Научная статья на тему 'К вопросу о нормативно-правовом регулировании защиты персональных данных'

К вопросу о нормативно-правовом регулировании защиты персональных данных Текст научной статьи по специальности «Право»

CC BY
2443
297
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ / ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ / ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ / PERSONAL DATA PROTECTION / PROCESSING OF PERSONAL DATA / SECURITY OF PERSONAL DATA

Аннотация научной статьи по праву, автор научной работы — Прохорова Татьяна Юрьевна

В статье приведен обзор основных нормативных правовых актов, регламентирующих защиту персональных данных (в том числе применительно к деятельности органов внутренних дел), дана оценка их состоянию, сформулированы проблемные вопросы.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

To the question of legal and regulatory the protection of personal data

The article will provide an overview of the main normative legal acts regulating the protection of personal data (including in relation to the activities of internal affairs bodies), assessed their condition, the most problematic issues.

Текст научной работы на тему «К вопросу о нормативно-правовом регулировании защиты персональных данных»

Прохорова Т.Ю. К вопросу о нормативно-правовом регулировании защиты персональных данных

трибуня молодого ученого

УДК 34.03

Прохорова Татьяна Юрьевна Prokhorova Tatiana Yrevna

соискательученои степени кандидата юридических наук

Всероссийский научно-исследовательский институт МВД России (123995, Москва, ул. Поварская 25, стр. 1)

the competitor of a scientific degree of candidate of legal sciences

All-Russian research institute of the Ministry of Interior of the Russian (25/1 Povarskaya st., Moscow, 123995)

E-mail: [email protected]

К вопросу о нормативно-правовом регулировании защиты персональных данных

To the question of legal and regulatory the protection of personal data

В статье приведен обзор основных нормативных правовых актов, регламентирующих защиту персональных данных (в том числе применительно к деятельности органов внутренних дел), дана оценка их состоянию, сформулированы проблемные вопросы.

Ключевые слова: защита персональных данных, обработка персональных данных, обеспечение безопасности персональных данных.

The article will provide an overview of the main normative legal acts regulating the protection of personal data (including in relation to the activities of internal affairs bodies), assessed their condition, the most problematic issues.

Keywords: personal data protection, processing of personal data, security of personal data.

Основополагающим элементом защиты персональных данных является достаточное нормативно-правовое регулирование всей группы правоотношений, связанных с сущностью персональных данных, со способами и методами непосредственной (технической или организационной) защиты персональных данных, прав и обязанностей всех категорий субъектов, а также ответственности за нарушение установленных правил.

Началом развития в Российской Федерации законодательства о персональных данных послужила ратификация Конвенции о защите физических лиц при автоматизированной обработке персональных данных, заключенной в г. Страсбурге 28 января 1981 года (далее — Конвенция), проведенная в соответствии с Федеральным законом от 19 декабря 2005 года № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» [1]. Таким образом, в 2015 году институт персональных данных в Российской Федерации отметил десятилетний юбилей.

Логичным продолжением становления института персональных данных в Российской

Федерации явилось принятие Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» [2], интегрировавшего в российскую правовую систему международные дефиниции в области защиты персональных данных. Его основной целью являлось создание общих унифицированных требований к сбору и обработке (хранению, актуализации, использованию, раскрытию и предоставлению) персональных данных физических лиц (субъектов персональных данных) во всех сферах, где используются персональные данные.

Несмотря на относительную молодость, в Российской Федерации наблюдается стремительное развитие нормативно-правовой базы, регламентирующей данные правоотношения, при этом явно прослеживаются выстроенная их системность и взаимосвязь.

Весьма интересно, что в последнее время актуальным является подход к изучению проблемы нормативного правового регулирования защиты персональных данных в конституционно-правовом аспекте.

В связи с этим логично было бы подойти к анализу нормативного правового регулирова-

318

Юридическая наука и практика

трибуня молодого ученого

ния защиты персональных данных с точки зрения соотношения Основного закона страны — Конституции РФ [3] и Федерального закона «О персональныхданных».

