Институт защиты прав субъектов персональных данных в Российской Федерации

Размещено на http://www.allbest.ru/

Московский государственный социально-гуманитарный институт

Кафедра гражданско-правовых дисциплин

Институт защиты прав субъектов персональных данных в Российской Федерации

Ольга Владимировна Борисенко

Аннотация

Статья посвящена критическому анализу федерального законодательства Российской Федерации в сфере защиты прав субъектов персональных данных. Автор исследует правоприменительную практику защиты прав субъектов персональных данных.

Ключевые слова и фразы: персональные данные; субъект персональных данных; оператор персональных данных.

Annotation

The author presents the critical analysis of the federal legislation of the Russian Federation in the sphere of a subject's personal data rights protection and studies the law enforcement practice of a subject's personal data rights protection.

Key words and phrases: personal data; personal data subject; personal data operator.

Институт персональных данных - это достаточно молодой по правовым меркам институт. Его становление и развитие тесно связаны с изменением во времени конституционных прав и свобод человека и гражданина, и в первую очередь - с правом на неприкосновенность частной жизни. С развитием информационных технологий интерес к проблеме неприкосновенности частной жизни начал усиливаться, появились новые технологии и средства для сбора, хранения и обработки данных, касающихся как личной жизни индивидов, так и их публичной деятельности.

В конце восьмидесятых годов двадцатого века в праве остро встал вопрос о принятии особых правил регулирования сбора и обработки персональных данных как все более популярного объекта хозяйственного оборота. В то время наиболее активное развитие норм о защите персональных данных наблюдалось в Европе. Ключевым моментом развития норм о защите прав субъектов персональных данных стало принятие Европейской Конвенции о защите физических лиц при автоматизированной обработке персональных данных 28 января 1981 г. в Страсбурге.

Несмотря на подписание 7 ноября 2001 года Российской Федерацией Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, ратифицирован данный документ был лишь в 2005 году. Приведение в соответствие внутреннего законодательства длилось долго и имело большое количество подводных камней. Однако 27 июля 2006 года был принят Федеральный закон № 152-ФЗ «О персональных данных» (далее - ФЗ № 152). Целью Федерального закона явилось обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Законодательное регулирование сбора и обработки персональных данных обусловлено защитой неприкосновенности частной жизни как базового конституционного принципа, поэтому приоритет в регулировании имеют интересы субъектов персональных данных. С другой стороны, механизмы регулирования не должны парализовать работу организаций и государственных органов, осуществляющих хранение и обработку персональных данных (операторов персональных данных). Необходимость сбалансировать противоречивые интересы обуславливает объективные сложности правового регулирования в сфере защиты персональных данных. В Законе должны учитываться позиции как минимум трех групп:

- людей, чьи персональные данные собираются и обрабатываются (субъекты персональных данных);

- государственных органов, обязанных обрабатывать персональные данные в связи с исполнением своих полномочий;

- негосударственных организаций, заинтересованных в обработке персональных данных в соответствии с целями своей деятельности, в том числе в интересах бизнеса. защита право персональный данные

Обеспечение протекции персональных данных в Российской Федерации возложено на такие ведомства, как ФСТЭК России, ФСБ России и Минкомсвязь России. Большое количество федеральных служб, занимаясь нормотворческой деятельностью по одному вопросу, не всегда могут прийти к единому мнению, что, безусловно, не облегчает ни написание нормативных документов, ни их выполнение, так как в подобных ситуациях часто используются двоякие формулировки. Примером такого документа является Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) Федеральной службы безопасности Российской Федерации (ФСБ России) Министерства связи и массовых коммуникаций Российской Федерации (Минкомсвязь России) от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных». В российском законодательстве нередко встречаются в нормативном акте неоднозначные положения и слова вроде «может», такие формулировки создают благодатную почву для неверного толкования закона и для коррупции.

На сегодняшний момент уполномоченным органом по защите прав субъектов персональных данных является Роскомнадзор, его задача - контроль и надзор за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных. Однако выполнение функций уполномоченного органа не имеет должного охвата в связи с использованием ограниченного количества инструментов воздействия: число проверок в год ограничено, штрафы за несоблюдение сроков и нарушения законодательства сравнительно невелики, что заставляет нарушителей относиться к нормам законодательства недостаточно серьезно.

Возможно, вступивший в силу Федеральный закон № 261-ФЗ «О внесении изменений в Федеральный закон “О персональных данных” от 25 июля 2011 г. заставит операторов стать законопослушными, так как он ужесточает ответственность организаций за несоблюдение требований к защите личной информации. В данном законе была учтена правоприменительная практика органов, уполномоченных государством на защиту прав субъектов персональных данных. Были введены такие важные нововведения, как: уточнение времени ответа на запросы граждан, уточнение правил дачи и отзыва согласия на обработку персональных данных. Данная норма важна, например, при осуществлении рекламной рассылки.

