WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

загрузка...
   Добро пожаловать!

Pages:     | 1 |   ...   | 2 | 3 || 5 |

– операторы обработки персональных данных – государственные и муниципальные органы, юридические и физические лица, организующие и (или) осуществляющие обработку персональных данных. Участником указанных правоотношений, производным от операторов обработки персональных данных, являются сотрудники указанных организаций – операторов обработки персональных данных, имеющие в силу исполнения служебных обязанностей доступ к персональным данным;

– органы государственной власти, в силу статей 2, 45 Конституции Российской Федерации, обязанные осуществлять защиту прав личности в условиях автоматизированной обработки персональных данных.

Статьи 2, 23, 24, 45 Конституции Российской Федерации выступают правовой основой существования системы защиты персональных данных как элемента системы защиты права на неприкосновенность частной жизни.

Законодательство о государственной тайне защищает персональные данные, относящиеся к государственной тайне, именно как информацию, распространение которой может нанести ущерб государственной безопасности и не преследует при этом цели защиты права на неприкосновенность частной жизни, а наоборот, ограничивает право субъекта персональных данных контролировать информацию о самом себе.

Исследование системы законодательства в сфере защиты персональных данных в Российской Федерации указывает на противоречивость положений законодательных актов, пробелы правового регулирования ввиду использования бланкетного способа изложения правовых норм. Несогласованность понятийного аппарата Федерального закона «О персональных данных» с нормами законодательства, регулирующего вопросы защиты персональных данных и особенности их обработки в различных сферах общественных отношений, обусловлены тем, что большинство законодательных актов были приняты до выхода Федерального закона «О персональных данных», в связи с чем, необходимы соответствующие изменения законодательства.

Одной из наиболее острых проблем правового регулирования процесса обработки персональных данных является неопределенность норм, устанавливающих ответственность за нарушение права на защиту персональных данных, положений законодательства в сфере защиты персональных данных. Так, анализ законодательства ряда европейских стран по вопросам защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных показывает наличие прямых норм, устанавливающих ответственность, в том числе уголовную, за неправомерные действия с персональными данными.

В Российской Федерации Уголовный кодекс № 63-ФЗ от 13 июля 1996 года (в редакции от 13 февраля 2009 г.)5 не содержит специальных норм, предусматривающих ответственность за нарушение законодательства в области обработки персональных данных. Понятие «персональные данные» не употребляется в российском уголовном законодательстве вообще. Вместе с тем автор, исходя из вышеопределенного содержания исследуемого права на защиту персональных данных, выделил ряд составов преступлений, опосредованно устанавливающих ответственность за нарушение права на защиту персональных данных, рассмотрены проблемы квалификации деяний по ним. К таким составам, по мнению автора, относятся статья 137 УК РФ «Нарушение неприкосновенности частной жизни», статья 155 УК РФ «Разглашение тайны усыновления (удочерения)», статья 272 УК РФ «Неправомерный доступ к компьютерной информации», а также в узкоопределенных случаях статья 140 УК РФ «Отказ в предоставлении гражданину информации».

Применительно к автоматизированной обработке персональных данных объективная сторона состава статьи 137 УК РФ заключается в незаконном собирании или распространении в электронной форме персональных данных, составляющих сведения о частной жизни лица, его личную или семейную тайну, без его согласия либо распространение этой информации публично, в том числе с помощью Интернета.

Необходимо оговориться, что до настоящего времени в законодательстве отсутствует четкая определенность объема персональных данных, составляющих сведения о частной жизни лица. Попытка определить такое соотношение делается в статье 10 Федерального закона «О персональных данных», который вводит понятие специальных категорий персональных данных. К данной категории закон относит персональные данные, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, в отношении которых устанавливается запрет на их автоматизированную обработку. В то же время указанная трактовка не вносит ясности в проблемный вопрос. Норма Указа Президента РФ от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера» (в редакции от 23 сентября 2005 г) устанавливает, что таковым относятся сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные). Указанная трактовка также является неоднозначной, ее можно интерпретировать как отождествление понятий «персональные данные» любых категорий и «сведения о частной жизни лица». Это позволяет квалифицировать нарушение конфиденциальности электронных баз персональных данных по ст. 137 УК России. Вместе с тем фактически настоящая норма Указа Президента при квалификации деяния по статье 137 УК РФ не применяется. По мнению диссертанта, с учетом вышеизложенных проблем в формулировках понятий, приводящих к неоднозначности их толкования и неприменимости уголовного законодательства к защите специальных категорий персональных данных, необходимо скорректировать формулировку статьи 137 УК РФ, дополнив ее пунктом 3, устанавливающим ответственность за нарушение определенного законом порядка обработки персональных данных специальных категорий, повлекшее их распространение без согласия субъекта персональных данных или наличия иного законного основания.

В результате анализа имеющейся правоприменительной практики автор делает вывод о том, что статья 272 УК РФ «Неправомерный доступ к охраняемой законом информации» относительно автоматизированной обработки персональных данных в настоящее время является наиболее действенной и применяемой нормой, устанавливающей ответственность за незаконный доступ к обрабатываемым в автоматизированных информационных системах персональным данным.

