Нд, 20.08.2017, 08:02
Вітаю Вас Гость | RSS

Зерна: наука, освіта, культура

Меню сайту

Каталог статей

Головна » Статті » Держава » Електронне урядування

Обуховська Т.І.-Персональні дані: теорія та реальність.
Обуховська Тамара Іванівна,
Консультант-експерт
Служби безпеки України
Шуляк Валентин Петрович,
заступник начальника
Регіональної інформаційної митниці
Митної служби України <br /><br /> Персональні дані: теорія та реальність <br /><br /> У статті аналізуються проблемні питання визначення терміну «персональні дані» та основні можливі дії з ними, що обумовлюється Конвенцією про захист осіб у зв'язку з автоматизованою обробкою персональних даних та Додаткового протоколу до Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних.
Ключові слова: персональні дані, автоматизована обробка інформації про особу, захист персональних даних фізичних осіб.
In the article the problem questions of decision of term "the personal data" and basic possible actions are analysed with them, that is stipulated by Convention about defence of persons in connection with the automated processing of the personal data and Additional protocol to Convention about defence of persons in connection with the automated processing of the personal
data in relation to the organs of supervision and transfrontal flows of data.
Keywords: the personal data, automated treatment of information about a person, protection of the personal data of physical persons. <br /><br /> Постановка проблеми у загальному вигляді. 1 червня 2010 року Верховною Радою України прийнято Закон України «Про захист персональних даних», який регулює відносини, пов’язані із захистом персональних даних підчас їх обробки, дає визначення основним термінам, що стосуються обробки таких даних, визначає основні принципи та встановлює права і обов’язки осіб, залучених до процесу обробки персональних даних.
Аналіз останніх досліджень та публікацій. Прийняття Закону України «Про захист персональних даних» [1] та набуття його чинності з 1 січня 2011 року зумовлює прийняття Кабінетом Міністрів України відповідних нормативно-правових актів та забезпечення приведення своїх нормативно-правових актів у відповідність із цим Законом.
Основна мета статті. Розгляд проблемних питань при набутті чинності Закону України «Про захист персональних даних».
Зміст роботи. 1 червня 2010 року Верховною Радою України прийнято Закон України «Про захист персональних даних», а 6 липня 2010 року - - Закон України «Про ратифікацію Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних та Додаткового протоколу до Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних» [2], яким ратифікується відповідна Конвенція [3]. Метою цієї Конвенції є забезпечення на території кожної Сторони, тобто держави, для кожної особи, незалежно від її громадянства або місця проживання, дотримання її прав й основоположних свобод, зокрема її права на недоторканість приватного життя, у зв'язку з автоматизованою обробкою персональних даних, що її стосуються.
Враховуючи необхідність застосування сучасних технологій при автоматизованій обробці інформації про особу, а також виникнення загрози для конкретної людини стосовно витоку та несанкціонованого використання персональних даних, багато європейських країн підписали Конвенцію про захист фізичних осіб при автоматизованій обробці персональних даних (м. Страсбург, 28 січня 1981 року). Принципи, що містяться у Конвенції, уточнюються і розширюються в Директиві 95/46/ЄС Європейського парламенту і Ради від 24 жовтня 1995 року «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних» [4] та в Директиві 97/66/ЕС Європейського парламенту і Ради від 15 грудня 1997 року «Стосовно обробки персональних даних і захисту права на невтручання в особисте життя в телекомунікаційному секторі» [5].
Сферою застосування цієї Конвенції є:
1. Сторони зобов'язуються застосовувати цю Конвенцію до файлів персональних даних для автоматизованої обробки та до автоматизованої обробки персональних даних у державному та приватному секторах.
