ПРАВОВЫЕ АСПЕКТЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В РОССИЙСКОЙ ФЕДЕРАЦИИ

Статья посвящена вопросам защиты персональных данных в современной России. Выявлены основные источники правового регулирования, определены меры ответственности при нарушении правоотношений в сфере института персональных данных. Авторами проведен анализ перспектив развития института и коллизионные вопросы, которые необходимо урегулировать.

Ключевые слова: персональные данные, защиты персональных данных, источник правового регулирования, информация.

В условиях бурно развивающихся технологий, в частности в информационной сфере, существует основания и причины вести безопасную деятельность в этой отрасли. Основным инструментом, который может контролировать и регулировать все это, является норма право. Именно законодательная система является основным «спасителем» в обеспечение безопасной информационной среды не только на территории Российской Федерации, но и также за её пределами.

Понятие персональных данных. Дать определению этого понятия поможет российское законодательство. Основным правовым актом, дающим понятие этого термина, является Федеральный закон от 25.07.2006№ 152-ФЗ «О персональных данных» [11]. Так вот, согласно данному источнику, а конкретнее, пункту 1 статье 3, персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) [11];

Понятие защиты персональных данных. В общем смысле, защита персональных данных – представляет из себя  системные действия технического характера, организационного, а также организационно-технического, которые направлены, прежде всего, на обеспечение защиты тех сведений, которые относятся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Источники права в сфере защиты персональных данных. Согласно части 1 статьи 23, Конституции РФ, каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени. А, по части 1 статьи 24 Конституции РФ Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается [4].Основополагающим нормативным актом, принятый в 2006 г. является Федеральный закон от 27 июля 2006 г. « 152-ФЗ «О персональных данных» [11]. Кстати, за 7 месяцев до принятия данного закона, Российской Федерацией было подписано соглашение о ратификации Конвенции о защите физических лиц при автоматизированной обработке персональных данных. А сама конвенция была принята Советом Европы в Страсбурге, еще в далеком 28 января 1981 г. [10, 3]. Также, необходимо отметить немаловажный факт, о том, что вТрудовом кодексе Российской Федерации от 30.12.2001 г. № 197-ФЗ имеется специальный раздел (глава 14) посвященный защите персональных данных работника [6]. Еще одним из источников правового регулирования в рассматриваемой сфере является Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [12].

Меры ответственности. За нарушение законодательства о защите персональных данных имеются различные меры ответственности. В зависимости от случая и обстоятельства, существует уголовная ответственность, административная, гражданско-правовая, а также дисциплинарная. За каждый вид ответственности субъект таковых правоотношений несет определенную санкцию.

Административная ответственность. Так, одним из примеров, можно привести норму ответственности из КоАП [2]. Так, согласно части 1 статьи 13.11 КоАП РФ за обработку персональных данных в случаях, не предусмотренных законом, либо обработка, несовместимая с целями сбора персональных данных, тонасубъектараспространяются санкции в виде предупреждения или административного штрафа. Если быть конкретнее, то диапазон санкций следующий:

на граждан – от 1 тыс. до 3 тыс. руб.;

на должностных лиц – от 5 тыс. до 10 тыс. руб.;

на юридических лиц – от 30 тыс. до 50 тыс. руб. [2].

Уголовная ответственность. Согласно статье 137 Уголовного кодекса: «Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ». Санкция: штраф до 200 тыс. руб., либо обязательные работы на срок до 360 часов, либо исправительные работы на срок до одного года, либо принудительные работы на срок до двух лет (с лишением права занимать определенные должности на срок до трех лет или без такового), либо арест на срок до четырех месяцев, либо лишение свободы на срок до двух лет (с лишением права занимать определенные должности на срок до трех лет) [7].

Гражданско-правовая ответственность. Согласно статье 15 Гражданского кодекса: «Причинение лицу убытков в результате нарушения правил обработки его персональных данных». Под убытками при этом понимаются:

• расходы, которые лицо произвело или должно будет произвести для восстановления нарушенного права;
• утрата или повреждение его имущества;
• неполученные доходы, которые лицо получило бы, не будь его право нарушено.

Санкция за такое деяние подразумевается в необходимости возместить причиненные убытки [1].

Дисциплинарная ответственность. Согласно подпункту «в» п. 6 ч. 1 ст. 81 Трудового кодекса: «Разглашение одним работником персональных данных другого, если они стали известны ему в связи с исполнением трудовых обязанностей».Санкция за такой вид деяния это увольнение [16].

Ведомства и министерства, регулирующую данную сферу. Основным федеральным органом исполнительной власти, который осуществляет контроль и надзор в сфере связи массовых коммуникаций, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Эта служба под этим названием была официально создана3 декабря 2008 г. Указом Президента Российской Федерации от 03.12.2008 г. № 1715 [8]. О некоторых вопросах государственного управления в сфере связи, информационных технологий и массовых коммуникаций. Предшествующим ведомством была служба Россвязьохранкультура. 12 мая 2018 г. Указом Президента РФ от 12.05.2008 № 724 данный орган был разделен на 2 службы: Россвязькомнадзор и Росохранкультура [9]. Служба под названием Россвязьохранкультура уже перестала существовать. Росохранкультура, в свою очередь, перешла к Министерству культуры. А, далее уже, 3 декабря 2008 года Россвязькомнадзор был преобразован в Роскомнадзор, который по сегодняшний день существует.

Таким образом, в Российской Федерации существует и действует нормативно-правовая база, которая устанавливает, контролирует и обеспечивает защиту персональных данных в стране. Необходимо также понимать, что со временем нужно усовершенствовать действующее законодательство в этой сфере. Это необходимо для минимизирования количества правонарушений происходящей в этой области. Так как, недопущения нарушений норм права, является основополагающей задачей для защиты персональных данных.

Список литературы:

1. «Гражданский кодекс Российской Федерации (часть первая)» от 30.11.1994 № 51-ФЗ (ред. от 03.08.2018) (с изм. и доп., вступ. в силу с 01.01.2019) /[Электронный ресурс] − Режим доступа. − URL: http://consultant.ru/ (Дата обращения 18.02.2019).
2.  «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 № 195-ФЗ (ред. от 06.02.2019) /[Электронный ресурс] − Режим доступа. − URL: http://consultant.ru/ (Дата обращения 18.02.2019).
3. «Конвенция о защите физических лиц при автоматизированной обработке персональных данных» (Заключена в г. Страсбурге 28.01.1981) (вместе с Поправками к Конвенции о защите физических лиц при автоматизированной обработке персональных данных (СДСЕ N 108), позволяющими присоединение европейских сообществ, принятыми Комитетом Министров в Страсбурге 15.06.1999) /[Электронный ресурс] − Режим доступа. − URL: http://consultant.ru/ (Дата обращения 18.02.2019).
4. «Конституция Российской Федерации» (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07.2014 № 11-ФКЗ)/[Электронный ресурс] − Режим доступа. − URL: http://consultant.ru/ (Дата обращения 18.02.2019).
5.  «Трудовой кодекс Российской Федерации» от 30.12.2001 № 197-ФЗ (ред. от 27.12.2018) /[Электронный ресурс] − Режим доступа. − URL: http://consultant.ru/ (Дата обращения 18.02.2019).
6.  «Трудовой кодекс Российской Федерации» от 30.12.2001 № 197-ФЗ(ред. от 27.12.2018) /[Электронный ресурс] − Режим доступа. − URL: http://consultant.ru/ (Дата обращения 18.02.2019).
7. «Уголовный кодекс Российской Федерации» от 13.06.1996 № 63-ФЗ (ред. от 27.12.2018) (с изм. и доп., вступ. в силу с 08.01.2019) /[Электронный ресурс] − Режим доступа. − URL: http://consultant.ru/ (Дата обращения 18.02.2019).
8. Указ Президента Российской Федерации от 03.12.2008 г. № 1715«О некоторых вопросах государственного управления в сфере связи, информационных технологий и массовых коммуникаций» /[Электронный ресурс] − Режим доступа. − URL: http://kremlin.ru/acts/bank/28443/ (Дата обращения 18.02.2019).
9. Указ Президента Российской Федерации от 12.05.2008 г. № 724«Вопросы системы и структуры федеральных органов исполнительной власти» /[Электронный ресурс] − Режим доступа. − URL: http://kremlin.ru/acts/bank/27395/ (Дата обращения 18.02.2019).
10. Федеральный закон от 19.12.2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» /[Электронный ресурс] − Режим доступа. − URL: http://consultant.ru/ (Дата обращения 18.02.2019).
11. Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 31.12.2017) «О персональных данных» /[Электронный ресурс] − Режим доступа. − URL: http://consultant.ru/ (Дата обращения 18.02.2019).
12. Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 18.12.2018) «Об информации, информационных технологиях и о защите информации» /[Электронный ресурс] − Режим доступа. − URL: http://consultant.ru/ (Дата обращения 18.02.2019).