1. Введение

2. Зарубежный опыт в области защиты персональных данных

Развитие общего Европейского законодательства

в области защиты персональных данных

Защита личных данных во Франции

Защита персональных данных в Швеции

Законодательство в области защиты персональных

данных Великобритании

3. Опыт разработки нормативной базы а области защиты персональных данных в Российской Федерации

Проект Закона РФ «Об информации

персонального характера»

Модельный закон СНГ «О персональных данных»

4. Разработка проектов нормативно-методических документов по защите персональных данных сотрудников организации

Анализ существующих технологий учета и хранения документов по персональным данным сотрудников в отделе кадров центрального аппарата государственного ведомства (из опыта МВЭС России)

Проекты нормативно-методических документов по защите персональных данных сотрудников организации

Проект Инструкции по организации работы с документами, содержащими персональные данные

Проект положения по методике организации защиты персональных данных

5. Заключение

6. Выводы

7. Приложение

8. Список литературы

Человек, в течение всей жизни оставляет за собой целую серию следов в виде разрозненных данных. Сегодня, применяя современные технологические средства, возможно сгруппирировать и обработать все эти данные, взаимосвязывать их, проанализировать их значение, истолковать связанные данные, изучать по желанию те стороны деятельности личности, которые могли представлять интерес или подлежать контролю.

Используя компьютерные технологии и технологии передачи данных между компьютерами, возможность с их помощью обрабатывать данные, можно выполнять функции общественного контроля, и , незаметно для человека, влиять на его жизнь.

В странах с развитым обществом, в которых ежедневно ведется борьба за более полную свободу личности, уже предлагаются решения этой проблемы. Это изучение т.н. «права личности» отражается в современных конституциях, основой которых является человеческое достоинство.

Не исключение составляет и Конституция Российской Федерации. Статья 29 Конституции РФ в п.4 гарантирует, что каждый гражданин имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом, при этом запрещается цензура. Анализируя это конституционное право на доступ к информации, можно выделить несколько вопросов по обеспечению реализации этого права. Право свободного поиска и получения информации не означает возможность получения пользователем любой информации. Статья 10 Федерального закона «Об информации, информатизации и защите информации» реализует принцип открытости и доступности информации, устанавливая нормативную основу возможного ограничения свободы доступа к информации, разделив всю документированную информацию на две категории – открытую (общедоступную) и защищаемую (с ограниченным доступом). В соответствии с п.2 ст.10 данного Закона информация с ограниченным доступом по условиям ее правового режима подразделяется в зависимости от степени ограничения на информацию, отнесенную к государственной тайне и конфиденциальную информацию.

Принято делить конфиденциальную информацию на две категории. К первой категории относится информация «личностного характера» - персональные данные. Ко второй категории относится информация, связанная со служебно-производственной деятельностью, в частности с объектами авторского права, патентного права и составляющая коммерческую тайну.

Необходимость в защите персональной информации о человеке появилась с момента, когда потребовалась регистрации сведений о гражданах. В статье отмечается, что отсутствии социально оформленного запроса личности на защиту ее персональных данных представляет серьезную информационную угрозу, не способствуя формированию цивилизованной модели общества. Очевидно, что в современном мире, в связи с развитием новых информационных и телекоммуникационных систем, созданием информационного рынка для коммерческих структур, часто ведущих себя «некорректно», необходимы новые механизмы защиты «опознавательных персональных данных». В Конституции РФ в Статье 24 регламентировано, что сбор, хранение, использование и распространение информации о частной жизни гражданина без его согласия не допускается. В то же время в России отсутствует специальное законодательство (закон и подзаконные акты), обеспечивающего всестороннее правовое регулирование проблемы, связанных с информацией персонального характера, хотя уровень решения этой проблемы, как и обеспечение информационной безопасности в целом, является показателем развития современного демократического общества в России.

Точного определения персональных данных в законодательстве РФ не существует, хотя, очевидно, что очень важным является вопрос государственного регулирования их защиты, а главное разработка его приоритетов. Среди приоритетов решение вопросов защиты персональных данных выделяются:

1. «Защита персональных данных граждан от несанкционированного доступа к ним со стороны: криминальных структур, других граждан, представителей государственных органов и служб, не имеющих на это необходимых полномочий.

2. Обеспечение сохранности, целостности и достоверности данных, в том числе и при передачи по информационным международным информационно-телекоммуникационным системам.

3. Обеспечение надлежащего правового режима этих данных при работе с ними на уровне держателя этих данных или при выдаче их пользователю».

4. Обеспечение контроля за использованием персональных данных со стороны самого субъекта персональных данных.

