вторник, 7 мая 2013 г.

Границы применимости закона "О персональных данных"

Сколько закон о персональных данных не читай, все равно не поймешь:) Это как раз тот случай, когда два специалиста - три мнения. Споры возникают даже из-за сферы применения закона. Попробуем с этим разобраться.
В самом законе сфера применения определяется, как отношения, связанные с обработкой персональных данных с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

Первое условие - обработка с использованием средств автоматизации - понятно без объяснений. Последнее определение автоматизированной обработки достаточно однозначно:

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Согласно Госту Р 50739-95:
Под СВТ в данном стандарте понимается совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.

Т.е. вся обработка персональных данных на компьютере (за исключением исключений, отдельно указанных в законе) попадает под действие ФЗ 152. Напоминаю, что под персональными данными понимается любая информация, прямо или косвенно относящаяся к физическому лицу. 

Комментарий. Исключения в общем виде следующие (статья 2 ФЗ "О персональных данных" в вольном изложении):
Действие настоящего Федерального закона не распространяется на отношения, возникающие при:
1)обработке физическими лицами для личных нужд;
2) обработке архивных данных;
3) обработке государственной тайны;
4) предоставлении информации о деятельности судов.
Я бы хотела порекомендовать Вам ознакомиться с постатейным комментарием к ФЗ, написанным Петровым М.И. - ссылка. Очень хороший материал, не смотря на то, что написан еще в 2007 году, но многие правовые проблемы остались неизменными.

Дальше все не так просто! Возникает две проблемы:
1. Как определить, соответствует ли характер обработки действиям с использованием средств автоматизации? Это довольно философский вопрос. Понятно, что картотеки - они упомянуты в тексте статьи - попадают под действие закона. А можно ли сказать то же самое о папках с документами, например, доверенностями? Поиск персональных данных в них достаточно затруднителен, но все же возможен. 100% исключением из закона будет, видимо, передача данных без фиксации на бумаге или каком-либо другом материальном носителе. Отсюда возникает вопрос № 2.
2. Обработка не попадающая под действие ФЗ 152 никак не регулируется? Что будет с тем, кто станет разглашать персональные данные, вслух называя ФИО, должности и номера паспортов в публичном месте?:) Ответ: см. статью 24 Конституции:
Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Комментарий к этой статье можно прочесть здесь - ссылка.

Но вот вроде бы разобрались со сферой применения закона... Или не разобрались...:)

3 комментария:

  1. Этот комментарий был удален автором.

    ОтветитьУдалить
  2. Насчет вольной трактовки исключений...хотел бы уточнить один важный момент - исключения составляют не просто обработка архивных данных, а ПД в ахивных документах в соответствии с законодательством РФ, а это не любой архив.

    ОтветитьУдалить
    Ответы
    1. Здравствуйте, Михаил! Спасибо за уточнение! Это действительно важно, т.к. организации часто апеллируют к этому исключению, объясняя им свое нежелание удалять устаревшие данные.

      Удалить