Теоретико-правовые основы защиты персональных данных в Российской Федерации

Размещено на http://www.allbest.ru

Уфимский юридический институт МВД России, (г.Уфа)

Теоретико-правовые основы защиты персональных данных в Российской Федерации

Э.Р. Чернова, доцент кафедры истории и теории

государства и права кандидат юридических наук

Аннотация

На протяжении долгого времени ни в международном законодательстве, ни в национальных законодательствах разных государств не закреплялось специальных правил о порядке получения, хранения, передачи и защиты персональных сведений. Автором отмечено, что развитие современных информационно-технических средств дает возможность собирать и обрабатывать огромные объемы социально значимой информации, а развитие компьютерной техники предоставляет доступ к различным банкам персональных данных о любом человеке. В связи с этим в настоящее время большое значение приобретает правовой порядок обеспечения защиты персональной информации. На основании проведенного анализа отмечено, что нормативные акты, закрепляющие правовые основы защиты персональных данных, содержат много неточностей и пробелов, не определен необходимый минимум предоставления персональных данных в различные организации.

Ключевые слова и словосочетания: персональные данные, защита персональных данных, правовое регулирование, обработка персональных данных, информация.

Annotation

E. R. CHERNOVA, Assistant Professor ofthe Chairof History and Theory of State and Law of Ufa Law Institute of the Ministry of Internal Affairs of Russia, Candidate of Law (Ufa)

THEORETICAL AND LEGAL BASIS FOR THE PERSONAL DATA PROTECTION IN THE RUSSIAN FEDERATION

For a long time, neither in international legislation, nor in the national legislation of different states, there have been special rules on the procedure for obtaining, storing, transferring and protecting personal information. The author notes that the development of modern information and technical means makes it possible to collect and process huge amounts of socially significant information, and the development of computer technology gives access to various banks of personal data of any individual. In this connection, at present, the legal procedure for ensuring the protection of personal information is of great importance. On the basis of the analysis, it was noted that the regulatory acts establishing the legal basis for the protection of personal data contain many inaccuracies and gaps, the required minimum for providing personal data to various organizations has not been determined.

Keywords and phrases: personal data, personal data protection, legal regulation, processing of personal data, information.

Основна частина

Защита от вмешательства в личную жизнь - это одно из фундаментальных прав человека, на котором основывается необходимость защиты персональных сведений. Всеобщая Декларация прав человека [1] содержит статью 12, в которой указано, что никто не может быть подвержен произвольному вмешательству в личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции, на его честь и репутацию. Право на уважение частной и семейной жизни отражено также в ст. 8 Европейской конвенции о защите прав человека и основных свобод [2], ратифицированной Российской Федерацией.

На протяжении долгого времени ни в международном законодательстве, ни в национальных законодательствах разных государств, за исключением вышеизложенных норм, не фиксировалось никаких других специальных правил о порядке получения, хранения, передачи и защиты персональных сведений. Только эпоха компьютеризации послужила началом изменений в сфере защиты персональных данных. Необходимо отметить, что именно в данное время у государственных органов и организаций стало накапливаться огромное количество персональной информации, которая с легкостью могла получить огласку, в результате чего лицам, которым принадлежала данная информация, мог быть причинен как материальный, так и моральный вред. Это послужило причиной тому, что законодательство, регулирующее порядок получения, хранения, обработки, передачи и защиты персональных данных, начиная с 1970-х гг., стало появляться в промышленно развитых странах.

Комплексное решение правового регулирования порядка обеспечения защиты персональных данных должно учитывать двойственную природу этого понятия. Во-первых, персональная информация является составной частью понятия «частная жизнь» человека, а, как известно, неприкосновенность частной жизни охраняется законом. Во-вторых, персональные данные - это один из важнейших элементов социализации индивида. Персональные сведения представляют собой своеобразную «визитку» человека в обществе и служат основой для реализации его правоспособности и дееспособности. Из этого следует, что персональная информация не всегда может и должна быть конфиденциальной.

В силу вышеназванных причин порядок регулирования защиты персональных данных должен развиваться в трех основных направлениях:

1) направление, которое связано с защитой конфиденциальности персональной информации в процессе социальной жизни человека (взаимодействие с государственными органами, профессиональная деятельность, семейные отношения, финансовая деятельность, получение образовательных, медицинских, адвокатских услуг и т. д.), то есть с обработкой персональных сведений операторами информационных систем персональных данных;

2) направление, которое связано с обеспечением конфиденциальности личных данных человека в условиях свободы средств массовой информации (далее - СМИ);

3) направление, которое связано с правовым изъятием из общего режима конфиденциальности персональных данных, действующих во время избирательных кампаний и в иных других случаях.

