СОСТОЯНИЕ И ПЕРСПЕКТИВЫ РАЗВИТИЯ ПРАВОВЫХ ОСНОВ «ИНФОРМАЦИОННОЙ ГИГИЕНЫ» В РФ

THE STATE AND PROSPECTS OF DEVELOPMENT OF THE LAW FOUNDATIONS OF "INFORMATION HYGIENE" IN THE RUSSIAN FEDERATION

Yulia Susina

Student, Department of Private Law, State University of Management,

Russia, Moscow

Ekaterina Blokhinova

Student, Department of Private Law, State University of Management,

Russia, Moscow

Vladimir Ulyanov

student, Department of Private Law, State University of Management,

Russia, Moscow

Elena I. Mayorova

scientific adviser, Doctor of Law, Professor, State University of Management,

Russia, Moscow

АННОТАЦИЯ

В статье проведен анализ правового регулирования сохранности персональных данных в РФ, проанализированы примеры утери этих данных. Также проведен анализ нормативно-правовых актов, являющихся источниками правовых основ регулирования положения персональных данных в РФ.

ABSTRACT

There is an analysis of the legal regulation of the safety of personal data in the Russian Federation, analyzes examples of the loss of this data. The analysis of normative legal acts, which are the sources of the legal basis for regulating the provision of personal data in the Russian Federation, is also carried out.

Ключевые слова: персональные данные, правовая защита, закон, безопасность, РФ, Федеральный закон, персональная информация, COVID-19.

Keywords: personal data, law protection, law, security, Russia, federal law, personal information, COVID-19.

С переходом общества в постиндустриальную фазу в большинстве стран произошло развитие науки и техники, выраженное в переходе значительной части жизни в «онлайн» режим. В связи с чем документы, содержащие личные данные человека, хранятся не на бумажном носителе, а на цифровом. На первый взгляд это кажется удобным и безопасным. Однако все чаще в современно общество сталкивается с кражей персональной информации, что говорит о необходимости как правовой, так и технологической ее защиты.

Стоит начать с определения, которое законодатель дает понятию «персональные данные» в ст. 3 Федерального закона N152 «О персональных данных», в которой излагается следующее: «персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)» [3]. В связи с чем принято относить к персональным данным фамилию, имя, отчество место, дата рождения, место постоянной или временной регистрации, фотография или видеозапись человека, позволяющие идентифицировать его, сведения о детях, родственниках, семейном положении, также сведения о заработной плате, оценка навыков, личностных качеств, индивидуальные личные данные (раса, национальность, политические или религиозные взгляды, философские убеждения; состояние здоровья), информация о судимостях, или их отсутствии, номер телефона, адрес электронной почты, иные идентификаторы в социальных сетях или мессенджерах, паспортные данные, СНИЛС, ИНН, биометрические данные, т.е. информация о физиологических и биологических особенностях человека, например, отпечатки пальцев, генетическая информация, рисунок радужной оболочки глаз, образцы голоса, фотографии. Стоит обратить внимание, что законодатель не дает четкого перечня, что относится к персональным данным, лишь затрагивает, данные какой сферы жизни к ним относятся. В следствие чего ни обыватели, ни юристы не могут четко определить грань между общедоступной и личной информацией.

Защита персональных данных является комплексным мероприятием технического, организационного и организационно-технического характера, направленным на защиту сведений, относящихся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных). Сейчас под персональными данными, которые разрешены для распространения, понимается любая открытая информация о человеке. При этом под распространением персональных данных понимаются действия, направленные на раскрытие этих данных неопределенному кругу лиц [3].