2. Будь-яка Держава під час підписання або здачі на зберігання своєї ратифікаційної грамоти або документа про прийняття, схвалення або приєднання чи будь-коли в подальшому може повідомити за допомогою заяви на ім'я Генерального секретаря Ради Європи про те, що вона:
a) не буде застосовувати цієї Конвенції до певних категорій файлів персональних даних для автоматизованої обробки, перелік яких буде зданий на зберігання. Однак до цього переліку вона не повинна включати категорії файлів даних для автоматизованої обробки, які згідно з її внутрішнім законодавством підпадають під дію положень про захист даних. Отже, вона не повинна вносити змін до цього переліку за допомогою нової заяви щоразу, коли згідно з її внутрішнім законодавством під дію положень про захист персональних даних підпадають додаткові категорії файлів персональних даних для автоматизованої обробки;
b) також буде застосовувати цю Конвенцію до інформації, яка стосується груп осіб, асоціацій, фондів, компаній, корпорацій та будь-яких інших організацій, що безпосередньо чи опосередковано складаються з окремих осіб, незалежно від того, мають чи не мають такі установи статус юридичної особи;
c) також буде застосовувати цю Конвенцію до файлів персональних даних, які не обробляються автоматизовано.
Зміцнення міжнародного соціального, економічного та науково-технічного співробітництва, розвиток інформаційних мереж, зростання транскордонних потоків персональних даних, з одного боку, та зусилля, що вживаються державною владою щодо розвитку демократичних процесів з іншого, визначають актуальність і об'єктивну необхідність захисту прав і свобод громадян України у цій сфері.
Положеннями статті 3 Конституції України [6] держава забезпечує захист прав людини стосовно її життя і здоров’я, честі і гідності, недоторканності і безпеки, що є найвищою соціальною цінністю.
Положеннями статті 32 Конституції України передбачено, що ніхто не може зазнавати втручання в особисте і сімейне життя людини. Не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди. Кожний громадянин має право знайомитися в органах державної влади, органах місцевого самоврядування, установах і організаціях з відомостями про себе, які не є державною або іншою захищеною законом таємницею.
Положеннями статті 34 Конституції України передбачено, що кожному гарантується право на свободу думки і слова, на вільне вираження своїх поглядів і переконань. Кожен має право вільно збирати, зберігати, використовувати і поширювати інформацію усно, письмово або в інший спосіб - на свій вибір.
Метою прийняття Закону України «Про захист персональних даних» є покращення нормативно-правового забезпечення захисту персональних даних в Україні відповідно до міжнародного права, законодавства Європейського співтовариства, сприяння соціальному, економічному і науково-технічному прогресу і забезпеченню балансу прав людини, суспільства та держави в цій сфері суспільних відносин.
Завданнями цього Закону є створення правової бази державного регулювання суспільних відносин людини, суспільства і держави за умов дійового захисту громадських прав у сфері персональних даних; встановлення прав і гарантій, обов’язків і відповідальності всіх суб’єктів діяльності, пов’язаної з захистом персональних даних; забезпечення рівноправного і взаємовигідного міжнародного співробітництва.
Закон має загальносистемний характер і передбачає реалізацію його як системи взаємопов’язаних та взаємопогоджених норм права та механізмів, що забезпечують загальні умови для законності обробки персональних даних, регулювання діяльності суб’єктів у сфері персональних даних.
Більш ніж два десятки законів України регулюють суспільні відносини, що пов’язані із збиранням, зберіганням, використанням та поширенням інформації про особу (персональних даних), однак всі вони не мають чіткого та скорельованого з європейським законодавством визначення персональних даних. Сучасні суспільні відносини характеризується широким використанням персональних даних під час обігу інформації (соціального, фінансового, правоохоронного, науково-технічного та ін. характеру), товарів, послуг і капіталів, що вимагає не тільки вільний рух інформації про особу, а й забезпечення її надійного захисту у відповідності до основних прав і свобод людини.
Місце Закону України «Про захист персональних даних» у системі національного законодавства визначається тим, що він є базовим Законом України у сфері захисту персональних даних фізичних осіб в Україні. Інші нормативно-правові акти повинні бути приведені до його положень. Зазначене обумовлено рядом особливостей захисту персональних даних.
По-перше, їх несанкціонований збір, обробка та поширення можуть бути використані на шкоду людині, а також суспільству і державі.
По-друге, участь України в міжнародному обміні інформацією, у міжнародних проектах, які засновані на використанні нових інформаційно-комунікаційних технологій, зокрема, Інтернет, в різних секторах економічної, соціальної та науково-технічної діяльності, вимагає захисту персональних даних при їх автоматизованій обробці, за умов гармонізації правових норм, що діють в Україні, з європейськими стандартами.
