совершение преступления

+ Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с осуществлением правосудия, а также в случаях, предусмотренных законодательством Российской Федерации о безопасности, законодательством Российской Федерации об оперативно-розыскной деятельности, законодательством Российской Федерации о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию.

- сбор информации с подозреваемого является незаконным


Обработка трансграничной информации.

Можно требовать в целях защиты граждан той страны, куда передается, собирается только с письменного согласия субъекта.


Права субъекта персональных данных.


1) Право субъекта персональных данных на доступ к своим персональным данным

Нельзя звонить в информационный центр МВД (главный информационный центр и зональный информационный центр)

2) Права субъектов персональных данных на обработку их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации

Достоверность информации будет проверяться другими лицами.

3. принятие решений на основании исключительно автоматизированной обработки персональных данных. Человек может не доверять автоматизированной обработке. Можно требовать, чтобы следы пальцев хранились не только в компьютере, но и на бумаге.
   
4. Право на обжалование действий/бездействия оператора
   

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

Обязанности оператора по сбору и обработке персональных данных:

- при собирании обязан хранить

При сборе:

- должен предоставить информацию о том, для каких целей собирается информация

- должен дать разъяснения о том, какие могут быть последствия в случае отказа

- обязан предоставить информацию о своей организации

- обязан обеспечить безопасность персональных данных при обработке

- при обращении субъекта персональных данных, его законного представителя, а также уполномоченного органа по защите субъекта персональных данных, предоставить персональные данные

- предоставить мотивированный письменный отказ в случае отказа в предоставлении персональных данных

- установить нарушения законодательства, допущенные при обработке персональных данных,

- по уточнению, блокированию и уничтожению персональных данных. Если данные были уничтожены, то необходимо собрать заново.

- уведомление об обработке персональных данных (анкеты, уведомления в Интернете)

- препятствие незаконности в обработке персональных данных.

Защита персональных данных обеспечивается:

1. уполномоченным органом по защите прав субъекта персональных данных. (Оператор осуществляющий сбор информации, суд)
   
2. законодательством РФ, которое предусматривает ответственность за нарушение прав субъекта персональных данных:
   

- Конституция РФ – ст. 24

- УК РФ

- КоАП РФ

- СемК РФ

- ТрудК РФ – есть глава, посвященная персональным данным.

ФЕДЕРАЛЬНЫЙ ЗАКОН О ПЕРСОНАЛЬНЫХ ДАННЫХ от 27 июля 2006 года № 152-ФЗ

ФЕДЕРАЛЬНЫЙ ЗАКОН О ГОСУДАРСТВЕННОЙ ДАКТИЛОСКОПИЧЕСКОЙ РЕГИСТРАЦИИ В РОССИЙСКОЙ ФЕДЕРАЦИИ от 25 июля 1998 года N 128-ФЗ