Этой же статьей (п.3) руководитель органа ЗАГС обязан предоставлять сведения о государственной регистрации АГС по запросу суда, органов прокуратуры, дознания или следствия, миграционной службы, Уполномоченного по правам человека в РФ и других случаях, установленных федеральным законом.

Кроме того, статьей 60 данного закона органам ЗАГС предписывается сообщать о государственной регистрации перемены имени гражданами в территориальный орган исполнительной власти, уполномоченный на осуществление функции по контролю и надзору в сфере миграции, по месту жительства заявителя в семидневный срок со дня государственной регистрации перемены имени.

В соответствии с ФЗ от 28.03.1998 №53-ФЗ «О воинской обязанности и военной службе» (п. 4 ст.4) органы ЗАГС обязаны в двухнедельный срок подавать сведения в военные комиссариаты о внесении изменений в АГС граждан, состоящих или обязанных состоять на воинском учете.

Таким образом, на законодательном уровне регламентируются полномочия органов ЗАГС по предоставлению персональных данных в сторонние организации и ограничения, связанные со служебной тайной, в том числе тайной усыновления. С целью недопущения нарушений в предоставлении сведений Комитетом ЗАГС Пермского края разработаны методические рекомендации по предоставлению сведений на запросы граждан и организации..

Кодекс об административных правонарушениях (ст. 13.14) предусматривает административную ответственность за разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, когда разглашение такой информации влечет уголовную ответственность) лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей.

На современном этапе деятельности органов ЗАГС обеспечение защиты информации является одной из актуальных задач. При традиционной обработке персональных данных в АГС на бумажных носителях имеющиеся средства организационно-правовой защиты информации обеспечивали их надежную защиту. За последнее десятилетие в органах ЗАГС созданы современные базы данных с огромным массивом персональных данных граждан, регистрирующих АГС. Кроме этого, в органах ЗАГС сосредоточены персональные данные сотрудников, являющихся государственными или муниципальными гражданскими служащими, занимающими различные должности.

Состав персональных данных для лиц, регистрирующих акты гражданского состояния, определен ФЗ «Об актах гражданского состояния», а для сотрудников органов ЗАГС - Указом Президента РФ от 30 мая 2005 года «Об утверждении Положения о персональных данных государственного гражданского служащего РФ и ведении его личного дела».

Использование автоматизированных технологий в документировании персональных данных, и информационное взаимодействие с разными ведомствами увеличивает риск утечки информации по компьютерным сетям.

В статье 19 ФЗ «О персональных данных» строго установлена одна из важнейших обязанностей операторов, а именно: «при обработке персональных данных принимать необходимые правовые, организационные, и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действии в отношении персональных данных».

Система защиты персональных данных в комплексе охватывает все направления, включая правовое, организационное, инженерно-техническое, программно-аппаратное и криптографическое. Проанализируем каждое из направлений защиты персональных данных с точки зрения теории и практики их реализации в органах ЗАГС.

Правовой элемент включает в себя установку норм и требований по защите конфиденциальной информации, в том числе персональных данных в организационных документах, в правилах внутреннего распорядка, в контрактах, заключаемых с сотрудниками, в рабочих инструкциях и методических документах (например, в Инструкции по делопроизводству органа ЗАГС, в руководствах пользователям программ «Континент», «Находка-ЗАГС», ключа «Соболь»).

Помимо сказанного, в правовой элемент системы защиты персональных данных входит доведение до сотрудников ОЗАГС положений о правовой ответственности (виды, конкретные санкции, статьи законодательства и т.д.) за нарушение норм безопасности конфиденциальной информации и разъяснение им добровольности принимаемых на себя обязанностей по защите информации.

Во всех органах ЗАГС имеется утвержденный пакет различных видов организационно-правовых документов. Анализ этой группы документов, доступных на сайтах органов ЗАГС, показал, что среди них имеются административные регламенты по исполнению государственной функции по обеспечению выполнения комплекса организационно- технических мероприятий по защите персональных данных, обрабатываемых в информационных системах органов ЗАГС. В большей степени представлены положения о работе с персональными данными (о защите персональных данных), правила обработки персональных данных и т.д. (см. приложения 2, 3, 4) Общим организационным документов является «Политика в отношении обработки персональных данных и системы защиты информации в управлениях ЗАГС…».

