В целях обеспечения защиты конфиденциальности персональных данных, создания и эксплуатации информационной системы, согласно требованиям настоящего Закона, в обязательном порядке должно предшествовать согласие субъекта персональных данных на их обработку. В остальном порядок создания информационной системы и последующей ее эксплуатации определяется положениями иных нормативных актов, затрагивающих иные стороны общественной жизни, существование которых так или иначе связано с работой с персональными данными. В частности, процедура сбора, систематизации, накопления, хранения, уточнения персональных данных регламентирована:

ФЗ от 28 марта 1998г. N 53-ФЗ "О воинской обязанности и военной службе", определяющим порядок сбора, хранения, обработки сведений, в целях организации и осуществления воинского учета граждан, призыва граждан на военную службу, заключения с ними контракта о прохождении военной службы и т.п.;

Трудовым кодексом РФ — в части, касающейся информации, необходимой работодателю в связи с трудовыми отношениями;

ФЗ от 27 мая 1998г. N 76-ФЗ "О статусе военнослужащих" — в части обеспечения декларируемых прав военнослужащих, реализации предоставляемых им социальных гарантий;

ФЗ от 15 декабря 2001г. N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации" — процесс формирования информационных банков данных в отношении страхователя и застрахованных лиц в целях осуществления обязательного пенсионного страхования;

ФЗ от 1 апреля 1996г. N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе государственного пенсионного страхования" — в целях создания условий для назначения трудовых пенсий в соответствии с результатами труда каждого застрахованного лица; обеспечения достоверности сведений о стаже и заработке (доходе), определяющих размер трудовой пенсии при ее назначении; создания информационной базы для реализации и совершенствования пенсионного законодательства РФ, а также для назначения трудовых пенсий на основе страхового стажа застрахованных лиц и их страховых взносов; создания условий для контроля за оплатой страховых взносов застрахованными лицами; информационной поддержки прогнозирования расходов на выплату трудовых пенсий, определения тарифа страховых взносов в Пенсионный фонд РФ, расчета макроэкономических показателей, касающихся обязательного пенсионного страхования;

ФЗ от 15 ноября 1997г. N 143-ФЗ "Об актах гражданского состояния" — в части обеспечения процедуры государственной регистрации актов гражданского состояния; формирования актовых книг, внесения в них исправлений, изменений; восстановления и аннулирования записей актов гражданского состояния; иными законодательными и подзаконными нормативными актами, регулирующими общественные отношения в области предпринимательской деятельности, формирования судейского корпуса, органов законодательной и исполнительной власти всех уровней, прохождения государственной гражданской и иной службы, осуществления оперативно-розыскной, следственной, судебной и иной процессуальной деятельности, охраны государственной, коммерческой, банковской, налоговой и иных видов тайн и т.д.

5. Действия оператора по распространению, использованию, блокированию, уничтожению, обезличиванию персональных данных осуществляются в рамках созданной им информационной системы при соблюдении необходимых технических и иных мер защиты последних от неправомерного или случайного доступа к ним, а также от незаконного уничтожения, копирования, распространения и иных неправомерных действий. Обработка персональных данных в информационных системах, в том числе в ходе их обнародования в средствах массовой информации, размещения в информационно-телекоммуникационных сетях осуществляется в соответствии с действующими требованиями к обеспечению безопасности конфиденциальной информации. Кроме получения согласия субъекта персональных данных на их обработку, до момента распространения, использования, блокирования, уничтожения, обезличивания информации, оператор обязан поставить в известность уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

В случаях нахождения в информационных системах неполных, устаревших, недостоверных или незаконно полученных персональных данных, право инициировать их блокирование или уничтожение, по смыслу настоящего Закона, наряду с оператором предоставляется субъекту персональных данных, который тем самым реализует возможности своего доступа к ним.

Декларируя то, что персональные данные в отдельных случаях могут быть уничтожены, законодатель тем самым создает потенциальные возможности для различного рода махинаций, коррупционных проявлений и иных умышленных или случайных нарушений прав граждан без возможности последующего восстановления в своих правах. Вводя термин "уничтожение персональных данных", авторы законопроекта не предусмотрели возможность существования копий уничтожаемых данных, хотя очевидно, что данные можно считать уничтоженными не только в случае невозможности дальнейшего восстановления содержания данных в информационной системе, но и при одновременном уничтожении всех копий этих данных во всех других информационных системах, включая резервные. Для стабильной и пригодной к эксплуатации в целях управления общественными отношениями работы систем учета населения эти системы должны хранить не только сами данные о людях, но и сведения обо всех изменениях в самой системе хранения данных.

В целях обеспечения реализации прав субъектов персональных данных в связи с обработкой их персональных данных в информационных системах предполагается возможность создания государственного регистра населения, правовой статус которого и порядок работы с которым устанавливаются федеральным законом (см. ст.13 настоящего Закона и комментарий к ней).

6. Организационно упорядоченная совокупность персональных данных (их массивов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы, представляет собой еще один немаловажный объект рассматриваемых отношений — информационная система.

Информационные системы включают в себя:

1) государственные информационные системы — федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов РФ, на основании правовых актов государственных органов;

2) муниципальные информационные системы, созданные на основании решения органа местного самоуправления;

3) иные информационные системы.

Законом не предусматривается никаких различий между информационными системами, использующими персональные данные граждан, применяющимися в органах государственной власти и негосударственных структурах. Также не имеет принципиального различия форма накопления банков персональных данных в информационных системах. Последние могут быть представлены как в электронном виде, так и на бумажных носителях.

Наиболее распространенными видами информационных систем на сегодняшний день являются:

библиотека;

архив;

фонд;

банк данных.

Технические средства, предназначенные для обработки информации, содержащейся в информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства РФ о техническом регулировании.

Средства обеспечения автоматизированных информационных систем и их технологий подразделяются на:

программные (программы для электронных вычислительных машин); технические (средства вычислительной техники и связи); лингвистические (словари, тезаурусы и классификаторы);

организационно-правовые (инструкции и методики; положения, уставы, должностные инструкции, схемы и их описания, другая эксплуатационная и сопроводительная документация).

В целях создания условий для согласованного функционирования и взаимодействия операторов, органов по защите прав субъектов персональных данных, обеспечения прав, законных интересов и безопасности субъектов персональных данных, возникает необходимость в формировании единого информационного пространства, посредством интеграции разрозненных банков персональных данных, накопленных в процессе их обработки.