Цель Конвенции – гарантировать на территории каждой страны каждому частному лицу независимо от его национальности и места проживания соблюдение его прав и основных свобод, и особенно его права на личную жизнь в аспекте автоматизированной обработки данных личного характера.

В Конвенции даны следующие определения:

• данные личного характера – любая информация, относящаяся к физическому лицу, идентифицированному или которое может быть идентифицировано («информационный субъект»);

• особые категории данных – данные личного характера, отражающие расовое происхождение, политические убеждения, религиозные верования или другие принципы, а также относящиеся к здоровью или сексуальной жизни;

• автоматизированная обработка данных подразумевает операции, выполняемые с помощью автоматизированных процессов: запись данных, применение к этим данным логических и (или) арифметических операций, их идентификация, извлечение или распространение;

• автоматизированная картотека – любая совокупность информации, являющейся объектом автоматизированной обработки; владелец картотеки – физическое или юридическое лицо, публичная власть, служба или другой орган, которые компетентны в соответствии с национальным законодательством решать вопрос о конечной цели картотеки, какие категории данных личного характера должны регистрироваться и какие операции должны производиться.

Особые категории данных подлежат автоматической обработке только в том случае, если внутреннее право предоставляет надлежащие гарантии. То же самое относительно данных личного характера, связанных с уголовным осуждением.

В соответствии с установлениями указанной Конвенции любое лицо должно иметь возможность:

• узнать о существовании автоматизированной картотеки данных личного характера, ее цели, а также личность, местонахождение и принцип назначения владельца картотеки;

• получить в подходящее время, через любой срок и без особых затрат подтверждение наличия или отсутствия в автоматизированной картотеке данных личного характера, к нему относящихся, а также получить эти данные в надлежащей форме;

• требовать в случае необходимости исправления или стирания данных, если они были обработаны с нарушением положений внутреннего законодательства и принципов данной Конвенции;

• обратиться к следующей инстанции, если не было получено ответа на запрос о подтверждении, выдаче, исправлении и т. д.

Институт персональных данных в России только формируется. Активизации его формирования способствует Интернет, в котором персональные данные подлежат защите.

Основной целью данного института следует считать защиту законных прав и свобод человека и гражданина.

56. СУБЪЕКТЫ И ОБЪЕКТЫ ИНФОРМАЦИОННЫХ ПРАВООТНОШЕНИЙ

В качестве субъектов информационных правоотношений института персональных данных выступают:

• субъект персональных данных (субъект) – человек, к которому относятся соответствующие персональные данные;

• держатель (обладатель) массива персональных данных (держатель (обладатель) – федеральные органы государственной власти, органы государственной власти субъектов Федерации, органы местного самоуправления, а также юридические лица, определяемые Правительством РФ, осуществляющие работу с массивами персональных данных на законных основаниях; ^ получатель персональных данных (получатель) – юридическое лицо, орган государственной власти или местного самоуправления, которому раскрываются (передаются массивы) персональные данные.

К объектам информационных правоотношений относятся:

• информация персонального характера (персональные данные) – зафиксированная на материальном носителе информация о конкретном человеке, в частности посредством ссылки на идентификационный номер или на один или несколько факторов, специфичных для его физической, психологической, ментальной, экономической, культурной или социальной идентичности;

• перечень персональных данных – список категорий данных об одном субъекте, собираемых держателем (обладателем) массива персональных данных;

• массив персональных данных – упорядоченная и организованная совокупность персональных данных неопределенного числа субъектов персональных данных.

Вводятся следующие понятия:

• режим конфиденциальности персональных данных– нормативно установленные правила, определяющие ограничения доступа, передачи и условия хранения персональных данных;

• сбор персональных данных – документально оформленная процедура получения на законных основаниях персональных данных держателем (обладателем) массива персональных данных от субъектов этих данных либо из других источников в соответствии с действующим законодательством;

• согласие субъекта персональных данных – свободно данное конкретное и сознательное указание о своей воле, в том числе письменно подтвержденное, которым субъект данных оповещает о своем согласии на проведение работы с его персональными данными;