Рассматривая вопрос административной ответственности, необходимо отметить, что Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ (в редакции от 9 февраля 2009 г.)6, в отличие от Уголовного кодекса, использует понятие персональных данных и статьей 13.11 предусматривает ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

Законодатель отнес состав административного правонарушения, предусмотренного статьей 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах», к административным правонарушениям в области связи и информации, что не учитывает правовой природы персональных данных как вида информации, непосредственно относящейся к личности, защита которой имеет конституционно-правовые основания. Поэтому данный состав должен быть включен в главу 5 Кодекса Российской Федерации об административных правонарушениях «Административные правонарушения, посягающие на права граждан».

Проведенный автором анализ положений федерального закона «О персональных данных», формирующейся в настоящее время правоприменительной практики территориальных Управлений Россвязьохранкультуры (Россвязькомнадзора) свидетельствует о многообразии возможных вариантов использования статьи 13.11 КоАП РФ для привлечения к ответственности операторов обработки за нарушение законодательства в области обработки персональных данных:

– нарушение конфиденциальности персональных данных;

– нарушение порядка представления сведений для целей ведения реестра операторов персональных данных;

– обработка персональных данных в отсутствие согласия субъекта персональных данных;

– нарушение права субъекта персональных данных на доступ к своим персональным данным;

– незаконная обработка специальных категорий персональных данных;

– нарушение требований по обеспечению безопасности персональных данных.

Степень общественной опасности указанных деяний является различной, ввиду чего автор предлагает внутри указанной статьи установить ряд норм, отражающих квалифицированные признаки нарушения законодательства и соответственно им ужесточить санкции. Кроме того, статья 23 Федерального закона «О персональных данных» в целях защиты права на неприкосновенность частной жизни предусматривает принятие органом, уполномоченным по защите прав субъектов персональных данных, в установленном законодательством Российской Федерации порядке мер по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства.

Вместе с тем административное приостановление деятельности определено частью 1 статьи 3.2 «Виды административных наказаний» Кодекса Российской Федерации об административных правонарушениях в качестве административного наказания, применяемого в случаях строго определенных частью 1 статьи 3.12, не включающих нарушение законодательства о персональных данных. Данный вид административного наказания назначается судьей только в случаях, предусмотренных статьями Особенной части Кодекса Российской Федерации об административных правонарушениях, если менее строгий вид административного наказания не сможет обеспечить достижение цели административного наказания.

Таким образом, приостановление деятельности по обработке персональных данных, осуществляемой с нарушением требований закона «О персональных данных», должно осуществляться в порядке, установленном законодательством об административных правонарушениях. Следовательно, в статью 13.11 за составы административного правонарушения, наносящие наибольший ущерб конституционным правам граждан и соответственно имеющие наиболее высокую степень общественной опасности, в качестве наказания необходимо ввести административное приостановление деятельности, а также дополнить перечень случаев применения административного приостановления деятельности части 1 статьи 3.2 Кодекса Российской Федерации об административных правонарушениях совершением административного нарушения в области обработки информации о гражданах (персональных данных). Внесение аналогичных изменений необходимо в статью 27.16 Кодекса Российской Федерации об административных правонарушениях, устанавливающую порядок и условия применения временного запрета деятельности в качестве меры обеспечения производства по делу об административном правонарушении.

Во втором параграфе «Понятие и структура механизма защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации» рассматриваются вопросы становления в Российской Федерации механизма защиты конституционного права на неприкосновенность частной жизни при автоматизированной обработке персональных данных, определяются его содержание, элементы структуры.

Автором рассмотрены основные подходы отечественных правоведов к определению механизма защиты права, на основании положений которых раскрывается содержание механизма защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах, включающее следующие элементы:

  1. объект защиты;
  2. субъекты защиты;
  3. меры защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных;
  4. нормативно определенные процедуры реализации мер защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных.

Объектом защиты в данном случае выступает элемент комплексного конституционного права на неприкосновенность частной жизни граждан Российской Федерации – право на защиту персональных данных. К субъектам защиты права относятся органы государственной власти, общественные организации, а также сами граждане, носители персональных данных (субъекты персональных данных).

Государственной защите права отводится ведущая роль в механизме защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах. Ее конституционной основой выступают положения статей 2, 45 Конституции Российской Федерации. Защита права на неприкосновенность частной жизни при автоматизированной обработке персональных данных общественными организациями и самозащита субъектов дополняют государственную защиту и носят факультативный характер.

Механизм защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах является составной частью механизма защиты конституционного прав граждан Российской Федерации на неприкосновенность частной жизни.

Обеспечение надлежащей защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных имеет для российского государства значение обеспечения национальных интересов в информационной сфере.

Органы государственной власти, являющиеся субъектами государственной защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных, по мнению автора, можно разделить на две группы.

1. Государственные органы, выполняющие общую правозащитную функцию; применяемые ими меры используются для защиты широкого круга конституционных прав и имеют универсальный характер. К данной группе относятся: органы судебной власти, прокуратура, органы внутренних дел.

2. Государственные органы, уполномоченные Федеральным законом «О персональных данных» по применению специальных мер государственной защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных. К данной группе относятся: федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи, уполномоченный по защите прав субъектов персональных данных; федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, осуществляющий контроль и надзор за обеспечением безопасности персональных данных при их обработке в информационных системах; федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, осуществляющий контроль и надзор за обеспечением безопасности персональных данных при их обработке в информационных системах.

Pages:     | 1 |   ...   | 2 | 3 || 5 |






© 2011 www.dissers.ru - «Бесплатная электронная библиотека»