Понятие и сущность защиты персональных данных

В настоящее время с развитием информационного общества идентифицировать личность конкретного человека не составляет особого труда, определив его из множества по индивидуальным (персональным) признакам. Личные данные физического лица необходимо ограждать от третьих лиц вследствие увеличения роста краж персональной информации, так как оказавшись в руках правонарушителя, такие данные превращаются в поражающее оружие против личности.

Персональные данные означают информацию, касающуюся конкретного или могущего быть идентифицированным лица («субъекта данных») – именно такое определение дает Конвенция о защите физических лиц при автоматизированной обработке персональных данных. Данная Конвенция является первым международным актом, которая заложила основу для формирования унифицированной работы по защите и обработке персональных данных. На основании данной Конвенции у стран-участников стали появляться внутригосударственные отраслевые законы по регулированию правового положения персональных данных, а также принципы и условия их обработки.

Согласно исследованию Гуляевой Е.Е., под персональными данными понимается конкретная информация о личных или материальных обстоятельствах идентифицированного или идентифицируемого физического лица. Персональные данные означают любую информацию, относящуюся к определенному или определяемому физическому лицу («субъекту данных»). Определяемым является лицо, которое может быть определено, прямо или косвенно, в частности, через идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности1.

Персональными данными согласно Федеральному закону № 152-ФЗ от 27.07.2006 «О персональных данных» является «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу» (ФИО, дата рождения, серия и номер паспорта, номер телефона, адрес регистрации (проживания), адрес электронной почты, политические и религиозные убеждения и т.д.)2.

Статьей 24 Конституции Российской Федерации определено, что «сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются». Однако того не замечая, физические лица постоянно оставляют свои персональные данные для того чтобы: оплатить покупку через интернет-магазин, оформить кредит, дисконтные карты, устроиться на работу и т.д.3

Помимо Конституции РФ, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» правоотношения в сфере персональных данных регламентированы Трудовым и Гражданским кодексами РФ. Каждый человек хоть раз, но сталкивался с тем, что ему на мобильный (городской) телефон звонила компания, ранее с которой у человека не было взаимоотношений (письма на электронную почту и т.д.) с предложением, все это свидетельствует о том, что клиентская база данных, содержащая персональные данные была незаконно передана третьим лицам. Статья 24 Закона № 152-ФЗ «О персональных данных» прямо определяет виды ответственности за нарушение требований федерального закона.

Лица, виновные в нарушении требований закона «О персональных данных», несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Рассмотрим наиболее встречающиеся случаи и меры их пресечения:

• 1.    Публикация личных данных физического лица без его письменного

• 2.    Оглашение информации о частной жизни без согласия на это физического лица, распространение этих сведений в публичных выступлениях:   за указанные действия предусмотрена уголовная

или устного согласия на нее:  предусмотрена административная ответственность с наложением штрафа на лицо, их опубликовавшее (физические лица облагаются штрафом в размере от трех до пяти тысяч рублей; должностные лица - от десяти до двадцати тысяч рублей; юридические лица – от пятнадцати до семидесяти тысяч рублей.

ответственность, характеризующаяся:

• а)    наложением штрафа до двухсот тысяч рублей;

• б)    обязательными работами сроком до трехсот шестидесяти часов;

• в)    исправительными работами сроком до одного года;

• г)    лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью сроком до трех лет.

• 3.    Взлом аккаунтов электронной почты либо социальных сетей: данный вид правонарушения определяется как нарушение тайны переписки, при совершении которого предусмотрена уголовная ответственность:

• а)    наложение штрафа в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода, осужденного за период до шести месяцев;

• б)    привлечение к обязательным работам на срок до трехсот шестидесяти часов;

• в)    привлечение к исправительным работам сроком до одного года.

На сегодняшний день существует целый ряд мероприятий, способствующих избежать «утечки» информации.

Во-первых, необходимо изучить законы, регулирующие доступ к персональным данным, определить, кто вправе использовать, обрабатывать и передавать личные сведения.

Во-вторых, избегать организации сомнительного происхождения, каждая компания обязана защищать собранную информацию от модификации и разглашения.

В-третьих, чтобы защитить данные, содержащиеся в социальных сетях и электронной почте необходимо использовать двухфакторную аутентификацию, защищенное соединение сети, а также никому не передавать логины и пароли от аккаунтов.

Выделяют особые категории данных, к которым относят расовое или этническое происхождение, политические взгляды, вероисповедание или философское воззрение, членство в профессиональном союзе, а также обработку данных, касающихся здоровья или интимной жизни.