Правовое регулирование работы с персональными данными осуществляется ст. 24 п. 1 Конституции РФ – сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются [1]; Гражданским и Трудовым кодексами, а также ФЗ № 152 «О персональных данных» и некоторыми другими нормативно-правовыми и локальными актами. В РФ широкий правовой аспект рассматриваемого вопроса, однако практически каждый гражданин сталкивался с утечкой личностных данных. Особенно остро встал вопрос об их сохранности на фоне перехода большинства населения в дистанционный формат работы и обучения в связи с пандемией COVID-19. Яркий пример тому утечка персональных данных около 2 млн. абонентов домашнего интернет-оператора «Вымпелком». Среди данных, оказавшихся в открытом доступе: место проживания пользователей, их паспортные данные, номера телефона и адреса электронной почты-все это находилось в открытом сервисном доступе в период с 27 августа по 13 сентября 2021 года [8]. Подобные случаи представляют собой особую ценность для кибер-мошенников, людей, целью которых является причинение материального или иного ущерба путем хищения личной информации пользователя (номера банковских счетов, паспортные данные, коды, пароли и др.).

В условиях распространения коронавирусной инфекции вопрос о сохранности и защите персональных данных встает особенно остро не только среди граждан, но и среди организаций в связи с их переходом в онлайн-формат. Работодатель может узнать, что COVID-19 подтвердился у работника от него самого. Кроме этого, подтвержденный положительный результат поступает в территориальные органы Роспотребнадзора – центры гигиены и эпидемиологии с сообщением о том, где трудится работник. Центр гигиены информирует об этом работодателя. Тогда работодатель должен незамедлительно представить информацию обо всех контактах заболевшего работника инфекцией в связи с исполнением им трудовых функций: «При поступлении запроса из территориальных органов Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека незамедлительно представлять информацию о всех контактах заболевшего новой коронавирусной инфекцией (COVID-19) в связи с исполнением им трудовых функций, обеспечить проведение дезинфекции помещений, где находился заболевший» [7]. Однако возникает вопрос: не является ли данная ситуация нарушением врачебной тайны. Как известно, врачебная тайна охраняется законом и разглашению не подлежит. Роспотребнадзор уведомляет работодателя, то есть в письме прописан такой порядок («сообщать»), однако данное письмо не является нормативно-правовым актом. По Конституции Российской Федерации, неопубликованные нормативные акты не применяются [1], следовательно подобные письма носят рекомендательный характер.

Таким образом, обязать Роспотребнадзор не вправе, но в условиях непрестанного роста заболеваемости на территории РФ спорить не приходится.

Ст. 13 данного закона гласит: «Сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну. Предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя допускается при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений» [4]. Право человека на охрану его персональных данных и врачебную тайну ставится под сомнение в такой ситуации.

Итак, из всего вышесказанного можно сделать вывод, как много еще недоработок в сфере правового и технического регулирования сохранности персональных данных в РФ. А благодаря печальным событиям пандемии выявились новые пробелы в праве, которые нуждаются в особом внимании для безопасного настоящего и будущего. Постиндустриальное общество в своем развитии стремительно набирает обороты, нельзя оставлять такой важных аспект, как сохранность персональных данных граждан без внимания.

Список литературы:

1. Конституция Российской Федерации [Электронный ресурс]. URL: http://pravo.gov.ru/proxy/ips/?docbody=&nd=102027595 (дата обращения 16.10.2021)
2. Гражданский кодекс Российской Федерации (часть первая)" от 30.11.1994 N 51-ФЗ (ред. от 29.07.2017) (с изм. и доп., вступ. в силу с 06.08.2017) Федерации. 1994. № 32. Ст. 3301. (ред. от 05.12.2018);
3. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» [Электронный ресурс]. URL: http://pravo.gov.ru/ (дата обращения 16.10.2021)
4. Федеральный закон от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" [Электронный ресурс]. URL: http://pravo.gov.ru/ (дата обращения 16.10.2021)
5. Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». // «Российская газета». – 2012 год. – 7 ноября. - № 256.
6. Приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» // «Российская газета». – 2014 год. – 17 сентября. - № 211.
7. Письмо Роспотребнадзора от 10.03.2020 №02/3853-2020-27 "О мерах по профилактике новой коронавирусной инфекции (COVID-19)/ [Электронный ресурс]. URL: https://www.rospotrebnadzor.ru/ (дата обращения 26.10.2021).
8. Желонкин, В.Б. Газета Коммерсантъ №166 от 15.09.2021/ [Электронный ресурс]. URL: https://www.kommersant.ru/doc/4986542 (дата обращения 26.10.2021).