CC BY
48
НАУЧНЫЙ ВЕСТНИК КРЫМА, № 6 (35) 2021
УДК 347.949
Воложанин Александр Андреевич, Институт «Таврическая академия», факультет юридический, направление подготовки «юриспруденция», обучающийся III курса, ФГАОУ ВО «Крымский федеральный университет им. В.И. Вернадского», г. Симферополь, Россия e-mail: aleck.volozhanin@yandex.ru
Губанова Елена Викторовна, Институт «Таврическая Академия», к.ю.н., доцент кафедры уголовного права и процесса, ФГАОУ ВО «Крымский федеральный университет им. В.И. Вернадского», г. Симферополь, Россия e-mail: livenok@bk.ru
ИСТОРИЧЕСКАЯ ОСНОВА ФЕДЕРАЛЬНОГО ЗАКОНА №152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
Аннотация: Изучение истории развития законодательства Российской Федерации в отношении персональных данных и нормативно-правовой базы, регулирующую данный вопрос крайне актуальна для понимания требований, предъявляемых государством при работе с персональными данными, особенно в части их обработки, хранения, использования, передачи и защиты.
Ключевые слова: персональные данные, кадровая служба, конфиденциальная информация.
Volozhanin Alexander Andreevich, Institute "Tauride Academy," Faculty of Law, field of training "jurisprudence," studying III year, FGAOU VO "Crimean Federal University named after V.I. Vernadsky," Simferopol, Russia e-mail: aleck.volozhanin@yandex.ru
Elena Viktorovna Gubanova, Institute "Tauride Academy," Ph.D., associate professor of the Department of Criminal Law and Procedure, FGAOU VO "Crimean Federal University named after V.I. Vernadsky," Simferopol, Russia
НАУЧНЫЙ ВЕСТНИК КРЫМА, № 6 (35) 2021 e-mail: livenok@bk.ru
HISTORICAL BASIS OF FEDERAL LAW NO. 152-FZ "ON PERSONAL DATA"
Abstract: The study of the history of the development of the legislation of the Russian Federation in relation to personal data and the regulatory framework regulating this issue is extremely relevant for understanding the requirements imposed by the state when working with personal data, especially in terms of their processing, storage, use, transfer and protection.
Keywords: personal data, personnel service, confidential information.
Любые трудовые отношения связаны с обменом информацией, как по вертикали, так и по горизонтали, т.е. между работником и работодателем, работником и работником, а также между другими сторонами, имеющими отношение к данному виду деятельности.
Именно поэтому деятельность любой кадровой службы на предприятии касается непосредственно персональных данных работников. Эта информация является конфиденциальной и требует пристального внимания. Одним из важнейших направлений деятельности кадровой службы в Российской Федерации в настоящее время является обработка персональных данных, их защита и хранение. Сохранность конфиденциальной информации в Российской Федерации регулирует целый ряд нормативно-правовых актов. Среди них можно выделить следующие:
1. Конституция Российской Федерации. Положения данного законодательного акта признают право на неприкосновенность личной жизни, а также личную и семейную тайну [1; ч.1 ст.23], а также обеспечение дополнительных гарантий. Статья 2 говорит о том, что высшей ценностью являются не только человек, но его права и свободы. Признавать, соблюдать и защищать эти права и свободы человека, и непосредственно гражданина Российской Федерации это прежде всего обязанность государства. Это значит,
НАУЧНЫЙ ВЕСТНИК КРЫМА, № 6 (35) 2021 что как государство, Российская Федерация, устанавливает и право и обязанность защищать интересы человека и гражданина. Эта обязанность является высшей по сравнению с интересами и государства, и общества, и иного общественного или коммерческого объединения. В соответствии с частью 1 настоящего законодательного акта Конституция Российской Федерации является документом, имеющим прямое действие, который не требует дополнительного уточнения и признания, и требует неукоснительного исполнения. Признание в части 4 статьи 15 Международных договоров как источника права, указывает на их главенствующую роль. Сбор, хранение, использование и распространение информации о частной жизни человека и гражданина без полученного согласия в соответствии с частью 1 статьи 24 категорически запрещен. Конституция Российской Федерации также выступает гарантом судебной защиты прав человека и гражданина не только на территории Российской Федерации, но и за ее пределами в межгосударственных органах. [1; ст. 46].
2. Федеральный закон «О персональных данных», который непосредственно в контексте персональных данных регулирует сферу информации [2; ч.1].
