Правовая охрана персональных данных

Введение

            Одновременно с глобальными структурными изменениями, произошедшими в политике, экономике, социальной сфере в России начался переход к информационному обществу. В последние 10 лет Россия становится полноценным участником глобальных процессов, происходящих в мире и, как следствие, признание соответствующих общепризнанных мировых стандартов, в том числе в области прав и свобод человека.

За этот период в России увеличилось количество различных  баз данных, содержащих информацию персонального характера (персональные данные), держателями которой являются как государственные, так и частные, коммерческие структуры.

Тем не менее, вопросы, касающиеся сбора, обработки, хранения и передачи персональных данных не имеют достаточного правового, организационного и технического обеспечения.

Вызывает опасение негативная тенденция к проникновению преступности в информационную сферу. Получение  криминальными структурами доступа  к конфиденциальной информации, усиление степени их влияния на жизнь общества, неразвитость институтов гражданского общества – препятствуют реализации прав граждан в информационной сфере  и создают угрозу национальной безопасности Российской Федерации.

Необходимо отметить активное нарушение права на неприкосновенность частной жизни граждан со стороны  средств массовой информации, распространяющих персональные данные, о чем свидетельствуют  многочисленные скандальные “разоблачения”, герои которых вынуждены затем защищать свою честь и достоинство в суде.

В данной работе не рассматриваются  технические методы защиты персональных данных. Цель данной работы – определить степень защищенности информации, содержащей персональные данные и рассмотреть  степень правового регулирования  сбора, хранения, передачи, использования  персональных данных, ответственности  за несанкционированное получение  и использование персональных данных в российском законодательстве.

1. Проблема персональных данных в цифровом веке

          Необходимость правовой охраны персональных данных диктуется, прежде всего, стремительным развитием информатизации и возникающими в связи с этим новыми угрозами для неприкосновенности личной жизни граждан. Для стран, не имеющих к настоящему моменту соответствующего законодательства (к которым относится и Российская Федерация), помимо очевидных проблем с адекватной защитой прав и свобод граждан в условиях информационного общества, становится реальной и другая опасность - возможность ограничений на передачу персональных данных в такие страны со стороны других государств. Ограничения такого рода могут служить серьезным препятствием для внешнеэкономической деятельности целого ряда коммерческих структур, в числе которых - банки, страховые и туристические фирмы, авиакомпании и др.

Стремительно растущая вовлеченность  России в систему международных  информационных обменов делает актуализацию сходных проблем реальной для  Российской Федерации уже в ближайшей  перспективе. Далее мы остановимся  на ситуации с охраной персональных данных в Российской Федерации с  точки зрения ее адекватности международным  требованиям и обеспеченности беспрепятственных  трансграничных обменов такой информацией.  
Информационное общество, в котором живет сегодня человек, с одной стороны, может стать благоприятной средой для развития личности. Но это же самое общество может стать агрессивной средой, разрушающей личность. Поэтому частная жизнь личности, равно как и жизнь общества в целом, должны быть защищены от разрушительного информационного воздействия.

Право на личную жизнь –  это право вести свою жизнь  по собственному усмотрению при минимальном  постороннем вмешательстве в  нее. Оно касается личной, семейной и домашней жизни, физической неприкосновенности и духовной свободы личности, его чести и достоинства, необходимости не допускать, чтобы человека представляли в ложном свете, сохранения в тайне не имеющих отношения к делу неблагоприятных фактов, неразрешенной публикации частных фотографий, защиты от незаконного использования частной переписки, защиты от раскрытия информации, предоставленной или полученной на условиях конфиденциальности.

Особым институтом права  на неприкосновенность частной жизни  в условиях автоматизации и развития новых информационных технологий является институт персональных данных.

Информация является инструментом, позволяющим достигать определенные цели и задачи по изменению сознания или определения поведения индивида и общества в целом.