Законом предусмотрено, что нормативные правовые акты по отдельным вопросам обработки персональных данных в пределах своих полномочий могут принимать не только государственные органы, но и органы местного самоуправления, и Банк России. Это очень важная норма, которая позволит найти правильный, оптимальный подход к защите персональных данных в каждом конкретном случае. В новый закон вошли немного подретушированные старые требования - сертификация средств защиты, аттестация информационных систем. На уровень реальной защищенности эти требования никак не влияют, на снижение числа утечек - тоже, а вот затраты на выполнение требований нового закона возрастут многократно. Согласно последним изменениям срок приведения информационных систем персональных данных, созданных до 1 января 2011 года, в соответствие с требованиями закона ФЗ № 152 - не позднее 1 июля 2011 года.

Без сомнений, если бы требования по защите персональных данных определялись оператором и вытекали из разработанных экспертным сообществом отраслевых стандартов, а не из жестких требований регуляторов, это привело бы к совершенствованию механизма защиты прав субъектов персональных данных. Эффективной альтернативой государственным регуляторам стали бы саморегулирующиеся организации, объединившие компании по критерию сферы деятельности. Например, операторы сотовой связи, медицинские учреждения, страховые компании. Эти группы могли бы создавать свои отраслевые требования, объединяться в некие структуры. По существу, речь идёт об одном из этапов построения гражданского общества, построения системы защиты информации, которая циркулирует в гражданском обществе от неправильного использования. Саморегулирующиеся организации стали бы инструментом, который лучше любого регулятора способен контролировать быстроменяющиеся отрасли и вносить своевременные изменения в отраслевые стандарты. При таком раскладе Роскомнадзор смог бы в полном объеме выполнять свои функции и не возникло бы ситуации, когда нужно контролировать 7 миллионов операторов, а лимит проверок - всего 6 тысяч в год. В нынешней редакции закона наработанная практика применения отраслевых стандартов, к сожалению, не используется. Данное концептуальное предложение могло бы быть использовано при разработке подзаконных актов.

Беззащитность приватной информации и постоянные утечки баз данных вызывают очень серьезную озабоченность специалистов в области персональных данных. Очевидно, одной из причин такого положения вещей являются недостаточно конкретные требования закона, к тому же на внедрение адекватных систем защиты у организаций остро не хватает денег, особенно это касается бюджетных учреждений. Определенные поправки в этой сфере были внесены последними обновлениями закона, однако данную проблему трудно назвать решенной. Все равны перед законом, коммерческие организации, не смотря на более подготовленную материальную базу, должны нести равную ответственность с бюджетными организациями.

Разработка ФЗ № 152 стала определяющим этапом на пути к гражданскому обществу с развитыми правовыми нормами. Только в развитых странах, где защита прав и свобод граждан является приоритетным моментом построения правовой базы, возможно принятие подобного документа. Применение на практике данного института права позволило сократить правонарушения таких операторов персональных данных, как кредитные организации, операторы сотовой связи, организации жилищно-коммунального хозяйства и другие.

Принятие в Российской Федерации ФЗ № 152 способствует укреплению внешнеполитических позиций Российского государства, росту правосознания граждан, формированию гражданского общества в нашей стране, а также лучшей защищенности субъектов персональных данных.

Данный Федеральный закон внес огромный вклад на пути построения демократического общества, но он является слишком общим, требует доработки с упором на международную практику и четкой сегментации для определенных сфер применения. Специалисты, работающие с данным законом, небезосновательно считают данный закон сырым, не имеющим под собой подготовленной почвы. Действительно, за шесть лет работы над законом количество противоречий остается внушительным. Остается надеяться, что благодаря четкой работе регулирующих органов необходимые доработки будут внесены, что позволит избежать исчезновения с некоторых рынков компаний малого и среднего уровня в связи с неподъемной административной и финансовой нагрузкой, которую необходимо нести в связи с исполнением ФЗ № 152.

Список литературы

1. Бачило И. Л. Информационное право: основы практической информатики. М., 2001.

2. Конвенция о защите физических лиц в связи с автоматической обработкой персональных данных ETS № 108 (Страсбург, 28 января 1981 г.): с изм. и доп. от 15 июня 1999 г. // Собрание законодательства РФ (СЗРФ). 2005. № 52. Ч. I. Ст. 5573.

3. Лопатин В. Н. Информационная безопасность России: человек, общество, государство. СПб., 2000.

4. Монахов В. Н. Информационные права граждан: опыт защиты и развития // Право граждан на информацию и защита неприкосновенности частной жизни. Нижний Новгород, 1999. Ч. 1. С. 50-61.

5. О персональных данных: Федеральный закон от 27 июля 2006 г. № 152-ФЗ // Российская газета. 2006. Федеральный выпуск № 4131. 29 июля.

Размещено на Allbest.ru