Защита конституционного права человека и гражданина на неприкосновенность частной жизни при автоматизированной обработке персональных данных в российской федерации 12. 00. 14 административное право; финансовое право; информационное право
| Вид материала | Автореферат диссертации |
СодержаниеВо втором параграфе Во второй главе В первом параграфе Во втором параграфе В третьем параграфе Основные положения диссертации отражены в следующих публикациях автора |
- Уплата налогов в российской федерации как институт налогового права, 269.71kb.
- Судебная защита законных финансовых интересов субъекта российской федерации 12. 00., 342.79kb.
- Неприкосновенность частной жизни в гражданском праве: на примере права Великобритании,, 418.9kb.
- Персональные данные, 100.92kb.
- Бюджетный процесс в Российской Федерации: теоретические основы и проблемы развития, 582.63kb.
- Дисциплинарное производство в таможенных органах российской федерации, 269.4kb.
- «Всероссийская государственная налоговая академия Министерства финансов Российской, 645.64kb.
- Административно-правовое регулирование предметов совместного ведения и полномочий российской, 771.73kb.
- Административные процедуры как средство противодействия коррупции в образовании российской, 343.98kb.
- Правовое регулирование публичного кредита субъектов Российской Федерации (на примере, 306.13kb.
1 2
В первом параграфе «Право на неприкосновенность частной жизни: содержание, конституционно-правовое регулирование, специфика как объекта правовой защиты» рассматриваются научные подходы к определению понятия «частная жизнь», содержания и структуры права на неприкосновенность частной жизни, положения Конституции Российской Федерации, нормы международного законодательства, гарантирующие данное право, судебная практика по вопросам его защиты.
Анализ точек зрения отечественных правоведов на содержание права на неприкосновенность частной жизни указывает на его комплексный характер, обусловленный наличием в его структуре широкого перечня прав, увеличивающегося с учетом развития общественных отношений. По мнению автора, формирование новых элементов в структуре права личности на неприкосновенность частной жизни обусловлено тесной взаимосвязью между институтом неприкосновенности частной жизни и информацией как категорией, отображающей процесс участия личности в социальных отношениях в условиях исторического развития цивилизации. Происходящая в настоящее время стремительная информатизация общества делает частную жизнь человека весьма уязвимым объектом в плане получения и распространения другими лицами сведений о ней. Вместе с тем в складывающихся условиях государственное управление, а также оказание услуг в определенных сферах жизнедеятельности невозможны без использования информационных технологий, в частности формирования электронных баз данных информации, идентифицирующей человека в системе социальных отношений. В отличие от других способов закрепления информации, именно электронная форма способствует увеличению скорости ее распространения, возможности объединения и систематизации. Появление кардинально нового способа обработки информации – обработки ее в электронной форме открыло новые возможности реализации прав граждан на поиск, получение, передачу и распространение информации. Указанная объективная закономерность развития общественных отношений в условиях формирования «информационного общества» актуализировала проблему информационного самоопределения человека.
Автором рассмотрены положения международного и европейского законодательства по вопросам обеспечения права на неприкосновенность применительно к обработке персональных данных в автоматизированных информационных системах, концептуальный подход к данному вопросу в российской системе права, меры, принимаемые по приведению национального законодательства в соответствие с положениями источников международного права.
В работе исследован вопрос о соотношении понятий «информация о частной жизни» и «персональные данные». По мнению автора, понятия персональных данных и информации о частной жизни не идентичны по объему, вместе с тем их содержание пересекается следующим образом: вся информация о частной жизни персонифицирует личность путем отображения процесса ее жизнедеятельности в сфере частной жизни, следовательно, является сегментом категории персональных данных. Однако имеется большой объем персональных данных, который хотя и идентифицирует личность, но не составляет сведений о частной жизни. В настоящее время информационные технологии позволяют в сжатые сроки конвертировать, объединять, систематизировать электронные массивы данных из разных сфер социального управления и услуг. Так, объединение нескольких электронных баз персональных данных (идентифицирующих носителя, но не содержащих сведений о его частной жизни) и их систематизация по разноплановым основаниям позволяют получить достаточно подробную картину жизненного и профессионального пути личности, определить ее социальные связи. Таким образом, персональные данные, идентифицирующие их носителя, но не содержащие сведений о его частной жизни, в процессе их накопления и систематизации могут сформировать массив информации о частной жизни лица, а также о личной и семейной тайнах.
