Читаем Основы информационного права России полностью

Информация, находящаяся в режиме банковской тайны, характеризуется, помимо ценностного аспекта, содержания сведений и мерой свободы их получения. Сегодня сфера санкционированного доступа к сведениям, находящимся в режиме банковской тайны, как, впрочем, и других тайн, значительно расширена. Это произошло вследствие принятия Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем»[112]. Согласно ст. 9 названного Закона предоставление по запросу уполномоченного органа информации и документов органами государственной власти РФ, органами государственной власти субъектов РФ, органами местного самоуправления и Центральным банком РФ в целях и порядке, которые предусмотрены федеральным законом, не являются нарушением служебной, банковской, налоговой и коммерческой тайны. Данная норма получила развитие в ст. 3 Федерального закона «О внесении изменений и дополнений в законодательные акты Российской Федерации в связи с принятием Федерального закона „О противодействии легализации (отмыванию) доходов, полученных преступным путем“»[113], дополнившей ст. 26 Федерального закона «О банках и банковской деятельности» правилом, в соответствии с которым информация по операциям юридических лиц, граждан, осуществляющих предпринимательскую деятельность без образования юридического лица, и физических лиц, предоставляется кредитными организациями в уполномоченный орган, осуществляющий меры по противодействию легализации (отмыванию) доходов, полученных преступным путем. Указанную информацию уполномоченный орган не вправе раскрывать третьим лицам.

Персональные данные. К персональным данным (информации о гражданах) согласно ст. 2 Федерального закона «Об информации, информатизации и защите информации» относятся сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. Это могут быть сведения, касающиеся биографических данных лица, сведения об имущественном, образовательном, семейном положении, сведения о состоянии здоровья, о месте жительства гражданина, о судимости и т. п.

В соответствии с п. 1 ст. 11 Федерального закона «Об информации, информатизации и защите информации» персональные данные отнесены к категории конфиденциальной информации, что обусловлено тесной связью сведений, относящихся к конкретному человеку, с его правом на неприкосновенность частной жизни, т. е. той особой сферы семейных, бытовых, личных и интимных отношений, которая не подлежит контролю со стороны государства. Это право не абсолютно и в случаях, установленных законом, может быть ограничено. Подобное ограничение продиктовано вынужденной необходимостью, связанной с решением проблем борьбы с преступностью, защитой прав, здоровья граждан и т. п.

Таким образом, правовой режим персональных данных должен основываться на разрешении объективно существующего противоречия между неприкосновенностью частной жизни и вынужденной необходимостью сбора, хранения, использования и передачи определенных сведений об этой жизни. Составы этих сведений, оформленные соответствующими перечнями, в случае включения их в различного рода информационные ресурсы должны быть закреплены на уровне федерального закона. Для всех видов юридически значимых действий с персональными данными должен быть присущ принцип единства их целевого назначения, который означает, что персональные данные хранятся, используются и передаются только для достижения тех целей, ради которых они собирались.

Правовое регулирование отношений на каждой из стадии работы с персональными данными имеет свою специфику.

На стадии сбора сведений, составляющих персональные данные, должно соблюдаться правило, согласно которому персональные данные, за исключением случаев, предусмотренных законодательством, должны быть получены от лица, к которому они относятся. Это правило нашло отражение, в частности, в п. 3 ст. 86 Трудового кодекса РФ, согласно которому все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее, и у него должно быть получено письменное согласие.

В ряде случаев действующее законодательство содержит запреты на сбор отдельных сведений. Так, в соответствии с п. 2 ст. 8 Федерального закона «Об основах государственной службы Российской Федерации» запрещаются сбор и внесение в личные дела и реестры государственных служащих сведений об их политической и религиозной принадлежности, а также о частной жизни.

Хранение информации, носящей характер персональных данных, должно обеспечивать исключение возможности несанкционированного доступа к ней. Это достигается выбором соответствующей формы хранения, которая позволяет безошибочно идентифицировать конкретного субъекта в течение определенного периода его жизнедеятельности. Данный период, по общему правилу, не должен превышать срока, определяемого потребностями, для удовлетворения которых осуществлялся сбор персональных данных.