Крушина А.С. к данным, требующим защиты относит несколько иной, и более широкий список, в том числе и особые категории данных: персональные данные к банковским счетам или кредитным картам; данные, полученные в результате профессиональной деятельности (врачебной, страховой и т.п.); меры социальной защиты; административное или уголовное преследование и наказание; расовое или этническое происхождение; политические взгляды; вероисповедание или философское воззрение; членство в профессиональном союзе; здоровье; интимная жизнь4.

По мнению Гаврюшиной Н.И., российское право деформирует понятие персональных данных, оно может дополняться своими специфическими объектами в зависимости от регулируемой отрасли. В данных случаях применение такого расширительного толкования используется не только во внутригосударственном праве, а также на уровне международных актов. Это обусловлено необходимостью выделения составных частей персональных данных для более полного и конкретного регулирования в различных областях применения5.

В научной теории и законодательстве выделяются определенные принципы правовой охраны персональных данных.

Исходным пунктом всех принципов защиты данных является законная основа посягательства. Освобождение от репрессивного запрета может быть достигнуто путем соответствующего Конституции закона или другого нормативного акта. Предусмотренная защита нижеследующих основополагающих принципов подразумевает в себе, кроме того, право отказа от защиты. Это происходит таким образом, что субъект данных разрешает это посягательство. Такое разрешение согласно Федеральному закону о защите данных должно предоставляться им добровольно, распространяться только на этот специальный случай, действительно выражать волю субъекта данных при его полном понимании фактических обстоятельств дела и без малейших сомнений.

Соотношению «правило-исключение» следует принцип целевого использования. Этот принцип означает, что персональные данные могут собираться только для определенных и законных целях и не могут использоваться иным образом, несовместимым с этими целями.

Принцип целевого назначения простирается на принцип целевого хранения. Персональные данные не могут сохраняться или обрабатываться дольше, чем это необходимо для реализации легитимных целей. Эти принципы действуют также в сфере личной жизни. Дальнейшее развитие этого принципа представляет право на забвение.

Соотношению «правило-исключение» следует принцип прозрачности. Принимая во внимание, что обработка данных должна быть справедливой, субъект данных должен иметь возможность узнать о существовании операций по обработке и, если данные получены от него, получить точную и полную информацию об обстоятельствах сбора.

Защита данных – это не только защита от посягательств, но и предоставление гарантии при передаче данных. Этой цели служат меры предосторожности, которые известны под наименованием Privacy by Design (принцип «проектируемая конфиденциальность»). Каждый, кто работает с персональными данными третьих лиц, должен нести ответственность за использование соответственных технологий.

Принцип обязательности связан с догматикой ограничения основных прав. Право на информационное самоопределение гарантировано не безгранично, законодатель может его ограничить в целях защиты общественных интересов. При этом законодатель действует согласно принципу пропорциональности. Из этого следует, что посягательство должно быть необходимым для цели применения. Обязательность в праве защиты данных является более жёсткой, чем излишний административный запрет. Сбор, обработка и использование персональных данных допустимы только в том случае, если это необходимо для правомерного исполнения заданий органа, использующего такие данные, для тех целей, для которых они в каждом отдельном случае обрабатываются. К тому же при автоматизированной обработке персональных данных необходимо выбрать или разработать такие критерии, которые определяют наличие только такого ограниченного количества персональных данных, которое необходимо для достижения цели.

Таким образом вытекает следующий принцип защиты данных - это принцип уменьшения и минимизации данных, который конкретизирует принцип обязательности и распространяется на все органы, использующие такие данные.

Контроль и надзор за обработкой персональных данных должен быть независимым и быть в состоянии эффективно защищать персональные данные. Из этого вытекают нарастающие функциональные и организаторские требования к соблюдению и усовершенствованию контроля.

Таким образом, если те или иные сведения подпадают под понятие персональных данных, их обработка должна осуществляться в соответствии с установленными требованиями. Анализируя комплекс актов, можно отметить тенденцию все к большей унификации, и все большему соответствию законодательства международным нормам, в целях наиболее эффективной защиты персональных данных. Важное место в развитии защиты персональных данных занимают научные труды, поскольку изначально именно в научных кругах появились предложения о создании такого института, о выделении персональных данных и аргументирование необходимости правового закрепления защиты таких данных. Научные труды являются вектором развития законодательства и правоприменения в будущем.