4. В систему законодательства в области персональных данных помимо названных актов законодателем включены и иные законы. Последние условно можно разделить на две самостоятельные группы: 1) принятые до настоящего Закона и приведенные в соответствие с ним; 2) принятые на основании и в исполнение положений последнего.
В первой группе можно выделить:
Трудовой кодекс РФ, в главе 14 которого закреплены основополагающие требования по защите персональных данных работника. Прием работника по деловым качествам предполагает применение определенных приемов сбора сведений о работнике, с тем чтобы они достаточно полно выявили заранее установленный круг критериев, необходимых для занятия той или иной должности, т.е. работодатель фактически осуществляет сбор персональных данных работника;
Таможенный кодекс РФ от 28 мая 2003г. N 61-ФЗ[13], регламентирующий процедуру обработки персональных данных лиц, осуществляющих деятельность, связанную с перемещением товаров и транспортных средств через таможенную границу либо осуществляющих деятельность в области таможенного дела, в целях проведения таможенного контроля и взимания таможенных платежей;
Федеральный закон от 27 июля 2006г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"[14] дает общее определение персональных данных, закладывает основные принципы правового регулирования деятельности, связанной с персональными данными. Здесь же вводится ответственность за нарушение их конфиденциальности, а также обязательность лицензирования для негосударственных организаций и частных лиц деятельности, связанной с обработкой и предоставлением персональных данных;
Федеральный закон от 15 ноября 1997г. N 143-ФЗ "Об актах гражданского состояния" регламентирует процедуру защиты конфиденциальных сведений в процессе регистрации актов гражданского состояния.
Кроме того, вопросы правового регулирования работы с персональными данными затронуты в Федеральных законах от 22 октября 2004г. N 125-ФЗ "Об архивном деле в Российской Федерации", от 12 августа 1995г. N 144-ФЗ "Об оперативно-розыскной деятельности", от 12 июня 2002г. N 67-ФЗ "Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации", Налоговом кодексе РФ, Основах законодательства РФ об охране здоровья граждан от 22 июля 1993г. N 5487-1, Законах РФ от 21 июля 1993г. N 5485-1 "О государственной тайне", от 28 марта 1998г. N 53-ФЗ "О воинской обязанности и военной службе", Федеральных законах от 1 апреля 1996г. N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", от 8 августа 2001г. N 129-ФЗ "О государственной регистрации юридических лиц и индивидуальных предпринимателей" и ряде иных. В Гражданском кодексе РФ статья 152 защищает честь, достоинство и деловую репутацию гражданина. В Уголовном кодексе РФ в ст.137 устанавливается уголовная ответственность "за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну".
Вторая группа только предстоит формированию.
5. Важная роль в организации работы с персональными данными принадлежит Президенту РФ, Правительству РФ, органам государственной власти и управления, нормативные правовые акты которых создают организационную основу применения соответствующих законодательных положений. Они формируют существо повседневного регулирования обработки и защиты персональных данных. В числе основных здесь можно отметить: Приказ Минсельхоза РФ от 28 июля 2005г. N 134 "О защите персональных данных государственных гражданских служащих Минсельхоза России"; Указ Президента РФ от 30 мая 2005г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела"; Приказ Федерального агентства правительственной связи и информации при Президенте РФ от 23 сентября 1999г. N 158 "Об утверждении Положения о порядке разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".
Комментируемой статьей законодатель определяет основные требования их легитимности. Во-первых, подзаконные нормативные правовые акты по отдельным вопросам, касающимся обработки персональных данных, не могут содержать положения, ограничивающие права субъектов персональных данных и тем самым противоречить требованиям настоящего Закона. Во-вторых, указанные нормативные правовые акты подлежат официальному опубликованию, за исключением нормативных правовых актов или отдельных положений таких нормативных правовых актов, содержащих сведения, доступ к которым ограничен федеральными законами. К числу последних относятся ведомственные приказы, распоряжения и инструкции, содержащие сведения, составляющие государственную, коммерческую или иную охраняемую законом тайну.
Глава 2.
Принципы и условия обработки персональных данных
Статья 5.
Принципы обработки персональных данных
Комментарий к статье 5
1. Комментируемой статьей законодатель устанавливает основополагающие начала в работе с персональными данными, сбор и обработка которых осуществляется на законных основаниях. Последние гармонизированы с основными международно-правовыми актами в области персональных данных, что должно обеспечить соответствующий уровень их защиты, и представлены в полном соответствии с традициями европейского законодательства в этой области.
Принципы, закрепленные в комментируемой статье, не являются декларативными, лишенными нормативной силы положениями. Они, во-первых, определяют построение и структуру настоящего Федерального закона. Во-вторых, влияют на содержание институтов и норм, а также создают ориентиры для законодательных и иных нормативных правовых актов, регулирующих вопросы сбора и обработки персональных данных. В-третьих, через систему норм и путем непосредственного действия влияют на практику их реализации. В-четвертых, обеспечивают, в силу объективных требований, единство правового регулирования правоотношений в области персональных данных на всей территории РФ.
Принципы обработки персональных данных позволяют:
уяснить смысл и сущность законодательства и его связи с экономикой и моралью;
определяют общую направленность и тенденции совершенствования работы с персональными данными;
помогают практически органам и субъектам правоотношений в правильном применении норм законодательства.
Сформулированные законодателем принципы имеют не только теоретическое, но и большое практическое значение. Они являются базовыми ориентирами при разрешении возникших юридических коллизий в случаях, когда обнаруживаются пробелы правовой регламентации. Включение в текст анализируемого документа основных принципов тем самым подчеркивает возможность существования аналогий права и закона в указанной области общественных отношений при условии, если последние не урегулированы законодательством и это не противоречит их существу. Применение закрепленных в комментируемой статье принципов обработки персональных данных определяется исходя из общих начал и смысла действующего законодательства и требований добросовестности, разумности и справедливости.
Принципы обработки персональных данных сформировались в процессе практической деятельности уполномоченных субъектов в процессе работы с конфиденциальной информацией, были обобщены и сформулированы теорией и получили нормативное закрепление в действующем законодательстве. Они предопределены требованиями социальных норм и экономических законов в нашем обществе, служат основой для направления дальнейшего развития уровня защиты прав и свобод личности и являются сущностной категорией обработки персональных данных, поскольку кратко отражают суть норм настоящего Закона.
Комментируемой статьей представлено пять основных принципов обработки персональных данных:
законность целей и способов обработки персональных данных и добросовестности;
соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;
соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