Разом із згаданими Законами необхідно звернути увагу на вимоги Закону України «Про інформацію» [7].
Положеннями статті 23 Закону України «Про інформацію» передбачено, що інформація про особу – це сукупність документованих або публічно оголошених відомостей про особу.
Особливу увагу необхідно приділити формулюванню визначень та термінів про особисті та персональні дані, як в Європейському законодавстві, так і в національному та в Російській Федерації. Так, в таблиці 1 наведено формулювання визначень персональних даних та інформації про особу.
Таблиця 1. Визначення персональних даних.
Директива 95/46/ЄС Європейського Парламенту і Ради від 24.10.1995 «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних» Персональні дані означають будь яку інформацію, що стосується встановленої фізичної особи чи фізичної особи, яку можна встановити; особою, яку можна встановити, є така, яка може бути встановленою прямо або непрямо, зокрема, за притаманних фізичним, фізіологічним, розумовим, економічним, культурним чи соціальним аспектам її особистості.
Конвенція про захист осіб у зв'язку з автомати¬зованою обробкою персональних даних Персональні дані будь-яка інформація, яка стосується конкретно визначеної особи або особи, що може бути конкретно визначеною.
Закон України «Про захист персональних даних» Персональні дані відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
Закон України «Про інформацію» Інформація про особу це сукупність документованих або публічно оголошених відомостей про особу. Основними даними про особу (персональними даними) є: національність, освіта, сімейний стан, релігійність, стан здоров’я, а також адреса, дата і місце народження.
Федеральний закон Російської Федерації від 27.07.2006 № 152-ФЗ «О персональных данных» Персональные данные любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. <br /><br /> В наведеній таблиці чітко відслідковуються розбіжності між законодавством Європейського Союзу та національним законодавством.
Окремо необхідно наголосити на класифікації інформації за своїм режимом доступу та за своїм правовим режимом. Так, відповідно до 28 статті Закону України «Про інформацію» режим доступу до інформації - це передбачений правовими нормами порядок одержання, використання, поширення і зберігання інформації. За режимом доступу інформація поділяється на відкриту інформацію та інформацію з обмеженим доступом. Відповідно до статті 30 Закону України «Про інформацію» інформація з обмеженим доступом за своїм правовим режимом поділяється на конфіденційну і таємну.
Конфіденційна інформація - це відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов. Стосовно інформації, що є власністю держави і знаходиться в користуванні органів державної влади чи органів місцевого самоврядування, підприємств, установ та організацій усіх форм власності, з метою її збереження може бути відповідно до закону встановлено обмежений доступ - надано статус конфіденційної.
Згідно з європейським законодавством персональні дані поділяються на «ідентифікуючі» і на «вразливі» дані про особу. До «вразливих» даних відноситься інформація щодо здоров'я, расової та іншої приналежності людини, політичних переконань. Саме ця інформація підлягає контролю над її використанням та поширенням з боку фізичної особи щодо якої вона зібрана. Ідентифікуюча інформація має більш вільний порядок звернення, контролюючи мету її збору і право доступу до неї. Таким чином, «вразливі дані» є основною прерогативою захисту, що дає можливість суб'єктам професійної діяльності, пов'язаної з накопиченням персональних даних, більш вільно, не ускладнюючи технологічний процес обробки, користуватися персональними даними.
Відповідно до статті 5 Закону України «Про захист персональних даних», персональні дані, крім знеособлених персональних даних, за режимом доступу є інформацією з обмеженим доступом. Але, які саме, ознаки або сукупність – не визначено.
Аналізуючи норми Закону України «Про захист персональних даних» слід зазначити, перш за все як «розмитість» самого поняття «персональні дані», так і похідне від цього поняття «бази персональних даних». Не надано чіткого критерію інформації про особу чи її мінімум, який дозволяє ідентифікувати цю інформацію як «персональні дані». Виходячи з редакції Закону під такою інформацією слід розуміти будь-яку додатково - ідентифікаційну інформацію (телефон, ідентифікаційний код, адреса і пр.) разом з прізвищем, ім'ям та по-батькові людини, а за наявності сукупності такої інформації про різних осіб - відповідно бази персональних даних.
