Правовой Режим персональных данных

1) Конституция Республики Беларусь (закрепила право каждого на защиту от незаконного вмешательства в его личную жизнь, в том числе от посягательств на тайну его корреспонденции, телефонных и иных сообщений, на его честь и достоинство и т.д.);

2) Закон Республики Беларусь «Об архивном деле и делопроизводстве в Республике Беларусь»;

3) Закон Республики Беларусь «Об информации, информатизации и защите информации»;

4) Инструкция о режиме доступа к документам, содержащим информацию, относящуюся к тайне личной жизни граждан, утвержденная приказом Комитета по архивам и делопроизводству Республики Беларусь, и др.

Персональные данные – информация, зафиксированная на материальном носителе и позволяющая идентифицировать конкретного человека.Персональные данные относятся к категории конфиденциальной информации и представляют собой информацию, зафиксированную на любом материально носителе, о конкретном человеке, которая отождествлена или может быть отождествлена с ним.

К персональным данным могут быть отнесены сведения, использование которых без согласия субъекта персональных данных может нанести ущерб моральным и имущественным интересам граждан, в их числе:

• сведения о здоровье, семейных и интимных отношениях;

• об обстоятельствах рождения, усыновления, развода;

• о личных привычках и наклонностях;

• личная переписка и корреспонденция, дневниковые, телефонные телеграфные, видео, аудио и другие виды сохранения информации;

• об имущественном положении, источниках дохода;

• о деятельности, содержащей коммерческую тайну;

• об интеллектуальной собственности (автор, патентное право, право на научное открытие);

• сведения, разглашение которых создает угрозу личной безопасности гражданина, безопасности членов его семьи и имущества;

• об участии граждан в действиях судебно-следственных органов в качестве обвиняемых, подсудимых, свидетелей и т.д.

Никто не вправе требовать от физического лица предоставления информации о его частной жизни и персональных данных, включая сведения, составляющие личную и семейную тайну, тайну телефонных переговоров, почтовых и иных сообщений, касающиеся состояния его здоровья, либо получать такую информацию иным образом помимо воли данного физического лица, кроме случаев, установленных законодательными актами Республики Беларусь.Сбор, обработка, хранение информации о частной жизни физического лица и персональных данных, а также пользование ими осуществляются с согласия данного физического лица, если иное не установлено законодательством Республики Беларусь.

Меры по защите персональных данных от разглашения должны быть приняты с момента, когда персональные данные были предоставлены физическим лицом, к которому они относятся, другому лицу либо когда предоставление персональных данных осуществляется в соответствии с законодательными актами Республики Беларусь. Последующая передача персональных данных разрешается только с согласия физического лица, к которому они относятся, если иное не установлено законодательными актами Республики Беларусь.Меры по защите персональных данных должны приниматься до момента их уничтожения, либо до их обезличивания, либо до получения согласия физического лица, к которому эти данные относятся, на их разглашение.Субъекты информационных отношений, получившие персональные данные в нарушение требований законодательства, не вправе пользоваться ими.

37. Защиа персональных данных.

Меры по защите персональных данных от разглашения должны быть приняты с момента, когда персональные данные были предоставлены физическим лицом, к которому они относятся, другому лицу либо когда предоставление персональных данных осуществляется в соответствии с законодательными актами Республики Беларусь. Последующая передача персональных данных разрешается только с письменного согласия физического лица, к которому они относятся, либо в соответствии с законодательными актами Республики Беларусь. Указанные меры

должны приниматься до уничтожения персональных данных, либо до их обезличивания, либо до получения письменного согласия физического лица, к которому эти данные относятся, на их разглашение. Субъекты информационных

отношений, получившие персональные данные в нарушение требований настоящего Закона и иных законодательных актов Республики Беларусь, не вправе пользоваться ими.

39. Понятие и виды информационных систем. В соответствии с Законом Республики Беларусь «Об информации, информатизации и защите информации» информационная система представляет собой совокупность банков данных, информационных технологий и комплекса (комплексов) программно-технических средств.

