Имеет Ли Право Человек Узнавать Личную Информацию Незнакомого Ему Человека Беларусь
Содержание
Команда юристов — Русслидсюрист пишет Вам. Мы рассказываем свой опыт и знания, которого в совокупности у нас больше 43 лет, это дает возможность нам давать правильные ответы, на то, что может потребоваться в различных жизненных ситуациях и в данный момент рассмотрим — Имеет Ли Право Человек Узнавать Личную Информацию Незнакомого Ему Человека Беларусь. Если в Вашем случае требуется мгновенный ответ в вашем городе или же онлайн, то, конечно, в этом случае лучше воспользоваться помощью на сайте. Или же спросить в комментариях у людей, которые ранее сталкивались с таким же вопросом.
Аttention please, данные могут быть неактуальными, законы очень быстро обновляются и дополняются, поэтому ждем Вашей подписки на нас в соц. сетях, чтобы Вы были в курсе всех обновлений.
В ходе выполнения данного курсового исследования был выявлен ряд проблем, само наличие которых говорит о невыполнении государством конституционных гарантий в области невмешательства (либо ограниченного) вмешательства в частную жизнь.
1. Несмотря на объективное существование целого пласта сведений относящихся к частной жизни человека, белорусский законодатель не дал легального определения личной информации.
2. Не имеется перечня сведений относящихся к личной (частной) тайне. Хотя такой перечень содержался в действовавшей до недавнего времени Инструкции о режиме доступа к документам, содержащим информацию, относящуюся к тайне личной жизни граждан, утвержденной приказом Председателя Комитета по архивам и делопроизводству Республики Беларусь N 21 от 3 июля 1996 г.
3. В Законе о реестре приведен перечень персональных данных (основных и дополнительных). Однако сам Закон регулирует общественные отношения, возникающие при осуществлении деятельности по внесению персональных данных физических лиц в регистр населения, их актуализации, исключению, хранению, восстановлению, предоставлению, использованию и защите. Т.е., остается открытым вопрос о порядке оборота персональных сведений в других сферах жизнедеятельности. В России, к примеру, «общим актом, касающимся всех граждан, стал Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О пер¬сональных данных» [13, С.19].
4. В Законе об информации определены меры защиты информации, имеющие чрезвычайно обобщенный характер, по этой причине мало соотносящиеся с защитой личной информации (кроме организационных и технических).
5. Вопросы, относящиеся как к личной информации, так и к ее защите регулируются большим количеством нормативных правовых актов, что значительно затрудняет реализацию гражданами права на невмешательство в личную жизнь.
С целью решения отмеченных проблем, автором предлагается следующее:
1. Дать легальное определение понятию «личная информация». Утвердить соответствующий перечень относящихся к ней сведений.
2. Утвердить перечень сведений, относящихся к тайне личной жизни.
3. Определить порядок обращения с персональными данными вне реестра.
4. Отдельно от общих мер защиты информации определить перечень мер по защите личной информации: правовые, организационные, технические, частные. Определить порядок их реализации.
В связи с изложенным, автор полагает, что в отношении личной информации назрела необходимость принятия комплексного нормативного правового акта (желательно кодифицированного), который однозначно устанавливал бы содержание личной информации и урегулировал бы правовые вопросы, связанные с обращением персональных данных, обеспечением тайны личной жизни, реализовав тем самым одноименное конституционное право граждан.
Напомним, что к мерам по защите информации Закон об информации относит кроме правовых мер, так же организационные и технические меры. В предыдущем разделе автором были определены и исследованы правовые меры защиты личной информации.
В данном разделе предлагается рассмотреть организационные и технические меры защиты личной информации.
Так, к организационным мерам ст.29 Закона об информации относятся: обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (материальным носителям информации), а также разграничение доступа к информации по кругу лиц и характеру информации.
К техническим мерам относятся: меры по использованию средств защиты информации, в том числе криптографических, а также систем контроля доступа и регистрации фактов доступа к информации.
Ввиду ограниченности объема работы считаем, что наиболее целесообразно будет остановиться на рассмотрении технический мер в разрезе их криптографической составляющей.
По мнению Н.Д.Микулича в современных условиях полноценную защиту информации можно обеспечить только с применением криптографических методов защиты информации. Современная криптография как наука основывается на совокупности фундаментальных понятий и фактов математики, физики, теории информации и сложности вычислений. Несмотря на традиционную ее сложность, многие теоретические достижения криптографии сейчас широко используются [10, C.60].
