8 (800) 100-99-21

(Телефон горячей линии)

НАПИШИТЕ НАМ!
WHATSAPP
НАПИШИТЕ НАМ!
TELEGRAM

Статья 13. Закона о персональных данных. Особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных

1. Государственные органы, муниципальные органы создают в пределах своих полномочий, установленных в соответствии с федеральными законами, государственные или муниципальные информационные системы персональных данных.

2. Федеральными законами могут быть установлены особенности учета персональных данных в государственных и муниципальных информационных системах персональных данных, в том числе использование различных способов обозначения принадлежности персональных данных, содержащихся в соответствующей государственной или муниципальной информационной системе персональных данных, конкретному субъекту персональных данных.

3. Права и свободы человека и гражданина не могут быть ограничены по мотивам, связанным с использованием различных способов обработки персональных данных или обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных. Не допускается использование оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных.

4. В целях обеспечения реализации прав субъектов персональных данных в связи с обработкой их персональных данных в государственных или муниципальных информационных системах персональных данных может быть создан государственный регистр населения, правовой статус которого и порядок работы с которым устанавливаются федеральным законом.

Комментарий к ст. 13 Закона о персональных данных

1. Выделяя в отдельную статью требования к обработке персональных данных в государственных и муниципальных информационных системах, законодатель вместе с тем не ограничивает права и интересы иных операторов в рассматриваемой области общественных отношений. По смыслу комментируемой статьи создание государственных (федеральных и региональных) и муниципальных информационных систем допускается в пределах и объеме полномочий, предусмотренных федеральным законодательством. Использование органами государственной и муниципальной власти и управления информационных ресурсов в части, касающейся персональных данных, недопустимо, за исключением случаев, оговариваемых настоящим Законом (см., например, п.2 ст.10 Закона и комментарий к ней).

Создание государственных и (или) муниципальных информационных систем персональных данных должно осуществляться с целью:

  • повышения качества и эффективности государственного управления и обеспечения эффективного использования органами государственной власти информационных и коммуникационных технологий;
  • расширения возможности доступа граждан к информации для реализации своих конституционных прав;
  • обеспечения защиты и безопасности данных, используемых для целей государственного управления, прав граждан на защиту персональных данных и реализацию их законных интересов при информационном взаимодействии с органами государственной власти;
  • устранения дублирования сбора органами государственной власти данных, снижение издержек для населения и организаций, связанных с их предоставлением;
  • повышения оперативности предоставления государственных услуг, требующих межведомственного взаимодействия, снижения числа обращений граждан и организаций в органы государственной власти и сокращения времени вынужденного ожидания;
  • внедрения единых стандартов обслуживания населения, создание условий для предоставления государственных услуг на принципе "одного окна".

Достижение указанных целей возможно при осуществлении следующих мероприятий:

  • введения единого идентификатора персональных данных, обеспечивающего возможность однозначного установления соответствия персональных данных, размещаемых в различных автоматизированных системах учета, конкретному физическому лицу;
  • создания государственного регистра населения, содержащего актуальные первичные идентификационные данные граждан и соответствующие им идентификаторы персональных данных;
  • интеграции и обеспечения взаимодействия различных автоматизированных систем учета, обеспечивающих сбор, обработку и хранение персональных данных в электронном виде;
  • обеспечения доступа к персональным данным, размещаемым в автоматизированных системах учета, заинтересованных органов государственной власти, органов местного самоуправления, государственных и муниципальных организаций на межведомственном уровне в соответствии с утверждаемыми регламентами;
  • разработки порядка предоставления информационных услуг населению.

Сегодня в РФ созданы все необходимые предпосылки для совершенствования работы государственного аппарата на основе широкого использования информационных и коммуникационных технологий. В целом решены задачи, связанные с формированием в органах государственной власти современной базовой информационно-технологической инфраструктуры. В основном удовлетворены потребности органов государственной власти в вычислительной технике, формируются территориально распределенные ведомственные компьютерные сети. Во многих органах государственной власти созданы автоматизированные рабочие места, обеспечивающие доступ к сети Интернет. Некоторыми федеральными органами государственной власти и органами государственной власти субъектов РФ успешно реализуются программы и проекты по созданию государственных информационных систем, обеспечивающих автоматизированный сбор, обработку и хранение данных, необходимых для качественного и эффективного выполнения возложенных на них функций.