Применительно к российской правовой системе право на защиту персональных данных является элементом структуры права на неприкосновенность частной жизни, сформировавшимся в условиях кардинального изменения способа обработки информации. Содержание права на защиту персональных данных составляет исключение возможности каких-либо действий с персональными данными без согласия субъекта персональных данных, а также обеспечение возможности этих субъектов контролировать действия операторов обработки со своими персональными данными. В общем плане виды таких действий определяются на основе части 1 статьи 24 Конституции России: сбор, хранение, использование, распространение, а также иные действия. Федеральный закон «О персональных данных» конкретизирует перечень действий с персональными данными (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение), объединяя их термином «обработка персональных данных». Субъектом права на защиту персональных данных является физическое лицо (субъект персональных данных).
Во втором параграфе «Институт защиты персональных данных в системе правовой защиты права на неприкосновенность частной жизни» в свете изменений системы российского законодательства, регулирующей информационные отношения, рассматривается правовой институт защиты персональных данных.
По мнению автора, общественные отношения, регулируемые правовым институтом защиты персональных данных, хотя и относятся к информационной сфере, однако имеют конституционно-правовую основу и связаны с обеспечением права личности на неприкосновенность частной жизни и смежных с ним прав в условиях развития технологий автоматизированной обработки информации. Это достигается путем исключения возможности осуществления действий с информацией о личности в отсутствие ее согласия, а также обеспечения возможности личности контролировать действия со своей персональной информацией.
Положения института защиты персональных данных содержатся в нормах отраслей конституционного, информационного, административного, трудового права, ввиду чего правовой институт является межотраслевым.
Участниками общественных отношений по защите персональных данных выступают: субъект (носитель) персональных данных, оператор обработки персональных данных, государственные органы, осуществляющие контроль и надзор за соблюдением прав субъектов персональных данных, а также положений законодательства по вопросам защиты персональных данных.
Проанализировав опыт правовой защиты персональных данных в условиях их автоматизированной обработки в европейских странах, автор приходит к выводу о том, что законодательство этих стран закрепляет организацию систем государственной защиты неприкосновенности частной жизни в условиях автоматизированной обработки персональных данных. В системах законодательства Франции, Швеции, Венгрии основным элементом правовой защиты персональных данных является учет операторов, осуществляющих автоматизированную обработку персональных данных. Причем во Франции и Швеции особой мерой государственной защиты неприкосновенности частной жизни при автоматизированной обработке персональных данных выступает обязательное лицензирование деятельности по автоматизированной обработке персональных данных. В данном плане законодательство Венгрии, применяя «уведомительный» порядок, более лояльно по отношению к операторам обработки персональных данных.
В настоящее время российский институт защиты персональных данных выстраивается по венгерской модели. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» в статье 22 предусматривает обязанность уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.
Основываясь на положениях Доктрины информационной безопасности Российской Федерации, положениях исследований ученых-правоведов в области вопросов информационной безопасности, автор приходит к выводу о том, что институт защиты персональных данных является элементом государственной системы защиты информации, обеспечивающим личную безопасность, поддерживающим баланс интересов личности, общества и государства в сфере автоматизированной обработки информации.
