ПРАВОВЫЕ АСПЕКТЫ РЕГУЛИРОВАНИЯ СОХРАННОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ В РФ И ИХ ПЕРСПЕКТИВЫ

LEGAL ASPECTS OF PERSONAL DATA SECURITY REGULATION IN THE RUSSIAN FEDERATION AND THEIR PROSPECTS

Ekaterina Blokhinova

Student, Department of Private Law, State University of Management,

Russia, Moscow

Victoria Shershneva

Student, Department of Private Law, State University of Management,

Russia, Moscow

Elena Mayorova

scientific adviser, Doctor of Law, Professor, State University of Management,

Russia, Moscow

АННОТАЦИЯ

В статье проведен анализ правового регулирования сохранности персональных данных в РФ, проанализированы примеры судебных решений по вопросам о сохранности личных данных. Также проведен анализ нормативно-правовых актов, являющихся источниками правовых основ регулирования положения персональных данных в РФ.

ABSTRACT

The article analyzes the legal regulation of personal data security in the Russian Federation, analyzes examples of court decisions on issues of personal data security. The analysis of normative legal acts, which are the sources of the legal basis for regulating the position of personal data in the Russian Federation, is also carried out.

Ключевые слова: персональные данные, правовая защита, закон, безопасность, РФ, Федеральный закон, персональная информация, административная ответственность.

Keywords: personal data, law protection, law, security, Russia, federal law, personal information, administrative responsibility.

В постиндустриальном обществе всё чаще люди переносят большую часть своей работы в онлайн, а вместе с этим и значительную часть своей жизни. Разнообразный контент располагается на сайтах, многие из которых требуют от пользователей регистрации. Таким образом, переходя на веб-страницу, человек дает согласие на обмен своих личных данных на доступ к ресурсам. Это затрагивает важный вопрос возможности распространения и необходимости правовой защиты персональных данных.

В Кодексе Российской Федерации об административных правонарушениях есть положения, регулирующие нарушения в этой области. Например, статья 13.11 КоАП РФ, где прописано, что при внимательном прочтении данной статьи можно найти несколько казусов.

Так, в ч.1—2, 8—9 ст. 13.11 КоАП ответственность предусмотрена только для граждан, должностных и юридических лиц, однако в ч.3—6 ответственность распространяется и на индивидуальных предпринимателей [3]. Согласно комментарию к статье, субъектом рассматриваемых правонарушений могут являться граждане, должностные лица и юридические лица. В то время как индивидуальный предприниматель не является субъектом рассматриваемых правонарушений.

В ч. 6 ст. 13.11 КоАП о «Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния» [3], ответственность предусмотрена при условии невыполнения оператором обязанности без использования средств автоматизации. Однако в статье не рассматривается возможность нарушения сохранности данных с использованием средств автоматизации, что в современном обществе крайне актуально.

В той же статье, но уже в ч. 8 есть положения о том, что  «невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации», говорится о базах данных, находящихся на территории РФ [3]. Означает ли это, что компании, хранящие информацию заграницей, не могут быть привлечены к ответственности? Учитывая темпы развития ТНК в современном мире, актуальным становится вопрос о сохранности персональных данных и в иностранном элементе.

Следующее, на что стоит обратить внимание - практическое применение закона.

Например, заключительное определение от 24.10.2019 г. n 2921-о. Истец утверждает, что трижды обращался к своему работодателю (федеральное государственное унитарное предприятие "Почта России") с заявлениями о предоставлении доступа к оригиналам документов личного дела, но в этом было отказано. Поэтому истец обратился в государственные органы с заявлением о привлечении к административной ответственности должностных лиц филиала федерального государственного унитарного предприятия "Почта России" за совершение административного правонарушения, предусмотренного статьей 13.11 КоАП Российской Федерации. Определением должностного лица Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Удмуртской Республике от 9.07.2018 года было отказано в возбуждении дела об административном правонарушении. После этого истец обращался в Октябрьский суд города Ижевск, Верховный суд Удмуртской Республики, Верховный Суд Российской Федерации и Конституционный Суд Российской Федерации по решению своей проблемы, однако получила отказ [5].

Еще одно определение от 14.05.2019 г. № 7-5117/2019. Истец обратился в Управление Роскомнадзора по Центральному федеральному округу с заявлением о привлечении к административной ответственности в связи с тем, что звонившее истцу лицо неправомерно получило и использует его персональные данные: ему звонила некая гражданка, представилась представителем колл-центра партнера ОА, предложила воспользоваться услугами АО и открыть счет в банке. По результатам рассмотрения заявления истца вынесено определение об отказе в возбуждении дела об административном правонарушении, предусмотренном ст. 13.11 КоАП РФ в отношении юридического лица – АО, в связи с отсутствием события административного правонарушения [6].

Многие люди не знают, как именно нужно осуществлять свою защиту в сфере персональных данных, из-за чего получают отказные или перенаправляющие постановления. К сожалению, большое количество дел с постановлением «отказано», подтверждает затронутую в статье тему, и оставляет многих граждан без удовлетворения их жалоб и запросов.

Однако, стоит отметить, что наказания по данной статье после редакции 01.07.2021 значительно были ужесточены [3]. Тем не менее, этих поправок недостаточно, чтобы полностью решить данный вопрос. Особого внимания требует политика конфиденциальности, грамотность людей в данной области, а также эффективность работы соответствующих надзирающих органов.

Рисунок 1. Сравнение размеров штрафов за нарушения в области сохранности персональных данных в старой и новой редакции КоАП РФ

Список литературы:

1. Конституция Российской Федерации [Электронный ресурс]. URL: http://pravo.gov.ru/proxy/ips/?docbody=&nd=102027595 (дата обращения 16.11.2021);
2. Гражданский кодекс Российской Федерации (часть первая)" от 30.11.1994 N 51-ФЗ (ред. от 29.07.2017) (с изм. и доп., вступ. в силу с 06.08.2017) Федерации. 1994. № 32. Ст. 3301. (ред. от 05.12.2018);
3. Кодекс Российской Федерации об административных правонарушениях (ред. от ред. от 01.07.2021, с изм. от 09.11.2021) (с изм. и доп., вступ. в силу с 01.10.2021) // Собрание законодательства Российской Федерации. — 2002. — № 1, ч. 1. — Ст. 1;
4. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» [Электронный ресурс]. URL: http://pravo.gov.ru/ (дата обращения 16.11.2021);
5. Определение Конституционного Суда РФ от 24.10.2019 N 2921-О "Об отказе в принятии к рассмотрению жалобы гражданки … на нарушение ее конституционных прав частью 4 статьи 13.11 Кодекса Российской Федерации об административных правонарушениях, а также частями 3 и 7 статьи 14 Федерального закона "О персональных данных" [Электронный ресурс]. URL: https://legalacts.ru/ (дата обращения 20.11.2021);
6. Гражданское дело № 7-5117/2019, рассмотренное в Московском городском суде [Электронный ресурс]. URL: https://mos-gorsud.ru/ (дата обращения 21.11.2021).