close

Вход

Забыли?

вход по аккаунту

- Конференция «Защита персональных данных

код для вставкиСкачать
Владимир
Журавлев
Принятие решений в
условиях
противоречивых
требований
законодательства о ПДн
ВВЕДЕНИЕ
Незнание закона не
освобождает от
ответственности. А вот
знание — нередко
освобождает.
Станислав Ежи Лец
Причины и последствия
противоречивого законодательства
УК РФ всего
360 статей
≈191 лист
Иерархия нормативных актов
 Конституция Российской Федерации
 Международные договоры и соглашения Российской
Федерации
 Конституционные законы Российской Федерации
 Кодексы Российской Федерации
 Федеральные законы Российской Федерации
 Указы Президента Российской Федерации и утверждаемые
этими указами нормативные документы
 Постановления Правительства Российской Федерации
 Законы субъектов Российской Федерации
 Положения, Порядки, Руководящие документы и другие
нормативные и методические документы уполномоченных
федеральных органов исполнительной власти
(ФСБ России, ФСТЭК России)
Соотношение общих и
специальных норм права
Норма права общеобязательное, формально
определенное правило поведения,
установленное и обеспечиваемое
государством и направленное на
урегулирование общественных
отношений.
Большой юридический словарь
(под ред. А.В. Малько) 2009 г.
Специальные нормы права нормы, права, относящиеся к
отдельным правовым институтам той
или иной отрасли права и
регулирующие определенный вид
родовых общественных отношений с
учетом присущих им особенностей,
специфики, конкретных условий и т.п.
Специальные нормы
детализируют общие нормы,
уточняют условия их реализации,
способы правового воздействия на
поведение личности.
Большой юридический словарь. Академик.ру. 2010.
Разрешение коллизий
1. Какой НПА выше по
юридической силе?
Конституция > Кодекс > ФЗ > Указы
президента > Закон субъектов РФ
2. Если НПА равны какой
из них является
общим, а какой
специальным?
Пример № 1
Юридическая сила
ФЗ № 152
«О персональных данных»
Статья 3 п. 4
автоматизированная
обработка персональных
данных –
обработка персональных
данных с помощью
средств вычислительной
техники;
Постановление Правительства № 687
>
«Об утверждении Положения об особенностях обработки
персональных данных, осуществляемой без
использования средств автоматизации»
п. 1 Обработка персональных данных, содержащихся в
информационной системе персональных данных либо
извлеченных из такой системы (далее - персональные
данные), считается осуществленной без использования
средств автоматизации (неавтоматизированной), если
такие действия с персональными данными, как
использование, уточнение, распространение,
уничтожение персональных данных в отношении каждого
из субъектов персональных данных, осуществляются
при непосредственном участии человека.
п. 2. Обработка персональных данных не может быть
признана осуществляемой с использованием средств
автоматизации только на том основании, что
персональные данные содержатся в
информационной системе персональных данных
либо были извлечены из нее.
Пример № 2
Юридическая сила
ФЗ № 152
«О персональных
данных»
=
ФЗ № 323
«Об основах охраны
здоровья граждан в
Российской Федерации»
Общий и специальный
ФЗ № 152
«О персональных
данных»
<
ФЗ № 323
«Об основах охраны
здоровья граждан в
Российской Федерации»
Пример
ФЗ № 323
«Об основах охраны здоровья граждан в Российской Федерации»
ФЗ № 152 «О персональных данных»
Статья 10 Специальная категория
Статья 13. Соблюдение врачебной тайны
4) обработка персональных данных осуществляется в медикопрофилактических целях, в целях установления медицинского
4. Предоставление сведений, составляющих врачебную
диагноза, оказания медицинских и медико-социальных услуг
тайну, без согласия гражданина или его законного
при условии, что обработка персональных данных
представителя допускается:
1) в целях проведения медицинского обследования и лечения осуществляется лицом, профессионально занимающимся
медицинской деятельностью и обязанным в соответствии
гражданина, который в результате своего состояния не
с законодательством Российской Федерации сохранять
способен выразить свою волю, …;
врачебную тайну;
2) при угрозе распространения инфекционных заболеваний,
массовых отравлений и поражений;
3) по запросу органов дознания и следствия, …. ;
4) в случае оказания медицинской помощи несовершеннолетнему в соответствии …. для информирования одного из его
родителей или иного законного представителя;
5) в целях информирования органов внутренних дел …. ;
6) в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военноврачебных (врачебно-летных) комиссий федеральных органов исполнительной власти, в которых федеральным
законом предусмотрена военная и приравненная к ней служба;
7) в целях расследования несчастного случая на производстве и профессионального заболевания…. ;
8) при обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных
системах, в целях оказания медицинской помощи с учетом требований законодательства Российской Федерации о
персональных данных;
9) в целях осуществления учета и контроля в системе обязательного социального страхования;
10) в целях осуществления контроля качества и безопасности медицинской деятельности в соответствии с настоящим
Федеральным законом;
Нельзя требовать согласия
и.о. главного врача ГБУЗ АО
«Областной наркологический
диспансер» оспаривал
законность предписания
прокурора.
Мнение прокурора:
выписал предписание об
устранении нарушения.