Але, відповідно до Постанови Кабінету Міністрів України № 373 від 29 березня 2006 року «Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах» [8], ідентифікація – процедура розпізнавання користувача в системі, як правило, за допомогою наперед визначеного імені (ідентифікатора) або іншої апріорної інформації про нього, яка сприймається системою.
Тобто, персональними даними може бути визнана практично будь-яка інформація про людину. Варто відзначити, що згідно із законодавством більшості європейських держав персональні дані розділяються за критерієм «чутливості» на дані загального характеру (прізвище, ім'я по батькові, дата і місце народження, громадянство, місце проживання) і «чутливі» (вразливі) персональні дані (дані про стан здоров'я - історія хвороби, діагнози; етнічна приналежність, ставлення до релігії, ідентифікаційні коди чи номери, відбитки пальців, записи голосу, фотографії, кредитна історія, дані про судимість і т.д.). Для чутливих персональних даних передбачена більш висока ступінь захисту. Так, забороняється збирання, зберігання, використання та передача без згоди суб'єкта даних саме чутливих, а не всіх персональних даних.
У Законі України «Про захист персональних даних» така класифікація відсутня. У результаті цього, розповсюдження всіх без винятку персональних даних, у тому числі навіть прізвища, ім'я, по-батькові особи, може здійснюватися тільки за попередньою згодою цієї особи.
Враховуючи приведене в Законі визначення, база персональних даних може існувати, в тому числі, і у формі картотеки. Виходячи з цього, будь-який масив інформації, що містить прізвище, ім’я, по-батькові і реквізити якої-небудь посадової особи (чи то візитниця, записна книжка, довідник співробітників або клієнтів компанії) формально є базою персональних даних, і, отже, вимагає державної реєстрації в Державному реєстрі баз даних (незважаючи на явну недоцільність, а також практичну неможливість виконання даної вимоги).
Законом передбачена можливість одержання згоди особи на використання його персональних даних у будь-якій іншій документальній формі, крім письмової. Відповідно до Закону України «Про інформацію» «документом» є матеріальна форма одержання, зберігання, використання і поширення інформації шляхом фіксації її на папері, магнітній, кіно-, відео-, фотоплівці або на іншому носієві. Виходячи з даного визначення, належною формою одержання згоди, крім письмової, можуть бути визнані аудіозаписи телефонної розмови з особою, отримані e-mail повідомлення, зафіксовані протоколом, усна згода особи на використання його даних та інше підтвердження, зафіксоване на якому-небудь матеріальному носії (наприклад, sms). Варто також підкреслити, що компанії будуть зобов'язані зберігати документальне підтвердження отримання даної згоди.
Також, Законом передбачено створення уповноваженого державного органу з питань захисту персональних даних, який буде наділений контрольно-наглядовими повноваженнями. Тобто компанії отримають перевіряючих з майже необмеженими повноваженнями. З огляду на вимоги до незалежності, встановлені Додатковим протоколом до Конвенції Ради Європи № 108, а також можливі зловживання з боку представників Уповноваженого органу, до недоліків Закону можна віднести те, що питання створення та діяльності цього органу регулюються підзаконними нормативними актами. Залежне відомство не зможе давати обов'язкові до виконання приписи Президенту, Кабінету Міністрів, судам, правоохоронним органам. Контроль за дотриманням Закону в органах влади буде практично відсутній.
Прикінцевими положеннями статті 30 Закону України «Про захист персональних даних» передбачено, що Кабінету Міністрів України, протягом шести місяців з дня набрання чинності Закону (1 січня 2001 року), необхідно забезпечити прийняття відповідних нормативно-правових актів, та приведення своїх нормативно-правових актів у відповідність із цим Законом.
Звертаючи увагу на значний досвід Російської Федерації необхідно зазначити, що Федеральний закон «О персональных данных» [9] був підписаний ще в липні 2006 року та набув чинності з січня 2007 року і лише не пізніше січня 2010 року інформаційні системи підприємств і організацій повинні бути приведені у відповідність до зазначеного закону. Тобто, підприємствам і організаціям надано не тільки достатнього часу, а і реально запропоновано відповідно до спільного наказу Федеральної служби по технічному і експортному контролю, Федеральної служби безпеки та Міністерства інформаційних технологій і зв’язку Російської Федерації від 13 лютого 2008 року № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» [10], класифікувати інформацію за категоріями (Таблиця 2).
