Защите персональных данных в мировой практике уделяется огромное внимание
В 1990 году была принята резолюция ООН о защите персональных данных. Есть конвенция Совета Европы 1981 года, ее подписало большинство европейских государств, для них этот документ обязателен и должен приниматься во внимание при разработке внутреннего законодательства. Существует также директива Европейского Сообщества 1995 года, которая касается защиты данных.
Каковы требования, предъявляемые к стране, принимающей информацию?
Первое требование - это целенаправленная передача информации. Оно означает, что экспорт информации возможен только тогда, когда установлено, что страна, принимающая информацию, действительно будет использовать эти сведения только для определенных целей.
Второй принцип - качество информации и ее относимость. Относимость информации означает, что сведения должны обрабатываться и передаваться за границу только в том объеме, который необходим для осуществления конкретной заявленной цели.
Третий принцип - прозрачность, ясность. Например, сведения о перемещении туристов из России в другую страну и из другой страны в Россию должны быть абсолютно ясны по своей структуре как для той стороны, которая передает информацию, так и для принимающей информацию стороны.
Четвертый принцип - надежность и безопасность данных. Должны быть предусмотрены технико-организационные мероприятия, обеспечивающие сохранность информации. Это касается в первую очередь компьютерной передачи информации.
Пятый принцип связан с доступом к полученной информации. Стандарты защиты информации по европейскому праву подразумевают, что в стране, принимающей информацию, к этой информации допускается только тот, кому она была предназначена.
Последний принцип - это ограничение дальнейшей передачи информации, то есть из страны-получателя в некие третьи страны. Адресаты переданной в страну-получатель информации должны гарантировать, что она не будет передана в третьи страны, либо должен быть заключен соответствующий договор и тщательно изучено состояние законодательства по защите персональных данных и информации в этой стране.
На практике это означает, что, имея договор с организацией-туроператором, зарегистрированной, например, на Кипре, российский туроператор должен отслеживать порядок передачи информации о туристе в отель на Багамских островах, который бронирует для туриста кипрский туроператор. И иметь гарантии соблюдения законодательства о защите ПД при такой передаче.
Административная ответственность, предусмотренная за нарушение требований законодательства в области защиты персональных данных
Согласно ст. 24 закона на лиц, виновных в нарушении его требований, возлагается гражданская, уголовная, административная, дисциплинарная и иная предусмотренная законодательством РФ ответственность. При этом способ реагирования на выявленное правонарушение определяет соответствующий контролирующий орган самостоятельно в пределах имеющихся у него полномочий. За нарушение установленного порядка сбора, хранения и использования персональных данных граждан установлена административная ответственность в ст. 13.11 КоАП РФ. Штраф для должностных лиц составляет от 500 до 1000 рублей, для юридических лиц - от 5000 до 10 000 рублей.
Защита конфиденциальных данных предусмотрена ст. 13.14 КоАП РФ. Если лицо, получившее доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, разгласило ее, то на него будет наложен административный штраф в размере от 4000 до 5000 рублей.
Возможно применение и иных статей КоАП РФ к нарушителям закона о ПД.
Статья 5.39 КоАП РФ. Отказ в предоставлении гражданину информации. Неправомерный отказ в предоставлении гражданину информации об обработке его персональных данных. Штраф: для должностных лиц - от 500 до 1000 рублей.
Статья 13.12 КоАП РФ. Нарушение правил защиты информации. Штраф: для должностных лиц - от 1000 до 2000 рублей; для юридических лиц - от 10000 до 20000 рублей.
Статья 13.14 КоАП РФ. Разглашение информации с ограниченным доступом. Штраф: для граждан - от 500 до 1000 рублей; а для должностных лиц - от 4000 до 5000 рублей.
Также отвечать придется и за непредоставление информации в уполномоченный орган (Роскомнадзор). В этом случае в соответствии со статьей 19.7 КоАП грозит наложение штрафа на должностных лиц - от 300 до 500 рублей; на юридических лиц - от 3000 до 5000 рублей. Например, нарушением статьи 19.7. КоАП РФ является непредоставление в Уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) уведомления о своем намерении осуществлять обработку персональных данных субъектов. За невыполнение законного предписания Роскомнадзора (например, предписания об устранении выявленных нарушений) могут оштрафовать по статье 19.5 КоАП. При этом сумма штрафа составит для должностных лиц - от 1000 до 2000 рублей; для юридических лиц - от 10000 до 20000 рублей.
Уголовная ответственность
К уголовной ответственности нарушителей закона о ПД могут привлечь по двум статьям.
Статья 137 УК РФ Нарушение неприкосновенности частной жизни. Незаконное собирание или распространение персональных данных либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации. Штраф до 200000 рублей, либо обязательные работы от 120 до 180 часов, либо исправительные работы до 1 года, либо арест до 4 месяцев.
