Персональные данные работников организации и их защита - Страница 3
– Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– Федеральный закон от 03.04.1995 №40-ФЗ «О федеральной службе безопасности»;
– Федеральный закон от 07.07.2003 №126-ФЗ «О связи»;
– Федеральный закон от 12.08.1995 №144-ФЗ «Об оперативно-розыскной деятельности»;
– Закон РФ от 21.07.1993 N 5485—1 «О государственной тайне»;
– Федеральный закон от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
– Федеральный закон от 25.01.2002 №8-ФЗ «О Всероссийской переписи населения»;
– Федеральный закон от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
– Федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации»;
– иные федеральные законы.
Часть норм, определяющих отдельные случаи регулирования обработки персональных данных, содержится в кодексах, которые также являются федеральными законами. Так, Семейный кодекс РФ содержит перечень персональных данных, подлежащих установлению в отношении лиц, желающих усыновить ребенка, установить в отношении него опеку (попечительство), либо взять ребенка в приемную семью (ст. 123 СК РФ). Глава 14 Трудового кодекса РФ (далее – ТК РФ) регулирует защиту персональных данных работника [65].
Ряд норм, содержащихся в Кодексе об административных правонарушениях РФ (КоАП РФ), Уголовном кодексе РФ (УК РФ), устанавливает ответственность за нарушение законодательства в области обработки персональных данных.
3. На основании и во исполнение федеральных законов государственные органы, Банк России, органы местного самоуправления в пределах своих полномочий могут принимать нормативные правовые акты, нормативные акты, правовые акты по отдельным вопросам, касающимся обработки персональных данных. Указанные нормативные правовые акты по своей юридической силе являются подзаконными. Такие акты не могут содержать положения, ограничивающие права субъектов персональных данных, устанавливающие не предусмотренные федеральными законами ограничения деятельности операторов или возлагающие на операторов не предусмотренные федеральными законами обязанности, и подлежат официальному опубликованию. Среди данной категории нормативных правовых актов, регулирующих отношения по обработки персональных данных, можно выделить [65]:
1) указы и распоряжения Президента Российской Федерации:
– Указ Президента РФ от 06.03.1997 №188 «Об утверждении Перечня сведений конфиденциального характера»;
– Указ Президента РФ от 30.05.2005 №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
– Указ Президента РФ от 17.03.2008 №351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»;
– распоряжение Президента РФ от 10.07.2001 №366-рп «О подписании Конвенции о защите физических лиц при автоматизированной обработке персональных данных»;
2) акты Правительства Российской Федерации:
– Постановление Правительства РФ от 03.11.1994 №1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти»;
– Постановление Правительства РФ от 06.07.2008 №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
– Постановление Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
– распоряжение Правительства РФ от 15.08.2007 №1055-р «О плане подготовки проектов нормативных актов, необходимых для реализации Федерального закона «О персональных данных»;
– Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
– Постановление Правительства РФ от 21.03.2012 №211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
3) нормативные правовые акты федеральных органов исполнительной власти:
– Приказ Министерства связи и массовых коммуникаций от 21.12.2011 №346 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных»;
– Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 20.06.2012 №621 «О Консультативном совете при уполномоченном органе по защите прав субъектов персональных данных»;
– Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 03.12.2012 №1255 «Об утверждении Положения об обработке и защите персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций»;
– Приказ ФСТЭК России от 11.02.2013 №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
– Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
– Приказ ФСБ России от 10 июля 2014 г. №378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством российской федерации требований к защите персональных данных для каждого из уровней защищенности».
4) акты органов местного самоуправления в пределах их полномочий (различные политики в области обработки персональных данных).
4. Локальные нормативные акты, регламентирующие порядок обработки персональных данных и их защиты в конкретной организации.
Таким образом, можно говорить о том, что институт персональных данных регламентирован достаточно большим набором нормативных актов. При этом, действующий на сегодняшний день Федеральный закон «О персональных данных» включает в себя достаточно большое количество положений закрепленных в нормах международного права.
Место института персональных данных в системе права РФ
Система права – совокупность правовых форм, внутренне упорядоченная по отношениям, обеспечивающим относительную самостоятельность и единство этой совокупности, которое выражается в ее интегральных, обеспечительных и координационных свойствах и функциях. Это определение, сформулированное А. Б. Ипатовым, охватывает существенные признаки, как системы права, так и ее подсистем: отраслей, подотраслей, институтов.1
Структурными элементами системы права (подсистемами) являются: отрасль, подотрасль, институт, субинститут и норма права.
Вопрос о том, какое место в системе права занимает институт персональных данных, является на сегодняшний день наименее изученным. Несмотря на важность данного института с практической точки зрения, сегодняшняя юридическая наука практически не имеет научных работ, посвященных его изучению.
Возможными причинами этого является то, что, во-первых, защита персональных данных многими понимается скорее как чисто техническая задача – защита от утечки, защита от несанкционированного доступа, от кражи и так далее. При таком понимании происходит смещение акцентов в чисто техническую область. Между тем защита персональных данных – это защита субъекта данных, то есть того лица, которое предоставляет свои персональные данные государственному органу либо частной организации, защита его прав [62].