Изменения системы нормативного регулирования информационных отношений, связанные с утратой силы Федеральным законом от 20 февраля 1995 года № 24-ФЗ «Об информации, информатизации и защите информации» и принятием федеральных законов от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 июля 2006 года № 152-ФЗ «О персональных данных», затронули вопросы правового режима персональных данных как вида информации. В обновленной системе информационного законодательства концепция понимания правового режима информации претерпела изменения, понятие конфиденциальной информации фактически упразднилось, утратив нормативное закрепление. Федеральный закон «Об информации, информационных технологиях и о защите информации» рассматривает персональные данные как специфический вид информации ограниченного доступа, подлежащий защите.
Диссертант предлагает определить защиту персональных данных как совокупность правовых, организационных и технических мер, направленных на недопущение неправомерных действий с персональными данными, обеспечение конфиденциальности персональных данных, а также возможности доступа субъектов персональных данных к информации о действиях с их персональными данными.
Во второй главе «Механизм защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации» рассматриваются проблемы формирования в Российской Федерации механизма защиты конституционного права на неприкосновенность частной жизни при автоматизированной обработке персональных данных, пути их решения.
В первом параграфе «Правовое регулирование защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации» в соответствии с принципом иерархии исследуется законодательство, устанавливающее систему защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации.
В силу того, что защита персональных данных имеет конституционную природу и является элементом права граждан на неприкосновенность частной жизни, правовые нормы, регламентирующие вопросы защиты персональных данных, проникают практически во все отрасли Российского законодательства. Наиболее отчетливо данная тенденция прослеживается в отраслях трудового, административного и информационного права.
Субъектный состав участников общественных отношений по защите персональных выглядит следующим образом:
– носители персональных данных – физические лица, которые в силу статей 23, 24 Конституции Российской Федерации являются субъектами права на защиту персональных данных как элемента структуры права на неприкосновенность частной жизни;
– операторы обработки персональных данных – государственные и муниципальные органы, юридические и физические лица, организующие и (или) осуществляющие обработку персональных данных. Участником указанных правоотношений, производным от операторов обработки персональных данных, являются сотрудники указанных организаций – операторов обработки персональных данных, имеющие в силу исполнения служебных обязанностей доступ к персональным данным;
– органы государственной власти, в силу статей 2, 45 Конституции Российской Федерации, обязанные осуществлять защиту прав личности в условиях автоматизированной обработки персональных данных.
Статьи 2, 23, 24, 45 Конституции Российской Федерации выступают правовой основой существования системы защиты персональных данных как элемента системы защиты права на неприкосновенность частной жизни.
Законодательство о государственной тайне защищает персональные данные, относящиеся к государственной тайне, именно как информацию, распространение которой может нанести ущерб государственной безопасности и не преследует при этом цели защиты права на неприкосновенность частной жизни, а наоборот, ограничивает право субъекта персональных данных контролировать информацию о самом себе.
Исследование системы законодательства в сфере защиты персональных данных в Российской Федерации указывает на противоречивость положений законодательных актов, пробелы правового регулирования ввиду использования бланкетного способа изложения правовых норм. Несогласованность понятийного аппарата Федерального закона «О персональных данных» с нормами законодательства, регулирующего вопросы защиты персональных данных и особенности их обработки в различных сферах общественных отношений, обусловлены тем, что большинство законодательных актов были приняты до выхода Федерального закона «О персональных данных», в связи с чем, необходимы соответствующие изменения законодательства.
Одной из наиболее острых проблем правового регулирования процесса обработки персональных данных является неопределенность норм, устанавливающих ответственность за нарушение права на защиту персональных данных, положений законодательства в сфере защиты персональных данных. Так, анализ законодательства ряда европейских стран по вопросам защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных показывает наличие прямых норм, устанавливающих ответственность, в том числе уголовную, за неправомерные действия с персональными данными.