Сведения о гражданах  собираются и аккумулируются различными государственными (органы внутренних дел, бюро технической инвентаризации, органы актов гражданского состояния, медицинские учреждения, органы регистрации  прав на недвижимое имущество и сделок с ним, органы регистрации юридических  лиц и др.) и частными структурами (сотовые компании, частные образовательные, медицинские, юридические организации  и т.д.) при рождении и получении  документов, удостоверяющих личность, при поступлении на работу, при обращении в медицинские учреждения, при покупке недвижимого имущества (квартир, машин), при создании частных предприятий, в иных случаях. Совершая покупки в Интернет-магазинах, потребитель вынужден сообщать свои персональные данные. Однако владельцы таких магазинов не всегда обеспечивают охрану персональных данных, а отсутствие соответствующего закона создает пробел в правовом регулировании.

Кроме того, в последние  годы в России широкое распространение  получила такая практика избирательных  технологий как персональное обращение  кандидатов в органы государственной  власти различного уровня непосредственно  к избирателю. Граждане обнаруживают в своих почтовых ящиках персональные послания, адресованные каждому прописанному в квартире лицу, с указанием фамилии, имени, отчества, а исходя из текста некоторых посланий, очевидно, что  автор владеет информацией и  о возрасте потенциального избирателя. К сожалению, массовые предвыборные “письма” к согражданам тиражом не менее 1000 экземпляров, распространяются нынешними и будущими законодателями, т.е. людьми, которые априори должны руководствоваться в своих действиях нормами закона и принципами верховенства прав и свобод граждан, в том числе права на неприкосновенность частной жизни, защиты персональных данных и недопустимости произвольного вмешательства в частные дела. При этом, помимо вопроса о правомерности получения данных сведений персонального характера, сам факт их использования в целях, не соответствующих тем, для которых они аккумулировались в базах данных, думается мог бы стать объектом внимания соответствующих органов.

“Персональные данные”  рассматриваются как информация (зафиксированная на материальном носителе) о конкретном человеке, которая отождествлена  или может быть отождествлена  с ним. К персональным данным относятся  биографические и опознавательные  данные, личные характеристики, сведения о семейном, социальном положении, образовании, профессии, служебном и финансовом положении, состоянии здоровья и  прочие.

2. Нормы права, регулирующие защиту персональных данных в Российской Федерации. Пробелы в законодательстве, регулирующем защиту персональных данных.

            В настоящее время в России в действующей российской Конституции имеется около двух десятков норм, регулирующих информационную сферу, действует более 40 федеральных законов в области информации, более 80 актов Президента России и около 200 актов Правительства РФ. Тем не менее, несмотря на огромное количество нормативных актов, далеко не все вопросы, возникающие в условиях перехода России к информационному обществу, урегулированы. Так, к нормативно-правовым актам в той или иной степени регулирующим оборот персональных данных, можно отнести: ФЗ РФ “Об информации, информатизации и защите информации” от 20 февраля 1995г. №,24-ФЗ, главу 14 “Защита персональных данных” Трудового кодекса РФ, принятого 30 декабря 2002г. ФЗ №197-ФЗ, Указ Президента РФ от 6 марта 1997г. №188, утверждающий “Перечень сведений конфиденциального характера”, а также ФЗ РФ “Об индивидуальном (персонифицированном) учете в системе государственного пенсионного страхования” от 1 апреля 1996г. №27-ФЗ, ФЗ РФ “О защите сведений, полученных в ходе Всероссийской переписи населения” от 25 января 2002 г. N 8-ФЗ.