Информационные системы включают:

1) Средства вычислительной техники;

2) Программные средства;

3) Автоматизированные системы управления;

4) Системы связи и телекоммуникации.

Основные признаки современных информационных систем:

1) Возможность выполнять несколько различных информационных процессов;

2) Наличие единой системы;

3) Наличие нескольких объектов, входящих в состав системы.

Информационные системы делятся на государственные и негосударственные.

Государственные информационные системы создаются в целях предоставления общедоступной информации, обеспечения ее объективности, полноты и достоверности, оказания информационных услуг, оптимизации деятельности государственных органов и обеспечения информационного обмена между ними. Государственные информационные системы создаются в порядке и на условиях, определенных законодательством Республики Беларусь. Порядок использования государственных информационных систем устанавливается Советом Министров Республики Беларусь.

Негосударственные информационные системы создаются физическими и юридическими лицами в целях удовлетворения своих информационных потребностей и (или) оказания информационных услуг. Порядок создания и использования негосударственных информационных систем определяется их собственниками или уполномоченными ими лицами.

В целях создания единой системы учета информационных систем, обеспечения их сохранности, а также информирования государственных органов, физических и юридических лиц об информационных системах в Республике Беларусь осуществляется их государственная регистрация, проведение которой возложено на Министерством связи и информатизации Республики Беларусь. Порядок государственной регистрации информационных систем, содержащих государственные секреты, определяется Комитетом государственной безопасности Республики Беларусь.

Государственной регистрации подлежат государственные информационные системы. Негосударственные информационные системы регистрируются в Государственном регистре информационных систем на добровольной основе.

40,41. Статья 25. Создание и использование информационных технологий, информационных систем.

Информационная система – это организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы. Информационная технология – это совокупность процессов и методов осуществления поиска, получения, передачи, сбора, обработки, накопления, хранения и предоставления информации, а также пользования информацией и защиты информации. Автоматизированная или автоматическая информационная система – это совокупность информационных ресурсов, информационных технологий и комплекса программно-технических средств, осуществляющих информационные процессы в человеко-машинном или автоматическом режиме.

Создание информационных технологий, информационных систем и информационных сетей осуществляется государственными органами, физическими и юридическими лицами.

Информационные системы делятся на государственные и негосударственные.

Государственные информационные системы создаются в целях предоставления общедоступной информации, обеспечения ее объективности, полноты и достоверности, оказания информационных услуг, оптимизации деятельности государственных органов и обеспечения информационного обмена между ними.

Государственные информационные системы создаются в порядке и на

условиях, определенных законодательством Республики Беларусь. Порядок использования государственных информационных системьопределяется Советом Министров Республики Беларусь.

Негосударственные информационные системы создаются физическими и юридическими лицами в целях удовлетворения своих информационных потребностей и (или) оказания информационных услуг. Порядок создания и использования

негосударственных информационных систем определяется их собственниками

или уполномоченными ими лицами. Порядок включения информационных систем в

информационные сети, а также правила обмена информацией в них устанавливаются их собственниками или уполномоченными ими лицами.

Порядок использования информационных систем и информационных сетей в случае, когда собственниками программно-технических средств и информационных систем являются разные лица, определяется соглашением между этими лицами.

Идентификация лиц, участвующих в информационном обмене с использованием информационных систем и информационных сетей, осуществляется

в случаях, установленных актами законодательства Республики Беларусь.

Государственная регистрация информационных систем осуществляется в

целях создания единой системы учета информационных систем, обеспечения их

сохранности, а также информирования государственных органов, физических и

юридических лиц об информационных системах в Республике Беларусь.

Государственная регистрация осуществляется Министерством связи и информатизации Республики Беларусь путем внесения сведений об информационных системах в Государственный регистр информационных систем.

Порядок государственной регистрации информационных систем, порядок ведения

Государственного регистра информационных систем определяются Советом Министров Республики Беларусь. Порядок государственной регистрации информационных систем, содержащих государственные секреты, определяется Комитетом государственной безопасности Республики Беларусь. Государственной регистрации подлежат государственные информационные системы. Негосударственные информационные системы регистрируются в Государственном регистре информационных систем на добровольной основе, если иное не установлено

законодательными актами Республики Беларусь.