В жалобе гражданки
указано, «что работодатель
обязал ее пройти осмотр, где ей
предложили подписать согласие
на обработку персональных
данных, объяснив, что иначе ее
не допустят на прием к врачу.»
Нельзя требовать согласия
Обоснование Предписания
Учитывая, что Наркологический
диспансер осуществляет
профессиональную медицинскую
деятельность, … по проведению
медицинского осмотра по просьбе
гражданина, получения
дополнительного согласия на
обработку его персональных данных
не требуется.
Федеральным законом от 21.11.2011
№323 ФЗ «Об основах охраны
здоровья граждан в Российской
Федерации» предусмотрен
исчерпывающий перечень случаев,
когда требуется информированное
добровольное согласие гражданина
(ст.ст. 13,20,47,55,56,57,67 закона), …
на такой вид медицинской
деятельности как медицинские
осмотры, … не предусмотрено.
А если силы равны?
Юридическая сила
Приказ № 21
ФСТЭК
России
=
Приказ № 378
ФСБ России
Общий и специальный
Приказ № 21
ФСТЭК
России
=
Приказ № 378
ФСБ России
УЧЕТ НОСИТЕЛЕЙ
378 Приказ ФСБ России
Начиная с УЗ -4
п. 7 для выполнения требования …
необходимо:
б) осуществлять поэкземплярный учет
машинных носителей персональных данных,
который достигается путем ведения журнала учета
носителей персональных данных с использованием
регистрационных (заводских) номеров.
Приказ № 21 ФСТЭК России
Условное
обозначение и
номер меры
Содержание мер по обеспечению безопасности
персональных данных
Уровни защищенности
персональных данных
УЗ
4
УЗ 3
УЗ 2
УЗ1
+
+
IV. Защита машинных носителей персональных данных (ЗНИ)
ЗНИ.1
Учет машинных носителей персональных данных
Пример № 3
Компетенция
ФСТЭК
России
Приказ № 21 ФСТЭК России
1. ….
В настоящем документе не
рассматриваются вопросы обеспечения
безопасности персональных данных,
отнесенных в установленном порядке к
сведениям, составляющим государственную
тайну, а также меры, связанные с
применением шифровальных
(криптографических) средств защиты
информации.
ФСБ
России
Приказ № 378 ФСБ России
2.
Настоящий документ предназначен
для операторов, использующих СКЗИ
для обеспечения безопасности
персональных данных при их обработке
в информационных системах.
Конвенция о защите физических лиц при
автоматизированной обработке персональных данных
(Страсбург, 28.01.1981 /с изменениями от 15.06.1999/)
ETS № 108
Конституция Российской Федерации
Федеральный закон от 19.12.2005 № 160-ФЗ
«О ратификации Конвенции Совета Европы о защите
физических лиц при автоматизированной обработке
персональных данных»
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
Постановление
Правительства Российской
Федерации
от 1 ноября 2012 г. №1119
Постановление
Правительства Российской
Федерации
от 6.07.2008 № 512
Приказ № 21 ФСТЭК России
Приказ № 378 ФСТЭК России
Постановление
Правительства Российской
Федерации
от 15.09.2008 № 687
Постановление Правительства
Российской Федерации
от 21.03.2012 № 211
Судебная практика
Две формы выражения судебной практики в РФ:
1. Руководящие разъяснения по вопросам применения
законодательства при рассмотрении конкретных дел :
 Пленумы Верховного Суда РФ
 Пленумы Высшего Арбитражного Суда РФ;
2. Принципиальные решения по конкретным делам судов
разных уровней, которые называются прецедентом
толкования.
Проблемы общей теории права и государства
Под общ. ред. В.С. Нерсесянца. М., 1999. С. 270
Судебная практика
Возможна ли уступка требований по возврату кредита?
Да. Если предусмотрено договором или законом
п. 51 … уступка банком права требования третьему лицу, не являющемуся кредитной
организацией, по кредитным договорам с потребителями (физическими лицами) возможна лишь в
случае, если такое условие оговорено в договоре либо если это право предоставлено кредитору в
силу закона
Постановления Пленума ВС РФ от 28.06.2012 № 17
Да. Если предусмотрено договором
"...16. Уступка банком лицу, не обладающему статусом кредитной организации, не исполненного в срок
требования по кредитному договору с заемщиком-гражданином не противоречит закону и не требует согласия
заемщика.
Информационное письмо Президиума ВАС РФ от 13.09.2011 № 146
Да, но только кредитной организации
… кредитор не вправе уступить свои права по договору лицу, не являющемуся кредитной организацией
Постановление ФАС Восточно-Сибирского округа от 16.11.2010 по делу N А33-6310/2010).
Нет
… условие договора, согласно которому кредитор вправе уступить свои права другому лицу без согласия
заемщика, нарушают права потребителей.
Постановления ФАС Дальневосточного округа от 22.03.2011 № Ф03-615/2011 по делу № А37-944/2010
Здравый смысл – последний шанс
ФЗ № 152 «О ПДн»
Статья 5. п. 7
Обрабатываемые персональные данные подлежат
уничтожению либо обезличиванию по достижении целей
обработки или в случае утраты необходимости в
достижении этих целей…
Статья 3. п. 8
уничтожение персональных данных - действия, в
результате которых становится невозможным
восстановить содержание персональных данных в
информационной системе персональных данных и
(или) в результате которых уничтожаются
материальные носители персональных данных;
Статья 14. п 1.
… Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их
блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими,
неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки
Слезай!
Нам еще акт
составлять!
Журавлев Владимир
Заведующий кафедрой
юридических проблем защиты
конфиденциальной информации
1/--страниц
Пожаловаться на содержимое документа