CC BY
15Частно-правовые (цивилистические) науки
DOI 10.47643/1815-1337_2023_7_491 УДК 247.2
ГОСУДАРСТВЕННАЯ ПОЛИТИКА В СФЕРЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ: МЕТОДИЧЕСКИЙ АСПЕКТ PUBLIC POLICY IN THE FIELD OF PERSONAL DATA PROTECTION:
METHODOLOGICAL ASPECT
ЛИТВИНОВА Валентина Сергеевна,
кандидат сельскохозяйственных наук, доцент, Институт экономики и управления АПК ФГБОУ ВО «Красноярский государственный аграрный университет». 660049, Россия, Красноярский край, г. Красноярск, пр-т Мира, 90. E-mail: tina.litvin@mail.ru;
LITVINOVA Valentina Sergeevna,
Candidate of Agricultural Sciences, Associate Professor, Institute of Economics and Management of Agro-Industrial Complex Federal State Budgetary Educational Institution of Higher Education "Krasnoyarsk State Agrarian University". 660049, Russia, Krasnoyarsk region, Krasnoyarsk, Mira Ave., 90. E-mail: tina.litvin@mail.ru
Краткая аннотация: В статье рассматривается роль государственной политики в сфере защиты персональных данных. Автор
исследует эффективность управления персоналом с точки зрения обще-методического аспекта. В ходе исследования приводятся обобщенные данные и статистические данные.
Abstract: The article examines the role of state policy in the field of personal data protection. The author examines the effectiveness of personnel management from the point of view of the general methodological aspect. The study provides generalized data and statistics.
Ключевые слова: государственная политика, персональные данные, нормативно-правовый акт, эффективность, сбор данных, квалификация работников, административная ответственность.
Keywords: public policy, personal data, legal act, efficiency, data collection, employee qualifications, administrative responsibility.
Для цитирования: Литвинова В.С. Государственная политика в сфере защиты персональных данных: методический аспект // Право и государство: теория и практика. 2023. № 7(223). С. 491-492. http://doi.org/10.47643/1815-1337_2023_7_491.
For citation: Litvinova \/.S. Public policy in the field of personal data protection: methodological aspect // Law and state: theory and practice. 2023. No. 7(223). pp. 491-492. http://doi.org/10.47643/1815-1337_2023_7_491.
Статья поступила в редакцию: 13.05.2023
Актуальность правового обеспечения системы управления персоналом способствует снижению риска привлечения к административной, материальной и уголовной ответственности. В настоящее время, если личные данные пользователя станут доступными для злоумышленников, это может привести к серьезным финансовым и правовым последствиям. Обеспечить правильную работу с персональными данными важно не только из-за большого риска использования их мошенниками, но и для того чтобы не выплачивать огромные штрафы при утечке персональных данных. [6,7]. Нормативно-методическое обеспечение работы с персональными данными в организациях существует для того чтобы сотрудники пользовались чётким сводом правил и требований при обработке персональных данных. Так как неправильная обработка персональных данных может привести к их утечке и использованию в корыстных целях.
Персональные данные — это вся информация, относящаяся к конкретному лицу или субъекту персональных данных. Имя, мобильный телефон, электронная почта, адрес, фотография, паспортные данные - это персональные данные [1].
В Постановлении правительства №1119 перечислены четыре типа персональных данных: общие (или общедоступные), специальные, биометрические. Общие персональные данные: сюда входят основные персональные данные, предусмотренные Законом о защите данных: имя, место регистрации, данные о работе, номер телефона и электронная почта. Обычно такие данные уже известны другим людям и могут быть опубликованы в общедоступных источниках. Специальные персональные данные.
Информация о личности человека: расовая и национальная принадлежность, политические, религиозные и философские взгляды, состояние здоровья, информация о судимостях[1].
Предлагаемые организационно-управленческие меры по корректировки нормативных документов регулирующих работу с персональными данными, которые включают следующие: изучение сотрудниками отдела кадров изменений внесённых в законодательство; привлечение сотрудников отдела кадров к изменению нормативных документов регулирующих работу с персональными данными, руководители структурных подразделений ознакомят своих сотрудников с новыми правилами обработки персональных данных под подпись. Внесение изменений позволит добиться полного соответствия имеющихся в организации нормативных документов изменившемуся законодательству и ознакомить сотрудников отдела кадров с внесёнными изменениями. Поможет избежать штрафов за неправильное обращение с персональными данными.