42. 1.Интернет на данном этапе стал одним изважнейших источников познаний. Интернет представляет собой распределенную всемирную базу знаний, включающую в себя множество различных информационных массивов (информационных ресурсов, баз, знаний). В состав Интернета входят и обеспечивают его функционирование

множество провайдеров (т.е. субъектов, предоставляющих информационные услуги

пользователя Интернета).

В сети Интернет можно выделить 3 группы

субъектов : 1) субъекты, которые создают программно- техническую часть информационной структуры Интернет, включая средства связи и телекоммуникаций, обеспечивают ее эксплуатацию, расширение и развитие. Основными субъектами выступают разработчики трансграничных информационных сетей, в том числе

технических средств, средств связи и телекоммуникаций, программных средств разного уровня и назначения, 2) субъекты, которые производят и распространяют информацию в сети Интернет, предоставляют услуги к подключению к Интернету. К ним можно отнести специалистов, которые производят исходную информацию, формируют информационные ресурсы, осуществляют раскрутку сайтов и предоставляют информацию из этих ресурсов потребителям, пользователям Интернета, 3) потребители информации и услуг в Интернете. Выделяют: потребители информации, осуществляющие поиск и получение информации в Интернете потребители услуг по хостингу потребители услуг информационной почты

Основные объекты, по поводу которых возникают информационные отношения в сети

Интернет: 1) программно-технические комплексы, информационные системы, информационно-телекоммуникационные технологии, средства связи и телекоммуникации, обеспечивающие осуществление информационных процессов

2) информация, информационные услуги, информационные продукты и информационные ресурсы 3) доменные имена 4) информационные права и свободы 5) интересы личности, общества и государства в информационной сфере 6) информационная целостность и информационный суверенитет государства

7) информационная безопасность

45. Зарубежный опыт и актуальные задачи правового регулирования отн. А сети «Интернет»…..

В рамках различных международных организации предпринимались попытки определить статус Интернета и урегулировать правоотношения по поводу его использования, несмотря на это единого мнения пока не существует. Однако организации мирового сообщества предпринимают меры для правого регулирования Интернета.
В этой связи можно назвать следующие важные документы:

1) Комиссия ООЕ по праву международной торговли ЮНСИНТРАЛ
- Типовой закон ЮНИСТРАЛ «Об электронной коммерции»
- Типовой закон ЮНИСТРАЛ «Об электронных подписях»
2) Совет Европы

- Конвенция «О защите ФЛ в отношении автоматической обработки персональных данных»
- Дополнительный протокол к конвенции о защите ФЛ в отношении автоматической обработки персональных данных, касающихся надзорных органов и трансграничных потоков данных.

- Конвенция об информационном и правовом сотрудничестве
Конвенция о киберпреступности


3) Международная торговая палата
- Общие обычаи для удостоверенной цифровым способом международной коммерции
- Общие принципы рекламы и маркетинга в Интернете
4) Европейская экономическая комиссия ООН и центр ООН
- Типовое соглашение обмена при международном коммерческом использовании электронного обмена данными.

- Соглашение об электронной коммерции.
5) СНГ

- Модельный закон «Об электронной цифровой подписи»
- Соглашение о сотрудничестве государств – участников СНГ в борьбе с преступлениями в сфере компьютерной информации
6) Всемирная Организация Интеллектуальной Собственности
- Договор о защите авторских прав
- Единая Политика Рассмотрения Споров о Доменных Именах и Правила к Политике

УКАЗ ПРЕЗИДЕНТА РЕСПУБЛИКИ БЕЛАРУСЬ 1 февраля 2010 г. № 60О мерах по совершенствованию использования национального сегмента сети Интернет

46. Государственная политика обеспечения информационной безопасности – основные направления деятельности республиканских и местных органов власти и управления в данной области, порядок закрепления их обязанностей по защите интересов Республики Беларусь в информационной сфере.

