Персональная обработка данных.
Актуальность выбранной темы обусловлена усиливающимися процессами компьютеризации и информатизации общества, вследствие чего возникает острая необходимость в совершенствовании сбора, обработки и защиты персональных данных, в обеспечении их строгой конфиденциальности.
В последние годы четко обозначились проблемы утечки информации, личных данных граждан, а так же образования теневых бирж информационных баз, способствующих развитию криминальных структур, увеличению нарушений норм, закрепленных в Конституции и федеральных законах. К таким нормам относятся ст. 22, 23, 24 Конституции, федеральный закон №24-ФЗ «Об информации, информатизации и защите информации», федеральный закон «О персональных данных», а так же различные международные акты, ратифицированные РФ. К примеру, в ст. 12 Всеобщей декларации прав человека (принята ООН в 1948г.) провозглашается, что «никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь произвольным посягательством на его честь и репутацию». Также РФ ратифицировала подписанную членами Совета Европы Конвенцию «О защите физических лиц при автоматизированной обработке персональных данных».
Исходя из приведенных примеров актов, регулирующих правоотношения в сфере сбора, обработки и защиты персональных данных, можно сделать вывод, что российская система права обладает достаточной базой для регулирования этой области социальных отношений и способна исключить правонарушения в ней. Однако такой вывод можно сделать лишь при поверхностном изучении приведенных выше нормативно-правовых актов.
Российское законодательство имеет характерные для нашей страны недостатки. Во-первых, ярко выражен приоритет обеспечения публично правовых интересов государства, нежели частноправовых. Эта особенность детерминируется заинтересованностью государства в получении максимально полной информации о гражданах, необходимой для обеспечения адресности и эффективности их социальной поддержки, охраны общественного порядка, противодействия терроризму, а так же для обеспечения соблюдения их конституционных прав и свобод. Во-вторых, при всех положительных чертах принятых федеральных законов, для них характерна недостаточная теоретическая разработка основных понятий и принципов, необходимых для осуществлений главной цели нормативно-правовых актов – защиты неприкосновенности частной жизни, персональных данных.
Государство выработало институт юридической ответственности, служащий в качестве превентивной и карательной меры, позволяющей наказать правонарушителя и восстановить социальную справедливость. В области сбора, обработки и защиты информации и неприкосновенности частной жизни, личной и семейной тайны юридическая ответственность предусмотрена нормами административного, гражданского, уголовного и трудового права.
Кодекс об административной ответственности предусматривает несколько составов правонарушений, объектом которых являются отношения, связанные с оборотом и защитой персональных данных граждан. К таковым относятся «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» (ст. 13.11 КоАП); «Отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, непосредственно затрагивающих права и свободы гражданина, либо несвоевременное предоставление таких документов и материалов, непредставление иной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо ложной информации» (ст. 5.39 КоАП); «Нарушение правил защиты информации» (ст. 13.12 КоАП). Помимо этого, составы административных правонарушений отражены в ст. 13.14 КоАП, ст. 5.53 КоАП, ст. 13. 11 КоАП и др. Тем не менее, существование данных норм не исключают таких правонарушений, как, например, рассылка рекламной корреспонденции без предварительного согласия субъекта персональных данных; разглашение конфиденциальной информации лицом, которому эта информация стала известна в связи с исполнением им служебных или профессиональных обязанностей и др.
В соответствии со ст. 24 Закона «О персональных данных», к виновным в нарушении данного закона могут быть применены меры уголовной ответственности. Вследствие незаконного сбора или распространения сведений о частной жизни лица, составляющих его личную или семейную тайну, вступает в действие ст. 137 УК РФ «Нарушение неприкосновенности частной жизни»; ответственность предусматривается так же за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138 УК РФ). Под уголовную ответственность так же попадает и ст. 140 УК РФ «Отказ в предоставлении гражданину информации», данное преступление представляет собой неправомерный отказ должностного лица от предоставления собранных в установленном порядке материалов, непосредственно затрагивающих права и свободы гражданина. Существуют и другие нормы права, предусматривающие уголовную ответственность за совершение противоправных действий в части сбора, обработки и защиты информации, позволяющие осуществлять правовое регулирование в данной области.
Также ст. 24 Закона «О персональных данных» предусматривает применение мер гражданско-правовой ответственности к нарушителям. Чаще всего ответственность наступает вследствие причинения морального вреда, ущерба деловой репутации граждан. В соответствии со ст. 151, 152 ГК РФ, вред, причиненный данными противоправными деяниями, по решению суда может быть компенсирован возмещением ущерба или морального вреда.
ТК РФ регулирует вопросы дисциплинарной ответственности. Работодатель несет ответственность за предоставленную ему работником персональную информацию с учетом согласия последнего (п. 4 ст. 86 ТК РФ). Работник так же несет ответственность за полученную им в связи с занимаемой должностью информацию, являющуюся собственностью работодателя. С точки зрения закона неправомерные действия работодателя могут стать основанием для привлечения его к административной ответственности по ст. 13.11 КоАП РФ. В случае вины работника, он может быть подвергнут дисциплинарному взысканию, виды которого установлены в ст. 192 ТК РФ: замечание, выговор, увольнение.