Определение персональных данных впервые было указано в Европейской Конвенции от 28 января 1981 г. «О защите физических лиц при автоматизированной обработке данных личного характера» [3]. В соответствии с данной Конвенцией персональными данными являлась любая информация, имеющая отношение к определенному физическому лицу или поддающаяся его определению. Необходимо отметить, что в данном определении не нашли свое отражение важнейшие отличия персональных данных от любой другой информации, что и является его недостатком.

Основным законом, регулирующим правоотношения в области персональных данных на территории Российской Федерации, является Федеральный закон от 27 июля 2006 г. «О персональных данных» (далее - ФЗ «О персональных данных»). В соответствии с данным законом персональными данными является любая информация, имеющая отношение к определенному или определяемому на основании такой информации физическому лицу (т. е. субъекту персональных данных), в том числе его фамилия, имя, отчество, дата рождения, адрес проживания по прописке и адрес фактического проживания, место рождения, место получения образования, доходы, профессия, социальное, семейное и иное положение физического лица и т д. [4]. Данное определение персональных данных является достаточно широким и тем самым может охватывать любой иной вид информации, имеющий ограниченный доступ для других лиц.

Отсутствие свободного доступа для других лиц и наличие эффективной системы защиты предполагает отношение персональных данных к категории конфиденциальной информации. Именно на предупреждение несанкционированных действий по уничтожению, искажению, модификации, блокированию, копированию информации либо иного вида вмешательства в личную жизнь, противоречащего закону, направлено включение персональных данных о человеке в разряд конфиденциальных сведений [5, с. 130].

В противоположность другим видам информации, имеющим конфиденциальный характер, особенностью персональных данных является то, что они могут перейти в разряд общедоступных. Как указывается в ФЗ «О персональных данных», общедоступными персональными данными являются те данные, к которым с согласия субъекта персональных данных предоставлен доступ неограниченному кругу лиц, либо на которые не распространяются требования соблюдения конфиденциальности согласно действующему законодательству. К таким данным можно отнести различную справочную информацию, данные для осуществления прямого маркетинга, частные объявления и др.

В соответствии с Указом Президента Российской Федерации от 6 марта 1997 г. «Об утверждении Перечня сведений конфиденциального характера» не относятся к категории конфиденциальных сведения, подлежащие распространению в СМИ. В частности, для лиц, которые занимают высшие государственные должности, а также кандидатов на эти должности в соответствующие периоды, а именно в периоды предвыборной кампании, устанавливается специальный правовой режим персональных данных [6]. Вместе с тем при возникновении согласия обладателя таких видов данных, ограничения, которые действуют в отношении персональных данных, могут быть сняты.

ФЗ «О персональных данных» также дает определение понятию «обработка персональных данных», которая включает в себя сбор данной информации, ее хранение и возможный анализ, ограничивает сферу действия вышеназванного закона, в то же время исключая возможность защиты персональных данных при их распространении. Однако в соответствии со статистикой нарушение прав и законных интересов граждан и различных организаций в большинстве случаев происходит по причине незаконного распространения персональных сведений [7, с. 3].

Также необходимо обратить внимание на то, что российское законодательство под определением «обработка персональных данных» подразумевает более расширенное содержание, чем это можно заметить на первый взгляд. В п. 1 ст. 3 ФЗ «О персональных данных» указано, что обработкой персональных данных являются любые действия или операции, осуществляемые с персональной информацией, включающие в себя сбор, систематизацию, хранение, накопление, уточнение (обновление, изменение), распространение (в т. ч. передачу), использование, обезличивание, уничтожение и блокирование персональной информации.

Действующее российское законодательство, включая и государственные органы, ответственные за его исполнение, в сложившейся ситуации не всегда способны гарантировать абсолютное обеспечение безопасности всех персональных сведений, равно как и установить какие-либо ограничения на сбор и распространение некоторых из них. И именно той персональной информации, распространение которой субъект персональных данных осуществляет самостоятельно, это касается чаще всего.