Функции государственной системы в области обеспечения информационной безопасности:

• Оценка состояния информационной безопасности в государстве;

• Выявление и учет источников внутренних и внешних угроз, проведение их мониторинга и классификация;

• Организация фундаментальных и прикладных научных исследований в области обеспечения информационной безопасности;

• Разработка и принятие соответствующего законодательства;

• Организация единой системы лицензирования, сертификации, экспертизы и контроля в данной области;

• Информирование общества о реальной ситуации в сфере обеспечения информационной безопасности и работе государственных органов в этой сфере;

• Правовая зашита прав и интересов граждан, общества и государства в области информационной безопасности и т.д.

Направления деятельности государства в лице уполномоченных государственных органов (организаций), иных субъектов информационных отношений в области обеспечения информационной безопасности определяются исходя из специфики объекта защиты, предопределяемых данной спецификой возможных угроз его безопасности, статуса соответствующего субъекта и т.д. В частности, в соответствии с Положением об организации технической защиты государственных секретов, утвержденным Постановлением Совета Министров Республики Беларусь 01.02.2011 г. № 115, для обеспечения технической защиты государственных секретов на организации возлагаются следующие обязанности:

разрабатывать перечень объектов информатизации, который подписывается руководителем подразделения технической защиты информации или должностным лицом, выполняющим функции этого подразделения, и утверждается руководителем организации. В перечне указывается местонахождение объекта, вид и высшая степень секретности проводимых на нем работ;

проводить категорирование объектов информатизации, мероприятия по созданию на них системы защиты информации, содержащей государственные секреты, аттестацию данных объектов и ввод их в эксплуатацию в порядке, предусмотренном нормативными правовыми актами в сфере технической защиты государственных секретов;

осуществлять контроль за выполнением требований нормативных правовых актов по технической защите государственных секретов в своей деятельности и в деятельности подчиненных организаций;

разрабатывать при необходимости инструкцию, регламентирующую вопросы технической защиты государственных секретов с учетом специфики своей деятельности, которая утверждается руководителем организации;

осуществлять подготовку, переподготовку и повышение квалификации руководителей и других работников, ответственных за осуществление мероприятий по технической защите государственных секретов, а также их аттестацию в порядке, определяемом Оперативно-аналитическим центром при Президенте Республики Беларусь.

Кроме того, для обеспечения технической защиты государственных секретов на объектах информатизации должны использоваться средства защиты, прошедшие в установленном порядке

подтверждение соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации.

. Планирование и осуществление мероприятий по обеспечению информационной безопасности реализуются в рамках государственных программ, направленных на совершенствование и реализацию комплексных систем правовых, экономических, технических, иных мер и методов по обеспечению информационной безопасности. Финансирование и материально-техническое обеспечение деятельности госорганов в сфере информационной безопасности осуществляется за счет средств республиканского бюджета, местных бюджетов, а также за счет внебюджетных средств. Юридические и физические лица, создающие продукцию в сфере информационной безопасности, имеющей государственное значение, пользуются поддержкой государства.

К мероприятиям по реализации государственной политики в сфере обеспечения информационной безопасности относятся:

1) разработка и реализация механизмов повышения эффективности государственного руководства за деятельностью государственных СМИ и осуществление информационной политики

2) принятие и разработка государственных программ, предусматривающих формирование общедоступных архивов информационных ресурсов, государственных программ по повышению правовой культуры, а также компьютерной грамотности граждан

3) развитие инфраструктуры единого информационного пространства

4) комплексное противодействие угрозам информационной войны

5) пресечение компьютерных преступлений

6) повышение эффективности системы подготовки кадров

И т.д.

Основные направления государственной политики в данной сфере:

1) формирование и осуществление единой научной, научно-технической, промышленной и инновационной политики и учетом имеющегося научно-производственного потенциала и современного мирового уровня развития информационных технологий

2) создание условий для эффективного участия граждан, юридических лиц и государства в международном сотрудничестве

3) обеспечение информационной безопасности для общества и государства путем совершенствования законодательства

4) создание условий для эффективного использования глобальных (международных) информационных сетей

2.Угроза безопасности – совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства.