Этот законодательный акт, прежде всего, дает определение персональным данным, как конфиденциальной информации, и регулирует вопрос ответственности юридических и физических лиц в случае не соблюдения режима защиты и обработки, а также порядка работы с такой информацией. [2; ч.1, ч.3].
Персональные данные, как отмечено было раннее, относятся к конфиденциальным сведениям, и имеют определение как информация о фактах, обстоятельствах и событиях, касающихся частной жизни гражданина, что позволяет произвести идентификацию его личности [3; ч.1].
3. Трудовой кодекс Российской Федерации. Настоящий законодательный акт непосредственно регулирует сферу отношений, возникающих между работником и работодателем. [4; гл. 14]. Он устанавливает не только понятие
НАУЧНЫЙ ВЕСТНИК КРЫМА, № 6 (35) 2021 персональных данных работника, но и закрепляет определенный порядок работы с такой информацией и ответственность за нарушение установленных на законодательном уровне норм.
Исходя из Федерального закона «О персональных данных», персональных данные необходимо причислять к конфиденциальной информации [2; ч. 1]. Данный законодательный акт запрещает сбор, хранение и распространение информации, касающейся частной жизни человека, в том числе информации, нарушающей как личную, так и семейную тайну, тайны переписки, телефонных переговоров, сообщений, в том числе телеграфных, без ведома и согласия физического лица. Исключение составляют только судебные решения. В целях причинения морального и имущественного ущерба такую информацию использовать запрещено, так как она затрудняет реализацию прав и свобод человека.
Предпосылки возникновения ФЗ-№ 152 можно обнаружить еще в 1981 году. В то время Советом Европы была опубликована конвенция, которая регулировала вопрос защиты персональных данных граждан в случае обработки их на электронных носителях. Чтобы присоединится к ней требовалось сначала подписать меморандум, а затем отправить в место его хранения - Совет Европы. Данный законодательный акт предполагал защиту граждан от несанкционированного использования электронных баз данных. Гарантом должно было выступать государство. Однако, исходя из этого законодательного акта, можно увидеть противоречие, так именно государство, прежде всего, собирает все данные, формирует их в электронные базы, и не может идти в сравнение ни с какой коммерческой организацией. Решения вопроса защиты гражданами своих персональных даны Конвенция не давала. В 1999 года были внесены изменения к ней в контексте современных потребностей, и уже в 2001 года Российская Федерация, по требованию ВТО как обязательного условия вступления в нее, подписала Конвенцию. Юридическую силу в Российской Федерации Конвенция стала иметь уже только 01 марта 2002 года. В настоящее время данный законодательный акт для
НАУЧНЫЙ ВЕСТНИК КРЫМА, № 6 (35) 2021 ее участников предлагает собственное регулирование вопроса обработки персональных данных и баз с данными с помощью собственных технических средств на основании собственных технических требований. Для этого каждая страна-участник, в том числе и Российская Федерация, должна была принять закон в сфере защиты персональных данных. До принятия собственного законодательного акта признать незаконность использования персональных данных можно было только на основании этой Конвенции. То есть можно сделать вывод, что по сути на территории Российской Федерации до принятия собственного законодательства, вопрос защиты персональных данных оставался открытым.
27 июля 2006 года был принят Российский закон «О персональных данных» ФЗ-152. [2; ч. 1]. Статьи этого законодательного акта закрепили ответственный за соблюдением настоящего закона. Ими стали: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по принятиям и контролю за организационными мерами, Федеральная служба по техническому и экспортному контролю (ФСТЭК России) и Федеральная служба безопасности Российской Федерации (ФСБ) в части обеспечения защиты прав. Закон определил конкретные организационные меры:
- назначение ответственных лиц и организаций;
- разработка стандартного пакета документов;
- требование регистрации в реестре операторов обработки персональных данных. [2; ч. 1].
Основными особенностями настоящего законодательного акта являлось:
1. Требование о получении разрешения на обработку от субъекта персональных данных, заверенное собственной подписью.
2. Требование уничтожения персональных данных из базы оператора исключительно по заявлению субъекта персональных данных в обязательном порядке в течении трех дней.
2. Требование уничтожения после достижения целей по обработке
НАУЧНЫЙ ВЕСТНИК КРЫМА, № 6 (35) 2021 персональных данных, при этом обязательным является обоснование определенного набора данных. [2; ч. 2].