Вместе с тем российским законодательством, а именно ФЗ «О персональных данных», предусмотрены случаи, на которые не распространяется его действие. К таким случаям относятся, к примеру:

1. Обработка физическим лицом персональных данных в своих личных целях с соблюдением всех законных прав субъектов персональных данных. К примеру, физическое лицо вправе вести домашний справочник, содержащий ФИО, адреса, даты рождения, номера телефонов субъектов персональных данных.

2. Реализация процедуры хранения, передачи, комплектования, учета и использования документации Архивного фонда Российской Федерации, а также другой архивной документации в соответствии с действующим ФЗ «Об архивном деле в Российской Федерации».

3. Обработка персональной информации о физическом лице, подлежащей дальнейшему включению в Единый государственный реестр индивидуальных предпринимателей, а также, учитывая деятельность физического лица в качестве индивидуального предпринимателя, производящейся согласно действующему законодательству Российской Федерации. Государственная регистрация в Российской Федерации регламентирована Гражданским Кодексом Российской Федерации, Федеральным законом от 8 августа 2001 года № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей», а также издаваемыми в соответствии с данными законами иными нормативными правовыми актами.

4. Обработка персональной информации, в установленном порядке отнесенная к информации, являющейся государственной тайной. Информация, составляющая государственную тайну, содержит определенную совокупность сведений, согласно которым эти данные можно отнести к государственной тайне. Порядок и основания засекречивания информации, составляющей государственную тайну, устанавливает Закон Российской Федерации «О государственной тайне» [8].

В соответствии со статьей 5 ФЗ «О персональных данных» в основе обработки персональных данных в организациях должны быть заложены определенные принципы.

Во-первых, достижение конкретных и заранее определенных целей должно ограничивать процесс обработки персональной информации. Во-вторых, обработка личной информации детей, которая не соответствует задачам данной процедуры, подлежит исключению. В-третьих, объем и содержание обрабатываемых персональных данных должны быть согласованы с целями обработки. Иными словами, персональные данные, доступ к которым обеспечивается, не должны быть избыточными. В противном случае ситуация, когда учреждение требует обязательного предоставления избыточных персональных данных, будет прямо противоречить установкам действующего законодательства. Однако минимальный объем персональных данных, предоставляемых гражданами в различные организации, на законодательном уровне не установлен. Таким образом, не определена и юридическая ответственность и, следовательно, существует необходимость законодательной установки необходимого количества персональных данных, которые должны быть предоставлены субъектом организации. Кроме того, в случае нарушения данной нормы, необходимо определить юридическую ответственность.

Необходимо также обратить внимание на Федеральный закон от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации» [10]. Статьей 9 вышеназванного закона устанавливается запрет на требование предоставления информации о частной жизни граждан, которая включает сведения, составляющие личную или семейную тайну, а также на получение такой информации без согласия гражданина, если иное не предусмотрено иными нормативными правовыми актами. Вместе с тем, исходя из статьи 8 указанного закона, гражданин имеет право на получение информации, которая непосредственно касается его прав и свобод, от государственных органов, органов местного самоуправления, их должностных лиц в порядке, который установлен законодательством Российской Федерации.

Следует отметить, что персональные данные субъектов, состоящих в трудовых отношениях, также находятся под защитой трудового законодательства. Гражданин, поступая на работу, сообщает о себе много личной информации. «Положение о работе с персональными данными работников» - это специальное положение о порядке защиты персональных данных, которое согласно Трудовому Кодексу Российской Федерации (далее - ТК РФ) обязаны разрабатывать организации, учреждения и предприятия в целях защиты гражданина от использования личной информации против него.

Статья 68 ТК РФ содержит требования, которых необходимо придерживаться при обработке персональных данных работников, а также гарантии их защиты. Осуществление помощи в трудоустройстве, карьерный рост, обучение, контроль количества и качества выполняемой работы, гарантия личной безопасности работников и сохранности имущества, выполнение требований законов относятся к основным целям обработки персональных данных работника.

Обязанностью работника является личное предоставление всех необходимых персональных сведений. В случае предоставления персональных сведений третьей стороной необходимо заранее проинформировать об этом работника, кроме того, на это требуется его письменное согласие. Работодатель, выполняя обработку персональных данных, выступает в качестве «оператора персональных данных», и ФЗ «О защите персональных данных» требует от него обеспечивать безопасность этих данных.

