На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
На страницы учебного центра
Организационно-правовые вопросы
Экономическая безопасность
Безопасность КИС
Защита речевой информации
Техническая защита объектов
Сертификация и лицензирование
Кадровая безопасность
Преступления в сфере высоких технологий
Нормативные документы
Полезные ресурсы

 

Информирование - залог успешной реализации закона

 

Наталья Самойлова,
юрисконсульт компании "ИнфоТехноПроект"
Itsec.Ru

 

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность, (Доктрина информационной безопасности Российской Федерации, 9 сентября 2000 г.).

Сегодня много говорится о необходимости обеспечения информационной безопасности, под которой понимается защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб владельцам или пользователям информации. Однако чаще всего, рассуждая о мерах и способах защиты, мы подразумеваем, что главными видами данных, требующими постоянной защиты, являются сведения, относимые к государственной и коммерческой тайне крупных организаций. А как же человек, личность, гражданин Российской

Федерации? Ведь каждый из нас тоже должен быть уверен в том, что данные, которые мы предоставляем о себе при устройстве на работу или заключении сделок, не будут без нашего ведома переданы третьим лицам, никто не сможет их использовать с корыстной целью. Одним словом, речь идет о защите персональных данных субъекта.

Испанский надзорный орган рассказывает пользователям Интернета об угрозах персональным данным в Глобальной сети, ирландский уполномоченный по защите данных предлагает для просмотра видеоролик "Восемь главных принципов защиты данных", в Швейцарии выходит специальный периодический бюллетень.

Что же такое персональные данные?

Согласно Федеральному закону № 152-ФЗ "О персональных данных" от 27 июля 2007 г., "персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация). Не правда ли перечень велик? Но часто ли мы задумываемся о том, что, продиктовав номер своего паспорта, назвав адрес, предоставив данные о пенсионной страховке, мы, таким образом, разглашаем свои персональные данные?

Почему же в настоящее время, когда почти каждый из нас ежедневно читает газеты, смотрит различные телевизионные программы, пользуется Интернетом, мы так мало знаем о своих правах в области информационной защиты, в частности, о том, какие принципы и условия обработки персональных данных установил законодатель, каковы обязанности операторов персональных данных, то есть тех организаций, кому мы предоставляем сведения о себе? Это одна сторона проблемы.

Сложность заключается и в том, что выполнение требований Федерального закона "О персональных данных" вызвало и у операторов персональных данных массу проблем, решение которых на сегодняшний день - достаточно сложное мероприятие. А в условиях информационного вакуума -иногда просто невыполнимое.

КОММЕНТАРИЙ ЭКСПЕРТА

Марина Прохорова,
редактор информационно-аналитического издания "Персональные данные"

Сегодня стала объективной необходимость создания специализированного информационного источника, который аккумулировал бы весь теоретический и практический опыт, накопленный в области защиты персональных данных в Российской Федерации. В настоящее время операторы персональных данных могут получить подобную информацию лишь на сайтах Россвязькомнадзора, его территориальных управлений, причем чаще всего эта информация представляет собой тексты принятых по вопросам персональных данных нормативных актов, данные о проверках тех или иных операторов, сообщения о прошедших судебных слушаниях. Периодически на страницах различных средств массовой информации появляются статьи, посвященные теме персональных данных, но это лишь разовые, не носящие системный характер публикации. Не только результаты теоретического осмысления существующих в данной области проблем, комментарии принятых и принимаемых нормативных актов, но и практические рекомендации тех, кто уже непосредственно работает в сфере персональных данных, тех, кто уже сейчас понимает, что, как бы мы ни относились к закону, он принят, вступил в действие и за его нарушения будут применяться штрафные санкции, -информация именно такого характера в настоящее время востребована в среде операторов персональных данных, и ее нехватка ощущается очень остро.

Журнал "Персональные данные" является первым и единственным средством массовой информации, полностью посвященным рассмотрению вопросов обработки, хранения и защиты персональных данных субъектов. Мы стараемся особое внимание уделять публикации мнений экспертов-аналитиков, представителей операторов персональных данных и уполномоченных федеральных органов исполнительной власти. Именно на основе конструктивного диалога между операторами персональных данных, государственными структурами, являющимися регуляторами, контролирующими органами можно создать такую систему взаимоотношений в сфере персональных данных, когда интересы всех сторон будут соблюдены, а положения закона не только написаны на бумаге, но и применимы в действительности. Наши читатели могут принимать непосредственное участие в создании журнала - рекомендовать темы, задавать вопросы, участвовать в обсуждениях и даже выступать в качестве экспертов.

Средства и меры технической и нетехнической защиты -это тема также важна сегодня для каждого оператора персональных данных. Программное обеспечение, информация о документах, которые могут потребовать при проведении проверки, - материалы об этом читатели также могут найти на страницах журнала.

Вышло всего несколько номеров журнала, но это первый шаг к тому, чтобы мы имели право сказать: теперь и в России есть средство массовой информации, главная цель которого - добиться, чтобы и мы наравне с европейскими странами активно формировали доступную для каждого гражданина информационную базу по проблемам защиты персональных данных.

Просветительская и информационно-пропагандистская работа

Объективно законодательство о персональных данных в нашей стране еще очень молодо, а следовательно, далеко не полно и во многом противоречиво. Его развитие, совершенствование, адаптация ко многим специфическим условиям, в которых зачастую приходится осуществлять свою деятельность операторам, - дело государственной власти. В этом смысле операторы могут хоть как-то влиять на ситуацию, используя лишь инструменты гражданского общества, например, активно участвуя в общественном обсуждении проблем, связанных с обработкой персональных данных, в том числе и на страницах средств массовой информации.

Сейчас главное - выйти из ситуации, когда отсутствие достаточного объема информации о том, как должна осуществляться защита персональных данных, как решать возникающие в этой сфере проблемы, мешает субъектам персональных данных защищать свои права, а операторам обеспечить выполнение требований законодательства. Сделать это, используя тот минимум сведений о проблеме защиты персональных данных, который сегодня циркулирует в информационном поле Российской Федерации, просто невозможно.

Не зря в Европе одним из основных направлений деятельности уполномоченных и надзорных органов в сфере персональных данных является просветительская и информационно-пропагандистская работа. Сотрудники этих институтов из разных стран хорошо понимают, насколько проще им будет взаимодействовать с представителями операторов персональных данных и с гражданами, если вся их работа будет сопровождаться разъяснением важности права на неприкосновенность частной жизни, примерами, как это право можно защитить.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #7+8, 2008

 

| Начало | Новости | О проекте | О ЦПР | Правовая информация | Сотрудничество | Наши партнеры | Координаты |

Copyright © 2004-2016 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru