Статья опубликована в рамках: Научного журнала «Студенческий» № 23(361)
Рубрика журнала: Юриспруденция
Скачать книгу(-и): скачать журнал
АДМИНИСТРАТИВНАЯ ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА РФ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
АННОТАЦИЯ
В условиях стремительного роста объёмов, обрабатываемых персональных данных и участившихся случаев их утечек проблема адекватности административной ответственности за нарушения в этой сфере приобретает особенную важность. Однако, следует подчеркнуть, что законодательство регламентирующее вопрос о персональных данных, а также законодательство о применении административной ответственности за нарушение получения, сбора, хранения и обработку персональных данных очень далеко от совершенства. Необходимость совершенствования законодательства в данном вопросе обусловлена потребностью в эффективной защите прав субъектов персональных данных и обеспечении баланса интересов участников информационных отношений.
ABSTRACT
In the context of the rapid growth of the volume of personal data being processed and the frequent cases of their leakage, the problem of the adequacy of administrative responsibility for violations in this area is becoming particularly important. However, it should be emphasized that the legislation regulating the issue of personal data, as well as legislation on the application of administrative responsibility for violations of the receipt, collection, storage and processing of personal data, is very far from perfect. The need to improve legislation on this issue is conditioned by the need to effectively protect the rights of personal data subjects and ensure a balance of interests of participants in information relations.
Ключевые слова: персональные данные, обработка данных, административная ответственность.
Keywords: personal data, data processing, administrative responsibility.
Актуальность выбранной темы обусловлена тем, что с развитием информационных технологий и расширением использования цифровых платформ увеличивается количество информации, которая может идентифицировать человека (ФИО, адрес, контакты, медицинские данные, финансовые сведения и т. д.). Это повышает риски утечек, несанкционированного доступа и использования данных в киберпреступных целях. Для предотвращения утечек данных оператору необходимо выполнять добросовестно все обязанности и рекомендации, предусмотренные законодательством о защите персональных данных.
Следует отметить, что законодатель в Федеральном законе от 27.07.2006 N 152-ФЗ «О персональных данных" раскрывает понятие «персональные данные» не очень конкретно.
Согласно п.п. 1 ч. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных" персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу. Следует отметить, что законодатель не устанавливает перечень тех данных которые, относятся к персональным.
В научной литературе выделяются основные признаки указывающие, что данный являются персональными:
Индивидуальность — «данные позволяют выделить конкретное физическое лицо из множества других» [4, с. 18].
Отнесенность к лицу — «информация всегда «привязана» к субъекту, даже если прямо не называет его» [5, с. 40].
Многообразие форм — персональные данные могут быть текстовыми, числовыми, аудио-, видео-, биометрическими и др.
Динамичность — состав и объём персональных данных о человеке меняются со временем [5, с. 40].
Контекстная значимость — одни и те же сведения могут быть персональными в одном контексте и не быть ими в другом (например, номер телефона без привязки к владельцу).
Не точность понятия персональных данных указанного в законодательстве, отсутствие квалифицирующих признаков персональных данных, дает возможность правоприменителю толковать положения законодательства о персональных данных по своему усмотрению, следовательно, привлечение оператора к административной ответственности может быть не всегда обоснованным и справедливым. А в ряде случаев у оператора может появиться возможность избежать ответственность за совершение административного правонарушения, предусмотренного ст. 13.11 КоАП РФ, так как из – за отсутствия квалифицирующих признаков совершенное им правонарушение (в области защиты персональных данных) может быть квалифицированно правоприменителем не верно, а значит и размер ответственности может быть менее или более строгим.
На основании Федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" от 30.11.2024 N 420-ФЗС были внесены поправке в ст. 13.11 КоАП РФ. На сегодняшний день ответственность за совершения административного правонарушения, предусмотренного ст. 13.11 КоАП РФ стала более строгой, а в частности законодатель увеличил размеры штрафов, предусмотренных санкцией ст. 13.11 КоАП РФ. Данное повышение штрафов обусловлено тем, что законодатель пытается защитить права субъектов персональных данных. Однако и тут есть свои недочеты. Разберем следующий пример, согласно ч. 2 ст. 13.11 КоАП РФ:
Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных влечет наложение административного штрафа на должностных лиц - от ста тысяч до трехсот тысяч рублей; на юридических лиц - от трехсот тысяч до семисот тысяч рублей. Следовательно, за совершение данного правонарушения размеры штрафов достаточно высокие. Однако, в данной норме имеются следующие недостатки: во-первых, законодатель не устанавливает конкретные случае необходимости получения согласия от субъекта на обработку персональных данных. А во-вторых в ч. 2 ст. 13.11 КоАП РФ не определено минимальное количество не полученных оператором согласий от субъектов. Следовательно, если оператор (юридическое лицо) не получил хотя бы одно согласие от субъекта, то он может быть привлечен к административной ответственности с назначением штрафа от 300 тыс. руб. до 700 тыс. руб. И здесь возникает вопрос о соразмерности и справедливости назначенного наказания. На наш взгляд назначение наказания в виде штрафа в размере 300 тыс. руб. за неполучением оператором от субъекта персональных данных одного согласия будет необоснованно строгим. Конечно в ряде случаев можно ссылаться на малозначительность правонарушения, но не всегда это представляется возможным. Определение малозначительности возлагается на правоприменителя и имеет субъективные критерии.
Также в ст. 13.11 КоАП РФ имеются и противоречия, приведем пример, ч. 1 ст. 13.11 устанавливает ответственность «за обработку персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных», а ч. 2 ст. 13.11 КоАП РФ предусматривает ответственность за «обработку персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных». Однако законодатель, не устанавливает критерии «обязательного получения согласия» и критерии «когда нет необходимости получить согласия». В таком случае возникает вопрос как правильно поступить оператору в той или иной ситуации чтобы не нарушить положения Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных" и избежать административной ответственности. В каком случае оператор обязан получить согласия от субъекта персональных данных, а в каком нет, в законе не определяется.
Таким образом, вопрос связанный с получением, хранением, обработкой и распространением персональных данных на сегодняшний день важный. КоАП РФ предусматривает ответственность в виде больших штрафов за нарушение действующего законодательства.
В данной статье мы рассмотрели некоторые проблемы, недочеты законодательства, связанные с персональными данными. Можно сделать вывод, что законодательство в области регулирования вопроса о персональных данных является несовершенным и нуждается в изменении.
Мы считаем, что законодателю необходимо определить критерии персональных данных, внести изменения в положения закона Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ, а в частности определить в каких случаях необходимо обязательно получать от субъекта согласия на обработку персональных данных, а в каких случаях такой необходимости, обязанности не возникает. Данные изменения позволят эффективно правоприменителю оценивать действия или бездействия оператора обработке персональных данных, и давать им правильную квалификацию.
Список литературы:
- Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ.
- Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ.
- Далевская Н. Н. Некоторые проблемы, связанные с влиянием цифровых технологий на законодательство об административных правонарушениях /Современный ученый, 2024. № 5. С. 331–336.
- Организационное и правовое обеспечение информационной безопасности: учебник для вузов / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов; Издательство Юрайт, 2026. — 357 с.
- Шаблинский, И. Г. Правовое регулирование информационных отношений в сфере обработки персональных данных: учебное пособие для вузов / Издательство Юрайт, 2024. — 52 с.
- Черепанова Ю.Е. О классификации составов административных правонарушений в информационной сфере в контексте обеспечения информационной безопасности России на современном этапе // Вестник Нижегородского университета им. Н.И. Лобачевского. — 2022. — №6. — С. 171–176.