Согласно гл. 14 ТК РФ каждая организация (учреждение, предприятие) обязана разработать и ввести в действие локальные нормативные акты, определяющие порядок сбора, хранения, использования, передачи, хранения с персональной информацией ее работников.

В дополнение всего вышеизложенного приоритетное внимание следует уделить вопросу защиты персональных данных детей в различных образовательных организациях. При поступлении в образовательное учреждение (дошкольное, школу, лицей и т. д.) родители либо сам ребенок обязан предоставить о себе всю необходимую персональную информацию. У многих возникают сомнения и опасения относительно распространения личных данных ребенка. И дабы обезопасить родителей, их детей и саму себя, образовательная организация обязана разработать локально-нормативный акт, регулирующий порядок сбора, хранения, использования, передачи, защиты персональных данных обучающихся, например, Положение о порядке обработки и защиты персональных данных обучающихся.

Выводы

На основании изложенного следует отметить, что на сегодняшний день информация является важным условием жизни и социальной деятельности каждого человека, предметом его постоянного внимания. Человек, который находится в постоянных отношениях с другими людьми, организациями, органами власти, вынужден сообщать свои персональные данные для того, чтобы совершать юридически значимые решения, реализовывать свои права и выполнять свои обязанности. Однако любые сведения могут быть использованы как на благо, так и во вред человека. В связи с этим в настоящее время большое значение приобретает правовой порядок обеспечения защиты персональной информации. Следует законодательно определить необходимое количество персональных данных, которые субъект должен предоставить организации, а также установить юридическую ответственность в случае нарушения этого правила. Использование персональных данных допустимо только в соответствии с целями, определяющими их получение. В случае, когда в результате использования персональных сведений может быть нанесен имущественный или моральный вред, а также могут возникнуть затруднения в сфере реализации прав и свобод граждан Российской Федерации, их использование исключается.

правовой персональный данные

Литература

1. Всеобщая декларация прав человека: принята на третьей сессии Генеральной Ассамблеи ООН резолюцией 217 А (III) от 10 декабря 1948 г. // Официальный сайт Организации Объединенных Наций. URL: https://www.un.org/ru/documents/decl_conv/declarations/declhr.shtml (дата обращения: 22.10.2020).

2. Конвенция о защите прав человека и основных свобод: заключена 4 ноября 1950 г. // Собрание законодательства РФ. 2001. № 2. Ст. 163.

3. Конвенция о защите физических лиц при автоматизированной обработке данных личного характера: заключена 28 января 1981 г. // Собрание законодательства РФ. 2014. № 5. Ст. 419.

4. О персональных данных: федеральный закон от 27 июля 2006 г. № 152-ФЗ (с посл. изм. и доп. от 24 апреля 2020 г. № 123-ФЗ) // Собрание законодательства РФ от 31 июля 2006 г. № 31. Ч. 1. Ст. 3451.

5. Защита информации в информационном обществе: учебное пособие для вузов / под ред. А. А. Малюка. М.: ГЛТ, 2015. 230 с.

6. Об утверждении Перечня сведений конфиденциального характера: указ Президента РФ от 6 марта 1997 г. № 188 // Собрание законодательства РФ от 10 марта 1997 г. № 10. Ст. 1127.

7. Фастович Г. Г., Жикулина А. С., Рахвалова Н. А. Правовое регулирование отношений в области обработки персональных данных // Международный журнал гуманитарных и естественных наук. 2019. № 2. С. 2-4.

8. О государственной тайне: закон РФ от 21 июля 1993 г. № 5485-1 (с посл. изм. и доп. от 29 июля 2018 г. № 256-ФЗ) // Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации от 21 сентября 1993 г. № 38. Ст. 1480.

9. О Декларации прав и свобод человека и гражданина: постановление Верховного Совета РСФСР от 22 ноября 1991 г. № 1920-I // Ведомости Съезда народных депутатов РСФСР и Верховного Совета РСФСР. 1991. № 52. Ст. 1865.

10. Об информации, информационных технологиях и о защите информации: федеральный закон от 27 июля 2006 г. № 149-ФЗ (с посл. изм. и доп. от 8 июня 2020 г. № 177-ФЗ) // Собрание законодательства РФ от 31 июля 2006 г. № 3. Ч. 1. Ст. 3448.

Размещено на Allbest.ru