2. Принимая во внимание полномочия органов государственной и муниципальной властей, учитывая значимость решаемых ими задач, законодатель допускает самостоятельность последних в выборе процедуры обработки, необходимых им по роду деятельности, персональных данных субъектов, формировании уникальных требований к порядку и условиям их предоставления (сбора), накопления, хранения, использования. Допуская практически неограниченную свободу в процессе обработки персональных данных, содержащихся в соответствующих государственных или муниципальных информационных системах, в том числе избирая различные способы обозначения принадлежности персональных данных, законодатель обязывает органы власти и управления всех уровней к обязательному соблюдению следующих требований:

  • учет персональных данных в государственных или муниципальных информационных системах должен осуществляться исключительно в пределах полномочий соответствующих органов власти, определенных федеральным законом;
  • не допускается ограничение прав и свобод человека и гражданина по мотивам, связанным с использованием различных способов обработки персональных данных или обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных;
  • не допускается использование оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных.

Создание государственных и муниципальных информационных систем персональных данных и работа с ними предполагает практическую реализацию следующих основных принципов:

  • децентрализованный характер информационный системы персональных данных;
  • использование существующих автоматизированных систем учета, создание и сопровождение которых обеспечивается органами государственной власти, органами местного самоуправления, государственными и муниципальными организациями самостоятельно;
  • отсутствие необходимости в кардинальном изменении действующих процедур сбора и обработки персональных данных в органах государственной власти, органах местного самоуправления, государственных и муниципальных организациях в рамках выполнения закрепленных за ними функций;
  • доступ к персональным данным и работа с ними на основании существующих и разрабатываемых регламентов, утверждаемых в соответствии с федеральными законами;
  • учет и регистрация всех действий с персональными данными, производимых пользователями информационной системы;
  • организация взаимодействия и информационного обмена автоматизированных систем учета между собой в рамках информационной системы персональных данных на основе общих методических и технологических принципов и стандартов;
  • использование гармонизированных классификаторов и справочников во всех автоматизированных системах учета;
  • обязательное использование идентификатора персональных данных в подключаемых к системе персонального учета автоматизированных системах учета;
  • создание механизмов обеспечения соответствия идентификаторов персональных данных внутрисистемным идентификаторам учета населения для созданных автоматизированных систем учета;
  • однократное присвоение идентификатора персональных данных при первичном вводе идентификационных данных в систему персонального учета при рождении ребенка, при обращении физического лица в органы власти, в случае получения российского гражданства иностранным гражданином или лицом без гражданства, в случае регистрации иностранных граждан или лиц без гражданства по месту пребывания на территории РФ в соответствии с законодательством РФ;
  • формирование идентификатора персональных данных в соответствии с определенным алгоритмом в виде алфавитно-цифровой последовательности фиксированной длины;
  • обеспечение поддержки непротиворечивости идентификаторов персональных данных и первичных идентификационных персональных данных в процессе взаимодействия автоматизированных систем учета между собой;
  • возможность подключения автоматизированных систем учета на основе единой процедуры;
  • обеспечение первоначального информационного наполнения и актуализации автоматизированных систем учета, подключаемых к системе персонального учета, ведомствами, в ведении которых находятся указанные системы;
  • развитие сервисов и информационного наполнения системы персонального учета, создание в ее рамках новых автоматизированных систем учета по результатам оценки затрат и возможного социально-экономического эффекта от их реализации;
  • создание системы персонального учета с учетом существующей информационно-технологической инфраструктуры органов государственной власти, органов местного самоуправления, государственных и муниципальных организаций, осуществляющих в рамках возложенных на них функций сбор и использование персональных данных;
  • защита персональных данных в соответствии с законодательством РФ и требованиями по обеспечению информационной безопасности;
  • хранение персональных данных в электронном виде в автоматизированных системах учета по месту их возникновения.