Таблиця 2. Класифікація інформації по категоріям.
Категорія персональних даних Кількість суб’єктів персональних даних
Менше 1000 Від 1 000 до 100 000 Більш ніж 100 000
Категорія 4 К4 К4 К4
Категорія 3 К3 К3 К2
Категорія 2 К3 К2 К1
Категорія 1 К1 К1 К1 <br /><br /> Перед тим як розпочати обробку персональних даних, оператор повинен проінформувати орган із захисту прав суб’єктів персональних даних, а саме, Федеральну службу з нагляду в сфері зв’язку, інформаційних технологій і масових комунікацій Роскомнагляд, щодо своїх намірів. В свою чергу, визначений орган веде реєстр операторів персональних даних і має право на контроль їх діяльності, а також на призупинення обробки інформації, якщо вони призводять до порушення вимог Федерального Закону.
Суб’єкт персональних даних самостійно вирішує питання передачі своїх персональних даних, документально оформлюючи свої наміри. У відповідності з цим законом обробка персональних даних здійснюється тільки за умови згоди у письмовій формі із зазначенням наступних даних:
• прізвище, ім’я, по-батькові, адреса суб’єкта персональних даних, номер основного документу, що засвідчує його особу, відомості про дату видачі документу та орган який його видав;
• найменування (прізвище, ім’я, по-батькові) і адреса оператора, який отримує згоду суб’єкта персональних даних;
• мета обробки персональних даних;
• перелік персональних даних, на обробку яких надається згода суб’єкта персональних даних;
• перелік дій з персональними даними, на здійснення яких надається згода, загальний опис способів обробки, які будуть використовуватися оператором обробки персональних даних;
• термін, протягом якого буде тривати згода, а також порядок її відкликання.
Окремо необхідно розглянути категорії персональних даних та наслідки порушень безпеки інформації (Таблиця 3 та Таблиця 4). <br /><br /> Таблиця 3. Категорії персональних даних.
Категорія
персональних
даних Опис персональних даних
Категорія 1 персональні дані які стосуються расової, національної приналежності, політичних поглядів, релігійних і філософських переконань, стану здоров’я, інтимного життя
Категорія 2 персональні дані, які дозволяють ідентифікувати суб’єкта персональних даних та отримати про нього інформацію за винятком персональних даних які відносяться до Категорії 1
Категорія 3 персональні дані, які дозволяють ідентифікувати суб’єкта персональних даних
Категорія 4 знеособлені або загальнодоступні персональні дані <br /><br /> Таблиця 4. Наслідки порушення безпеки інформації.
Клас Опис загрози
Клас 1 (К1) інформаційні системи, для яких порушення можуть привести до значних негативних наслідків для суб’єктів персональних даних
Клас 2 (К2) інформаційні системи, для яких порушення можуть привести до негативних наслідків для суб’єктів персональних даних
Клас 3 (К3) інформаційні системи, для яких порушення можуть привести до незначних негативних наслідків для суб’єктів персональних даних
Клас 4 (К4) інформаційні системи, для яких порушення не приводять до негативних наслідків для суб’єктів персональних даних <br /><br /> Затвердження Урядом Російської Федерації Плану підготовки проектів нормативних актів, необхідних для реалізації Федерального закону Російської Федерації «О персональных данных» [11] було першим кроком. А на створення умов для належної обробки і захисту персональних даних та подальшу реалізацію вимог Федерального закону Російської Федерації знадобилося понад три роки.
Першим кроком реалізації вимог Закону України «Про персональні дані» є Указ Президента України «Про оптимізацію системи центральних органів виконавчої влади» [12], яким передбачено створення Державної служби України з питань захисту персональних даних. <br /><br /> Висновки.
Вже на сьогоднішній день експерти песимістично оцінюють перспективи реалізації положень Закону України «Про персональні дані» та реєстрації всіх власників баз персональних даних в Державному реєстрі баз персональних даних. Основними завадами на шляху впровадження зазначеного Закону є:
• висока вартість реалізації заходів щодо захисту баз персональних даних;
• небажання бути під контролем з боку органів державної влади, а перш за все - з боку уповноваженого державного органу з питань захисту персональних даних;
• відсутність реальних втрат репутації органів державної влади або організацій у випадку витоку персональних даних;
• відсутність на сьогоднішній день чіткого розуміння процедур державного контролю.