К сожалению, приведенные меры ответственности из-за недостаточного развития теоретической части правоприменительной базы и систематизации законов все так же не исключают правонарушений в области. Как следствие, отсюда выходит второй подход государства к решению проблемы неприкосновенности персональных данных. Этот подход - постоянное развитие действующего законодательства. К примеру, в федеральный закон РФ от 01.01.2001 «Об информации, информационных технологиях и о защите информации» уже вносились несколько поправок и дополнений, которые позволяют в большей степени охарактеризовать понятие информации и других специализированных терминов, употребляемых в данной области. Благодаря этим поправкам можно установить более четкие черты правоприменения в этом вопросе. Однако и этот подход представляется мне хоть и значимым, но не самым убедительным, поэтому перейдем к следующему подходу, который, на мой взгляд, является наиболее эффективным.
Таковым подходом является подготовка специалистов, профессионалов, которые смогут обеспечить полноценную реализацию приведенных ранее подходов. Для этого необходим контроль качества образования в РФ, предоставление студентам возможности прохождения практики в различных государственных органах, осуществляющих праворегулирующую деятельность, воспитывать высокий уровень политической культуры, правосознания и личной ответственности у будущих профессионалов. Но не стоит абсолютизировать значение этого подхода, он требует значительных затрат времени, а именно: процесс получения образования, профессионального опыта, применения своих знаний на практике. Не следует предполагать, что новоиспеченный выпускник ВУЗа будет готов сразу приступить к таким сложным процедурам, как правовое регулирование, не совершая при этом ошибок в своей деятельности.
Таким образом, можно сделать вывод, что необходимо развивать перечисленные подходы комплексно, а именно – развитие законодательства, углубление его теоретической части позволят более эффективно применять меры юридической ответственности для восстановления социальной справедливости и более широко осуществлять правовое регулирование в обществе.
Для предотвращения нарушений российского законодательства в части сбора, оборота, защиты информации, я бы хотел предложить провести комплекс мер, которые помогут в решении данной задачи. Во-первых, необходимо создать единый Реестр персональных данных, который должен быть подконтролен специально созданному органу исполнительной власти (к примеру, Агентство по охране конфиденциальности и безопасности персональных данных, гражданской и государственной информации), или расширить компетенции Роспотребнадзора, который осуществляет контроль над цензурой в Интернете. Это позволит отслеживать утечку персональной информации, пресекать и предупреждать правонарушения такого рода. Помимо этого необходимо ввести новые нормы правового регулирования в сфере сбора, оборота персональных данных и защиты информации. Это может быть закон, который ужесточит ответственность и увеличит область применения к преступлениям, возникающим из нарушения права на личную или семейную тайну. Также нужно установить более четкую систему соотношения правовых норм, зафиксированных в кодифицированных законах. Это позволит в большей степени осуществлять правовое регулирование, в частности, верное применять тот или иной вида юридической ответственности к конкретному правонарушению.
Правоприменительная база в части регулирования сбора и оборота персональных данных, защиты информации и информационных процессов слаборазвита (по сравнению с государствами Запада, таких как Англия, США, Франция). Однако она интенсивно прогрессирует, с каждым годом улучшая эффективность текущих нормативно правовых актов путем принятия к ним поправок и создания новых актов, находящихся в тесной взаимосвязи с ними.
Литература:
1. Гражданский Процессуальный кодекс РФ, ст. 327.1, 328, 329
2. Информационная база Консультант Плюс
3. Информационная база Гарант
4. Письмо Рособразования от 01.01.2001 N 17-187 "Об обеспечении защиты персональных данных"
5. Всеобщая декларация прав человека.
Приложение
Выходные данные решения | примененные нормы права | |
Ленинградский областной суд, определение от 20 июня п2012 по делу N33a-2704/2012 | Ст. 6 ФЗ «О персональных данных»; ст. 327.1, 328, 329 Гражданского Процессуального кодекса РФ. | Решение Всеволожского городского суда Ленинградской области от 01.01.01 г. изменить. Взыскать из средств ООО "УЮТ-СЕРВИС" в пользу К. В. компенсацию морального вреда в размере N рублей. В остальной части решение суда оставить без изменения, апелляционную жалобу представителя ООО "УЮТ-СЕРВИС" В. - без удовлетворения. |
САМАРСКИЙ ОБЛАСТНОЙ СУД ОПРЕДЕЛЕНИЕ от 1 августа 2012 г. по делу N 33-7208 | Статьи 328, 329 Гражданского Процессуального кодекса | В удовлетворении исковых требований о защите чести, достоинства, деловой репутации отказано правомерно, так как судом не установлены факты распространения ответчиком сведений, порочащих честь, достоинство и деловую репутацию истца, и распространение сведений о частной жизни истца без его согласия. |
Апелляционное определение Московского городского суда от 01.01.2001 по делу N 11-18508 | Статьи 328, 329 Гражданского Процессуального кодекса | В удовлетворении исковых требований о защите чести, достоинства, деловой репутации отказано правомерно, так как сам по себе факт подачи заявления о проведении дисциплинарного расследования не может являться распространением сведений, порочащих честь, достоинство и деловую репутацию педагога, поскольку отсутствует признак их распространения. |