Состав информации в каждом из видов названных документов различен. Например, в таком документе, как «Политика…» определяются цели политики, цели обработки персональных данных; правовое основание обработки; состав персональных данных; принципы и условия обработки персональных данных; права субъекта персональных данных; обеспечение защиты информации; гарантии конфиденциальности и др.

Правила и положения включают более широкий спектр сведений. Они конкретизируют процессы обработки и хранения персональных данных, доступ к ним и их передачу; организацию разрешительной системы доступа пользователей к обрабатываемой в информационной системе персональных данных; порядок разработки, ввода в действие и эксплуатации системы защиты персональных данных; порядок контроля за обеспечением уровня безопасности персональных данных и др. (см. приложения 2-5)

В некоторых правилах имеются специальные разделы, например «Защита информации, содержащей персональные данные, ответственность за разглашение конфиденциальной информации». Они сопровождаются приложениями форм-образцов приказов о назначении лица, ответственного за организацию защиты информации (см. приложение 2), о допуске к работе с конфиденциальной информацией, со средствами криптографической защиты информации; приложением формы обязательства о неразглашении конфиденциальной информации и др. (см. представленные приложения).

Изучение локальных организационно-правовых документов по обеспечению защиты информации, имеющихся в открытом доступе, показывает, что их видовые и содержательные параметры различаются между собой. Они обусловлены состоянием информатизации органов ЗАГС, объемами обрабатываемых АГС и других документов, наличием специального структурного подразделения, квалификацией сотрудниками другими причинами.

В Пермском крае приказом председателя Комитета ЗАГС «Об информационной безопасности» утвержден пакет из разных видов организационно-правовых документов, включающий различные инструкции, положения и другие локальные акты. Общими документами являются Концепция обеспечения безопасности информации в Комитете ЗАГС и Положение об обработке персональных данных граждан. Дополнением к ним служат многочисленные инструкции, разработанные в соответствии с требованиями ФЗ «Об информации, информационных технологиях и о защите информации», ФЗ «О персональных данных», и другие нормативные акты.

Правовое направление тесно связано с организационными, поэтому предпринимаемые меры по обеспечению безопасности информации взаимодействуют друг с другом. Так, первостепенное значение имеет работа с персоналом (методы отбора, разъяснительная работа, разграничение доступа сотрудников к информации, действия в экстремальных ситуациях). В данном направлении четко организована деятельность по обеспечению безопасности органов ЗАГС, подбору кадров, организации и технологии работы с документами, в т.ч. по обеспечению этой деятельности нормативно-правовой и методической документацией.

Не последнюю роль играет разграничение доступа пользователей автоматизированной системы регистрации АГС «Находка-ЗАГС» к функциям этой программы. Право на доступ каждого пользователя к этим функциям установлено администратором программы на первом этапе ее установки (в процессе настройки системы и создания списка пользователей).

Организационный элемент подразумевает также охрану территорий, зданий и помещений, пропускной режим, оборудование и аттестацию помещений, рабочих зон и информационной системы, решение технических вопросов (защита персональных компьютеров, информационных систем, локальных сетей; приобретение и эксплуатация технических средств защиты информации и охраны).

Для установления степени эффективности системы защиты как конфиденциальной информации в целом, так и персональной в частности, органы ЗАГС акцентируют внимание и на аналитической работе, и на оценочных мероприятиях.

Инженерно-технический элемент защиты персональных данных предназначен для противодействия средствам технической разведки и установления рубежей охраны территорий, помещений и оборудования. В органах ЗАГС Пермского края установлена система противопожарной безопасности и охраны территории, зданий и помещений.; средства защиты оргтехники и оборудования от утечки информации и средства контроля за персоналом (предотвращение выноса документов и других носителей данных).

Программно-аппаратный элемент рассматриваемой системы нацелен на защиту персональных данных, хранящихся в компьютерах, серверах, локальных сетях и информационных системах. Данный элемент наряду с криптографическим составляет сейчас основное направление работы по развитию системы безопасности информации в отделах ЗАГС г. Перми и края. Программно-аппаратный элемент включает в себя как автономные программы по защите и контролю степени защищенности данных, так и программы, работающие в комплексе с техническими средствами защиты.