Також, не меншою завадою може стати розробка нормативно-правових актів, що передбачено Законом України «Про захист персональних даних», а саме:
• Положення про Державний реєстр баз персональних даних та порядок його ведення;
• Типовий порядок обробки персональних даних у базах персональних даних;
• приведення у відповідність до цього Закону вже існуючих нормативно-правових актів.
Але, разом з цим, зважаючи на темпи проведення адміністративних та законодавчих реформ існує велика ймовірність щодо реалізації вимог положень Закону України «Про персональні дані». <br /><br /> Список використаних джерел
1. Закон України № 2297-VI від 01.06.2010 «Про захист персональних даних». [Електронний ресурс]. – Режим доступу: http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=2297-17
2. Закон України № 2438-VI від 06.07.2010 «Про ратифікацію Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних та Додаткового протоколу до Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних». [Електронний ресурс]. – Режим доступу: http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=2438-17
3. Конвенція від 28.01.1981 «Конвенція про захист осіб стосовно автоматизованої обробки даних особистого характеру». [Електронний ресурс]. – Режим доступу: http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=994_326
4. Директива 95/46/ЄС Європейського парламенту і Ради від 24.10.1995 «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних». [Електронний ресурс]. – Режим доступу: http://zakon.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=994_242
5. Директива 97/66/ЕС Європейського парламенту і Ради від 15.12.1997 «Стосовно обробки персональних даних і захисту права на невтручання в особисте життя в телекомунікаційному секторі». [Електронний ресурс]. – Режим доступу: http://zakon.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=994_243
6. Конституція України від 28.06.1996. [Електронний ресурс]. – Режим доступу: http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=254%EA%2F96-%E2%F0
7. Закон України № 2657-XII від 02.10.1992 «Про інформацію». [Електронний ресурс]. – Режим доступу: http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=2657-12
8. Постанова Кабінету Міністрів України № 373 від 29.03.2006 «Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах». [Електронний ресурс]. – Режим доступу: http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=373-2006-%EF
9. Федеральний Закон Російської Федерації № 152-ФЗ від 27.07.2006 «О персональных данных». [Електронний ресурс]. – Режим доступу: http://www.rsoc.ru/docs/20080905162918Ik.rtf
10. Спільний наказ Федеральної служби по технічному і експортному контролю, Федеральної служби безпеки та Міністерства інформаційних технологій і зв’язку Російської Федерації від 13 лютого 2008 року № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных». [Електронний ресурс]. – Режим доступу: http://www.rsoc.ru/docs/docR_483.rtf
11. Розпорядження Уряду Російської Федерації № 1055-р від 15.08.2007 «Об утверждении Плана подготовки проектов нормативных актов, необходимых для реализации Федерального закона «О персональных данных». [Електронний ресурс]. – Режим доступу: http://www.rsoc.ru/docs/docR_481.rtf
12. Указ Президента України № 1085/2010 від 09.12.2010 «Про оптимізацію системи центральних органів виконавчої влади». [Електронний ресурс]. – Режим доступу: http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=1085%2F2010

ОбуховськаТ.І. Персональні дані: теорія та реальність /Т.І.Обуховська, В.П.Шуляк// Міжнародний науковий фаховий журнал «Електронне урядування», № 2, 2011 р.- С. 76-88.

Джерело: http://Міжнародний науковий фаховий журнал «Електронне урядування», № 2, 2011 р.- С. 76-88
Категорія: Електронне урядування | Додав: sun_toma (24.11.2011) | Автор: Обуховська Тамара Іванівна E
Переглядів: 793 | Теги: захист персональних даних фізичних , автоматизована обробка інформації п, персональні дані | Рейтинг: 5.0/1
Всього коментарів: 0
Додавати коментарі можуть лише зареєстровані користувачі.
[ Реєстрація | Вхід ]
Пошук
Міні-чат
Форма входу
Статистика

Онлайн всього: 1
Гостей: 1
Зареєстрованих: 0

Усі права захищені. Copyright Сайт "Зерна" © 2017
Безкоштовний хостинг uCoz