Они обеспечивают решение основных задач информационной безопасности: конфиденциальность, целостность, подлинность, аутентификация как пользовательской и служебной информации при хранении и передаче по каналам связи[1, C.370].
Это достигается:
– шифрованием данных, баз данных;
– шифрованием всего информационного трафика и отдельных сообщений;
– криптографической аутентификацией устанавливающих связь объектов информационного взаимодействия;
– защитой несущего данные трафика средствами имитозащиты и электронно-цифровой подписи для обеспечения целостности и достоверности передаваемой информации;
– применением криптографических стойких проверочных кодов для контроля целостности данных, программного обеспечения;
– применением электронно-цифровой подписи для обеспечения юридической значимости электронных документов.
Криптографические протоколы также являются одним из важнейших средств решения задач информационной безопасности в сетях передачи данных. Их применение обусловлено использованием обширных механизмов межсетевого взаимодействия. Большинство криптографических протоколов в своей основе используют криптографические алгоритмы (блочного шифрования, ЭЦП, кэш-функции).
К 2000 году в Республике Беларусь была создана нормативно-правовая база, обеспечивающая создание и развитие отечественных средств криптографической защиты информации (СКЗИ), заложены основы использования электронной цифровой подписи (ЭЦП) и организации юридически значимого электронного документооборота в корпоративных информационных системах субъектов хозяйствования.
В условиях стремительно развивающегося рынка электронных услуг и электронной торговли первоочередными задачами для республики являются вопросы цифрового доверия, создание системы идентификации для физических и юридических лиц.
Для юридических и физических лиц должны быть созданы доступные в ценовом и техническом аспекте механизмы и средства, обеспечивающие идентификацию и аутентификацию пользователей, конфиденциальность и целостность сообщений в системах и сетях общего пользования. Это позволит расширить сферу использования электронного документооборота, обеспечит возможность ведения электронной торговли, предоставления электронных услуг организациям и гражданам, широкомасштабного внедрения систем электронных платежей [10, С.62].
В Республике Беларусь продолжается формирование семейства базовых криптографических алгоритмов.
Алгоритмы шифрования.
Утвержден и вводится в действие СТБ 34.101.31-2023 «Информационные технологии. Защита информации. Криптографические алгоритмы шифрования и контроля целостности». Стандарт определяет семейство криптографических алгоритмов шифрования и контроля целостности, которые используются для защиты информации при ее хранении, передаче и обработке. Стандарт применяется при разработке средств криптографической защиты информации. Основные характеристики: длина блока -128 бит, длина ключа- 128,192, 256 бит, длина имитовставки – до 64 бит. Шифрование может выполняться в одном из шести режимов: простой замены, сцепления блоков, гаммирования с обратной связью, счетчика, одновременного шифрования и имитозащиты данных, одновременного шифрования и имитозащиты ключа.
Функции кэширования.
В СТБ 34.101.31-2023 определен алгоритм кэширования для вычисления кэш-значений – двоичных слов фиксированной длины, которые определяются по сообщению без использования ключа и служат для контроля целостности сообщения и представления сообщения в сжатой форме. Длина кэш-значения – до 256 бит.
Системы ЭЦП.
Разработан и проходит нормоконтроль проект стандарта «Алгоритмы выработки и проверки электронной цифровой подписи на основе эллиптических кривых». Стандарт устанавливает алгоритмы выработки и проверки ЭЦП, генерации и проверки параметров эллиптической кривой, генерации и проверки личных и открытых ключей подписи, а также вспомогательные алгоритмы транспорта ключа и генерации псевдослучайных чисел. В нем описываются алгоритмы электронной цифровой подписи, в которых используются вычисления в группе точек эллиптической кривой над конечным простым полем. Стандарт призван заменить СТБ 1176.2-99. Переход от алгоритмов СТБ 1176.2-99 к алгоритмам стандарта позволит уменьшить время выработки и проверки ЭЦП, сократить длины параметров и ключей при сохранении уровня криптографической стойкости. Он также как и СТБ 1176.2-99 базируется на схеме ЭЦП Шнора [10 ].
Приказом Оперативно-Аналитического Центра при Президенте Республики Беларусь от 25 мая 2023 г. № 46 «О некоторых мерах по реализации Указа Президента Республики Беларусь от 8 ноября 2023 г. № 515» [26] (далее – Приказ) утверждено Положение о порядке организации криптографической защиты информации в государственных информационных системах, а также в информационных системах, содержащих информацию, распространение и (или) предоставление которой ограничено (далее – Положение).
