Конфиденциальность как основание ограничения доступа к информации.

· Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя.

· Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.

· ФЗ «Об информации»

o Статья 9. Ограничение доступа к информации

§ Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

§ Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

§ Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.

§ Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.

§ Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе.

§ Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.

o Статья 16. Защита информации

§ Защита информации представляет собой принятие правовых, организационных и технических мер, направленных соблюдение конфиденциальности информации ограниченного доступа;

· ФЗ «О персональных данных»

o Статья 7. Конфиденциальность персональных данных:

§ Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным закононом

17. Персональные данные: понятие, виды.

· Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

· Статья 10. Специальные категории персональных данных

o Специальные категории: касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

o Обработка специальных категорий персональных данных допускается в случаях, если:

§ субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

§ персональные данные сделаны общедоступными субъектом персональных данных;

§ обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;

§ обработка персональных данных осуществляется в соответствии с ФЗ " О Всероссийской переписи населения";

§ обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;

§ обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;

§ обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

§ обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;

§ обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;

§ обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;

§ обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;

§ обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан.

o Обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами.

o Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных частями 2 и 3 настоящей статьи, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено федеральным законом.

· Другие виды:

o фамилия, имя, отчество,

o год, месяц, дата и место рождения,

o адрес,

o семейное, социальное, имущественное положение,

o образование,

o профессия,

o доходы,

o другая информация;

18. Субъекты персональных данных: их права и обязанности.

· Субъект ПД – лицо, которое эти данные прямо или косвенно определяют.

· Статья 14. Права субъекта персональных данных:

o Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

o Сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

o Сведения предоставляются по запросу, содержащему паспортные данные субъекта и данные, подтверждающие обработку оператором ПД этого субъекта (номер договора и т.д.)

o Повторный запрос можно сделать только через 30 дней, если договором не предусмотрено иное. Можно раньше, если предоставленные данные были неполными.

o Доказательство неправомерности запроса лежит на операторе ПД.

o Право на обжалование действий оператора.

o Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

§ подтверждение факта обработки персональных данных оператором;

§ правовые основания и цели обработки персональных данных;

§ цели и применяемые оператором способы обработки персональных данных;

§ наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

§ обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

§ сроки обработки персональных данных, в том числе сроки их хранения;

§ информацию об осуществленной или предполагаемой трансграничной передаче данных;

o Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

§ обработка персональных данных осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

§ данные обрабатываются органами, осуществившими задержание/предъявившими обвинение субъекту, кроме случаев, предусмотренных УПК;

§ обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

§ доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

§ обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

· Не допускается прямой контакт с потребителем, используя ПД, в целях продвижения товаров и услуг, если не было получено разрешение от субъекта.