В Российской Федерации Уголовный кодекс № 63-ФЗ от 13 июля 1996 года (в редакции от 13 февраля 2009 г.)1 не содержит специальных норм, предусматривающих ответственность за нарушение законодательства в области обработки персональных данных. Понятие «персональные данные» не употребляется в российском уголовном законодательстве вообще. Вместе с тем автор, исходя из вышеопределенного содержания исследуемого права на защиту персональных данных, выделил ряд составов преступлений, опосредованно устанавливающих ответственность за нарушение права на защиту персональных данных, рассмотрены проблемы квалификации деяний по ним. К таким составам, по мнению автора, относятся статья 137 УК РФ «Нарушение неприкосновенности частной жизни», статья 155 УК РФ «Разглашение тайны усыновления (удочерения)», статья 272 УК РФ «Неправомерный доступ к компьютерной информации», а также в узкоопределенных случаях статья 140 УК РФ «Отказ в предоставлении гражданину информации».
Применительно к автоматизированной обработке персональных данных объективная сторона состава статьи 137 УК РФ заключается в незаконном собирании или распространении в электронной форме персональных данных, составляющих сведения о частной жизни лица, его личную или семейную тайну, без его согласия либо распространение этой информации публично, в том числе с помощью Интернета.
Необходимо оговориться, что до настоящего времени в законодательстве отсутствует четкая определенность объема персональных данных, составляющих сведения о частной жизни лица. Попытка определить такое соотношение делается в статье 10 Федерального закона «О персональных данных», который вводит понятие специальных категорий персональных данных. К данной категории закон относит персональные данные, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, в отношении которых устанавливается запрет на их автоматизированную обработку. В то же время указанная трактовка не вносит ясности в проблемный вопрос. Норма Указа Президента РФ от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера» (в редакции от 23 сентября 2005 г) устанавливает, что таковым относятся сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные). Указанная трактовка также является неоднозначной, ее можно интерпретировать как отождествление понятий «персональные данные» любых категорий и «сведения о частной жизни лица». Это позволяет квалифицировать нарушение конфиденциальности электронных баз персональных данных по ст. 137 УК России. Вместе с тем фактически настоящая норма Указа Президента при квалификации деяния по статье 137 УК РФ не применяется. По мнению диссертанта, с учетом вышеизложенных проблем в формулировках понятий, приводящих к неоднозначности их толкования и неприменимости уголовного законодательства к защите специальных категорий персональных данных, необходимо скорректировать формулировку статьи 137 УК РФ, дополнив ее пунктом 3, устанавливающим ответственность за нарушение определенного законом порядка обработки персональных данных специальных категорий, повлекшее их распространение без согласия субъекта персональных данных или наличия иного законного основания.
В результате анализа имеющейся правоприменительной практики автор делает вывод о том, что статья 272 УК РФ «Неправомерный доступ к охраняемой законом информации» относительно автоматизированной обработки персональных данных в настоящее время является наиболее действенной и применяемой нормой, устанавливающей ответственность за незаконный доступ к обрабатываемым в автоматизированных информационных системах персональным данным.
Рассматривая вопрос административной ответственности, необходимо отметить, что Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ (в редакции от 9 февраля 2009 г.)1, в отличие от Уголовного кодекса, использует понятие персональных данных и статьей 13.11 предусматривает ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
Законодатель отнес состав административного правонарушения, предусмотренного статьей 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах», к административным правонарушениям в области связи и информации, что не учитывает правовой природы персональных данных как вида информации, непосредственно относящейся к личности, защита которой имеет конституционно-правовые основания. Поэтому данный состав должен быть включен в главу 5 Кодекса Российской Федерации об административных правонарушениях «Административные правонарушения, посягающие на права граждан».
Проведенный автором анализ положений федерального закона «О персональных данных», формирующейся в настоящее время правоприменительной практики территориальных Управлений Россвязьохранкультуры (Россвязькомнадзора) свидетельствует о многообразии возможных вариантов использования статьи 13.11 КоАП РФ для привлечения к ответственности операторов обработки за нарушение законодательства в области обработки персональных данных:
– нарушение конфиденциальности персональных данных;
– нарушение порядка представления сведений для целей ведения реестра операторов персональных данных;
– обработка персональных данных в отсутствие согласия субъекта персональных данных;
– нарушение права субъекта персональных данных на доступ к своим персональным данным;
– незаконная обработка специальных категорий персональных данных;
– нарушение требований по обеспечению безопасности персональных данных.
