В случаях нахождения в информационных системах неполных, устаревших, недостоверных или незаконно полученных персональных данных, право инициировать их блокирование или уничтожение, по смыслу настоящего Закона, наряду с оператором предоставляется субъекту персональных данных, который тем самым реализует возможности своего доступа к ним.
Декларируя то, что персональные данные в отдельных случаях могут быть уничтожены, законодатель тем самым создает потенциальные возможности для различного рода махинаций, коррупционных проявлений и иных умышленных или случайных нарушений прав граждан без возможности последующего восстановления в своих правах. Вводя термин "уничтожение персональных данных", авторы законопроекта не предусмотрели возможность существования копий уничтожаемых данных, хотя очевидно, что данные можно считать уничтоженными не только в случае невозможности дальнейшего восстановления содержания данных в информационной системе, но и при одновременном уничтожении всех копий этих данных во всех других информационных системах, включая резервные. Для стабильной и пригодной к эксплуатации в целях управления общественными отношениями работы систем учета населения эти системы должны хранить не только сами данные о людях, но и сведения обо всех изменениях в самой системе хранения данных.
В целях обеспечения реализации прав субъектов персональных данных в связи с обработкой их персональных данных в информационных системах предполагается возможность создания государственного регистра населения, правовой статус которого и порядок работы с которым устанавливаются федеральным законом (см. ст.13 настоящего Закона и комментарий к ней).
6. Организационно упорядоченная совокупность персональных данных (их массивов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы, представляет собой еще один немаловажный объект рассматриваемых отношений — информационная система.
Информационные системы включают в себя:
1) государственные информационные системы — федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов РФ, на основании правовых актов государственных органов;
2) муниципальные информационные системы, созданные на основании решения органа местного самоуправления;
3) иные информационные системы.
Законом не предусматривается никаких различий между информационными системами, использующими персональные данные граждан, применяющимися в органах государственной власти и негосударственных структурах. Также не имеет принципиального различия форма накопления банков персональных данных в информационных системах. Последние могут быть представлены как в электронном виде, так и на бумажных носителях.
Наиболее распространенными видами информационных систем на сегодняшний день являются:
библиотека;
архив;
фонд;
банк данных.
Технические средства, предназначенные для обработки информации, содержащейся в информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства РФ о техническом регулировании.
Средства обеспечения автоматизированных информационных систем и их технологий подразделяются на:
программные (программы для электронных вычислительных машин); технические (средства вычислительной техники и связи); лингвистические (словари, тезаурусы и классификаторы);
организационно-правовые (инструкции и методики; положения, уставы, должностные инструкции, схемы и их описания, другая эксплуатационная и сопроводительная документация).
В целях создания условий для согласованного функционирования и взаимодействия операторов, органов по защите прав субъектов персональных данных, обеспечения прав, законных интересов и безопасности субъектов персональных данных, возникает необходимость в формировании единого информационного пространства, посредством интеграции разрозненных банков персональных данных, накопленных в процессе их обработки.