В данной области немало интересных исследований, например работа М.И. Проскуряковой «Конституционно-правовые основы защиты персональных данных в России и Германии в истолковании органов конституционного правосудия» [4].

Как справедливо утверждает М.И. Проскурякова, в Конституции отсутствует положение, которое напрямую закрепляло бы «право на защиту персональныхданных». Вместе с тем, отдельные положения существуют, и необходимо разобраться, какие именно нормы предусматривают гарантии защиту персональныхданных.

Так, статья 23 Конституции РФ устанавливает право на неприкосновенность частной жизни, личную и семейную тайну. Также гарантируется право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений; ограничение этого права допускается только на основании судебного решения. Положения статьи 24 Конституции РФ созвучны основным условиям обработки персональных данных, установленным Федеральным законом «О персональных данных», и обеспечивают защиту путем прямого запрета на сбор, хранение использование и распространение информации о частной жизни лица без его согласия.

Применительно к защите персональныхданных определенную сложность представляет соотношение между понятием «персональные данные», установленным Федеральным законом «О персональныхданных»: «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу» (п. 1 ст. 3), и термином «частная жизнь», используемым в тексте Конституции, но не имеющим нормативно закрепленного определения. Однако, по нашему мнению, термин «частная жизнь» является более широким и включает в себя, помимо прочего, и персональные данные человека, например, о личной жизни, здоровье, вероисповедании и т. д.

Возвращаясь к Федеральному закону «О персональныхданных», нельзя не отметить динамичное развитие этого Закона с учетом потребностей времени. С 2006 года в него 15 раз вносились изменения, не все из которых, конечно же, носили принципиально новый характер. Наиболее «смелые» изменения были внесены в 2014 году Федеральным законом от 21 июля 2014 года № 242-ФЗ [5].

Речь идет о новой обязанности оператора персональных данных обеспечить нахождение на территории Российской Федерации баз данных, с использованием которых осуществляются операции с персональными данными граждан Российской Федерации. На наш взгляд, указанная норма — это серьезный и важный шаг к повышению уровня защищенности персональных данных граждан. Не так давно происходили многочисленные скандалы, связанные с разоблачениями Эдварда Сноудена, и, по нашему мнению, все персональные данные граждан Российской Федерации должны храниться все же в Российской Федерации и не быть легкодоступными для иностранных лиц.

Федеральный закон «О персональных данных» направлен не только на регулирование оборота персональных данных, но и именно на их защиту, устанавливает понятийный аппарат, а также основные условия и принципы обработки персональныхданных, при соблюдении которых обеспечивается их защита. В нем раскрывается понятие «конфиденциальность персональных данных», определяются суть и порядок получения согласия субъекта персональных данных на обработку сведений о нем. Кроме того, выделены специальные категории персональных данных, права субъекта персональных данных и обязанности оператора; достаточно подробно регламентированы меры по обеспечению безопасности персональных данных при их обработке.

Несмотря на широкий круг урегулированных правоотношений, нельзя не согласиться с мнением Л.К. Терещенко и О.И. Тиунова, что в законе делается акцент на защите именно информации персонального характера в некотором отрыве от защиты прав субъектов персональ-ныхданныхи ихинтересов [6].

Вместе с тем, дать комплексную оценку состоянию нормативно-правовой базы по защите персональных данных не представляется возможным без рассмотрения данного вопроса применительно к деятельности органов внутренних дел и внутренних войск Министерства внутреннихдел Российской Федерации.

Требования Федерального закона «О персональных данных» распространяются и на деятельность органов внутренних дел, и на деятельность внутренних войск по обработке персональных данных о физических лицах, за исключением ряда статей, отдельно указанных в Законе.