Степень общественной опасности указанных деяний является различной, ввиду чего автор предлагает внутри указанной статьи установить ряд норм, отражающих квалифицированные признаки нарушения законодательства и соответственно им ужесточить санкции. Кроме того, статья 23 Федерального закона «О персональных данных» в целях защиты права на неприкосновенность частной жизни предусматривает принятие органом, уполномоченным по защите прав субъектов персональных данных, в установленном законодательством Российской Федерации порядке мер по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства.
Вместе с тем административное приостановление деятельности определено частью 1 статьи 3.2 «Виды административных наказаний» Кодекса Российской Федерации об административных правонарушениях в качестве административного наказания, применяемого в случаях строго определенных частью 1 статьи 3.12, не включающих нарушение законодательства о персональных данных. Данный вид административного наказания назначается судьей только в случаях, предусмотренных статьями Особенной части Кодекса Российской Федерации об административных правонарушениях, если менее строгий вид административного наказания не сможет обеспечить достижение цели административного наказания.
Таким образом, приостановление деятельности по обработке персональных данных, осуществляемой с нарушением требований закона «О персональных данных», должно осуществляться в порядке, установленном законодательством об административных правонарушениях. Следовательно, в статью 13.11 за составы административного правонарушения, наносящие наибольший ущерб конституционным правам граждан и соответственно имеющие наиболее высокую степень общественной опасности, в качестве наказания необходимо ввести административное приостановление деятельности, а также дополнить перечень случаев применения административного приостановления деятельности части 1 статьи 3.2 Кодекса Российской Федерации об административных правонарушениях совершением административного нарушения в области обработки информации о гражданах (персональных данных). Внесение аналогичных изменений необходимо в статью 27.16 Кодекса Российской Федерации об административных правонарушениях, устанавливающую порядок и условия применения временного запрета деятельности в качестве меры обеспечения производства по делу об административном правонарушении.
Во втором параграфе «Понятие и структура механизма защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации» рассматриваются вопросы становления в Российской Федерации механизма защиты конституционного права на неприкосновенность частной жизни при автоматизированной обработке персональных данных, определяются его содержание, элементы структуры.
Автором рассмотрены основные подходы отечественных правоведов к определению механизма защиты права, на основании положений которых раскрывается содержание механизма защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах, включающее следующие элементы:
объект защиты;
- субъекты защиты;
- меры защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных;
- нормативно определенные процедуры реализации мер защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных.
Объектом защиты в данном случае выступает элемент комплексного конституционного права на неприкосновенность частной жизни граждан Российской Федерации – право на защиту персональных данных. К субъектам защиты права относятся органы государственной власти, общественные организации, а также сами граждане, носители персональных данных (субъекты персональных данных).
Государственной защите права отводится ведущая роль в механизме защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах. Ее конституционной основой выступают положения статей 2, 45 Конституции Российской Федерации. Защита права на неприкосновенность частной жизни при автоматизированной обработке персональных данных общественными организациями и самозащита субъектов дополняют государственную защиту и носят факультативный характер.
Механизм защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах является составной частью механизма защиты конституционного прав граждан Российской Федерации на неприкосновенность частной жизни.
Обеспечение надлежащей защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных имеет для российского государства значение обеспечения национальных интересов в информационной сфере.
Органы государственной власти, являющиеся субъектами государственной защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных, по мнению автора, можно разделить на две группы.
1. Государственные органы, выполняющие общую правозащитную функцию; применяемые ими меры используются для защиты широкого круга конституционных прав и имеют универсальный характер. К данной группе относятся: органы судебной власти, прокуратура, органы внутренних дел.