3. Анализ действующего в настоящее время массива нормативно-правовых документов, посвященных определению роли и места государственных и муниципальных информационных систем персональных данных в структуре информационных систем и ресурсов, целей, принципов, структуры, функций и основных этапов их создания и развития системы, источники финансирования, выдвигающие предложения по формированию нормативной правовой базы, необходимой для функционирования последних и обеспечения защиты конституционных прав и свобод граждан при сборе и использовании их персональных данных, позволяет отметить ряд базисных требований к содержанию и функционированию государственных или муниципальных информационных систем.

Информационная система персональных данных представляет собой территориально распределенную информационную систему, функционирующую на федеральном, региональном и муниципальном уровнях и обеспечивающую взаимодействие автоматизированных систем учета органов государственной власти, органов местного самоуправления, государственных и муниципальных организаций в части сбора, хранения, передачи и использования персональных данных граждан. Для обеспечения взаимодействия автоматизированных систем учета в рамках системы персонального учета, а также контроля обмена данными между ними создаются интеграционные компоненты системы персонального учета, которые настраиваются в каждом конкретном случае в зависимости от прогнозируемых объемов загрузки, требований по обеспечению производительности и информационной безопасности взаимодействия.

На федеральном и региональном уровнях создаются также репозитории, обеспечивающие авторизацию и маршрутизацию информационных запросов пользователей, гарантированную доставку персональных данных различных автоматизированных систем учета до пользователя, актуализацию содержащихся в них данных на основе утверждаемых регламентов взаимодействия.

Указанные репозитории включают:

  • государственный регистр населения, содержащий идентификаторы персональных данных и соответствующие им первичные идентификационные данные;
  • метабазу с размещенными в ней сведениями о наличии персональных данных в автоматизированных системах учета на всех уровнях, условиях и процедурах доступа к ним, способах и функциональных возможностях взаимодействия между собой;
  • систему исполнения запросов населения для получения персональных данных в рамках системы персонального учета в соответствии с административными регламентами, утверждаемыми нормативными правовыми актами;
  • единую систему классификаторов и справочников.

Кроме того, в репозитории федерального уровня осуществляется хранение всех идентификаторов персональных данных с соответствующими им первичными идентификационными данными. При построении системы персонального учета для надежной идентификации личности кроме идентификатора персональных данных в государственный регистр населения предполагается включение первичных идентификационных данных (фамилия, имя, отчество, дата рождения, место рождения, пол). Их подготовка и ввод в государственный регистр населения будут осуществляться из автоматизированных систем учета, содержащих первичные идентификационные данные. Количество региональных компонентов системы персонального учета может быть меньше общего числа субъектов РФ в зависимости от наличия и уровня развития в конкретном регионе информационно-технологической и телекоммуникационной инфраструктуры.

На муниципальном уровне создаются интеграционные компоненты взаимодействия с системой персонального учета в муниципальных автоматизированных системах учета.

Взаимодействие автоматизированных систем учета осуществляется на основе единых форматов обмена данными с учетом требований по обеспечению информационной безопасности.

Доступ населения, сотрудников органов государственной власти, органов местного самоуправления, государственных и муниципальных организаций к персональным данным в системе персонального учета осуществляется в рамках регламентов, разрабатываемых в соответствии с законодательством РФ.

Для подготовки аналитических и обобщенных данных о населении разрабатываются отдельные регламенты.

Состав пользователей системы персонального учета и соответствующие регламенты доступа к ней, а также порядок предоставления информационных услуг на ее основе определяются в порядке, установленном законодательством РФ.