Право органов внутренних дел на обработку персональных данных установлено Фе-

Вестник Нижегородской академии МВД России, 2016, № 1 (33)

319

Прохорова Т.Ю. К вопросу о нормативно-правовом регулировании защиты персональных данных

Прохорова Т.Ю. К вопросу о нормативно-правовом регулировании защиты персональных данных

трибуня молодого ученого

деральным законом от 7 февраля 2011 года № 3-ФЗ «О полиции» [7]. Так, пунктом 33 части 1 статьи 13 определено право полиции вести и использовать банки данных оперативно-справочной, криминалистической, экспертно-криминалистической, разыскной и иной информации о лицах, предметах и фактах, использовать банки данных других государственных органов и организаций, в том числе персональные данные граждан.

Таким образом, обработка персональных данных осуществляется МВД России строго в соответствии с полномочиями, установленными Федеральным законом «О полиции».

Частью 3 статьи 17 Федерального закона «О полиции» установлен перечень обрабатываемой информации, который уже дает представление о масштабах обработки персональных данныхв Министерстве внутренних дел.

Полиция вносит в банки данных информацию о более чем 20 категорияхлиц. Это, например, данные о лицах, подозреваемых или обвиняемых в совершении преступления, лицах, освобожденных от уголовной ответственности либо освобожденных судом от наказания с применением принудительных мер воспитательного воздействия, о несовершеннолетних и др.

Обработка такого массива персональных данных требует особенно ответственного подхода к обеспечению их защиты. Частью 4 статьи 17 Федерального закона «О полиции» установлена обязанность полиции обеспечивать защиту информации, содержащейся в банках данных, от неправомерного и случайного доступа, уничтожения, копирования, распространения и иныхнеправомерныхдействий.

Указанная норма прямо корреспондирует части 1 статьи 19 Федерального закона «О персональных данных», которая содержит аналогичные предписания.

Рассматривая вопросы нормативно-правового регулирования защиты персональныхдан-ных, нельзя не остановиться на тех нормах, которые закрепляют непосредственно сами меры (организационные или технические), обеспечивающие безопасность персональных данных при их обработке. Это отдельный блок документов, хотя основополагающие нормы закреплены все же в Федеральном законе «О персональных данных».

В первую очередь это статья 18.1 указанного Закона, устанавливающая меры, направленные на обеспечение исполнения оператором обязанностей, предусмотренных указанным Федеральным законом. Одной из основных позиций

является применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных» (п. 3 ч. 1).

В статье 19 указанного Закона раскрывается, какие именно меры необходимо осуществить. Это и определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных (п. 1 ч. 2), и применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных (п. 2 ч. 2), и применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации (п. 3 ч. 2), а также иные меры.

Кроме того, частью 3 статьи 19 Федерального закона «О персональных данных» определяется компетенция Правительства РФ по разработке уровней защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных; требований к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных [8], а также требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных [9].

Частью 4 этой же статьи на ФСБ России и ФСТЭК России возложена обязанность по разработке в пределах компетенции состава и содержания требований к защите персональных данных для каждого из уровней защищенности, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных [10].

В свою очередь, федеральным органам исполнительной власти вменяется в обязанность издать нормативные правовые акты, в которых определяются угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, с учетом содержания персональных данных, характера и способов их обработки

320

Юридическая наука и практика

трибуня молодого ученого

(ч. 5 ст. 19). В МВД России такой акт появился в июле 2015 года.

Вместе с тем, по нашему мнению, с точки зрения ведомственного регулирования защиты персональных данных наибольшее значение имеет приказ МВД России от 6 июля 2012 года № 678 «Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутреннихдел Российской Федерации» [11].

Данная Инструкция закрепляет тот факт, что МВД России является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Кроме того, Инструкция декларирует создание системы защиты персональных данных, устанавливает обязанности должностных лиц органов внутреннихдел Российской Федерации по защите персональных данных, а также ряд иных предписаний, регламентирующих «технологию защиты информации».