Информационная безопасность – состояние защищенности прав, свобод и законных интересов физических, юридических лиц и государства в информационной сфере от внешних и внутренних угроз.

По своей общей направленности угрозы информационной безопасности можно разделить на следующие виды:

1) угрозы конституционным правам и свободам человека

2) угрозы информационному обеспечению государственной политики

3) угрозы безопасности информационных и телекоммуникационных систем и сетей, как уже созданных, так и создаваемым на территории государства

Угрозы информационному обеспечению государственной политики:

1) монополизация информационного рынка или его отдельных секторов отечественными или зарубежными информационными структурами

2) блокирование деятельности государственных СМИ по информированию отечественной и зарубежной аудитории

3) низкая эффективность информационного обеспечения государственной политики вследствие дефицита квалифицированных кадров, а также отсуствие системы формирования и реализации государственной информационной политики

Источники угроз информационной безопасности подразделяются на внешние и внутренние.

Внешние:деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленные против интересов государства в информационной сфере, обострение международной конкуренции за обладание информационными технологиями и ресурсами, деятельность космических, воздушных, морских и иных средств разведки иностранных государств и т.д.

Внутренние: недостаточная координированность органов госвласти, недостаточная экономическая мощь государства, недостаточная разработанность нормативной базы, неразвитость институтов гражданского общества и недостаточных государственный контроль за развитием информационного рынка и т.д.

3.Система обеспечения информационной безопасности – совокупность госорганов, юридических лиц и физических лиц, обеспечивающих информационную безопасность.

Система обеспечения информационной безопасности строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти.

Основные функции системы обеспечения информационной безопасности:

1) оценка состояния информационной безопасности

2) выявление и прогнозирование внутренних и внешних угроз информационной безопасности

3) разработка комплексных прав, экономических, технических и иных мер, направленных на обеспечение информационной безопасности

4) координация деятельности госорганов, юридических лиц в сфере информационной безопасности

5) защита охраняемой информации

6) лицензирование деятельности юридических лиц и ИП в сфере информационной безопасности

7) осуществление международного сотрудничества в сфере информационной безопасности

8) и т.д.

Структура информационной безопасности:

1) защита личности, общества и государства от воздействия недоброкачественной информации

2) защита информации и информационных ресурсов от неправомерного воздействия посторонних лиц

3) защита информационных прав и свобод

47.К правовым методам обеспечения информационной безопасности относятся разработка НПА, регламентирующих отношения в информационной сфере и нормативных методических документов по вопросам обеспечения информационной безопасности государства. Основными направления этой деятельности являются:

1. Законодательное разграничение полномочий в области обеспечения информационной безопасности между органами государственной власти и управления, определение целей и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

2. Совершенствование законодательства РБ, регулирующего отношения в области обеспечения информационной безопасности, а также устанавливающего ответственность юридических и физических лиц за несанкционированный доступ к информации и ее противоправное использование;

3. Определение статуса иностранных информационных агентств, СМИ, журналистов, а также инвесторов в случае привлечения иностранных инвестиций для развития государственной информационной инфраструктуры;

5. Определение статуса организаций, предоставляющих услуги глобальной информационно-телекоммуникационных сетей на территории Республики Беларусь, и правовое регулирование их деятельности; Создание правовой базы для формирования в Республике Беларусь региональных структур обеспечения информационной безопасности.

49. Главная особенность гражданско-правовой ответственности – наличие имущественного характера принудительных мер воздействия на правонарушителя. К такого рода принудительным относятся:

1) меры, связанные с возмещением убытков

2) взыскание неустойки

3) компенсация морального вреда

Меры гражданско-правовой ответственности предусмотрены, главным образом, в нормах Гражданского кодекса Республики Беларусь. Так, согласно п. 3 ст. 969 ГК компенсация морального вреда осуществляется в случаях, когда вред причинен распространением сведений, порочащих честь, достоинство и деловую репутацию. Компенсация морального вреда выплачивается в денежной форме и не зависит от вины причинения вреда.