Органами ЗАГС Пермского края используются: парольная защита сетевой ОС WINDOWSServer 2003, 2008 и клиентских ОС WINDOWSXR7; сетевые экраны UsergateProxyandFirewall 5.0 и встроенный в АПКШ «Контиенент», Zlock (контроль портов) на рабочих станциях пользователей и серверах; средства защиты от несанкционированного доступа «Соболь» и SecretNet 6.5.

Сетевой экран (файерволл) Usergate Proxyand Firewall 5.0 предоставляет целый спектр возможностей для защиты от вредоносных программ, так как блокирует доступ пользователей к почти 60 различным категориям веб-сайтов сомнительного и нежелательного содержания, что позволяет сохранить производительность труда персонала, уменьшить непродуктивный веб-трафик и защитить репутацию компании.

Zlock (контроль портов) на рабочих станциях пользователей и серверах предназначен для разграничения и контроля доступа пользователей к внешним устройствам, контроллерам и портам рабочих станции информационно-вычислительной сети.

Комплексы «Соболь» и SecretNet6.5 предназначены для предотвращения несанкционированного доступа посторонними лицами к ресурсам защищаемого компьютера. Они используются как средство защиты от несанкционированного доступа к техническим, программным и информационным ресурсам ПВЭМ, обрабатывающим конфиденциальную информацию. Действия комплексов «Соболь» и SecretNet6. Состоят в проверке полномочий пользователя на вход в систему. Если предъявлены необходимые атрибуты - персональный идентификатор и пароль, пользователь получает право на вход. При их отсутствии вход в систему данного пользователя запрещается. Пользователь получает допуск к компьютеру после регистрации его в списке пользователей комплексов. Регистрация пользователей осуществляется администратором и заключается в присвоении пользователю имени, персонального идентификатора и назначения пароля. А.И. Исаченкова. Акты гражданского состояния как документная система: история и современность. НОУ ВПО «Западно-Уральский институт экономики и права. - Пермь, 2013., с. 244

Последним из компонентов анализируемой системы информационной безопасности органов ЗАГС является криптографический, обеспечивающий безопасность персональных данных путем кодирования, шифрования, ввода паролей и т.п. Обычно составляющие этого компонента (коды, пароли и др.) разрабатываются специализированной организацией, и методы криптографии используются при работе с персональной информацией в ЭВМ и локальных сетях; при ее передаче по незащищенным каналам телефонной, факсимильной, электронной и радиосвязи; при разграничении доступа персонала к базам данных, файлам и электронным документам, содержащим сведения о человеке, или доступа в помещения, где эти сведения обрабатываются или хранятся. В органах ЗАГС Пермского края в настоящее время применяются SecretDiskServerNGдля файл-сервера (версия 3.0) для шифрования дисков на серверах и аппаратно-программный комплекс шифрования «Континент».

Завершая рассмотрение основных направлений и способов защиты конфиденциальной информации, в том числе защиты персональных данных в органах ЗАГС, следует отметить, что наибольшее внимание указанными органами обращается на совершенствование мер программно-аппаратной и криптографической защиты. Такое положение вещей представляется наиболее целесообразным в связи с развитием информационных технологий и средств несанкционированного доступа к данным через электронные сети.

Итак, административно-правовые методы защиты ПДн базируются на нормах действующего законодательства в области персональных данных и на распорядительных документах, регламентирующих правила обращения с ПДн, закрепляющих права и обязанности участников информационных отношений в процессе обработки и использования ПДн, а также устанавливающих ответственность за нарушение этих правил. Документы, поддерживающие политику информационной безопасности в части защиты ПДн, постоянно актуализируются, в них вносятся изменения и дополнения в соответствии с требованиями законодательства.

Организационно-технические методы защиты основаны на использовании различных программных, аппаратных и программно-аппаратных средств, входящих в состав системы защиты ПДн. Они обеспечивают учет всех подлежащих защите ресурсов (персональных данных, сервисов, каналов связи, серверов, автоматизированных рабочих мест и т.п.), предотвращают несанкционированный доступ к ПДн и передачи их лицам, не имеющим доступа к такой информации.