Отдельно следует остановиться на деятельности внутренних войск МВД России. Небезынтересно, что еще в 1997 году в статье 30 Федерального закона от 6 февраля 1997 года № 7-ФЗ «О внутренних войсках Министерства внутренних дел Российской Федерации» [12] было установлено, что в интересах личной безопасности военнослужащих внутренних войск и членов их семей обеспечивается конфиденциальность сведений о военнослужащих внутренних войск, принимавших участие в пресечении деятельности вооруженных преступников, незаконных вооруженных формирований и иных организованных преступных групп, а также сведений о членах их семей. Несмотря на то, что в Федеральном законе № 27-ФЗ не раскрыто содержание сведений, являющихся конфиденциальными, подобные нормы, безусловно, не могут рассматриваться в отрыве от Федерального закона «О персональных данных», и, следовательно, подлежат толкованию в системной взаимосвязи с указанным Законом.

Необходимо отметить, что не все категории правоотношений, связанных с обработкой органами внутренних дел персональных данных, подпадают под действие Федерального закона «О персональныхданных».

Пунктом 4 части 2 статьи 1 указанного Закона определено, что его действие не распространяется на отношения, возникающие при

обработке персональныхданных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

Пунктом 4 статьи 5 Закона РФ от 21 июля 1993 года № 5485-1 «О государственной тайне» [13] к государственной тайне отнесены сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности.

Таким образом, банки данных, содержащие оперативно-справочную, криминалистическую, экспертно-криминалистическую, разыскную и иную информацию о лицах, предметах и фактах, право вести и использовать которые за полицией закреплено Федеральным законом «О полиции», относятся к сведениям, составляющим государственнуютайну, и, следовательно, к ним не применяются требования Закона «О персональныхданных».

Однако такие сведения подлежат еще более серьезной защите уже в рамках организации защиты государственной тайны.

Акцентируя внимание на необходимости совершенствования нормативной правовой базы, в том числе ведомственной, нельзя не указать, что МВД России до настоящего времени в полном объеме не приняты все ведомственные акты, предусмотренные постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

Разумеется, упомянутый в настоящей статье перечень нормативных правовыхактов, регулирующих защиту персональныхданных, не является исчерпывающим. Сюда также можно отнести Трудовой кодекс РФ, федеральные законы от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи», от 12 июня 2002 года № 67-ФЗ «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации», указы Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационнотелекоммуникационных сетей международного информационного обмена», от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданско-

Вестник Нижегородской академии МВД России, 2016, № 1 (33)

321

Прохорова Т.Ю. К вопросу о нормативно-правовом регулировании защиты персональных данных

Прохорова Т.Ю. К вопросу о нормативно-правовом регулировании защиты персональных данных

трибуня молодого ученого

го служащего Российской Федерации и ведении его личного дела», от 6 марта 1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера», постановлений Правительства Российской Федерации от 13 июня 2012 года № 584 «Об утверждении Положения о защите информации в платежной системе», от 4 марта 2010 года № 125 «О Перечне персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию», от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и многие другие документы, с перечнем которых можно ознакомиться на портале персональных данных, сопровождаемом Роскомнадзором на своем официальном сайте в сети «Интернет» [14].

Очень важным, с нашей точки зрения, этапом совершенствования законодательства Российской Федерации о защите персональных данныхявилось принятие Федерального закона от 13 июля 2015 года № 264-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и статьи 29 и 402 Гражданского процессуального кодекса Российской Федерации» [15], который в средствах массовой информации прозвали «Законом о праве на забвение». Этот закон определил, что оператор поисковой системы, распространяющий в сети «Интернет» рекламу, которая направлена на привлечение внимания потребителей, находящихся на территории Российской Федерации, по требованию гражданина (физического лица) обязан прекратить выдачу сведений об указателе страницы сайта в сети «Интернет», позволяющих получить доступ к информации о заявителе, распространяемой с нарушением законодательства Российской Федерации, являющейся недостоверной, а также неактуальной, утратившей значение для заявителя в силу последующих событий или действий заявителя.

Отрадно отметить, что закон обязывает операторов поисковых систем удалять не только недостоверную информацию, но и информацию, утратившую свою актуальность. Безусловно, этот факт повышает уровень защиты персональных данных граждан Российской Федерации.

