Монахов В.Н. Свобода массовой информации в интернете. Правовые условия реализации. М., 2005. 416 с

Латвия: об охране данных физических лиц

4)обработка персональных данных необходима для достижения законных некоммерческих целей общественных организаций и их объединений, если эта обработка данных связана только с членами этих организаций или их объединений и персональные данные не передаются третьим лицам;

5)обработка персональных данных необходима в лечебных целях

иее производит медицинское лицо или медицинское учреждение с обеспечением соответствующей охраны персональных данных;

6)обработка относится к таким персональным данным, которые необходимы для защиты законных прав и интересов физического или юридического лица в суде.

Статья 12.

Если персональные данные относятся к дисциплинарным и административным нарушениям или решениям по гражданским делам, обработку этих данных имеют право производить только уполномоченные государственными структурами или органами самоуправления должностные лица.

Статья 13.

1) Заведующий системой в установленных законом случаях обязан разглашать персональные данные должностным лицам государства и органов самоуправления. Заведующий системой разглашает персональные данные только тем должностным лицам государства и органов самоуправления, которые до разглашения данных были идентифицированы. 2) Персональные данные могут быть разглашены на основании заявления или соглашения в письменном виде с указанием цели использования данных, если законом не установлено иное. В запросе персональных данных должны быть указаны информация, позволяющая идентифицировать запрашивающее данные лицо и субъекта данных, а также объем запрашиваемых персональных данных. 3) Использовать полученные персональные данные разрешается только для предусмотренных целей.

Статья 14.

1) Обработку персональных данных заведующий системой может доверить оператору персональных данных с заключением договора в письменном виде. 2) Оператор персональных данных может обрабатывать доверенные ему персональные данные только в указанном в договоре объеме и в соответствии с предусмотренными в нем целями. 3) Оператор персональных данных до начала обработки персональных данных принимает указанные заведующим системой меры

331

Свобода массовой информации в интернете. Правовые условия реализации

безопасности для защиты системы обработки персональных данных в соответствии с требованиями настоящего Закона.

Глава III

ПРАВА СУБЪЕКТА ДАННЫХ

Статья 15.

1)В дополнение к упомянутым в статьях 8 и 9 настоящего Закона правам субъект данных имеет право получать всю информацию, собранную о нем в любой системе обработки персональных данных, если только разглашение этой информации не запрещается законом. 2) Субъект данных имеет право получать информацию о тех физических или юридических лицах, которые в определенный период времени получили от заведующего системой информацию об этом субъекте данных. В выдаваемую субъекту данных информацию запрещается включать государственные структуры, являющиеся направляющими уголовный процесс лицами, субъектами оперативной деятельности, или другие структуры, относительно которых разглашение таких сведений запрещается законом. 3) Субъект данных имеет право затребовать также следующую информацию:

1)наименование или имя и фамилию, а также адрес заведующего системой;

2)цель, объем и вид обработки персональных данных;

3)дату внесения в последний раз исправлений в персональные данные субъекта данных;

4)источник получения персональных данных, если только разглашение таких сведений не запрещается законом;

5)использованные в автоматизированных системах обработки методы обработки, относительно применения которых принимаются индивидуальные автоматизированные решения. 4) Субъект данных имеет право в месячный срок со дня подачи соответствующего запроса (не чаще двух раз в год) бесплатно получать в письменном виде упомянутую в настоящей статье информацию.

Статья 16.

1) Субъект данных имеет право потребовать дополнения или исправления его персональных данных, а также прекращения их обработки или уничтожения их, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или же они больше не являются необходимыми для цели сбора. Если субъект данных может обосновать, что персональные данные,

332

Латвия: об охране данных физических лиц

включенные в систему обработки персональных данных, являются неполными, устаревшими, недостоверными, незаконно полученными или же они больше не являются необходимыми для цели сбора, заведующий системой обязан незамедлительно устранить это несоответствие или нарушение и сообщить об этом третьим лицам, ранее получившим обработанные данные. 2) Если информация была отозвана, заведующий системой обеспечивает доступность как новой, так и отозванной информации, а также одновременное получение упомянутой информации получателем справки.