Согласно ст.2 Федерального закона “Об информации, информатизации и защите информации” конфиденциальная информация - это документированная  информация, доступ к которой ограничивается в соответствии с законодательством  Российской Федерации. К конфиденциальной информации относятся персональные данные, под которыми понимаются сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. Безусловно, данное определение нельзя назвать полным. Перечни персональных данных, включаемых в состав федеральных информационных ресурсов, информационных ресурсов совместного ведения, информационных ресурсов субъектов Российской Федерации, информационных ресурсов органов местного самоуправления, а также получаемых и собираемых негосударственными организациями, должны быть закреплены на уровне федерального закона. До настоящего времени такой закон в России отсутствует, что приводит к противоречиям в правовом регулировании. Так, согласно Указу Президента РФ от 6 марта 1997г. №188, утверждающему Перечень сведений конфиденциального характера под “персональными данными” понимаются сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в средствах массовой информации в установленном законом порядке. С данным определением нельзя согласиться, так как фактически оно сужает понятие “персональных данных”, используемое в ФЗ “Об информации, информатизации и защите информации”.

Не допускаются сбор, хранение, использование и распространение  информации о частной жизни, а  равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных  и иных сообщений физического  лица без его согласия, кроме как  на основании судебного решения.

Персональные данные не могут  быть использованы в целях причинения имущественного и морального вреда  гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан  Российской Федерации на основе использования  информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено.

Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут  ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования  этой информации.

Деятельность негосударственных  организаций и частных лиц, связанная  с обработкой и предоставлением  пользователям персональных данных подлежит обязательному лицензированию. Граждане и организации имеют право на доступ к документированной информации о них, на уточнение этой информации в целях обеспечения ее полноты и достоверности, имеют право знать, кто и в каких целях использует или использовал эту информацию. Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами.

Владелец документированной  информации о гражданах обязан предоставить информацию бесплатно по требованию тех лиц, которых она касается. Ограничения возможны лишь в случаях, предусмотренных законодательством  Российской Федерации. Отказ владельца информационных ресурсов субъекту в доступе к информации о нем может быть обжалован в судебном порядке.

При этом содержание большинства  федеральных баз данных находится  под грифом секретно.

Таким образом, нормы ФЗ РФ "Об информации, информатизации и  защите информации" отсылают к закону “О персональных данных”, которого до сих пор нет. Очевидно, что нормы, содержащие понятие и режим персональных данных, закрепленные в ФЗ “Об информации, информатизации и защите информации”  носят декларативный, отсылочный характер и не содержат конкретного правового  механизма реализации прав граждан  на защиту персональных данных и на доступ к информации о себе. Отсутствие полноценного закона о персональных данных приводит к противоречиям  в правовом регулировании.

В настоящее время в  России формируется база данных обо  всех юридических лицах - единый государственный  реестр юридических лиц. В соответствие с п.1 ст.6 ФЗ “О государственном реестре  юридических лиц” от 8 августа 2001г. №129-ФЗ сведения, содержащиеся в государственном  реестре, являются открытыми и общедоступными, за исключением паспортных данных физических лиц и их идентификационных номеров  налогоплательщиков. Паспортные данные физических лиц и их идентификационные  номера налогоплательщиков могут быть представлены исключительно по запросам органов государственной власти в соответствии с их компетенцией. Таким образом, сведения, содержащиеся в государственном реестре, доступны любым субъектам: гражданам, юридическим  лицам, органам государственной  власти и местного самоуправления. Данный Закон предусматривает возможность  запросить любые сведения, содержащиеся в государственном реестре. Перечень таких сведений дан в приложении N 2 к “Правилам ведения единого  государственного реестра юридических  лиц” (наименование, организационно - правовая форма, адрес, место нахождения, способ образования юридического лица, сведения об учредителях юридического лица и т.д.). Исключением являются: а) паспортные данные физических лиц; б) идентификационные номера налогоплательщиков - физических лиц. Вместе с тем, ст. 84 Налогового кодекса Российской Федерации к персональным данным налогоплательщиков - физических лиц относит:

фамилия, имя, отчество;

дата и место рождения;

пол;

адрес места жительства;

данные паспорта или иного  документа, удостоверяющего личность налогоплательщика;