Положение определяет порядок организации криптографической защиты информации (далее – КЗИ) в государственных информационных системах, в информационных системах, содержащих информацию, распространение и (или) предоставление которой ограничено (далее – информационные системы), а также критически важных объектах информатизации (далее – КВОИ).
Этим же Приказом утвержден и Перечень технических нормативных правовых актов и документов, в которых определены требования к средствам криптографической защиты информации и на соответствие которым осуществляется сертификация и государственная экспертиза (далее – Перечень).
Указанные меры, в большинстве своем, относятся к персональным данным. Обеспечение безопасности персональных данных позволит решить одну из важнейших проблем и потребностей современного общества — защита прав человека в условиях вовлечения его в процессы информационного взаимодействия в том числе, право на защиту личной (персональной) информации в процессах автоматизированной обработки информации [6, С.13].
Полагаем, что перечень мер по защите личной информации должен быть дополнен «частными мерами».
Обосновывая данное мнение отметим, что в связи с ускоренными темпами развития информационных технологий именно непосредственные субъекты-носители личной информации (физические лица) своими действиями во многом предопределяют возможные негативные последствия от использования такой информации.
В частною группу мер защиты личной информации следует включить:
1. Обеспечение безопасности персональных компьютеров (другой электронной техники) от внешних и внутренних угроз утечки информации личного характера;
2. Ограничения ввода личной информации на специализированных сервисах, в социальных сетях.
Основное внимание в первой группе мер необходимо уделить компьютерной безопасности. К примеру, Г.А.Воронцова [2, С.68] со ссылкой на «Лабораторию Касперского» приводит десять правил компьютерной безопасности:
1) Периодически обновлять вашу антивирусную программу.
Эти программы защищают только от тех вирусов, которые со¬держатся в антивирусной базе. Чем чаще выполняется это несложная операция, тем более защищенным будет рабочее место. Рекомендуется ежедневная загрузка обновлений, а иногда и несколько раз в день.
2) Осторожно обращаться с файлами в письмах электронной почты.
Никогда нельзя запускать программы, присланные незнакомы¬ми лицами, но вирус может быть отправлен от чужого имени незаметно для владельца компьютера.
3) Ограничить круг лиц пользующихся компьютером.
Лучше, если никто, кроме вас, не имеет доступа к вашему компьютеру, если это невозможно, то надо разграничить права доступа и определить разрешенные действия для других лиц (особое внимание уделить работе с мобильными носителями, Интернетом, электронной почтой).
4) Своевременно устанавливать «заплатки» к ПО.
Многие вирусы используют «дыры» в системах защиты операционных систем и приложений, Рекомендуется регулярно проверять Web-сайты производителей установленного у вас ПО и следить за выпускном новых «заплаток». Это относится к операционной системе Windows и другим программам корпорации Microsoft, которые наиболее распространены и привлекательны для создателей вирусов.
5) Обязательно проверять мобильные носители информации. Известно, что 85% от зарегистрированных случаев заражения компьютерным вирусом приходится на электронную почту и Интернет, но не стоит забывать о традиционном способе транспортировки вредоносных вирусов, как мобильные носители(диски, компакт-диски, в том числе пиратские).
6) Осторожно обращаться с источниками, заслуживающими доверия.
Получив компьютер из ремонта, не забудьте тщательно проверить его на наличие вирусов. Иногда данные получены из источников , заслуживающих доверия, Не думайте, что производители, чей сайт вы часто посещаете, умышленно заражают ваш компьютер — в каждой работе бывают осечки. Иногда они касаются и антивирус¬ной безопасности.
7) Сочетать разные антивирусные технологии.
Отметим эффективное комбинированное использование раз¬ных технологий для гарантии безопасной работы вашего компьютера. К таким технологиям относятся:
— антивирусный монитор, постоянно присутствующий в памяти вашего компьютера и проверяющий все используемые файлы в момент доступа к ним;
— ревизор изменений, который отслеживает все изменения на диске и сообщает, если в каком-то файле «поселился» вирус;
— поведенческий блокиратор, обнаруживающий вирусы не по их уникальному коду, а по последовательности их действий.
Сочетание описанных способов борьбы с вирусами является залогом успешной защиты от вредоносных программ.
8) Иметь при себе чистый загрузочный диск.