Таким образом, порядок документирования и организация работы с персональными данными (включая их защиту) в органах ЗАГС Пермского края отвечают требованиям законодательства в сфере регистрации актов гражданского состояния и обработки персональных данных о гражданах РФ. Актовые записи ведутся в установленном законом порядке и с применением автоматизированных информационных систем. Процессы информатизации в рамках деятельности органов ЗАГС вызвали потребность в повышении уровня безопасности созданных электронных баз данных, что нашло свое отражение в использовании специальных программных и шифровальных продуктов. В итоге, построена комплексная система сбора, обработки и защиты персональных данных, зафиксированных в записях актов гражданского состояния.



ЗАКЛЮЧЕНИЕ

Ежегодно в стране выявляются сотни случаев утечки важных сведений персонального характера, а на черном рынке можно купить практически любые информационные базы, составляемые как государственными, так и коммерческими структурами. Такая возможность возникает из-за несовершенства законодательства о персональных данных, в котором есть и неоднозначные формулировки, и избыточные требования к операторской деятельности.

Например, в Федеральном законе от 27.07.2006 N 152-ФЗ «О персональных данных» существует неопределенность в правовом статусе лица, которое обрабатывает персональные данные по поручению оператора, отсюда вытекает и неопределенность ответственности в случае их утечки По словам Д. Вяткина, заместителя председателя Комитета Государственной Думы по конституционному законодательству и государственному строительству, постоянного представителя Государственной Думы в КС РФ, изменить это может появление в названном Законе нового понятия «субоператор персональных данных». Закон N 152-ФЗ действует с 2006 года и уже во многом не соответствует современным реалиям, кроме того, он содержит ряд крайне сложных в реализации требований, которые создают необоснованные барьеры в работе операторов персональных данных и провоцируют их на противоправные действия. Еще одним из недостатков законодательства является то, что требования к обеспечению защиты персональных данных едины для государственных и частных организаций.

Думается, что защиту персональных данных в публичных информационных системах необходимо осуществлять в соответствии с требованиями органов исполнительной власти, а в частных - на основе международных или национальных стандартов по информационной безопасности. В проекте закона, поступившего в Госдуму, содержится целый ряд новшеств. Например, в случае принятия законопроекта компании будут обязаны сообщать об утечках персональных данных в уполномоченный государственный орган. При этом предлагается увеличить размеры штрафов за факты утечек и поднять их с нескольких тысяч рублей до уровня, который будет «адекватным наносимому ущербу».

Кроме того, авторы законопроекта предлагают упростить интернет-торговлю и дать гражданам возможность предоставлять согласие на обработку своих персональных данных дистанционно. Вводится понятие обработчика персональных данных, что существенно упрощает деятельность в этой сфере. Упрощаются условия трансграничной передачи данных. Это позволит добиться того, чтобы работа многих сервисов стала полностью законной.

В целом можно сказать, что положения законопроекта направлены на упрощение работы в сфере персональных данных и усиление их защищенности. В случае его принятия госорганы при обработке данных о гражданах без их согласия будут ограничены рамками одной конкретной госуслуги. Сейчас существуют риски нецелевого использования персональных данных в рамках оказания госуслуг. Законопроект содержит решение вопроса, связанного с противоречием, когда одновременно необходимо и обеспечить конфиденциальность персональных данных, и предоставить право на доступ к персональной информации компетентным органам в целях противодействия экстремизму и терроризму или иной противоправной деятельности.

Здесь крайне важно соблюсти баланс. Нужно реализовать такой механизм, когда человек понимает, осознает, что его персональные данные будут обрабатываться, но при этом не будут нарушены его права на конфиденциальность. При этом гражданин должен знать условия обработки, что именно входит в разряд этих персональных данных, а что нет.

Россия имеет отличную перспективу стать одним из мировых лидеров в области формирования законодательства о защите персональных данных. Отметим еще следующий аспект. Наличие различных категорий персональных данных частично учтено законодателем. Так, Закон N 152-ФЗ среди всего массива относящейся к личности информации выделяет:- специальные категории персональных данных;- сведения о судимости;- биометрические персональные данные.