Следует создать раздел «уничтожение персональных данных», так как с первого марта 2023 года уничтожение персональных данных
будет документироваться в новом формате. Ранее отчет об уничтожении мог быть в любом формате, но теперь он должен включать десять типов данных, которые стали обязательными. (Приказ Роскомнадзора от 28.10.2022 N 179) [5]. Работодатели должны зафиксировать факт уничтожения персональных данных в двух документах: акт об уничтожении персональных данных; удаление из журнала событий информационной системы персональных данных. Обязательными реквизитами выгрузки являются указание причины уничтожения персональных данных, дата уничтожения с указанием информационной системы из которой персональные данные были уничтожены.
Новым также является раздел «оценка степени вреда». С первого марта 2023 года Роскомнадзор приняли специальные правила для
работодателей по оценке вреда, который может возникнуть в случае нарушения правил обработки персональных данных. Роскомнадзор приняли специальные правила для работодателей по оценке вреда (высокая, средняя и низкая), который может возникнуть в случае нарушения правил
ПРАВО И ГОСУДАРСТВО: теория и практика. 2023. № 7(223)
обработки персональных данных [4, 10]. Критерием эффективности внедряемых изменений является положительный экономический эффект, однако рассчитать экономический эффект предлагаемых рекомендаций в стоимостном выражении достаточно сложно, поскольку он будет выражаться в отсутствии штрафов за неправильную работу с персональными данными от реализации предложенных рекомендаций.
В 2023 году Роскомнадзор будет привлекать к ответственности за нарушение работы с персональными данными. Кроме того, выездные проверки в этом случае не всегда необходимы (рекомендации Роскомнадзора от 31.01.2023 № 09-6488) [3].
Правительство расширило основания для проведения внеплановых проверок персональных данных (Постановление № 161 от 4 февраля 2023 года). Внеплановые проверки могут проводиться в отношении компаний, включая уполномоченные ИТ-организации, если по решению руководителя или заместителя руководителя Роскомнадзора выявлен факт распространения базы персональных данных в интернете [7]. При этом штрафы могут быть применены и без выездной проверки, при обработке данных без письменного согласия или обработка данных, несовместимая с целью сбора данных, классифицируется как отдельное правонарушение [6]. Ответственность за обработку персональных данных без письменного согласия, если действия нарушителя не содержат уголовно наказуемого деяния и обработку персональных данных с нарушением требований к составу сведений, включаемых в согласие на обработку, ч. 2 ст. 13.11 КоАП.
Максимальные штрафы за первичное нарушение планируют увеличить так:
— для должностных лиц - с 40 тыс. до 300 тыс. руб.;
— для компаний - с 150 тыс. до 700 тыс. руб;
— за повторное нарушение штраф для должностных лиц составляет до 500 тыс. руб., а для компании до 1,5 млн руб.
Рассмотрим экономический и социальный эффект от предложенных мер представленный в табл. 1.
Таблица 1. Социальный и экономический эффект от введения предложенных мероприятий
Мероприятие Расходы (руб) Социальный эффект Экономическая эффек-тивность(%)
Изучение сотрудниками отдела кадров изменений внесённых в законодательство 178*10 = 1 780 Отсутствие административной и уголовной ответственности за неправильную работу с персональными данными сотрудников организации (250000 - 1780)/ 1780 * 100 =13940
Внесение изменений в нормативно-методический документ 178*12=2136 Отсутствие административной и уголовной ответственности за неправильную работу с персональными данными сотрудников организации (350000 -2136) / 2136 * 100 = 16285,7
Ознакомление руководителями подразделений своих сотрудников с новыми правилами обработки персональных данных под подпись. 250*16=4000 Отсутствие административной и уголовной ответственности за неправильную работу с персональными данными сотрудников организации (185000 - 4000) / 4000 * 100 = 4525
Законодательные требования к обработке персональных данных регулярно меняются и становятся более строгими, поэтому необхо-
димо следить за изменениями в этой области права [8,9]. Ответственность за нарушение закона о персональных данных. В зависимости от конкретных обстоятельств и серьезности нарушения, несоблюдение Закона о защите персональных данных может повлечь за собой административную и уголовную ответственность, а также гражданскую и даже дисциплинарную ответственность. Библиография:
1. Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ. [Электронный ресурс]. - Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_61801/
2. Федеральный закон от 14.07.2022 № 266-ФЗ) «О внесении изменений в Федеральный закон "О персональных данных». [Электронный ресурс]. - Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_421898/
3. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27 октября 2022 г. № 178. [Электронный ресурс]. - Режим доступа: https://www.garant.ru/products/ipo/prime/doc/405721227/
4. Требования к оценке вреда, который может быть причинен субъектам ПД в случае нарушения Федерального закона "О персональных данных"[Электронный ресурс]. - Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_61801/eeeebe22bf738fd65bb66b95cc278911ae2525ee/
5. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 "Об утверждении Требований к подтверждению уничтожения персональных данных" [Электронный ресурс]. - Режим доступа: http://publication.pravo.gov.ru/Document/View/0001202211290008
6. Фастович Г.Г., Литвинова В.С., Игнатенко В.А. Эффективная кадровая политика как один из критериев деятельности государственного механизма // Евразийский юридический журнал. 2020 № 10 (149). С. 81-82.
