ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ДЕЙСТВИЯ ПРИНЦИПОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Согласно ч.1 ст. 24 Конституции Российской Федерации сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются[1].  Оборот обширного количества информации о частной жизни лица в информационно-телекоммуникационной сети «Интернет» требует обеспечения правовых гарантий защиты персональных данных при их обработке.

Легальное определение персональных данных содержится в ст. 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных». Под ним понимается «любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных)»[2]. К персональным данным относятся, например, фамилия, имя, отчество, дата рождения, место рождения, место жительства, паспортные данные, номер телефона, семейное положение, религиозные убеждения, сведения о доходах, политические убеждения и другое. Исходя из этого, данный институт – это средство идентификации конкретного человека. Современное российское законодательство идёт по пути расширения объёма сведений о физическом лице которые следует характеризовать как персональные данные.

В Федеральном законе «О персональных данных» в ст. 5 установлен ряд принципов обработки персональных данных, среди которых:

1) ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;

2) недопущение обработки персональных данных, которые не отвечают целям их обработки;

3) содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки или, другими словами, недопущение их избыточности[3].

Персональные данные относятся к категории конфиденциальной информации, однако закон не приводит исчерпывающего перечня видов информации ограниченного доступа, а лишь называет типичные ее виды, в числе которых: государственная, коммерческая, профессиональная, служебная, личная, семейная и иная тайна. При передаче информации в государственные органы она охраняется уже как служебная тайна или ее разновидности (тайна записи актов гражданского состояния, налоговая тайна и др.). Если ее передать в коммерческую или некоммерческую организацию – в качестве персональных данных, тайны исповеди, банковской тайны и т.д. Иными словами, конфиденциальной информация станет только в случае передачи или сообщения ее конфиденту, который на основании закона вынужден обеспечивать ее конфиденциальность в интересах обладателя. В силу своей компетенции или характера и целей деятельности государственные учреждения, либо юридические и физические лица хранят и используют данные (например, в виде компьютерных баз и информационных систем), которые содержат сведения о частной жизни граждан. В случаях, установленных законом, ее предоставление является обязательным. Защита обрабатываемых оператором персональных данных является его одной из главных задач, однако законом предоставлены очень широкие полномочия относительно действий с персональными данными. Расплывчатость формулировок закона фактически ставит в зависимость субъекта персональных данных от разумности и добросовестности действий оператора, а также от верности трактовки им законодательных норм.

По мнению Трошиной С.М. и Павловской А.В, «необходимо определить срок хранения персональной информации в организации на законодательном уровне, а также установить обязательную процедуру ее уничтожения по истечении данного срока. Ввести для работодателей обязанность ознакомления своих работников с уровнем защиты, а также условиями информационной безопасности их персональных данных»[4].

В Кодексе Российской Федерации об административных правонарушениях ст.  13.11 вводится ответственность за нарушение правил обработки; невыполнении обязательств при осуществлении содействия с субъектом сведений персонального характера; нарушение условий охраны личных сведений; неисполнение обязанностей при взаимодействии с Роскомнадзором[5].

Так, к примеру, Управлением Роскомнадзора по Республике Башкортостан в ходе мероприятий систематического наблюдения в деятельности администратора сайта liza-baby.ru выявлено нарушение требований ч. 2 ст. 18.1 Федерального закона «О персональных данных» в части неопубликования документа, определяющего политику в отношении обработки персональных данных. В целях принятия мер прокурорского реагирования материалы были направлены в органы прокуратуры по территориальной подведомственности. По результатам проверки, проведенной прокуратурой Октябрьского района г. Уфы, факт нарушения законодательства подтвердился. Прокуратурой района в адрес администратора сайта подготовлено представление об устранении нарушений и постановление о возбуждении дела по ст. 13.11 КоАП РФ в отношении должностного лица, ответственного за обработку персональных данных[6].

Что касается видов административных наказаний, применяющихся при совершении подобного рода деяний, то в качестве основного вида выступает административный штраф, размер которого прямо зависит от вида совершенного правонарушения и степени его тяжести. На наш взгляд, восстановление нарушенных прав должно быть отражено в ее санкции. Исключение виновным из информационных систем персональных сведений потерпевшего и направление уведомления в письменной форме о восстановлении нарушенных прав в трехдневный срок от правонарушителя можно привести в качестве примера разрешения обозначенной задачи.

Как отмечают Бугель Н.В. и Никулин А.В. в своем исследовании, «одной из самых трудновыполнимых функций по защите персональных данных на сегодняшний день следует выделить разработку моделей возможных угроз и потенциальных категорий нарушителей. Это связано, в первую очередь, что обусловлено огромным количеством информационных систем, а также непрерывным совершенствованием программного обеспечения для них. То есть категории нарушителей и запрещенных моделей в данном аспекте постоянно будут дополняться либо изменяться»[7]. На сегодняшний день, одной из самых распространённых мер защиты персональных данных является электронная цифровая подпись, которая доступна для каждого гражданина, однако, не каждый готов вносить плату за ее предоставление.

Таким образом, обеспечение защиты и конфиденциальности персональных данных – задача не только государства, как основного гаранта прав и свобод личности, но также и каждого пользователя в отдельности. В области защиты персональных данных необходимо больше автоматизировать хранение баз данных и построить безопасную систему для обеспечения конфиденциальности персональных данных.

