Персональные данные как особый институт охраны прав на неприкосновенность частной жизни

Сфера действия Федерального закона ограничивается исключительно  обработкой персональных данных, подразумевая под этим, в силу буквального толкования термина, их сбор, хранение, их возможный  анализ, и тем самым исключает  возможность защиты индивидуальной информации при ее распространении, хотя по статистике чаще нарушение прав и законных интересов граждан и организаций является следствием незаконного распространения персональных данных.

Однако следует отметить, что в термин «обработка персональных данных» законодателем было заложено куда более расширенное содержание, чем это представляется на первый взгляд. По смыслу пп. 3 п. 1 ст. 3 настоящего Закона под «обработкой персональных данных» понимаются любые действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных (ст. 3 настоящего Закона).

Объективные сложности правового регулирования в сфере защиты персональных данных обусловлены необходимостью сбалансировать в законе противоречивые интересы, как минимум, трех групп субъектов:

1) граждан, чьи персональные  данные собираются и обрабатываются (субъекты персональных данных);

2) государственных органов,  обязанных обрабатывать персональные  данные в связи с исполнением  своих полномочий;

3) негосударственных  организаций, заинтересованных в  обработке персональных данных  в соответствии с целями своей  деятельности, в том числе в интересах бизнеса⁹. В такого рода ситуациях действующее законодательство, а равно органы государственной власти, ответственные за его исполнение, не могут в полной мере гарантировать охрану всех персональных данных, а также установить ограничения на сбор и распространение некоторых из них (в большей части это касается персональных данных, которые их обладатель распространяет самостоятельно). Однако с их стороны требуется реальный контроль за соблюдением установленных запретов с целью обеспечения надежной охраны для законодательно установленного минимума.

Федеральный закон «О персональных данных» предусматривает  случаи, на которые не распространяется его действие. К таким случаям  относятся, в частности:

1) обработка персональных  данных физическими лицами в личных целях при условии соблюдения прав субъектов персональных данных. Например, физическое лицо может вести домашнюю адресную книгу, где указываются фамилия, имя, отчество, дата рождения, адрес, телефоны и т. д.;

2) организация хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации, а также других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации, содержащих персональные данные. Положения о ведении таких документов регулируются соответствии Федеральным законом от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации».

3) обработка подлежащих  включению в единый государственный  реестр индивидуальных предпринимателей  сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством Российской Федерации в связи с деятельностью физического лица в качестве индивидуального предпринимателя. Законодательство Российской Федерации о государственной регистрации состоит из ГК РФ, Федерального закона от 8 августа 2001 г. № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» (с изм. и доп. от 2 июля 2005 г.) и издаваемых в соответствии с ними иных нормативных правовых актов Российской Федерации.

Порядок внесения юридических  и физических лиц в Единый государственный  реестр регулируется Правилами ведения  Единого государственного реестра  юридических лиц и предоставления содержащихся в нем сведений (утв. постановлением Правительства РФ от 19 июня 2002 г. № 438).

4) обработка персональных  данных, отнесенных в установленном  порядке к сведениям, составляющим  государственную тайну. Сведения, составляющие государственную тайну,  включают в себя совокупность  категорий сведений, в соответствии  с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством, в частности Законом РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне».

Цель Федерального закона «О персональных данных» заключается в обеспечении защиты прав и свобод гражданина при обработке его персональных данных в соответствии с основными правами и свободами, провозглашенными Декларацией прав и свобод человека и гражданина, принятой Верховным Советом РСФСР 22 ноября 1991 г., и Конституцией Российской Федерации (ст. 17).

Так, в ст. 9 Декларации провозглашается право каждого  на неприкосновенность его частной  жизни, тайну переписки, телефонных переговоров, телеграфных и иных сообщений. В соответствии со ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. А на основании ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Федеральным законом от 25 июля 2011 г. № 261-ФЗ "О внесении изменений  в Федеральный закон "О персональных данных" внесены поправки в Закон о персональных данных, касающиеся мер по обеспечению безопасности персональных данных и законности при их обработке.

Определен исчерпывающий  перечень случаев обработки персональных данных. Так, она осуществляется оператором с согласия субъекта персональных данных; если необходима для предоставления государственной или муниципальной услуги и др. Возможна также обработка сведений, доступ к которым для неограниченного круга лиц предоставлен субъектом персональных данных либо по его просьбе.

Субъект может  согласиться на обработку своих  данных не только лично, но и через своего представителя. В этом случае оператор должен проверить полномочия последнего на дачу согласия от имени субъекта.

Подробно регулируются вопросы, связанные с поручением оператора обработать персональные данные другому лицу. В этом случае ответственность перед субъектом персональных данных за действия такого лица несет оператор. Лицо, исполняющее поручение оператора, ответственно перед ним.

Для того, чтобы  обеспечить выполнение установленных  обязанностей оператору предписывается принимать необходимые и достаточные для этого меры.

