Персональные данные, как объект административно правового регулирования

Персональные данные являются объектом защиты как закона, так и правоприменительной деятельности органов публичного управления. Органы государственной власти осуществляют разработку нормативно-правовых актов, регламентирующих обработку персональных данных, а также осуществляют контроль и надзор за соблюдением законодательства в области персональных данных.

Органы исполнительной власти, согласно ч. 1 ст. 1 Федерального закона «О персональных данных» [1], обязаны в своей деятельности в рамках реализации собственной компетенции обеспечивать соблюдение правил о защите персональных данных в отношениях, связанных с обработкой персональных данных, осуществляемой юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с исполь- зованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

Правоотношения в области обработки персональных данных должны отвечать следующим требованиям:

• 1)    наличие связи таких отношений с процессами обработки персональных данных;

• 2)    использование средств автоматизации или иных средств, которые по своему характеру схожи с ними и позволяют осуществлять поиск персональных данных в соответствии с заданным алгоритмом [2, с. 152].

Савельев А.И. считает, что «первый признак будет иметь место всегда, когда положительно решен вопрос о квалификации, выступающей объектом правоотношения информации в качестве персональных данных, поскольку существующая дефиниция обработки персональных дан- ных охватывает любые действия, совершаемые с ними.

Второй признак будет иметь место во всех случаях автоматизированной обработки, то есть использования средств вычислительной техники для обработки персональных данных (компьютеров, планшетов, смартфонов, «умных» часов, устройств, подключенных к сети Интернет, и т.п.). Фактически об автоматизированной обработке персональных данных можно вести речь всегда, когда такие данные выражены в цифровой форме, в том числе доступны в какой-либо форме в сети Интернет» [3, с. 267].

При обращении персональных данных в информационном пространстве необходима правовая регламентация осуществляемых операторами процессов во избежание нарушения законодательства. Информация может распространяться различными способами, среди которых ознакомление неограниченного круга лиц, размещение в средствах массовой информации или информационно-коммуникационной сети «Интернет» и иные.

В сфере защиты персональных данных в науке выделяют правовые, организационные и финансовые проблемы законодательного регулирования. Так, полагают, что проблемы правового характера возникли в связи с неоднозначностью положений Федерального закона «О персональных данных, которые по-разному трактуются законодательными и исполнительными органами и операторами: в том числе это относится к самому понятию ִי «персональные данные», месту персональных данных в системе информации ограниченного доступа и др.

Организационные проблемы обусловлены недостаточным уровнем организации сбора, хранения, защиты персональных данных на предприятиях, не имеющих для этого финансовых средств. Обычно финансовые и организационные проблемы взаимосвязаны между собой.

Проблемой является отсутствие строго определенной правовой регламентации всех случаев, в которых гражданин при размещении своих персональных данных

ִיавтоматически дает согласие на их использование третьими лицами.

Система защиты персональных данных является комбинацией технических и технологических мер, а также мер по ее организации и администрированию. Общие технологические требования к обеспечению безопасности установлены действующим законодательством, однако в отношении организационных мер в законе ничего не сказано. Тем не менее, безопасность информационных систем возможна только в случае эффективной взаимосвязи технической и организационной составляющей. В соответствии с п. 17 Постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» [4]: «к защите персональных данных при их обработке в информационных системах персональных данных контроль за выполнением указанных требований осуществляется оператором (уполномоченным лицом) самостоятельно и ִי(или) с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на деятельность по технической защите конфиденциальной информации».

Таким образом, из смысла ст. 3 Федерального закона «О персональных данных», следует, что «персональные данные» – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация.

Системное толкование положений нормативно-правовых актов позволяет прийти к выводу, что персональные данные являются конфиденциальной информацией и, что за нарушение работы с ними наступает юридическая ответственность.

Что касается защиты персональных данных, то нужно заметить, что безопасность персональных сведений находится на высоком уровне. Этому способствуют как правовая база, так и многочисленные средства технического контроля [5, с. 62].

При анализе содержания исследуемого понятия считаем оправданным обращение к опыту стран, законодательство которых развивалось по отличного от стран континентальной правовой семьи сценарию. В этой связи интересно рассмотреть механизмы защиты персональных данных, применяемых в Китайской Народной Республике (далее – КНР), в связи с наращиванием темпов международного сотрудничества именно с этой страной.

«Правовые культуры Российской Федерации и КНР во много различны. В Китае принята социалистическая концепция прав человека с «китайской спецификой», которая утверждает, что законодательство действует там, где традиция непригодна. Российская Федерация – согласно ее Основному закону – провозглашается правовым государством, что закрепляет юридическую силу легитимно принятых законов на территории страны.

Конституция России содержит положения о свободе мысли и слова, гарантирует свободу массовой информации, а также запрещает цензуру. В КНР также согласно действующей Конституции закрепляется свобода слова, однако, свобода мыслей и информации, а также запрет на цензуру отсутствует. При этом, многие Интернет-сервисы, активно используемые по всему миру, в Китае блокируются (Facebook и Twitter, с марта 2009 г. заблокирован YouTube). Однако стоит отметить, что многие китайские авторы утверждают, что в Китае помимо прав, закрепленных в Конституции, вполне эффективно реализуется свобода слова, печати и собраний.

Особенностью является то, что КНР не присоединяется к международным нормативным правовым актам, гарантирующим соблюдение прав граждан, например, к Конвенции о защите прав человека и основных свобод. Это объяснимо тем, что в Китае, как отмечает Н.В. Вечканова, «ак- тивно ведется борьба с тем, что там называется «деструктивным влиянием Запада» [6, с. 6].

В Китае до недавнего времени понятие персональных данных закреплено не было. Согласно теории идентификации, которой придерживаются законодатели КНР, под персональными данными понимается любая информация, при помощи которой возможно идентифицировать конкретного субъекта. Однако, указанное на первый взгляд расширение понятия персональных данных в Китае не давало никаких правовых гарантий защиты законных прав гражданина. Объясняется это сложным механизмом применения мер государственного принуждения в связи с отсутствием материально-правового обоснования нанесенного вреда.

Кроме того, в КНР до недавнего времени отсутствовал единый закон, регулирующий общественные отношения в сфере обработки и распространения персональных данных, в связи с чем возникали трудности не только в осуществлении контроля за деятельностью операторов, но и регламентации правовой природы деяний, связанных с распространением информации.

С 1 сентября 2021 года в Китае вступил в силу закон о данных, который является первым нормативным правовым актом, регламентирующим использование операторами данных как институт, подлежащий государственной защите. Новый закон о персональных данных обладает верховенством и приоритетом над международными актами на территории Китая. Главная задача этого юридического документа – обеспечить эффективное использование персональных данных и ее конфиденциальность, гарантировать государственный суверенитет и национальную безопасность, усилить государственный контроль за сферой бизнеса.

В данном Законе определена дефиниция «персональных данных» в широком смысле. Под персональными данными понимают информацию, которая в случае утечки или кражи может нанести ущерб лично ее обладателю или поставить под угрозу личную безопасность. Местные власти полу- чили право при необходимости определять, какая информация является наиболее важной и подлежащей государственной защите».

Таким образом, персональные данные являются объектом защиты как закона, так и правоприменительной деятельности органов публичного управления. Проблемой является отсутствие строго определенной правовой регламентации всех случаев, в которых гражданин при размещении своих персональных данных ִיавтоматически дает согласие на их использование третьими лицами. Для улучшения ситуации считаем оправданным обращение к опыту стран, законодательство которых развивалось по отличного от стран континентальной правовой семьи сценарию.