Персональные данные как объект правового регулирования в гражданском праве РФ

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Персональные данные как объект правового регулирования в гражданском праве РФ

Кузьмина Т.Ф.

Аннотация

В статье исследуется история возникновения института персональных данных как юридическая категория правоотношений граждан; особенности сбора, хранения, использования и передачи персональных данных сотрудников; ответственность за нарушение норм законодательства РФ; особенности и правовой анализ судебных разбирательств при подаче исковых заявлений по защите персональных данных граждан, возмещение морального вреда по вышеуказанным причинам.

Ключевые слова: персональные данные, согласие на обработку персональных данных, оператор, сбор, хранение, использование и распространение.

Annotation

The article examines the history of the emergence of the institute of personal data as a legal category of legal relations of citizens; features of the collection, storage, use and transfer of personal data of employees; responsibility for violation of the norms of the legislation of the Russian Federation; features and legal analysis of court proceedings when filing claims for the protection ofpersonal data of citizens, compensation for moral damage for the above reasons.

Keywords: personal data, consent to the processing of personal data, operator, collection, storage, use and dissemination.

Возникновение института персональных данных как юридической категории правоотношений тесно связано с зарождением в США неприкосновенности личной жизни граждан, которая выражалась одним словом «privacy». В 1890 году известными американскими юристами Сэмюэлем Уорреном и Луисом Брандейсом впервые было дано определение термину «privacy» - «право быть оставленным в покое или право быть предоставленным самому себе». В 1965 году суд вывел право на «privacy» из первых пяти поправок к Конституции США, признав, что эти поправки «охраняют различные аспекты неприкосновенности частной жизни» [1, стр. 33].

В России вопрос о неприкосновенности частной жизни более широко отразился в Декларации прав и свобод человека и гражданина, однако, в последующем с развитием информационных систем и технологий, инновационных разработок Федеральным законом «Об информации, информатизации и защите информации» от 20 февраля 1995 г. № 24-ФЗ было закреплено понятие о персональных данных (утратило силу) [1, стр. 35]. В настоящее время понятие «персональные данные» широко распространено в гражданских правоотношениях.

Каждый человек в своей жизни сталкивается с вопросом сбора информации о его личной жизни, заполняя согласие на обработку персональных данных. К самым популярным причинам распространения личной информации можно отнести получение медицинской помощи, трудоустройство, оформление кредита в банке или интернет-заказа.

Частная жизнь гражданина рассматривается в гражданском законодательстве РФ с особым вниманием: «не допускаются без согласия гражданина сбор, хранение, распространение и использование любой информации о его частной жизни, в частности сведений о его происхождении, о месте его пребывания или жительства, о личной и семейной жизни» [2, ст. 152.2]. Кроме того, тот же принцип закреплен и в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (далее, Федеральный закон от 27.07.2006 № 152-ФЗ) [3].

Сбором персональных данных субъектов занимается оператор. Однако, кто относится к операторам? Организации любых организационно -правовых форм, начиная от государственных учреждений и заканчивая небольшим обществом с ограниченной ответственностью, являются операторами персональных данных, так как все они осуществляют сбор, систематизацию, хранение и уточнение сведений о своих сотрудниках в соответствии с российским законодательством [4, стр. 11]. После получения персональных данных субъекта у оператора возникает ряд обязанностей, которые закреплены на законодательном уровне.

Порядок согласия субъекта на обработку его персональных данных определен в Федеральным законе от 27.07.2006 № 152-ФЗ. При этом, обращаем внимание, что обработка персональных данных осуществляется с согласия субъектов как на бумажном носителе, так и в электронной форме подписанного электронной подписью [3, ст.9].

Особое значение имеет защита и безопасность собранных данных, в связи с чем законодательством РФ предусмотрена возможность для некоторых структур в пределах своих полномочий принимать нормативно правовые акты, определяющие угрозу для безопасности персональных данных в информационных системах [3, ч.5 ст. 19].

Так, Постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» [5] определен перечень угроз трех типов для информационной системы, против которых разработано четыре уровня защищенности персональных данных.