Обработка этих видов персональных данных подчиняется особым правилам. Совокупность таких данных в научной литературе именуется как «особо чувствительные персональные данные». В. Иванский отмечает, что содержание «особо чувствительных» персональных данных зависит от национального менталитета, но в основном к данной категории относятся данные о расовом и этническом происхождении личности, о религиозных предпочтениях, политических убеждениях, членстве в профессиональных ассоциациях, политических и об иных общественных организациях, о состоянии здоровья, об особенностях сексуального поведения, о вынесенных и исполненных судебных приговорах по уголовным делам. В соответствии с Законом № 152-ФЗ общедоступные персональные данные, ставшие таковыми с согласия субъекта персональных данных, не нуждаются, по мнению законодателя, в дальнейшей правовой защите, в том числе и в защите их конфиденциальности.

Это положение подверглось критике некоторыми авторами. Так, Н. Петрыкина указывала, что «непонятно, как эта норма будет реализовываться на практике. Каким образом операторы или иные лица смогут в рамках одной автоматизированной или неавтоматизированной информационной системы обеспечивать защиту конфиденциальности одних персональных данных и не применять меры защиты в отношении других? Создание же незащищенных автоматизированных или неавтоматизированных информационных систем (ведь действие Закона в некоторых случаях распространяется и на неавтоматизированные массивы данных) персональных данных противоречит общему смыслу Федерального закона «О персональных данных».

Кроме того, дальнейшее использование общедоступных персональных данных без согласия субъекта персональных данных для иных целей, кроме тех, ради которых они были обнародованы, противоречит важнейшему установленному в ст. 6 Закона условию согласия субъекта персональных данных на обработку его персональных данных. Следует обратить внимание еще на одну проблему: как быть, если субъект персональных данных сначала разгласил свои данные (сделал их общедоступными), а затем вновь скрыл? Например, гражданин разместил достаточно подробную информацию о себе на одном из популярных сайтов в сети Интернет, а затем удалил ее. Может ли эта информация в дальнейшем свободно распространяться иными лицами? Логика подсказывает, что да. Однако здесь может возникнуть следующая проблема: в соответствии с ч. 3 ст. 9 Закона N 152-ФЗ обязанность представить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на оператора.

Учитывая, что действующее российское законодательство, к сожалению, не содержит четких правил доказывания фактов размещения информации в сети Интернет (в тех случаях, если эта информация впоследствии удаляется), в решении данного вопроса могут возникнуть проблемы. На наш взгляд, необходима законодательная проработка этих вопросов. Во-первых, требуется четкая правовая регламентация всех случаев, в которых гражданин при размещении своих персональных данных автоматически дает согласие на их использование третьими лицами. Во-вторых, необходимо нормативно установить перечень ситуаций, когда на использование тех или иных сведений требуется обязательное согласие лица, их разместившего, а также зафиксировать формы такого согласия (подтверждения).

В-третьих, необходимо усилить контроль над деятельностью лиц и организаций, которые вправе совершать операции с таким видом информации.

Выбор конкретных мер защиты, технических решений, стандартов, которыми необходимо руководствоваться, архитектур информационных систем остается в компетенции оператора, как и непосредственная оценка риска нарушения безопасности данных. Операторы сами определяют требуемые меры защиты данных с учетом их природы и объема, стоимости применения мер защиты, характеристик своих информационных систем. Кроме того, в большей части законодательных актов стран Европейского сообщества имеется норма, прямо указывающая на необходимость соблюдения экономической целесообразности мер по защите персональных данных при отсутствии требований по применению конкретных технических мер. Иными словами, в нормативных документах зарубежных государств присутствуют требования к содержательной характеристике защиты персональных данных, в то время как в России подзаконными нормативными правовыми актами установлены формальные требования, не имеющие отношения к содержательному обеспечению защиты персональных данных.Общим правилом обработки персональных данных, в том числе и в Российской Федерации, является наличие согласия субъекта этих данных на их обработку.

Об уничтожении персональных данных оператор обязан уведомить их субъекта. Такая жесткая и в ряде случаев слабо реализуемая норма существенно осложняла деятельность операторов в целом ряде сфер, где обработка персональных данных осуществляется в больших объемах (банковская сфера, железнодорожные и авиационные перевозки, страхование и др.). В результате Федеральным законом от 25.07.2011 N 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» в ст. ст. 9 и 21 были внесены изменения, направленные на обеспечение баланса интересов субъекта персональных данных и оператора, осуществляющего их обработку.

