Необходимость юридической защиты персональных данных возникла в связи с массовым развитием системы кредитования населения. Примечательно и то, что отдельные нормы присутствуют в гражданском, административном и уголовных сферах правового регулирования. Непосредственное регламентирование, принципы использования и основы ответственности заложены в 152-ФЗ - законе о неразглашении персональных данных.
Сегодня сложно представить сферу, которая бы в той или иной степени не занималась обработкой персональных данных физических лиц. В силу этого ФЗ № 152 являются всеобъемлющим: система образования, здравоохранения, трудовая и социальная сфера, торговые отношения, информационные технологии и коммуникации – все они связаны обработкой данных частных граждан. Изменения в данных сферах общественной жизни требуют мобильности законодательства и оперативности законодателя, дабы своевременно вносить и отслеживать изменения в законе о персональных данных, чтобы последний сохранял свою актуальность и юридическую эффективность.
Структура закона включает в себя 6 глав. В общих положениях нормативно-правового акта отражены основные сферы действия обозначенных в документе правовых норм, а также описание сфер, которые под нормы закона не попадают.
Здесь же описаны основные цели закона:
В 3 статье настоящего закона перечислены ключевые понятия, раскрывающие всю суть сферы защиты данных граждан. В этом ключе целесообразно привести понятие самих персональных данных, оператора и процесса обработки. Определенные изменения приобрел 152 ФЗ о персональных данных в 2019 году.
Предметом данной нормы закона являются персональные данные, определяемые ею, как информация, прямо или косвенно касающаяся конкретного физического лица. Таким образом, объектом защиты закона является личная информация о гражданах, а субъектом – операторы – это государственные, частные коммерческие и некоммерческие организации, предприятия, их должностные лица, осуществляющие работу с персональными данными.
Процесс обработки персональных данных – это любые манипуляции, операции с информацией о лице – запись, хранение, систематизация, уничтожение, обновление уточнение и иные форма работы с данными.
Таким образом, ключевыми понятиями законодательства являются персональные данные, операторы и процесс обработки информации операторами. Именно в этой цепи взаимоотношений и могут возникать моменты несанкционированного использования информации о частных гражданах, ее утечки и нелегального использования. Ряд новых моментов приобрел федеральный закон о защите персональных данных последней редакции.
Еще несколько лет назад утечка данных формировалась по причине пресловутого человеческого фактора, когда должностные лица умышленно ли, по неосторожности ли, передавали третьим лицам сведения частного характера о конкретном гражданине или группе граждан. Сегодня потоки информации и сведения о лицах цифруются, передаются в электронной форме, что требует защиты технического характера. С этой целью разработаны системы криптографической, антивирусной защиты, кодировки и шифрования. Примечательно, что сам процесс защиты информации и персональных данных в частности, законодатель возлагает на оператора, производящего те или иные манипуляции со сведениями. Одновременно с этим на государственном уровне разрабатываются методические рекомендации и предписания по осуществлению защиты данных о частных лицах, например, 152 ФЗ в россерт.рф, а также разрабатывается специальное программное обеспечение в этой сфере.
Вопросы публикации и распространения персональных данных
Современные хозяйствующие субъекты не представляют своей работы без электронных ресурсов в сети. При оформлении сайтов также возникает вопрос о правильности, законности и целесообразности опубликования данных о частных гражданах. Этот момент закон Роскомнадзора о персональных данных для сайта также учитывает, давая четкое определение, гласящее о допустимости публикаций, но с письменного разрешения субъекта данных.
Данная сфера, наряду с банковской, наиболее часто обращается к вопросам работы с персональными данными. Так, персональные данные работника согласно законодательству, подлежат особой степени защиты. В первую очередь, их обработка производится только с письменного согласия самого работники или соискателя на вакантную должность.
Данная сфера отношения регламентирует статья 9 ФЗ 152. Но, прежде стоит отметить 6 статью данного закона, определяющую условия, при которых допустима обработка данных. 7 статья закона указывает нам конфиденциальность обработки данных. А статья 9 делает акцент на письменном согласии акцепта данных персонального характера.
Наибольший объем персональных данных сегодня приходится на сегмент банковской сфере. Ежедневно операторы и менеджеры банков обрабатывают тысячи клиентских сведений – это и паспортные данные, и реквизиты банковских счетов, номера и данные карточных продуктов. Учитывая специфичность данной сферы, отдельные полномочия переданы Центральному Банку России. Примечательно, что закон об обработке персональных данных от 1 июля 2017 года в этом вопросе ужесточился, в виду частых жалоб на нарушения со стороны кредитно-финансовых учреждений. Примечательно, что данные ужесточения коснулись и электронных финансовых ресурсов, на которых гражданам предлагается оставить кредитную заявку, открыть вклад или получить карту.