7. Фастович Г.Г. Жикулина А.С., Рахвалова Н.А. Правовое регулирование отношений в области обработки персональных данных // Международный журнал гуманитарных и естественных наук. 2019. № 4-3. С. 199-202.
8. Фастович Г.Г. Развитие системы взаимодействия органов государственной власти и институтов гражданского общества (на примере модернизации общественного контроля) // Право и государство: теория и практика. 2018. № 3 (159). С. 12-15.
9. Тепляшин И.В., Фастович Г.Г. Эффективность механизма правового регулирования: анализ подходов // Вестник Санкт-Петербургского университета МВД России. 2011. № 3 (51). С. 26-30.
10. Гавриленко В.А., Уткин Н.И., Фастович Г.Г. Кадровая работа и роль института поощрения в системе государственной службы // Право. Безопасность. Чрезвычайные ситуации. 2019. № 3 (44). С. 32-35.
References:
1. Federal Law "On Personal Data" dated July 27, 2006 N 152-FZ. [Electronic resource]. - Access mode: https://www.consultant.ru/document/cons_doc_LAW_61801/
2. Federal Law of July 14, 2022 No. 266-FZ) "On Amendments to the Federal Law "On Personal Data." [Electronic resource]. - Access mode: https://www.consultant.ru/document/cons_doc_LAW_421898/
3. Order of the Federal Service for Supervision of Communications, Information Technologies and Mass Communications dated October 27, 2022 No. 178. [Electronic resource]. - Access mode: https://www.garant.ru/products/ipo/prime/doc/405721227/
4. Requirements for assessing the harm that may be caused to subjects of personal data in case of violation of the Federal Law "On Personal Data" [Electronic resource]. - Access mode: https://www.consultant.ru/document/cons_doc_LAW_61801/eeeebe22bf738fd65bb66b95cc278911ae2525ee/
5. Order of the Federal Service for Supervision of Communications, Information Technologies and Mass Communications dated October 28, 2022 No. 179 "On approval of the Requirements for confirming the destruction of personal data" [Electronic resource]. - Access mode: http://publication.pravo.gov.ru/Document/View/0001202211290008
6. Fastovich G.G., Litvinova V.S., Ignatenko V.A. Effective personnel policy as one of the criteria for the activities of the state mechanism // Eurasian Legal Journal. 2020 No. 10 (149). pp. 81-82.
7. Fastovich G.G. Zhikulina A.S., Rakhvalova N.A. Legal regulation of relations in the field of personal data processing // International Journal of Humanities and Natural Sciences. 2019. No. 4-3. pp. 199-202.
8. Fastovich G.G. Development of the system of interaction between government bodies and civil society institutions (using the example of modernization of public control) // Law and State: Theory and Practice. 2018. No. 3 (159). pp. 12-15.
9. Teplyashin I.V., Fastovich G.G. Efficiency of the mechanism of legal regulation: analysis of approaches // Bulletin of St. Petersburg University of the Ministry of Internal Affairs of Russia. 2011. No. 3 (51). pp. 26-30.
10. Gavrilenko V.A., Utkin N.I., Fastovich G.G. Personnel work and the role of the institution of incentives in the public service system // Law. Safety. Emergencies. 2019. No. 3 (44). pp. 32-35.