2. Государственные органы, уполномоченные Федеральным законом «О персональных данных» по применению специальных мер государственной защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных. К данной группе относятся: федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи, уполномоченный по защите прав субъектов персональных данных; федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, осуществляющий контроль и надзор за обеспечением безопасности персональных данных при их обработке в информационных системах; федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, осуществляющий контроль и надзор за обеспечением безопасности персональных данных при их обработке в информационных системах.
Анализ законодательства в сфере автоматизированной обработки персональных данных позволяет выделить следующие меры государственной защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных:
– учет операторов обработки персональных данных в государственном реестре;
– контроль выполнения требований безопасности при обработке персональных данных в автоматизированных информационных системах;
– лицензирование и контроль соблюдения лицензиатами соответствующих требований и условий при осуществлении деятельности по технической защите персональных данных как вида информации ограниченного распространения;
– приостановление действия или аннулирование лицензии организации – оператора обработки, нарушившей конфиденциальность персональных данных, если условием лицензии является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;
– административное приостановление или прекращение обработки персональных данных, осуществляемой с нарушением требований законодательства;
– привлечение лиц, виновных в нарушении законодательства в сфере защиты персональных данных, к гражданской, административной, уголовной ответственности;
– опубликование отчетов о состоянии защиты персональных данных в Российской Федерации в средствах массовой информации.
Некоторые из вышеперечисленных мер в силу нормативной неопределенности процедур их реализации в настоящее время не могут быть применимы.
В третьем параграфе «Система специальных субъектов, обеспечивающих государственную защиту права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации» рассмотрены проблемы реализации специальными субъектами основных мер государственной защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах.
Ведущее место в системе специальных субъектов, осуществляющих государственную защиту права на неприкосновенность частной жизни граждан в условиях автоматизированной обработки персональных данных, занимает федеральный орган исполнительной власти, на который возложены функции по контролю и надзору в сфере информационных технологий и связи, уполномоченный Федеральным законом «О персональных данных» по защите прав субъектов персональных данных и обеспечивающий контроль и надзор за соответствием обработки персональных данных требованиям законодательства. Реализация основного круга мер защиты права отнесена законом к его компетенции. Вместе с тем анализ исполнения полномочий по защите прав субъектов персональных данных указанным органом в 2007–2009 годах свидетельствует об отсутствии стабильности в его деятельности, обусловленной неоднократными реорганизациями.
Учет операторов обработки имеет принципиальное значение в организации государственной защиты права на неприкосновенность частной жизни в условиях неконтролируемого роста объемов информации о гражданах в электронной форме, циркулирующей в информационных системах коммерческих и некоммерческих организаций, индивидуальных предпринимателей, государственных и муниципальных органов, учреждений. Совокупность данной информации позволит идентифицировать оператора обработки, нарушившего конфиденциальность персональных данных, установить ущерб нарушенным правам, проверить законность обработки персональных данных, ее соответствие заявленным целям.
Часть 2 статьи 22 Федерального закона «О персональных данных» закрепляет широкий перечень случаев осуществления обработки персональных данных операторами без уведомления уполномоченного органа по защите прав субъектов персональных данных. По мнению автора, особое внимание следует обратить на случай, когда оператор освобождается законом от обязанности направления уведомления при осуществлении обработки персональных данных в связи с заключением договора, стороной которого является субъект персональных данных, при условии сохранения их конфиденциальности и использования исключительно для исполнения и заключения договора субъектом персональных данных. Данная ситуация является практически универсальной и распространяется на основной круг операторов, осуществляющих создание электронных банков данных о гражданах. Поэтому у них имеются правовые основания уклонения от учета в государственном реестре.
Практика деятельности ряда территориальных управлений Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций в данном направлении подтверждает мнение автора о незаинтересованности операторов обработки исполнять требования законодательства, налагающие на них дополнительную ответственность.
Таким образом, указанная норма не отвечает интересам эффективного функционирования системы государственной защиты права на неприкосновенность частной жизни в автоматизированных информационных системах, в связи с чем необходима ее отмена.