Статья 17.

Статьи 15 и 16 настоящего Закона не применяются, если обработанные данные используются только для потребностей научных и статистических исследований и на их основании в отношении субъекта данных не предпринимаются никакие действия и не принимаются никакие решения.

Статья 18.

Лицо может не подчиняться индивидуальному решению, которое принято только на основании обработанных в автоматизированном порядке данных. Лицо обязано подчиняться вышеупомянутому решению, если оно принято согласно закону или договору, заключенному с субъектом данных.

Статья 19.

Субъект данных имеет право возражать против обработки своих персональных данных, если они будут использованы в коммерческих целях.

Статья 20.

Субъект данных имеет право обжаловать в Государственную инспекцию данных отказ заведующего системой предоставить упомянутую в статье 15 настоящего Закона информацию или выполнить упомянутые в статье 16 настоящего Закона действия.

Глава IV

РЕГИСТРАЦИЯ И ЗАЩИТА СИСТЕМЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Статья 21.

1) Все государственные структуры и органы самоуправления, другие физические и юридические лица, которые производят или желают начать обработку персональных данных и создают системы обра-

333

Свобода массовой информации в интернете. Правовые условия реализации

ботки персональных данных, регистрируют их в установленном настоящим Законом порядке, если законом не установлено иное. 2) Установленный настоящим Законом порядок регистрации не распространяется на обработку персональных данных, которая производится в сфере общественной безопасности, борьбы с преступностью или государственной безопасности и обороны специально уполномоченными законом структурами.

Статья 22.

1)Упомянутые в статье 21 настоящего Закона структуры и лица, желающие начать обработку персональных данных и создать систему обработки персональных данных, подают в Государственную инспекцию данных заявление о регистрации, в которое включается следующая информация:

1)наименование (имя, фамилия), регистрационный код, адрес и номер телефона структуры или лица (заведующего системой);

2)имя, фамилия, личный код, адрес и номер телефона уполномоченного заведующим системой лица;

3)правовое обоснование функционирования системы обработки персональных данных;

4)какие персональные данные будут включены в систему, для каких целей она предусмотрена и каким будет объем обработки персональных данных;

5)категории субъектов данных;

6)категории получателей персональных данных;

7)предусмотренный вид обработки персональных данных;

8)планируемый вид получения персональных данных и механизм контроля их качества;

9)другие системы обработки данных, с которыми будет связана регистрируемая система;

10)какие персональные данные из регистрируемой системы смогут получать связанные системы и какие данные регистрируемая система сможет получать из связанных систем;

11)вид, в котором данные регистрируемой системы будут передаваться другой системе;

12)идентификационные коды физического лица, которые будут использоваться в регистрируемой системе;

13)вид, в котором будет происходить обмен информацией с субъектом данных;

334

Латвия: об охране данных физических лиц

14)порядок, в котором субъект данных имеет право получать информацию о себе, а также другую упомянутую в статьях 8 и 9 настоящего Закона информацию;

15)порядок дополнения и обновления персональных данных;

16)технические и организаторские мероприятия, обеспечивающие охрану персональных данных;

1)какие персональные данные будут переданы другим государст-

вам.

2)Государственная инспекция данных до регистрации системы обработки персональных данных производит проверку обработки персональных данных этой системой.

3)При регистрации системы обработки персональных данных Государственная инспекция данных выдает заведующему системой или уполномоченному им лицу регистрационное удостоверение системы обработки персональных данных.

4)До внесения изменений в упомянутую в части первой настоящей статьи информацию они регистрируются в Государственной инспекции данных.

Статья 23.

Государственная инспекция данных может отказаться регистрировать систему обработки персональных данных, если:

1)не представлена вся указанная в статье 22 настоящего Закона информация;

2)при проверке системы обработки персональных данных констатированы нарушения.

Статья 24.

1) Государственная инспекция данных включает в регистр систем обработки персональных данных упомянутую в статье 22 настоящего Закона информацию. Регистр является публично доступным. 2) Информация о зарегистрированных системах обработки персональных данных публикуется в установленном нормативными актами порядке.