Кроме того, вопросу о персональных данных граждан посвящена Глава №14 «Защита персональных данных работника» Трудового кодекса РФ от 30.12.2001 № 197-ФЗ, которой определены правовые границы работодателя в хранении, использовании и передачи персональных данных сотрудников, а также ответственность за нарушение норм законодательства РФ. При обработке персональных данных сотрудников работодатель обязан руководствоваться положениями Конституции РФ, которой определено: «Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются» [6, ст.24].

Ответственность за нарушение требований по защите персональных данных предусмотрена Федеральным законом от 27.07.2006 № 152-ФЗ [3, ст. 24] и Трудовым кодексом РФ от 30.12.2001 N 197-ФЗ [7, ст.90], кроме того, субъект чьи личные неимущественные права были нарушены вправе получить компенсацию в денежном выражении за причиненный моральный вред [2, ст.151].

Законом предусмотрено пять видов юридической ответственности за незаконное распространение персональных данных: материальная ответственность, которая закреплена нормами Трудового кодекса РФ [7, п.7 ст.243]; дисциплинарная ответственность в исключительных ситуациях подразумевает под собой увольнение провинившегося, оценив при этом степень вреда и обстоятельства совершения данного правонарушения, в других же случаях, выносится либо замечание, либо выговор; административная ответственность устанавливает размеры административного штрафа за нарушение определенных требований по защите персональных данных [8, ст.13.11]; уголовная ответственность закреплена в нормах Уголовного кодекса РФ [9, ст. 137].

Особое внимание в обработке персональных данных субъекта уделяется биометрическим персональным данным. Под биометрическими персональными данными подразумеваются сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность [3, ч.1 ст. 11]. К биометрическим персональным данным можно отнести: рост; группа крови; вес; отпечатки пальцев; результаты некоторых анализов и тд.

В настоящее время введение идентификаторов персональных данных вызывают беспокойство, непонимание, неприятие и протест части российского общества [10, стр. 24]. Однако, в некоторых банках России для защиты и безопасности персональных данных уже используют систему распознавания лиц, для разблокировки многих современных гаджетов необходимо идентифицировать отпечаток пальца субъекта. Кроме того, созданы целые информационные системы, обладающие персональными данными граждан, защита которых осуществляется по биометрическим данным (в случае согласия субъекта), например, портал государственных услуг РФ.

При этом следует отметить, что сбор биометрических персональных данных производится только с письменного согласия субъекта, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ [3, ч.2 ст.11]. Однако, кроме письменного согласия субъекта оператору необходимо соблюдать особую процедуру использования материальных носителей, на которые осуществляется запись биометрических персональных данных и хранения такой информации отдельно от информационных систем. Особенности вышеуказанной процедуры отражены в Постановлении Правительства РФ от 06.07.2008 N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» [11].

Однако, система сохранения персональных данных в конфиденциальной форме до сих пор не совершенна. В наш век развития информационных ресурсов большим потоком производится разглашение личной информации граждан, бесконечные телефонные звонки по продаже товаров/выполнению работ/оказанию услуг яркий тому пример.

Государственный контроль и надзор за соответствием обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152- ФЗ и принятых в соответствии с ним нормативных правовых актов осуществляет Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее,

Роскомнадзор) [3, ст.23]. С 01 сентября 2022 года были введены изменения, согласно которым все работодатели должны уведомить Роскомнадзор об обработке личной информации своих работников, чтобы попасть в реестр операторов персональных данных (в случае отсутствия организации в реестре).

Часто права субъектов (граждан) ущемлены путем незаконного распространения сведений о их личной жизни, что прямо нарушает требования Федерального закона от 27.07.2006 № 152-ФЗ. Однако, каждый гражданин вправе защитить свои интересы в судебном порядке, при этом досудебный претензионный порядок урегулирования спора в этой категории дел - не предусмотрен. В свою очередь, зачастую будущий истец с надеждой избежать судебных разбирательств направляет будущему ответчику требование прекратить обработку персональных данных, удалить данные, а в случае неполучения ответа на подобные запросы лицо обращается за защитой своих прав в суд.

