Комментарий к Федеральному закону от 27 июля 2006г. N 152-ФЗ "О персональных данных" - Михаил Петров
Шрифт:
Интервал:
Закладка:
доступ к персональным данным и работа с ними на основании существующих и разрабатываемых регламентов, утверждаемых в соответствии с федеральными законами;
учет и регистрация всех действий с персональными данными, производимых пользователями информационной системы;
организация взаимодействия и информационного обмена автоматизированных систем учета между собой в рамках информационной системы персональных данных на основе общих методических и технологических принципов и стандартов;
использование гармонизированных классификаторов и справочников во всех автоматизированных системах учета;
обязательное использование идентификатора персональных данных в подключаемых к системе персонального учета автоматизированных системах учета;
создание механизмов обеспечения соответствия идентификаторов персональных данных внутрисистемным идентификаторам учета населения для созданных автоматизированных систем учета;
однократное присвоение идентификатора персональных данных при первичном вводе идентификационных данных в систему персонального учета при рождении ребенка, при обращении физического лица в органы власти, в случае получения российского гражданства иностранным гражданином или лицом без гражданства, в случае регистрации иностранных граждан или лиц без гражданства по месту пребывания на территории РФ в соответствии с законодательством РФ;
формирование идентификатора персональных данных в соответствии с определенным алгоритмом в виде алфавитно-цифровой последовательности фиксированной длины;
обеспечение поддержки непротиворечивости идентификаторов персональных данных и первичных идентификационных персональных данных в процессе взаимодействия автоматизированных систем учета между собой;
возможность подключения автоматизированных систем учета на основе единой процедуры;
обеспечение первоначального информационного наполнения и актуализации автоматизированных систем учета, подключаемых к системе персонального учета, ведомствами, в ведении которых находятся указанные системы;
развитие сервисов и информационного наполнения системы персонального учета, создание в ее рамках новых автоматизированных систем учета по результатам оценки затрат и возможного социально-экономического эффекта от их реализации;
создание системы персонального учета с учетом существующей информационно-технологической инфраструктуры органов государственной власти, органов местного самоуправления, государственных и муниципальных организаций, осуществляющих в рамках возложенных на них функций сбор и использование персональных данных;
защита персональных данных в соответствии с законодательством РФ и требованиями по обеспечению информационной безопасности;
хранение персональных данных в электронном виде в автоматизированных системах учета по месту их возникновения.
3. Анализ действующего в настоящее время массива нормативно-правовых документов, посвященных определению роли и места государственных и муниципальных информационных систем персональных данных в структуре информационных систем и ресурсов, целей, принципов, структуры, функций и основных этапов их создания и развития системы, источники финансирования, выдвигающие предложения по формированию нормативной правовой базы, необходимой для функционирования последних и обеспечения защиты конституционных прав и свобод граждан при сборе и использовании их персональных данных[18], позволяет отметить ряд базисных требований к содержанию и функционированию государственных или муниципальных информационных систем.
Информационная система персональных данных представляет собой территориально распределенную информационную систему, функционирующую на федеральном, региональном и муниципальном уровнях и обеспечивающую взаимодействие автоматизированных систем учета органов государственной власти, органов местного самоуправления, государственных и муниципальных организаций в части сбора, хранения, передачи и использования персональных данных граждан. Для обеспечения взаимодействия автоматизированных систем учета в рамках системы персонального учета, а также контроля обмена данными между ними создаются интеграционные компоненты системы персонального учета, которые настраиваются в каждом конкретном случае в зависимости от прогнозируемых объемов загрузки, требований по обеспечению производительности и информационной безопасности взаимодействия.
На федеральном и региональном уровнях создаются также репозитории, обеспечивающие авторизацию и маршрутизацию информационных запросов пользователей, гарантированную доставку персональных данных различных автоматизированных систем учета до пользователя, актуализацию содержащихся в них данных на основе утверждаемых регламентов взаимодействия.
Указанные репозитории включают:
государственный регистр населения, содержащий идентификаторы персональных данных и соответствующие им первичные идентификационные данные;
метабазу с размещенными в ней сведениями о наличии персональных данных в автоматизированных системах учета на всех уровнях, условиях и процедурах доступа к ним, способах и функциональных возможностях взаимодействия между собой;
систему исполнения запросов населения для получения персональных данных в рамках системы персонального учета в соответствии с административными регламентами, утверждаемыми нормативными правовыми актами;
единую систему классификаторов и справочников.
Кроме того, в репозитории федерального уровня осуществляется хранение всех идентификаторов персональных данных с соответствующими им первичными идентификационными данными. При построении системы персонального учета для надежной идентификации личности кроме идентификатора персональных данных в государственный регистр населения предполагается включение первичных идентификационных данных (фамилия, имя, отчество, дата рождения, место рождения, пол). Их подготовка и ввод в государственный регистр населения будут осуществляться из автоматизированных систем учета, содержащих первичные идентификационные данные. Количество региональных компонентов системы персонального учета может быть меньше общего числа субъектов РФ в зависимости от наличия и уровня развития в конкретном регионе информационно-технологической и телекоммуникационной инфраструктуры.
На муниципальном уровне создаются интеграционные компоненты взаимодействия с системой персонального учета в муниципальных автоматизированных системах учета.
Взаимодействие автоматизированных систем учета осуществляется на основе единых форматов обмена данными с учетом требований по обеспечению информационной безопасности.
Доступ населения, сотрудников органов государственной власти, органов местного самоуправления, государственных и муниципальных организаций к персональным данным в системе персонального учета осуществляется в рамках регламентов, разрабатываемых в соответствии с законодательством РФ.
Для подготовки аналитических и обобщенных данных о населении разрабатываются отдельные регламенты.
Состав пользователей системы персонального учета и соответствующие регламенты доступа к ней, а также порядок предоставления информационных услуг на ее основе определяются в порядке, установленном законодательством РФ.
Пользователями системы персонального учета могут стать:
на федеральном уровне — федеральные органы исполнительной власти, уполномоченные государственные организации, осуществляющие в рамках выполнения возложенных на них функций использование персональных данных;
на региональном уровне — органы государственной власти субъектов РФ, территориальные органы федеральных органов исполнительной власти, в компетенцию которых входит учет населения, а также ведомства и уполномоченные государственные организации, оказывающие в установленном порядке услуги по предоставлению персональных данных организациям и населению;
на муниципальном уровне — органы местного самоуправления, территориальные подразделения органов государственной власти;
население — в части доступа к своим персональным данным.
Для обеспечения доступа к системе персонального учета должна быть предусмотрена процедура авторизации пользователей в соответствии с требованиями обеспечения информационной безопасности.
4. Распоряжением Правительства РФ от 14 апреля 1999г. N 583-р (с изм. и доп.от 2 марта 2000г.) предусмотрено, что в целях повышения уровня социальной защиты населения РФ и усиления ее адресности Минсвязи России совместно с Минтрудом России, МНС России, МВД России, Минфином России, Госкомстатом России, ФАПСИ, Пенсионным фондом РФ, Фондом социального страхования РФ, Федеральным фондом обязательного медицинского страхования и Минюстом России, другими заинтересованными федеральными органами исполнительной власти и государственными внебюджетными фондами необходимо разработать и представить на рассмотрение концепцию создания автоматизированной системы "Государственный регистр населения", технические решения которой должны быть взаимоувязаны с техническими решениями автоматизированных систем заинтересованных федеральных органов исполнительной власти и организаций.