Статья 25.

1)Обязанностью заведующего системой является использование необходимых технических и организационных средств для охраны персональных данных и предотвращения их незаконной обработки.

2)Заведующий системой контролирует вид персональных данных, введенных в систему обработки персональных данных, и время

335

Свобода массовой информации в интернете. Правовые условия реализации

их введения и несет ответственность за действия тех лиц, которые производят обработку персональных данных.

Статья 26.

Обязательные технические и организационные требования защиты системы обработки персональных данных устанавливаются Кабинетом министров.

Статья 27.

1) Физические лица, привлекаемые к обработке персональных данных, в письменном виде обязуются сохранять и незаконно не разглашать персональные данные. Эти лица обязаны и после прекращения трудовых правовых или иных установленных договором отношений не разглашать персональные данные. 2) Заведующий системой обязан вести учет упомянутых в части первой настоящей статьи лиц.

3) При обработке персональных данных оператор персональных данных должен соблюдать указания заведующего системой.

Статья 28.

1)Персональные данные могут быть переданы другому государству, если это государство обеспечивает такую степень охраны данных, которая отвечает действующей в Латвии соответствующей степени охраны данных, и получено в письменном виде согласие Государственной инспекции данных. 2) Исключения из выполнения упомянутых в части первой настоящей статьи требований допускаются, если соблюдено по меньшей мере одно из следующих условий:

1)субъект данных дал согласие на передачу данных другому государству;

2)передача данных необходима для выполнения соглашения между субъектом данных и заведующим системой, или же персональные данные подлежат передаче согласно договорным обязательствам субъекта данных;

3)передача данных необходима и в установленном порядке затребована согласно важным государственным и общественным интересам или необходима в судопроизводстве;

4)передача данных необходима для защиты жизни и здоровья субъекта данных;

5)передача данных относится к публичным или накопленным в публично доступном регистре персональным данным.

Статья 29.

1) Надзор за охраной персональных данных осуществляется Государственной инспекцией данных, которая находится под надзором

336

Латвия: об охране данных физических лиц

Министерства юстиции. Государственной инспекцией данных руководит директор, который назначается на должность и освобождается от должности Кабинетом министров по представлению министра юстиции. 2) Государственная инспекция данных осуществляет деятельность согласно положению, которое утверждается Кабинетом министров. Государственная инспекция данных ежегодно представляет в Кабинет министров сообщение о своей деятельности и публикует его в газете «Латвияс Вестнесис». 3) В сфере охраны персональных данных Государственная инспекция данных имеет следующие обязанности:

1)обеспечивать в государстве соответствие обработки персональных данных требованиям настоящего Закона;

2)принимать решения и вести учет жалоб, связанных с охраной персональных данных;

3)регистрировать системы обработки персональных данных;

4)предлагать и осуществлять действия, направленные на более эффективную охрану персональных данных;

5)совместно с генеральной дирекцией Латвийского Государственного архива принимать решение о передаче системы обработки персональных данных на хранение в государственные архивы. 4) В сфере охраны персональных данных Государственная инспекция данных имеет следующие права:

1)в установленном нормативными актами порядке бесплатно получать от физических и юридических лиц необходимую для выполнения задач инспекции информацию;

2)проводить предрегистрационную проверку системы обработки персональных данных;

3)требовать блокирования данных, стирания или уничтожения ошибочных или незаконно полученных данных, устанавливать постоянный или временный запрет на обработку данных;

4)подавать в суд иск о нарушениях настоящего Закона.

Статья 30.