Использованные источники:

1. Конституция Российской Федерации. Принята всенародным голосованием 12 декабря 1993 г. (с изменениями, одобренными в ходе общероссийского голосования 1 июля 2020 г.) // Официальный интернет-портал правовой информации [Электронный ресурс]. URL:http://www.pravo.gov.ru/ (дата обращения: 20.03.2022).
2. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (с посл. изм. и доп. от 2 июля 2021 г. № 331-ФЗ) // Официальный интернет-портал правовой информации [Электронный ресурс]. http://pravo.gov.ru/ (дата обращения 20.03.2022).
3. Трошина С.М., Павловская А.В. Проблемы совершенствования мер защиты персональных данных // Вестн. Том. гос. ун-та. Право. 2017. №23. С. 131-143.
4. Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ (с посл. изм. и доп. от 6 марта 2022 г. № 41-ФЗ, № 42-ФЗ) // Официальный интернет-портал правовой информации [Электронный ресурс]. URL: http://pravo.gov.ru/ (дата обращения 20.03.2022 г.).
5. Несоблюдение требований законодательства в области обработки и защиты персональных данных // Официальный сайт Управления Роскомнадзора по Республике Башкортостан [Электронный ресурс]. URL: http://02.rkn.gov.ru/news/news113450.htm (дата обращения: 14.03.2022).
6. Бугель Н.В., Никулин А.В. Защита персональных данных как объект организационно-правового регулирования // Вестник Санкт-Петербургского университета МВД России. 2012. №2. С. 230-233.

Ispol’zovannye istochniki:

1. Konstitucija Rossijskoj Federacii. Prinjata vsenarodnym golosovaniem 12 dekabrja 1993 g. (s izmenenijami, odobrennymi v hode obshherossijskogo golosovanija 1 ijulja 2020 g.) // Oficial’nyj internet-portal pravovoj informacii [Jelektronnyj resurs]. URL:http://www.pravo.gov.ru/ (data obrashhenija: 20.03.2022).
2. Federal’nyj zakon ot 27 ijulja 2006 g. № 152-FZ «O personal’nyh dannyh» (s posl. izm. i dop. ot 2 ijulja 2021 g. № 331-FZ) // Oficial’nyj internet-portal pravovoj informacii [Jelektronnyj resurs]. http://pravo.gov.ru/ (data obrashhenija 20.03.2022).
3. Troshina S.M., Pavlovskaja A.V. Problemy sovershenstvovanija mer zashhity personal’nyh dannyh // Vestn. Tom. gos. un-ta. Pravo. 2017. №23. S. 131-143.
4. Kodeks Rossijskoj Federacii ob administrativnyh pravonarushenijah ot 30 dekabrja 2001 g. № 195-FZ (s posl. izm. i dop. ot 6 marta 2022 g. № 41-FZ, № 42-FZ) // Oficial’nyj internet-portal pravovoj informacii [Jelektronnyj resurs]. URL: http://pravo.gov.ru/ (data obrashhenija 20.03.2022 g.).
5. Nesobljudenie trebovanij zakonodatel’stva v oblasti obrabotki i zashhity personal’nyh dannyh // Oficial’nyj sajt Upravlenija Roskomnadzora po Respublike Bashkortostan [Jelektronnyj resurs]. URL: http://02.rkn.gov.ru/news/news113450.htm (data obrashhenija: 14.03.2022).
6. Bugel’ N.V., Nikulin A.V. Zashhita personal’nyh dannyh kak ob#ekt organizacionno-pravovogo regulirovanija // Vestnik Sankt-Peterburgskogo universiteta MVD Rossii. 2012. №2. S. 230-233.

[1] Конституция Российской Федерации. Принята всенародным голосованием 12 декабря 1993 г. (с изменениями, одобренными в ходе общероссийского голосования 1 июля 2020 г.) // Официальный интернет-портал правовой информации [Электронный ресурс]. URL:http://www.pravo.gov.ru/ (дата обращения: 20.03.2022).

[2] Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (с посл. изм. и доп. от 2 июля 2021 г. № 331-ФЗ) // Официальный интернет-портал правовой информации  [Электронный ресурс]. http://pravo.gov.ru/ (дата обращения 20.03.2022).

[3] Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (с посл. изм. и доп. от 2 июля 2021 г. № 331-ФЗ) // Официальный интернет-портал правовой информации  [Электронный ресурс]. http://pravo.gov.ru/ (дата обращения 20.03.2022).

[4] Трошина С.М., Павловская А.В. Проблемы совершенствования мер защиты персональных данных // Вестн. Том. гос. ун-та. Право. 2017. №23. С. 131-143.

[5] Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ (с посл. изм. и доп. от 6 марта 2022 г. № 41-ФЗ, № 42-ФЗ) // Официальный интернет-портал правовой информации [Электронный ресурс]. URL: http://pravo.gov.ru/ (дата обращения 20.03.2022 г.).

[6] Несоблюдение требований законодательства в области обработки и защиты персональных данных // Официальный сайт Управления Роскомнадзора по Республике Башкортостан [Электронный ресурс]. URL: http://02.rkn.gov.ru/news/news113450.htm (дата обращения: 14.03.2022).

[7] Бугель Н.В., Никулин А.В. Защита персональных данных как объект организационно-правового регулирования // Вестник Санкт-Петербургского университета МВД России. 2012. №2. С. 230-233.