Каждое судебное разбирательство имеет свои обстоятельства и доказательства, и не редко, чтобы убедить суд в своей правоте необходимо пройти не одну судебную инстанцию. Однако, обращаясь с жалобой в Верховный суд РФ необходимо обладать весомыми аргументами для изменения вынесенного решения судом первой инстанции (апелляционной/кассационной инстанции), в противном случае, жалоба останется без удовлетворения (Постановление Верховного суда РФ от 28 июня 2018 г. №74-АД18-11).

В Постановлении Конституционного Суда РФ от 25.05.2021 №22-П «По делу о проверке конституционности пункта 8 части 1 статьи 6 Федерального закона «О персональных данных» в связи с жалобой общества с ограниченной ответственностью «МедРейтинг»» наиболее широко раскрыт конституционно-правовой смысл защиты персональных данных граждан [3, п.8 ч.1 ст.6]. В п. 2.1. вышеуказанного Постановления судом раскрыта связь между нормами Гражданского кодекса РФ, Конституции РФ и Федерального закона от 27.07.2006 № 152-ФЗ, что отражается в недопустимости без согласия гражданина сбора, хранения, распространения и использования любой информации о его частной жизни.

Итак, каждый гражданин является субъектом персональных данных, права и интересы которых защищаются на законодательном уровне. Если кто- то нарушит личное пространство субъекта, то урегулировать вопрос можно как мирным путем, проведя соответствующие переговоры с нарушителем, так и в судебном порядке, в результате чего у субъекта дополнительно возникает право получить компенсацию морального вреда. Подписывая согласие об обработке персональных данных в письменной или электронной форме, необходимо с особой аккуратностью подходить к вопросу кто является оператором в возникших правоотношениях, для исключения ситуаций распространения информации, касающейся личности субъекта.

Использованные источники

персональные данные юридический

1. Важорова, М.А. История возникновения и становления института персональных данных / М.А. Важорова. -- Текст: непосредственный // Государство и право: теория и практика: материалы I Междунар. науч. конф. (г. Челябинск, апрель 2011 г.). -- Челябинск: Два комсомольца, 2011. -- С. 33, 35. -- URL: https://moluch.ru/conf/law/archive/37/365/ (дата обращения: 05.12.2023);

2. «Гражданский кодекс Российской Федерации (часть первая)» от 30.11.1994 N 51-ФЗ //Справочная правовая система «Консультант плюс» - ст. 151, ст. 152.2;

3. Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»//Справочная правовая система «Консультант плюс» - п.8 ч.1 ст.6, ст.9, ч.1-2 ст.11, ч.5 ст. 19, ст.23;

4. Персональные данные. Кто, что и зачем должен о нас знать / Т.А. Кухаренко. -Москва: Эксмо, 2010. - (Народный адвокат). -ISBN 978-5-69938645-1, тираж: 2000 экз - стр. 11;

5. Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» // Справочная правовая система «Консультант плюс»;

6. «Конституция Российской Федерации» (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020) //Справочная правовая система «Консультант плюс» - ст. 24;

7. «Трудовой кодекс Российской Федерации» от 30.12.2001 №197- ФЗ//Справочная правовая система «Консультант плюс» - ст. 90, п.7 ст.243;

8. «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 №195-ФЗ//Справочная правовая система «Консультант плюс» - ст. 13.11;

9. "Уголовный кодекс Российской Федерации" от 13.06.1996 №63- ФЗ//Справочная правовая система «Консультант плюс» - ст.137;

10. Аверченков В.И.Защита персональных данных в организации: монография/В.И. Аверченков, М.Ю. Рытов, Т.Р. Гайнулин. -Брянск: БГТУ, 2012. - (Серия «Организация и технология защиты информации») - стр.24;

11. Постановление Правительства РФ от 06.07.2008 №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» //Справочная правовая система «Консультант плюс».

Размещено на Allbest.ru