Часто вирусы лишают компьютер способности загружаться. Для этого надо иметь чистую дискету с установленной антивирусной программой, которая поможет произвести загрузку и восстановить систему.
9) Регулярно осуществлять резервное копирование.
Необходимо регулярно копировать наиболее ценную информацию на независимые носители: магнитно-оптические диски, ком¬пакт-диски и т.п. Это позволит сохранить данные не только при поражении вирусом, но и в случае серьезной поломки в аппаратной части компьютера.
10) Не паниковать.
Интерпретировав указанные правила можно сформировать комплекс мер по защите персонального компьютера и, тем самым, обеспечить сохранность личной информации, находящейся в нем.
Непосредственное внимание во второй группе мер нужно уделить: необходимости, достаточности и достоверности сведений, вводимых в социальных сетях и других сервисах.
Таким образом, кроме правовых средств защиты информации необходимо выделить также организационные, технические и частные меры. При этом, к частным мерам следует отнести обеспечение безопасности персональных компьютеров (другой электронной техники) от внешних и внутренних угроз утечки информации личного характера, а также ограничение ввода личной информации на специализированных сервисах, в социальных сетях.
2.2. Иные меры защиты личной информации
Личную информацию необходимо отграничивать от других видов охраняемой информации, например, от информации, содержащей государственные секреты (тайну), и информации, содержащей коммерческую тайну.
Государственные секреты (сведения, составляющие государственные секреты) – сведения, отнесенные в установленном порядке к государственным секретам, защищаемые государством в соответствии с Законом о государственных секретах и другими актами законодательства Республики Беларусь (ст.1 Закона Республики Беларусь «О государственных секретах» [14] ).
Под государственной тайной законодатель понимает сведения, в результате разглашения или утраты которых могут наступить тяжкие последствия для национальной безопасности Республики Беларусь (ст.16 Закона о государственных секретах).
Исходя из смысла ст.16 Закона о государственных секретах, государственная тайна представляет собой одну из категорий государственных секретов (наряду со служебной тайной).
Как видим, государственная тайна является составной частью государственных секретов, соответственно, все правовые аспекты государственных секретов, в полной мере будут относиться и к государственной тайне.
К государственным секретам, в том числе и к государственной тайне, могут быть отнесены:
— сведения в области политики:
— о стратегии и тактике внешней политики, а также внешнеэкономической деятельности;
о подготовке, заключении, содержании, выполнении, приостановлении или прекращении действия международных договоров Республики Беларусь;
об экспорте и импорте вооружения и военной техники;
— о содержании или объемах экономического сотрудничества с иностранными государствами в военное время;
— сведения в области экономики и финансов:
— о содержании планов подготовки экономики к отражению возможной военной агрессии;
— о мобилизационных мощностях промышленности по изготовлению и ремонту вооружения и военной техники;
— др (ст.14 Закона о государственных секретах).
Государственные секреты, в том числе и государственная тайна, являются собственностью Республики Беларусь.
Коммерческую тайну, наряду с государственной и личной тайнами, законодатель относит к информации, распространение и (или) предоставление которой ограничено (ст.17 Закона об информации).
Правовое определение коммерческой тайны наравне со служебной было дано в ст. 140 ГК Республики Беларусь.
Так, согласно ст.140 ГК информация составляет коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются законодательством.
Коммерческую тайну определяет также Положение о коммерческой тайне, утвержденное Постановлением Совета Министров Республики Беларусь от 6 ноября 1992 г. N 670 «Об утверждении Положения о коммерческой тайне» [25] (далее – Положение о коммерческой тайне).
Согласно пункта 1 Положения о коммерческой тайне коммерческую тайну составляют преднамеренно скрываемые экономические интересы и информация о различных сторонах и сферах производственно-хозяйственной, управленческой, научно-технической, финансовой деятельности субъекта хозяйствования, охрана которых обусловлена интересами конкуренции и возможной угрозой экономической безопасности субъекта хозяйствования.
Информация, составляющая коммерческую тайну, является собственностью субъекта хозяйствования либо находится в его владении, пользовании, распоряжении в пределах, установленных собственником и законодательными актами.
Личная информация, информация, содержащая государственные секреты, и информация, содержащая, коммерческую тайну являются информациями ограниченного доступа.
Производство, передача и распространение такой информации, формирование и использование информационных ресурсов с такой информацией осуществляются в условиях ограниченного доступа к ней специально подготовленных и официально допущенных лиц. Субъекты, участвующие в таких процессах, вступают в отношения административно-правового свойства с достаточно жесткой ответственностью за неправомерные действия с такой информацией [12, C.74].