Еще одной из основных процедур применения мер защиты права на неприкосновенность частной жизни при автоматизированной обработке персональных данных является обращение специально уполномоченного государственного органа в суд с исковыми заявлениями в защиту прав субъектов персональных данных, представительство их интересов в суде. На основании рассмотрения материалов формирующейся в настоящее время судебной практики автор делает вывод о принципиальном значении вопроса компенсации субъекту персональных данных морального вреда, так как в случае распространения персональных данных в отсутствие согласия субъекта невозможно возвратить ситуацию в первоначальное состояние, поскольку информация имеет свойства безвозвратного ресурса и ее получение другими лицами в большинстве случаев исключает возможность ее изъятия у них.
Персональные данные являются принадлежащими их субъекту нематериальными благами, ввиду чего моральный вред, причиненный нарушением их конфиденциальности как составной части неприкосновенности частной жизни или иными незаконными действиями с ними, подлежит компенсации. При определении размера компенсации вреда должны учитываться степень вины оператора обработки персональных данных, категория персональных данных, класс информационной системы, степень физических и нравственных страданий субъекта персональных данных, связанных с его индивидуальными особенностями.
Анализ процедуры привлечения к административной ответственности операторов за нарушение законодательства в сфере обработки персональных данных свидетельствует об актуальности вопроса соотношения компетенции прокуратуры и уполномоченного органа по защите прав субъектов персональных данных. Так, пунктом 9 части 3 статьи 23 Федерального закона «О персональных данных» правомочие привлекать к административной ответственности лиц, виновных в его нарушении, отнесено к компетенции уполномоченного органа по защите прав субъектов персональных данных. Вместе с тем часть 1 статьи 28.4 Кодекса Российской Федерации об административных правонарушениях относит к исключительной компетенции прокурора возбуждение дел об административных правонарушениях по ст. 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)». Изложенное противоречие лишает уполномоченный орган по защите прав субъектов персональных данных полномочий по привлечению виновных лиц к административной ответственности за осуществление действий (бездействий), нарушающих право на неприкосновенность частной жизни граждан в условиях автоматизированной обработки их персональных данных.
Должностные лица органов, уполномоченных по защите прав субъектов персональных данных, контролю и надзору за обеспечением мер безопасности при обработке персональных данных, выявившие нарушение законодательства, образующее состав административного правонарушения, не имеют полномочий по его документированию путем составления протокола об административном правонарушении, применения мер обеспечения производства.
С учетом изложенного, а также принимая во внимание редакцию статьи 13.11 КоАП РФ предложенную в § 1 главы 2, автор приходит к выводу о необходимости внесения соответствующих изменений в Кодекс Российской Федерации об административных правонарушениях.
Другая мера защиты права на неприкосновенность частной жизни при автоматизированной обработке персональных данных, процедура применения которой в настоящее время осложнена ввиду пробелов в законодательстве, – приостановление действия или аннулирование лицензии лицензиата – оператора обработки персональных данных, нарушившего конфиденциальность персональных данных.
На основании анализа положений действующего законодательства автор приходит к выводу, что для реализации указанной меры необходимо, чтобы нарушение конфиденциальности персональных данных было установлено в качестве грубого нарушения условий лицензии нормативным актом Правительства Российской Федерации в отношении конкретных лицензируемых видов деятельности, предусматривающих создание автоматизированных баз персональных данных.
В заключении подводятся итоги проведенного диссертационного исследования.
ОСНОВНЫЕ ПОЛОЖЕНИЯ ДИССЕРТАЦИИ ОТРАЖЕНЫ В СЛЕДУЮЩИХ ПУБЛИКАЦИЯХ АВТОРА
Публикации в ведущих рецензируемых научных изданиях и журналах,
перечень которых утвержден ВАК
1. Федосин, А.С. Проблемы формирования государственно-правового механизма защиты конституционных прав граждан при обработке их персональных данных в автоматизированных информационных системах / А.С. Федосин // Бизнес в законе. 2007. №3. С. 250–252 (0,23 п.л.).