В соответствии с новой редакцией согласие на обработку персональных данных, как и ранее, может быть отозвано их субъектом. Но срок выполнения оператором требования о прекращении обработки стал более реальным - он увеличен до 30 дней. Кроме того, в определенных случаях при отзыве субъектом согласия на обработку его персональных данных оператор вправе продолжить делать это без согласия субъекта. Такая возможность возникает при наличии оснований, указанных в п. п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона о персональных данных.

Обработка персональных данных может быть продолжена после отзыва согласия субъекта, даже если речь идет о специальных категориях персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, в случаях, предусмотренных ч. 2 ст. 10 Закона о персональных данных. Обработка биометрических персональных данных может осуществляться без согласия (либо после отзыва согласия) субъекта персональных данных в связи с реализацией международных договоров Российской Федерации о реадмиссии, с осуществлением правосудия и исполнением судебных актов, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством, законодательством о порядке выезда из Российской Федерации и въезда в нее. Право отзыва согласия на обработку персональных данных не распространяется на случаи их обработки, установленные федеральными законами. Более того, в ряде федеральных законов предусматриваются случаи обязательного предоставления субъектом своих персональных данных (например, подача налоговой декларации).

Требование об уничтожении персональных данных, в том числе по достижению заявленных целей, как представляется, нуждается в корректировке, в частности в связи с соблюдением законодательства об архивном деле, которое устанавливает требования и порядок обращения с документами, в том числе содержащими персональные данные. На данный момент законодательство о персональных данных и законодательство об архивном деле не согласованы друг с другом. Внесенные в Закон о персональных данных изменения сближают российское законодательство с законодательством стран, где предусмотрен дифференцированный подход к обработке персональных данных в зависимости от целей такой обработки.

Еще одна проблема связана с доступом к персональным данным. Практика показывает, что официально получить персональные данные о конкретном человеке бывает затруднительно, а порой и невозможно, поскольку баланс интересов в Законе о персональных данных, как уже отмечалось, не вполне обеспечен. Вопрос о соотношении интересов гражданина и общества, общественных и частных интересов решен формально в пользу гражданина, т.е. частных интересов, но, по существу, и частные интересы далеко не всегда оказываются защищенными. Как представляется, должен быть создан механизм, обеспечивающий возможность соблюдения интересов других лиц. Например, можно обязать оператора персональных данных в подобных случаях обращаться к их субъекту для получения согласия на передачу третьему лицу его персональных данных (либо отказа в такой передаче). Схожая ситуация складывается и в области нотариата.

Принятие Закона о персональных данных и отсутствие в нем указания на нотариуса как субъекта, имеющего право запрашивать соответствующую информацию, на практике привело к появлению отказов со стороны отделов УФМС России в предоставлении нотариусам информации о месте жительства наследников. А также у них нет полномочий запрашивать из органов ЗАГС информации о близких родственниках заявителей. Такое положение не способствует реализации конституционных наследственных прав граждан и не дает нотариату возможности выполнять возложенные на него государством публично-властные функции в целях защиты прав и законных интересов физических и юридических лиц. Иногда складывается ситуация, когда нормы Закона, по сути, защищают нарушителей чужих прав, давая им возможность остаться безнаказанными. Проблемы с получением персональных данных возникают достаточно часто, в том числе и у государственных органов исполнительной власти. Работодатель обязан отказать в предоставлении персональных данных, если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение такой информации или же отсутствует письменное согласие работника на предоставление сведений о нем лицу, обратившемуся с запросом.

Законодательно определенный перечень лиц и органов, которым могут передаваться персональные данные без согласия работника, не вполне соответствует закрепленным за соответствующим органом функциям. Так, учреждения службы занятости населения не наделены правом получать персональные данные работника без его согласия. В ряде случаев нормы Закона о персональных данных, призванные защищать интересы субъектов персональных данных, могут создавать проблемы для самих субъектов.