То есть изначально настоящий закон давал больше прав только субъекту персональных данных, не учитывая при этом, что операторами могут являться не только организации, учреждения и предприятии, но и каждый гражданин государства.
В свете вышесказанного первые сложности начались у операторов в связи с необходимостью издания подзаконных актов, подготовленными структурами ФСТЭК, ФСБ и Роскомнадзра. Это касалось, прежде всего, требования сертификации средств защиты персональных баз данных и аттестации объектов, ответственных за защиту таких данных. Сложность заключалась реализовать требования в отношении защиты специальных типов персональных данных, к ним можно отнести сведения о здоровье, сексуальной ориентации, политических и религиозных взглядах. Для решения данного вопроса ФСБ предложила использовать методы, разработанные для сохранения государственной тайны, был использован гриф ДСП на документе, определяющем, как и в случае с государственной тайной, методы защиты. Эти требования предусматривали защиту по не техническим каналам потери информации, как звуковой, так и визуальной, или с помощью электромагнитного излучения. Исходя из таких тезисов, и медицинские, и пенсионные учреждения, необходимо было защищать с обязательным прохождением аттестации помещений, с обязательной проверкой расположения мониторов и телефонов. Эти требования оказались достаточно высокими и требовали усовершенствования действующих систем работы. В связи с этим был установлен срок до 01 января 2010 года для выполнения поставленных задач, в соответствии с которыми все организации, независимо от формы собственности, должны были выполнить указанные предписания, и только после этого проходить проверку на соответствие вышеуказанным требованиям. Окончательная дата проверки переносилась не единожды, в связи с действительным несоответствием технического оснащения организаций, в
НАУЧНЫЙ ВЕСТНИК КРЫМА, № 6 (35) 2021 результате чего закон окончательно вступил в силу только 01 июля 2011 года.
Однако весной 2011 года президентом Российской Федерации Дмитрием Медведевым были даны выставлены требования снятия нагрузки с операторов обработки персональных данных, и на весенней сессии правительства были утверждены новые изменения к закону. В тот период широкое обсуждение приобрел законопроект о внесении изменений в свете снижения нагрузки, автором которого выступал И. Резник. Законопроект долго обсуждался и проходил согласование, но при внесении поправок его так и не учли. Новая редакция ФЗ-152 вводила совершенно другие нормы. Они закрепляли на законодательном уровня часть технических требований из подзаконных актов. Эти поправки имели тесную связь непосредственно с ФСБ. Закон прошел три чтения в Государственной Думе, слушания на заседании совета Федерации и был подписан окончательно Президентом Российской Федерации 27 июля 2011 года, то есть прошло уже десять лет с момента возникновения самого закона и утверждения его окончательной редакции.
Новая редакция сняла наиболее сложные для применения требования, такие, например, как получение согласия и обоснованность обработки персональных данных. Но, в свою очередь, закон утвердил требования к оценке защиты угрозы безопасности. Это требование привело с усиленному обсуждению, в силу отсутствия четкого понятия его применения, однако многие сошлись во мнении что, все-таки, имеется ввиду аттестация и сертификация. Закон определили также уровни защищенности, к сожалению, не урегулированные другими подзаконными актами, что затрудняет применять его. Тем не менее изменения в данный документ вносятся постоянно и последнее датируется июлем 2021 года.
Итак, благодаря международному праву и требования, в Российской Федерации появился закон, который определили четкие границы и понятия работы с персональными данными, его обработкой, защиты и ответственностью, в случае нарушения. Первые положительные аспекты его появления и применения появились сразу с момента вступления в действие.
НАУЧНЫЙ ВЕСТНИК КРЫМА, № 6 (35) 2021 Перестали появляться и исчезли из широкого применения и соответственно продажи базы данных, содержащих персональную информацию (об имуществе, контактах и адресах физических лиц и т.д.), было отмечено сокращение утечки персональной информации, в связи со значительным ужесточением ответственности за несанкционированные действия, кражу и использование персональных данных. Предприятия были вынуждены не только соблюдать законодательство, но и вносить определенные изменения в работу кадровых служб. Закон прежде всего подчеркнул важность идентификации лица через его персональные данные и их использование.
Список использованной литературы
1. «Конституция Российской Федерации» (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ).
2. Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (с изменениями и дополнениями).
3. Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями).
4. «Трудовой кодекс Российской Федерации» от 30.12.2001 N 197-ФЗ (ред. от 01.09.2021).