Поправки также  требуют, чтобы операторы при  обработке персональных данных принимали  меры для их защиты от неправомерного (случайного) доступа к ним, уничтожения, изменения, блокирования, копирования,

Контроль и надзор за соответствием обработки персональных данных требованиям Федерального закона «О персональных данных» осуществляет Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Данный орган имеет  право привлекать к административной ответственности операторов за нарушение положений указанного закона, в том числе за нарушение порядка обработки персональных данных, за невыполнение обязанностей оператора в случае выявления неправомерного использования такой информации.

Также этот орган вправе направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью.

В соответствии со ст. 24 ФЗ «О персональных данных» лица, виновные в нарушении требований (к ним, в том числе, относятся и операторы) настоящего закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Уголовная ответственность за нарушения в области обработки персональных данных предусмотрена ст. 137 (неприкосновенность частной жизни) и ст. 272 (неправомерный доступ к компьютерной информации) УК РФ. Уголовная ответственность по ст. 137 УК РФ предусматривает максимальное наказание в виде 5 лет лишения свободы. Аналогичное наказание предусмотрено за совершение преступления, предусмотренного ст. 272 УК РФ.

Административная ответственность за нарушение требований Федерального закона «О персональных данных» предусмотрена статьей 13.11 Кодекса об административных правонарушениях - нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). За такое правонарушение предусмотрена ответственность для физических лиц – штраф от 300 до 500 рублей, должностных лиц – от 500 до 1000 рублей, юридических лиц – от 5000 до 10 000 рублей.

Дисциплинарная ответственность предусмотрена Трудовым Кодексом РФ и включает в себя замечание, выговор и увольнение.

 

 

 

Заключение

 

Федеральной закон от 27.07.2006 № 152-ФЗ «О персональных данных»  дает развернутое определение персональным данным - это любая информация, относящаяся  к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Персональные данные отнесены Перечнем сведений конфиденциального  характера, утвержденным Указом Президента РФ от 06.03.97 № 188, к категории конфиденциальной информации, таким образом лицо, получившее доступ к персональным данным, обязано обеспечивать конфиденциальность таких данных, соблюдать требования о недопустимости их распространения без согласия субъекта персональных данных или иного законного основания. Обеспечение конфиденциальности не требуется в следующих случаях:

·обезличивания персональных данных (совершения действий, в результате которых невозможно определить принадлежность персональных данных конкретному работнику);

·в отношении общедоступных персональных данных, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Правовой статус персональных данных устанавливается международными нормативно-правовыми актами: Всеобщей декларацией прав человека 1948 г., Европейской конвенцией о защите прав человека и основных свобод, - и нормами национального законодательства Российской Федерации: Конституцией РФ, Трудовым кодексом РФ, Федеральным законом «О персональных данных», Федеральным законом «Об информации, информационных технологиях и защите информации», Законом «О государственной тайне» и другими.

 

 

 

Список использованной литературы

 

1. Всеобщая декларация  прав человека - Справочно-правовая  база «КонсультантПлюс».

2. Европейская конвенция  о защите прав человека и основных свобод - Справочно-правовая база «КонсультантПлюс».

3. Конституция РФ - Справочно-правовая  база «КонсультантПлюс».

4. Трудовой кодекс  РФ - Справочно-правовая база «КонсультантПлюс».

5. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» - Справочно-правовая база «КонсультантПлюс».

6. Федеральный закон  от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и  защите информации» - Справочно-правовая  база «КонсультантПлюс».

7. Федеральный закон  от 8 августа 2001 г. № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» - Справочно-правовая база «КонсультантПлюс».

8. Закон от 21 июля 1993 г.  № 5485-1 «О государственной тайне» - Справочно-правовая база «КонсультантПлюс».

9. Федеральным законом от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации» - Справочно-правовая база «КонсультантПлюс».

10. Городов О.А. Информационное  право. - М.: Проспект, 2009 г.

11. Бачило И.Л. Информационное  право. - М.: Высшее образование,  
2009 г.

12. Лютов Н.Л. Защита  персональных данных: международные  стандарты и внутреннее российское  законодательство - М.: «Трудовое право», № 8, 2010 г.

13. Шалыгина Л.С. Нормативно-правовое  регулирование работы с информационными  системами и персональными данными. - М.: «Медицинское право», № 2, 2010 г

¹ Городов О.А. Информационное право. - М.: Проспект, 2009 г.

² Бундин М.В. Персональные данные как термин российского законодательства // Правовые вопросы связи. - 2009. - № 1. - С. 9-11..

³ Городов О.А. Информационное право. - М.: Проспект, 2009 г.

⁴ Бачило И.Л. Информационное право. - М.: Высшее образование, 2009 г.

⁵ Шалыгина Л.С. Нормативно-правовое регулирование работы с информационными системами и персональными данными. - М.: «Медицинское право», № 2, 2010 г.

⁶ Бачило И.Л. Информационное право. - М.: Высшее образование, 2009 г.

⁷ Бачило И.Л. Информационное право. - М.: Высшее образование, 2009 г.

⁸ Лютов Н.Л. Защита персональных данных: международные стандарты и внутреннее российское законодательство - М.: «Трудовое право», № 8, 2010 г.

⁹ Лютов Н.Л. Защита персональных данных: международные стандарты и внутреннее российское законодательство - М.: «Трудовое право», № 8, 2010 г.