Список использованных источников и литературы

I. Нормативные акты

1. Конвенция о защите физических лиц при автоматизированной обработке персональных данных. Заключена в г. Страсбурге 28.01.1981 // Бюллетень международных договоров, N 4, апрель, 2014.

2. Конвенция о защите прав человека и основных свобод. Заключена в г. Риме 04.11.1950 // Собрание законодательства РФ, 08.01.2001, N 2, ст. 163.

3. Конституция РФ (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ) // Собрание законодательства РФ, 04.08.2014, N 31, ст. 4398.

4. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 N 195-ФЗ (ред. от 31.12.2014) // Российская газета, N 256, 31.12.2001.

5. Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ (ред. от 31.12.2014) // Российская газета, N 256, 31.12.2001.

6. Арбитражный процессуальный кодекс Российской Федерации от 24.07.2002 N 95-ФЗ (ред. от 31.12.2014) // Российская газета, N 137, 27.07.2002.

7. Федеральный закон от 12.08.1995 N 144-ФЗ «Об оперативно-розыскной деятельности» (ред. от 21.12.2013) // Российская газета, N 160, 18.08.1995.

8. Федеральный закон от 07.07.2003 N 126-ФЗ «О связи» (ред. от 21.07.2014) Российская газета, N 135, 10.07.2003.

9. Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» (ред. от 21.07.2014) // Российская газета, N 165, 29.07.2006.

10. Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 21.07.2014) Российская газета, N 165, 29.07.2006.

11. Федеральный закон от 22.12.2008 N 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации» (ред. от 12.03.2014) // Российская газета, N 265, 26.12.2008.

13. Указ Президента РФ от 30.05.2005 N 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» (ред. от 01.07.2014) // Российская газета, N 120, 07.06.2005.

14. Постановление Правительства РФ от 16.04.2003 N 225 «О трудовых книжках» (вместе с «Правилами ведения и хранения трудовых книжек, изготовления бланков трудовой книжки и обеспечения ими работодателей») (ред. от 25.03.2013) // «Российская газета», N 77, 22.04.2003.

15. Постановление Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» // Российская газета, N 200, 24.09.2008.

16. Директива N 95/46/ЕС Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» (Принята в г. Люксембурге 24.10.1995) Документ официально не опубликован. СПС «КонсультантПлюс».

17. Федеральный закон от 20.02.1995 N 24-ФЗ «Об информации, информатизации и защите информации» // Российская газета, N 39, 22.02.1995. Утратил силу.

18.Федеральный закон от 28.03.1998 N 53-ФЗ (ред. от 05.10.2015) "О воинской обязанности и военной службе"//http://www.consultant.ru/

II. Материалы судебной практики

1. Постановление Конституционного Суда РФ от 14.05.2003 N 8-П // Российская газета, N 99, 27.05.2003.

2. Постановление Президиума ВАС РФ от 22.05.2012 N 16803/11 по делу N А40-43149/11-121-290 // Вестник ВАС РФ, 2012, N 10.

3. Постановление Пятнадцатого арбитражного апелляционного суда от 01.02.2012 N 15АП-224/2012 по делу N А53-6874/2011 // Документ опубликован не был. СПС «КонсультантПлюс».

4. Постановление ФАС Северо-Западного округа от 24.01.2014 по делу N А56-28449/2013 // Документ опубликован не был. СПС «КонсультантПлюс».

5. Постановление ФАС Московского округа от 04.06.2014 N Ф05-4571/2014 по делу N А40-135614/13 // Документ опубликован не был. СПС «КонсультантПлюс».

6. Определение Ленинградского областного суда от 13.11.2014 N 33-5712/2014 // Документ опубликован не был. СПС «КонсультантПлюс.

7. Апелляционное определение Московского городского суда от 28.11.2014 по делу N 33-37312/14 // Документ опубликован не был. СПС «КонсультантПлюс.

8. Постановление Девятого арбитражного апелляционного суда от 24.09.2014 N 09АП-36314/2014 по делу N А40-49700/14 // Документ опубликован не был. СПС «КонсультантПлюс.

III. Специальная литература

1. Амелин Р.В., Богатырева Н.В., Волков Ю.В., Марченко Ю.А., Федосин А.С. Комментарий к Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» (постатейный) // СПС КонсультантПлюс. 2013.