Пользователями системы персонального учета могут стать:

  • на федеральном уровне — федеральные органы исполнительной власти, уполномоченные государственные организации, осуществляющие в рамках выполнения возложенных на них функций использование персональных данных;
  • на региональном уровне — органы государственной власти субъектов РФ, территориальные органы федеральных органов исполнительной власти, в компетенцию которых входит учет населения, а также ведомства и уполномоченные государственные организации, оказывающие в установленном порядке услуги по предоставлению персональных данных организациям и населению;
  • на муниципальном уровне — органы местного самоуправления, территориальные подразделения органов государственной власти;
  • население — в части доступа к своим персональным данным.

Для обеспечения доступа к системе персонального учета должна быть предусмотрена процедура авторизации пользователей в соответствии с требованиями обеспечения информационной безопасности.

4. Распоряжением Правительства РФ от 14 апреля 1999г. N 583-р (с изм. и доп.от 2 марта 2000г.) предусмотрено, что в целях повышения уровня социальной защиты населения РФ и усиления ее адресности Минсвязи России совместно с Минтрудом России, МНС России, МВД России, Минфином России, Госкомстатом России, ФАПСИ, Пенсионным фондом РФ, Фондом социального страхования РФ, Федеральным фондом обязательного медицинского страхования и Минюстом России, другими заинтересованными федеральными органами исполнительной власти и государственными внебюджетными фондами необходимо разработать и представить на рассмотрение концепцию создания автоматизированной системы "Государственный регистр населения", технические решения которой должны быть взаимоувязаны с техническими решениями автоматизированных систем заинтересованных федеральных органов исполнительной власти и организаций.

Единая автоматизированная система "Государственный регистр населения" создается как государственная межведомственная информационно-телекоммуникационная система, обеспечивающая ведение в автоматизированном режиме баз данных учета регламентированных нормативными правовыми актами сведений о гражданах, информационное обслуживание государственных органов исполнительной и законодательной власти и населения и предоставление им в установленном порядке объективных и достоверных данных. При этом в соответствии со ст.23 Конституции РФ должно соблюдаться право гражданина и человека на неприкосновенность частной жизни, личную и семейную тайну.

Создание подобного регистра, так же как и введение универсального идентификатора персональных данных, порождает возможность доступа к персональным данным граждан в объеме, превышающем полномочия конкретного оператора. Кроме того, при существующем в РФ уровне защиты конфиденциальных сведений существование подобного регистра создает прямую угрозу несанкционированного доступа к персональным данным, относящимся ко всем сферам жизни и деятельности гражданина, разглашения таких данных и их противоправного использования, что создает условия для нарушения фундаментальных прав и свобод физических лиц, в том числе права на неприкосновенность частной жизни.

Создание государственного регистра населения осуществляется в целях обеспечения непротиворечивости содержащихся в информационных системах персональных данных органов государственной власти РФ, органов государственной власти субъектов РФ и органов местного самоуправления персональных данных физических лиц, постоянно или временно проживающих или пребывающих на территории РФ. Принципы и порядок создания и использования такой глобальной базы персональных данных должны регулироваться отдельным федеральным законом. Правительство РФ планировало разработку такого закона в целях "повышения уровня социальной защиты населения и усиления ее адресности" и введения "единого персонифицированного учета социального страхования граждан" (распоряжение Правительства РФ от 14.04.1999 N 583-р).

Простое решение - один звонок по телефону

Не выходя из дома, вы можете задать свой вопрос юристу совершенно бесплатно
по номеру телефона горячей линии 8 (800) 100-99-21.
Звонки принимаются 24 часа в сутки 7 дней в неделю. Если по каким-то причинам
Вам неудобно звонить то оставьте онлайн-заявку на нашем сайте с именем, городом и номером телефона.
Мы перезвоним вам в течении 10 минут, чтобы помочь разобраться со всеми трудностями.

Получить консультацию юриста по телефону Вы так же можете, не затратив ни копейки.
Так стоит ли пренебрегать представленными возможностями?
Если Ваш случай нетипичный, то после предварительного анализа мы пригласим Вас
на личную встречу в наш офис. За нее Вам также не придется платить.

2024 Юридическая компания «Консультант»