Статья 272 УК РФ Неправомерный доступ к компьютерной информации. В этом случае грозит штраф до 200000 рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительные работы на срок от шести месяцев до одного года, либо лишение свободы на срок до двух лет.
Правовые аспекты применения электронного документооборота.
В существующей в России законодательной базе есть несколько нормативно-правовых документов, которые на сегодняшний день являются фундаментальной основой юридически значимого электронного документооборота. К ним, в первую очередь, относятся:
· Гражданский кодекс РФ, часть I
· Налоговый кодекс РФ, часть II
· ФЗ от 10.01.2002 №1-ФЗ «Об электронной цифровой подписи» (полностью утрачивает силу с 1.07.2013)
· ФЗ от 6.04.2011 № 63-ФЗ «Об электронной подписи»
· ФЗ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
· ФЗ от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг
· ФЗ от 21.11.1996 № 129-ФЗ «О бухгалтерском учете» (утрачивает силу с 1.01.2013)
· ФЗ от 6.12.2011 № 402-ФЗ «О бухгалтерском учете» (вступает в силу с 1.01.2013)
Само юридически значимое понятие «электронный документооборот» появилось в России в начале 90-х годов, когда компьютерная техника стала активно внедряться в повседневную жизнь россиян. В 2002 году был принят ФЗ №1 «Об электронной цифровой подписи». Именно в этом законе впервые была обозначена позиция государства в вопросе юридической силы электронной подписи. Документ, который ее содержал, принимал юридическую значимость и приравнивался к бумажному аналогу.
Однако, несмотря на всю революционность принятого закона, активного развития в последующие годы электронный документооборот не получил. К 2008 году стало очевидно: информационное общество в России развивается гораздо медленнее, чем в других странах. Государство приняло решение пересмотреть подход к политике в области информационных технологий. Пришло понимание: ценны не внедряемые технологии, а тот эффект, который они приносят государству, гражданам и бизнесу.
Для создания целостной эффективной системы информационных технологий в стране была принята государственная программа «Информационное общество», рассчитанная на девять лет — с 2011-го по 2020 гг. К наиболее существенным положениям программы можно отнести:
1. Принятие нового Федерального закона «О расширении внедрения электронного документооборота в работу государственных органов, в том числе об электронных документах, образующихся при осуществлении административных процедур органами государственной власти и органами местного самоуправления с использованием информационных технологий». В настоящее время данный закон прорабатывается в профильных комитетах Государственной Думы. Его принятие позволит на государственном уровне урегулировать все процессы электронного документооборота.
2. Формирование единого пространства доверия электронной цифровой подписи. Этот пункт уже фактически реализован с помощью ФЗ от 6.04.2011 № 63-ФЗ «Об электронной подписи» , в котором определен порядок аккредитации центров, удостоверяющих усиленную квалифицированную подпись. Таким образом, подпись становится обязательна к приему на территории всей страны.
3. Развитие межведомственного электронного взаимодействия на основе системы взаимодействия. Это так называемая система госуслуг, при которой любой гражданин может обратиться и получить ответ посредством электронных средств коммуникации.
4. Создание единой системы справочников и классификаторов, используемых в государственных и муниципальных информационных системах. Системы, используемые контрагентами, должны «понимать» друг друга.
Результатом выполнения программы станет решение вполне конкретных задач:
1) для выполнения отдельных видов профессиональной деятельности не нужно будет тратить время на дорогу, достаточно будет включить компьютер и войти в корпоративную сеть обмена электронными документами;
2) для заключения договора с партнером из другого региона не нужно будет командировать к нему своего представителя, достаточно будет удостоверить документы электронной цифровой подписью;
3) для проведения бухгалтерско-хозяйственных операций не нужно будет распечатывать и отправлять по почте контрагентам накладные (ТОРГ12), счета-фактуры, акты оказанных услуг, достаточно будет удостоверить документы электронной цифровой подписью;
4) для сдачи налоговой, страховой и статистической отчетности не нужно будет посещать налоговую инспекцию, пенсионный фонд, статистику.
Для полноценной работы программы необходимо обеспечить условия ее исполнения, главное из которых – юридически значимый документооборот.
Основными атрибутами юридически значимого электронного документооборота являются две позиции.
Первая из них фундаментально базируется на понятии «электронного документа», которое определено ФЗ №149 (п.11.1 ст.2 ФЗ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»): электронный документ — «документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах».
Вторая — электронная подпись. Это понятие базируется на ФЗ №63 (п.1 ст.2 ФЗ от 6.04.2011 № 63-ФЗ «Об электронной подписи»): электронная подпись — «информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию».
Вместе эти два атрибута и создают основу для формирования юридически значимого электронного документооборота.