1) Для выполнения упомянутых в части третьей статьи 29 настоящего Закона обязанностей директор Государственной инспекции данных и уполномоченные им инспекторы при предъявлении служебных удостоверений имеют право:

1) свободно посещать любые нежилые помещения, в которых находятся системы обработки персональных данных, и в присутствии представителя заведующего системой осуществлять необходимую проверку или другие мероприятия для определения соответствия процесса обработки персональных данных закону;

337

Свобода массовой информации в интернете. Правовые условия реализации

2)требовать письменное или устное объяснение от любого физического или юридического лица, связанного с обработкой персональных данных;

3)требовать предъявления документов и представления другой информации, относящейся к проверяемой системе обработки персональных данных;

4)требовать проверки системы обработки персональных данных, любого ее устройства или носителя информации и назначить экспертизу для изучения проверяемых вопросов;

5)в случае необходимости для обеспечения исполнения своих обязанностей приглашать работников правоохранительных учреждений;

6)в случае необходимости подготавливать и представлять в правоохранительные учреждения материалы для привлечения виновных лиц к ответственности. 2) Вовлеченные в регистрацию и проверки работники Государственной инспекции данных обеспечивают неразглашение полученной в ходе регистрации и проверок информации, за исключением публично доступной информации. Данный запрет имеет силу и после прекращения работником исполнения должностных обязанностей.

Статья 31.

Решения Государственной инспекции данных могут быть обжалованы в суд.

Статья 32.

Если при нарушении настоящего Закона лицу причинен ущерб или нанесены убытки, оно имеет право на получение соответствующего возмещения.

338

Указ Президента Российской Федерации о мерах по соблюдению законности...

5.Указы Президента России

5.1.О мерах по соблюдению законности в области разработки, производства,

реализации и эксплуатации шифровальных средств,

а также предоставления услуг в области шифрования информации

(в ред. Указа от 25.07.2000 № 1358)

В целях обеспечения безусловного исполнения Закона Российской Федерации «О федеральных органах правительственной связи и информации», а также усиления борьбы с организованной преступностью и повышения защищенности информационно-теле- коммуникационных систем органов государственной власти, российских кредитно-финансовых структур, предприятий и организаций постановляю:

1.Придать Программе создания и развития информационнотелекоммуникационной системы специального назначения в интересах органов государственной власти статус президентской программы. Центру президентских программ Администрации Президента Российской Федерации совместно с Федеральным агентством правительственной связи и информации при Президенте Российской Федерации обеспечить ее доработку и реализацию.

2.Запретить использование государственными организациями и предприятиями в информационно-телекоммуникационных системах шифровальных средств, включая криптографические средства обеспечения подлинности информации (электронная подпись), и защищенных технических средств хранения, обработки и передачи информации, не имеющих сертификата Федерального агентства правительственной связи и информации при Президенте Российской Федерации, а также размещение государственных заказов на предприятиях, в организациях, использующих указанные технические и шифровальные средства, не имеющие сертификата Федерального агентства правительственной связи и информации при Президенте Российской Федерации.

339

Свобода массовой информации в интернете. Правовые условия реализации

3.Предложить Центральному банку Российской Федерации и Федеральному агентству правительственной связи и информации при Президенте Российской Федерации принять необходимые меры в отношении коммерческих банков Российской Федерации, уклоняющихся от обязательного использования имеющих сертификат Федерального агентства правительственной связи и информации при Президенте Российской Федерации защищенных технических средств хранения, обработки и передачи информации при их информационном взаимодействии с подразделениями Центрального банка Российской Федерации.

4.В интересах информационной безопасности Российской Федерации и усиления борьбы с организованной преступностью запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации при Президенте Российской Федерации в соответствии с Законом Российской Федерации «О федеральных органах правительственной связи и информации».

5.Государственному таможенному комитету Российской Федерации принять меры к недопущению ввоза на территорию Российской Федерации шифровальных средств иностранного производства без лицензии Министерства внешних экономических связей Российской Федерации, выданной по согласованию с Федеральным агентством правительственной связи и информации при Президенте Российской Федерации.

6.Федеральной службе контрразведки Российской Федерации и Министерству внутренних дел Российской Федерации совместно с Федеральным агентством правительственной связи и информации при Президенте Российской Федерации, Министерством Российской Федерации по налогам и сборам и Департаментом налоговой полиции Российской Федерации осуществлять выявление юридических и физических лиц, нарушающих требования настоящего Указа.

7.Предложить Генеральной прокуратуре Российской Федерации усилить прокурорский надзор за соблюдением Закона Российской Федерации «О федеральных органах правительственной связи и информации» в части разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации в Российской Федерации, подле-

340