Публикации в иных изданиях
2. Федосин, А.С. Проблемные аспекты правового регулирования построения информационных систем органов государственной власти / А.С. Федосин // Оптимизация государственно-правовой системы : теоретико-правовые и конституционные аспекты : межвуз. сб. науч. ст. Саранск, 2006. С. 14–17 (0,25 п.л.).
3. Федосин, А.С. Приоритетные направления Российской правовой политики в области построения государственных информационных систем / А.С. Федосин // Современная российская государственность : теоретические и конституционно-правовые аспекты / под общ. ред. проф. А.Р. Еремина ; М-во образования и науки РФ ; МГУ им. Н.П. Огарева. Саранск, 2007. С. 255–258 (0,25 п.л.).
4. Федосин, А.С. Проблемы реализации полномочий органов ФСБ, ФСТЭК России по контролю и надзору за соблюдением требований безопасности при обработке персональных данных граждан в автоматизированных информационных системах / А.С. Федосин // Социально-гуманитарные исследования : теоретические и практические аспекты : межвуз. сб. науч. тр. Саранск, 2007. Вып. VI. С. 61–66 (0,38 п.л.).
5. Еремин, А.Р., Федосин, А.С. Правовые аспекты регулирования предпринимательской деятельности в области технической защиты конфиденциальной информации / А.Р. Еремин, А.С. Федосин // Политико-правовые основы предпринимательства в России : материалы Междунар. науч.-практ. конф., посвящ. 90-летию юридического факультета Саратовского университета. Саратов, 2008. С. 140–144 (в соавторстве) (0,32 п.л./0,16 п.л.).
6. Федосин, А.С. Институт защиты персональных данных в системе защиты права на неприкосновенность частной жизни в Российской Федерации / А.С. Федосин // Материалы XIII научной конференции молодых ученых, аспирантов и студентов Мордовского государственного университета имени Н.П. Огарева : в 2 ч. Ч. 1 Гуманитарные науки / сост. О.В. Бояркина ; отв. за вып. В.Д. Черкасов. Саранск, 2008. С. 181–182 (0,13 п.л.).
7. Пилипенко, С.Г., Федосин, А.С. К вопросу о защите права на неприкосновенность частной жизни при обработке персональных данных / С.Г. Пилипенко, А.С. Федосин // Актуальные проблемы современного государства и права : материалы Всерос. науч.-практ. конф., Саранск, 22–23 мая 2008 г. / отв. ред. В.В.Никишин и Н.А.Подольный. М., 2009. С. 69–75 (в соавторстве) (0,4 п.л./0,2 п.л.).
1 Доктрина информационной безопасности Российской Федерации : [утв. Президентом РФ от 9 сент. 2000 г. № Пр-1895] // Рос. газ. 2000 г. 28 сент.
2 Об информации, информатизации и защите информации : федер. закон от 20 февр. 1995 г. № 24-ФЗ. // Собр. законодательства Рос. Федерации. 1995. № 8. Ст. 609.
3 Об информации, информационных технологиях и о защите информации : федер. закон от 27 июля 2006 г. № 149-ФЗ. // Собр. законодательства Рос. Федерации. 2006. № 31. Ст. 3448.
4 О персональных данных : федер. закон от 27 июля 2006 г. № 152-ФЗ. // Собр. законодательства Рос. Федерации. 2006. № 31 (ч. 1). Ст. 3451.
1 Уголовный кодекс Российской Федерации : федер. закон от 13 июля 1996 г. № 63-ФЗ. // Собр. законодательства Рос. Федерации. 1996. № 25. Ст. 2954.
1 Кодекс Российской Федерации об административных правонарушениях : федер. закон от 30 дек. 2001 г. № 195-ФЗ : [с посл. изм. от 9 февр. 2009 г.] // Собр. законодательства Рос. Федерации. – 2002. – № 1 (ч. 1). – Ст. 1.