Гражданско-правовая ответственность за нарушения информационного законодательства можно разделить на договорную и внедоговорную. Договорная ответственность возникает при нарушении условий договора, в которых предусмотрены санкции прямо не обеспеченные нормами законодательства. Внедоговорная ответственность возникает при причинении личности потерпевшего или его имуществу вреда, который не связан с исполнением договорных обязательств. Примером деликтной ответственности могут служить меры по возмещению вреда, причиненного вследствие предоставления недостоверной или недостаточной информации о товаре (п. 3 ст. 965 ГК).

Основанием привлечения лица к административной ответственности является совершение им административного правонарушения в информационной сфере, или сфере оборота информации, перечень которых предусмотрен Кодексом Республики Беларусь об административных правонарушениях.

В частности, ст. 9.21 Кодекса Республики Беларусь об административных правонарушениях предусматривает административную ответственность за незаконное распространение или иное незаконное использование объектов авторского права, смежных прав или объектов права промышленной собственности влекут наложение штрафа на юридическое лицо до трехсот базовых величин с конфискацией предмета административного правонарушения или без конфискации.

К правонарушениям в информационной сфере, влекущим наложение административных взысканий, могут быть отнесены следующие деяния:

1) ст. 9.6 – отказ госоргана в предоставлении гражданину информации

2) ст. 22.7 – нарушение правил защиты информации

3) ст. 22.6 – несанкционированный доступ к компьютерной информации

4) ст. 22.10 – незаконный отказ в доступе к архивному документу

5) ст. 22.13 – незаконное разглашение коммерческой или иной тайны.

51. Преступления, посягающие на информационную безопасность, т.е. состояние защищенности жизненно важных интересов физических и юридических лиц в информационной сфере, систематизированы в рамках гл. 31 УК Республики Беларусь «Преступления против информационной безопасности».

Незаконный доступ к компьютерной информации (ст. 349 УК).Это преступление заключается в незаконном (без надлежащего разрешения) доступе к комп. информации (на машинных носителях, сетях), если наступили общественно опасные последствия.

Разработка, использование либо распространение вредоносных программ (ст. 345 УК).Криминализация этого деяния обусловлена тем, что разработка и использование, а также распространение вредоносных программ приводят к уничтожению, блокированию, модификации, копированию, выводу из строя систем ЭМФ и др.

Модификация компьютерной информации (ст. 350).Состоит в изменении информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо внесении заведомо ложной информации, причинивших существенный вред, при отсутствии признаков преступления против собственности.

Компьютерный саботаж (ст. 351).Состоит в умышленном уничтожении, блокировании, приведении в непригодное состояние компьютерной информации или программы, либо выводе из строя компьютерного оборудования, либо разрушении компьютерной системы, сети или машинного носителя.

Неправомерное завладение компьютерной информацией (ст. 352 УК).Состоит в несанкционированном копировании либо ином неправомерном завладении информацией, хранящейся в компьютерной системе, сети или на машинных носителях, либо перехвате информации, передаваемой с использованием средств компьютерной связи, повлекших причинение существенного вреда.

Изготовление либо сбыт специальных средств получения неправомерного доступа к компьютерной системе или сети (ст. 353).Состоит в изготовлении с целью сбыта либо сбыте специальных программных или аппаратных средств для получения неправомерного доступа к защищенной компьютерной системе или сети.

Помимо главы 31 деяния, причиняющие вред общественным отношения в области оборота информации, содержатся и в иных главах УК, например, в гл. 25 «Преступления против порядка осуществления экономической деятельности» (коммерческий шпионаж – ст. 245, разглашение коммерческой тайны – ст. 255); в гл. 26 «Преступления против экологической безопасности и

природной среды» (сокрытие либо умышленное искажение сведений о загрязнении окружающей среды – ст. 268); в гл. 27 «Преступления против общественной безопасности» (несообщение информации об опасности для жизни людей – ст. 308) и др.

Наши рекомендации