Таким образом, основным отличием личной информации от информации, содержащей государственные секреты, и информации, содержащий, коммерческую тайну, является то, что личная информация содержит сведения в отношении конкретного индивида (физического лица), тогда как информация, содержащая государственные секреты, касается всего государства в целом, а информация, содержащая, коммерческую тайну, — конкретного субъекта хозяйствования. Указанные различия обуславливают и различный порядок защиты указанных трех видов информации.
- Штраф от 100 до 300 тысяч;
- Лишение права осуществлять определённую работу сроком от 2 до 5 лет;
- Обязательные работы на 480 часов или меньше;
- Принудительные работы;
- Арест на 4 месяца;
- Лишение свободы до 4 лет.
Такой тип вторжения характерен для рекламных компаний. Некоторые организации, рекламируя тот или иной свой продукт, используют имя или фотографии знаменитостей, чтобы привлечь покупателя. Если такие действия производятся без согласия лица, чьё имя или внешность используют, это является преступлением, предусмотренным ст.137 УК .
Виды вторжения в личную жизнь
- Частная жизнь – это любая информация о жизни человека, не являющаяся общедоступной;
- Государство гарантирует человеку возможность лично определять, какие сведения о себе он хочет распространять, а какие оставить в тайне;
- Гарантия выражается в полном невмешательстве в личную жизнь, как со стороны третьих лиц, так и самого государства;
- Под запретом находится как распространение личных данных, так и сбор, и иное использование их без согласия самого гражданина;
- В случае нарушения кем-либо права человека на частную жизнь, пострадавшему гарантируется помощь правоохранительных органов.
Согласно статье 46 Закона «О здравоохранении» предоставление информации, составляющей врачебную тайну, без согласия пациента допускается по письменному запросу нанимателя только в связи с проведением расследования несчастного случая на производстве и профессионального заболевания.
Наниматель также может напрямую потребовать от работника предоставить такую информацию, если это предусмотрено законодательством. Например, работниками охраны не могут быть граждане, состоящие на учете в связи с алкоголизмом или наркоманией.
Кому кроме пациента врач может сообщать сведения о состоянии здоровья?
К этим «иным сведениям» могут относиться сведения о вступлении в половую связь подростков, не достигших 16-летнего возраста, потому что половое сношение, совершенное лицом, достигшим 18-летнего возраста, с лицом, заведомо не достигшим 16-летнего возраста, является преступлением (ст. 168 Уголовного кодекса).
Здравствуйте, Елена! Если ведение электронной базы предусмотрено законом, то никакого нарушения в данном случае нет. Кроме того, вводя данные в электронную базу данных Вы не разглашаете врачебную тайну, так как никому конкретно не передаете соответствующие сведения и не обеспечиваете их нахождение в открытом доступе.
Ольга
Здравствуйте, Нина! Вы сообщили результаты анализов самому пациенту, поэтому никакого разглашения врачебной тайны тут нет. Но не лишним будет ознакомиться с Вашей должностной инструкцией по поводу такого рода ситуаций. Теоретически есть возможность привлечения к дисциплинарной ответственности.
Александр
Здравствуйте, Александра! Боюсь, что в данной ситуации никакого разглашения врачебной тайны нет. Заведующая может сослаться на положения закона, по которому можно раскрывать сведения, составляющие врачебную тайну, если речь идет о предупреждении инфекционных и иных заболеваний. Поэтому формально заведующая действовала в соответствии с законом и предотвращала распространение инфекции.
- налоговая декларация физического лица, поступившая в налоговый орган;
- заявление о выдаче заграничного паспорта, поданное гражданином в отдел ФМС России;
- устав юридического лица, хранящийся в регистрационном деле в налоговом органе;
- протокол об административном правонарушении, составленный инспектором ГИБДД в отношении водителя.
Какую информацию граждане вправе получать от органов власти?
Право на доступ к информации закреплено в ч. 4 ст. 29 Конституции РФ, согласно которой каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом.
- обращения, поступившие в судебные органы (исковые заявления, жалобы, ходатайства и т. п.);
- письменные доказательства, заключения экспертиз и иные документы, находящиеся в материалах судебных дел;
- протоколы судебных заседаний;
- судебная статистика;
- протоколы заседаний органов судейского сообщества.