2. Бачило И.Л. Информационное право. Основы практической информатики: Учебное пособие. М., 2001. С. 16 - 20;

3. Говоров В. Персональные данные - защита, хранение, учет, обезличивание Кадровый вопрос. 2014. N 5. С. 29 - 38.

4. Дворецкий А.В. Защита персональных данных по законодательству Российской Федерации: Автореф. дис. к.ю.н. Томск, 2005. С. 7.

5. Журавлев М.С. Персональные данные в трудовых отношениях: допустимые пределы вмешательства в частную жизнь работника // Информационное право. 2013. N 4. С. 35.

6. Иванский В.П. Правовая защита информации о частной жизни: Опыт современного правового регулирования. М., 1999.

7. А.И. Исаченкова. Акты гражданского состояния как документная система: история и современность. НОУ ВПО «Западно-Уральский институт экономики и права. - Пермь, 2013.

8. А. И. Исаченкова, В.П.Чегодаева. Становление и развитие органов ЗАГС Пермского края. . НОУ ВПО «Западно-Уральский институт экономики и права. - Пермь, 2011.

7. Курченко А.В. Этапы и тенденции нормативно-правового регулирования оборота персональных данных в Российской Федерации // Информационное право. 2009. N 4.

8. Кудряшова Н. RTB-аукционы и защита персональных данных // ЭЖ-Юрист. 2014. N 41. С. 1, 3.

9. Кухаренко Т.А. Персональные данные: кто, что и зачем должен о нас знать. М.: Эксмо, 2012. С. 5.

10. Либерман К. Защита персональных данных организациями связи // Кадровый вопрос. 2014. N 5. С. 45 - 53.

11. Маркевич А.С. Организационно-правовая защита персональных данных в служебных и трудовых отношениях: Автореф. дис. ... канд. юрид. наук. Воронеж, 2009.

12. Медведева Т.М. О работе с персональными данными работников // Актуальные вопросы бухгалтерского учета и налогообложения. 2014. N 21. С. 77 - 88.

13. Назарова Д.Н. Проблемы правовой охраны операторами персональных данных // Информационное право. 2010. N 1. С. 14 - 19.

14. Оленева Г.В. Защита персональных данных при формировании органами государственного контроля (надзора) ежегодных планов проверок юридических лиц и индивидуальных предпринимателей // Законность. 2014. N 3. С. 32 - 33.

15. Петрыкина Н.И. К вопросу о конфиденциальности персональных данных Законы России: опыт, анализ, практика. 2007. N 6.

16. Пфеффер А. Законодательство РФ в области персональных данных // Кадровый вопрос. 2014. N 5. С. 39 - 44.

17. Родичев Ю.А. Правовая защита персональных данных. Самара: Самарский университет, 2010. С. 39.

18. Станскова У.М. Правовой анализ локальных нормативных актов работодателя по защите информации ограниченного доступа // Трудовое право в России и за рубежом. 2011. N 2. С. 30 - 32.

19. Стрельников В. Персональным данным - особую защиту // ЭЖ-Юрист. 2013. N 12. С. 6.

20. Терещенко Л.К. Отдельные вопросы применения законодательства о персональных данных // Комментарий судебной практики / под ред. К.Б. Ярошенко. М.: КОНТРАКТ, 2014. Вып. 19. С. 3 - 13.

21. Терещенко Л.К., Тиунов О.И. Правовой режим персональных данных // Журнал российского права. 2014. N 12. С. 42 - 49.

22. Тресков В. Персональные данные в новой обработке // ЭЖ-Юрист. 2014. N 4. С. 2.

23. Терещенко Л.К. Правовой режим персональных данных и безопасность личности // Закон. 2013. N 6. С. 37 - 43.

24. Туркиашвили А.М. Защита персональных данных личности как информационная функция современного государства // Современный юрист. 2013. N 4 (Октябрь-Декабрь). С. 123.

25. Хужокова И.М. Эволюция содержания права на неприкосновенность частной жизни в России // Адвокатская практика. 2006. N 4. С. 2 - 5.

26. Цехановский А.И. Работодателю о персональных данных // Отдел кадров коммерческой организации. 2014. N 7. С. 25 - 31.

Размещено на Allbest.ur