Немного о персональных данных

На сегодняшний день специалисты по защите информации столкнулись с новой «головной болью» - персональными данными. С введением ФЗ «О персональных данных» от 27 июля 2006 г. N 152-ФЗ, люди стали более осмотрительны при предоставлении сведений о себе. Теперь даже при заполнении анкеты, например, постоянного покупателя в каком-либо магазине, Вас просят, как минимум, предоставить полные фамилию имя и отчество. В других случаях могут попросить и Ваши паспортные данные, что уже не может не настораживать, с одной стороны. Но перед тем как продолжить статью, введем основные понятия.

Как следует из ФЗ «О персональных данных» от 27 июля 2006 г. N 152-ФЗ, персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. И, оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Таким образом, говоря о примере про заполнении анкет в магазинах или других местах, стоит помнить о том, что данное юридическое или физическое лицо будет являться оператором персональных данных, и будет должно обеспечить их конфиденциальность (т.е. неизвестность третьим лицам), если не оговорено иное (например, Ваше согласие о передаче Ваших персональных данных, при необходимости, третьим лицам без Вашего ведома).

В настоящее время законодательная база в части защиты персональных данных требует более детальной проработки. Основываться в работе приходится на небольшое количество федеральных законодательных актов и руководящих документов ФСТЭК.

Если обращаться к фундаментальным основам информационной защиты, можно увидеть следующее. Всю информацию принято делить на открытую информацию и информацию ограниченного доступа. Защита открытой информации осуществляется законами в части авторского, патентного права и другими федеральными законодательными актами. Информация ограниченного доступа делится на государственную тайну (состоящую из трех подуровней: секретно, совершенно секретно, особой важности) и информацию конфиденциального характера, перечень которой приведен в Указе Президента РФ «Об утверждении перечня сведений конфиденциального характера» от 6 марта 1997г. №188. Пункт №1 этого указа описывает следующее: «Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях». Другими словами, персональные данные относятся к конфиденциальной информации, и стоят на том же уровне, что и коммерческая тайна или профессиональная и т.д. Но в последнее время в практике, персональные данные выделяют как отдельную категорию информации, что может привести к неверному понимаю общей иерархии и градации видов информации, и, как следствие, неверному или неполному юридическому обоснованию защиты такой информации.

Во избежание вышеописанной проблемы, необходимо иметь четкое представление об иерархической структуре видов информации, а так же знать и понимать нормативную и законодательную базу относительно каждого вида информации.