Для реализации этих приоритетов необходимо государственное нормативно-методическое регулирование вопросов защиты персональных данных в любой организации. Основными формами государственного регулирования в этом случае будут являться следующие формы:

• Лицензирование права работы с персональными данными;

• Сертификация информационных систем, предназначенных для обработки персональных данных;

• Регистрация любого держателя персональных данных;

• Регистрация баз персональных данных.

Очевидно, что эти формы государственного регулирования определяют порядок работы с базой персональных данных в любой организации.

Целью настоящей дипломной работы является анализ зарубежного и российского опыта создания законодательства в области защиты персональных данных, конкретного опыта существующего порядка учета и хранения документов по персональным данным сотрудников в отделе кадров центрального аппарата Министерства внешних экономических связей и торговли Российской Федерации (ныне Министерство торговли РФ), и разработка на их основе ряда нормативно-методических документов. Эта цель является весьма актуальной, с учетом отсутствия в Российской Федерации утвержденного законодательства по этим вопросам.

Выбранная цель дипломной работы определила необходимость рассмотрения следующих конкретных вопросов:

? Анализ Директивы Европарламента и Совета Европейского Союза «О защите прав частных лиц применительно к обработке личных данных»;

? Рассмотрение законодательства Франции, Англии и Швеции по защите персональных данных;

? Проекты законодательных актов Российской Федерации и Содружества Независимых Государств по защите персональных данных;

? Конкретный опыт государственной организации РФ по работе с персональными данными;

? Концепцию содержания нормативно-методических документов по порядку работы и защите персональных данных.

Практическая значимость дипломной работы заключается в разработке проектов конкретных нормативно-методических документов, в том числе:

? Инструкция по организации работы с документами, содержащими персональные данные;

? Положение по методике организации защиты персональных данных.

1. Жуйков В.М. Права человека и власть закона. М., 1995

2. Игнатов И.В. О защите прав и основных свобод. Государство и право №1 1997.

3. Круглый стол «Конституция и совершенствование юридических механизмов защиты прав человека». Государство и право № 10 1994.

4. Свободный доступ к информации и защита персональных данных. Стенографический отчет семинара. С.-Петербург, 22-23 марта 1997 года.

5. Модель правового регулирования режима персональных данных. Стенографический отчет семинара. С.-Петербург, 25 октября 1996 года.

6. Персональные данные: проблемы правового регулирования. Стенографический отчет семинара. С.-Петербург, 15 декабря 1996 года.

7. Персональные данные и права человека. Курило А.П., Шурыгин И.Ю. Защита информации «Конфидент» №1 1997

8. Франсуа Люшер. Конституционная защита прав и свобод личности. М., 1993

9. Малько В.А. Право на информацию и его конституционное ограничение. Личность и власть. М., 1995

10. Карташкин В. Международная защита прав человека. М., 1976

11. Российская журналистика: свобода доступа к информации. М., 1996

12. Шиверский А.А. Защита информации: проблемы теории и практики. М., 1996

13. Энтин М.Л. Международные гарантии прав человека. М., 1997

14. Сергиенко Л. «Комментарии к докладу «О проекте Федерального закона «О персональных данных», история его разработки, основные идеи и проблемы». М., 1997

15. Французская республика. Конституция и законодательные акты. Под редакцией профессора В.А. Туманова. М., 1989

Список источников

1. Конституция РФ.

2. Уголовный Кодекс РФ.

3. Гражданский Кодекс РФ. .

4. Кодекс РСФСР об административных правонарушениях

5. «Основы законодательства РФ об Архивных фондах РФ и архивах»

6. Закон РФ «О государственной тайне»

7. Федеральный Закон РФ «Об информации, информатизации и защите информации»

8. «Основы законодательства РФ об охране здоровья граждан»

9. «Закон РФ «О средствах массовой информации»

10. Указ Президента №188 06.03.1997 «Об утверждении перечня сведений конфиденциального характера».

11. Федеральный Закон «О безопасности».

Международные документы

1. Европейская конвенция о защите прав человека и основных свобод. 04.11.1950.

2. Декларация прав и свобод человека. 22.11.1991.

3. Конвенция о защите личности в связи с автоматической обработкой персональных данных. 28.01.1981.

4. Директива Европейского парламента и Совета Европейского Союза 95/46/ЕС «О защите прав частных лиц применительно к обработке личных данных и о свободном движении таких данных», 1995

5. Закон Франции «Об информатике, картотеках и свободах», 1978

6. Закон Швеции «Об охране информации», 1973

7. Английский «Закон о защите информации», 1984

Проекты законов

1. Федеральный Закон РФ «Об информации персонального характера», 03.04.1998.

2. Модельный закон для Содружества Независимых Государств «О персональных данных», 22.08.1997

Примечаний нет.