Подобные случаи имели место и в Европе. Так, испанец Марио Костеха Гонсалес выиграл в мае 2014 года дело против Google в Европейском Суде. Google выдавала по запросу с его именем ссылку на статью 1998 года в газете LaVanguardia. Там говорилось о том, что из-за долгов ему пришлось продать дом, помещенный под залог. Испанец, давно освободившийся от долгов и посчитавший эту информацию более неактуальной, добился удаления ссылки из выдачи Google через государственное агентство по защите данных [16].

Противники права на забвение считают, что оно противоречит понятиям свободы слова и свободного доступа к информации, а значит, ведет к цензуре. Сторонники инициативы напоминают о праве неприкосновенности частной жизни и требуют четко разграничить закрытые и общественно важные данные о личности.

Персональные данные человека в настоящее время являются той критически уязвимой информацией о личности, без должной защиты способной создать благоприятные условия для различного рода правонарушений с ее незаконным использованием, к тому же стремительно развивающиеся доступные информационные технологии облегчают этот процесс.

К сожалению, в мировой практике уже является обыденным совершение различного рода преступлений, прямо или косвенно связанных с защитой персональных данных, что, в свою очередь, требует применения мер реагирования, адекватных вышеописанной угрозе. Справедливости ради стоит отметить, что подобные меры уже существуют в российском законодательстве.

Так, уже в 2002 году Кодексом Российской Федерации об административных правонарушениях (далее — КоАП) [17] были введены новые для российского законодательства нормы, направленные на установление ответственности за нарушение порядка сбора, хранения, использования или распространения информации о гражданах (персональныхданных) (ст. 13.11 КоАП).

В то же время незначительность санкций этой статьи (предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти тысяч до десяти тысяч рублей), по нашему мнению, не способствует надлежащей защите персональныхданных

В связи с этим следует согласиться с позицией Роскомнадзора в части необходимости

322

Юридическая наука и практика

трибуня молодого ученого

существенно ужесточить административную ответственность за нарушение требований законодательства Российской Федерации в области персональных данных при условии ее дифференциации в зависимости от причиненного вреда правам и законным интересам субъектов персональных данных [18]. В феврале 2015 года соответствующий законопроект, предусматривающий внесение изменений в КоАП, принят Государственной Думой РФ в первом чтении [19].

В свою очередь, Уголовный кодекс РФ до сих пор не содержит специального состава преступления, касающегося персональных данных. Вместе с тем, соответствующие противоправные действия могут охватываться составами статей о преступлениях в сфере компьютерной информации либо составами должностных преступлений, а также могут квалифицироваться как нарушение неприкосновенности частной жизни либо нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений [20].

Отдельно стоит упомянуть единственную статью Уголовного кодекса РФ, предусматривающую ответственность хоть и не за само нарушение, связанное с защитой персональных данных, но все же за использование этих данных. Речь идет о статье 173.2 Уголовного кодекса РФ (введена Федеральным законом от 7 декабря 2011 г. № 419-ФЗ «О внесенииизменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации»)[21], устанавливающей уголовную ответственность за использование персональных данных, полученных незаконным путем, если это деяние совершено для внесения в единый государственный реестр юридических лиц сведений о подставном лице. В то же время санкция этой статьи (штраф в размере от трехсот до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет, либо принудительные работы на срок до трех лет, либо лишение свободы на тот же срок) тоже представляется недостаточно жесткой, поскольку использование персональных данных причиняет достаточно серьезное беспокойство субъекту персональных данных, а в некоторых случаях использования персональных данных субъекта может повлечь разбирательство и в отношении самого субъекта (например, при использовании персональных данных государственных служащих и членов их семей).

В заключение хотелось бы еще раз отметить ряд проблем, связанных с защитой персональ-

ных данных, которые требуют нормативного правового урегулирования.

1. Конкуренция норм права о неприкосновенности частной жизни, личной и семейной тайны (статья 23 Конституции Российской Федерации) и права каждого свободно искать, получать, передавать, производить и распространять информацию любым законным способом, свободы массовой информации (статья 29 Конституции Российской Федерации). Эта проблема требует широкого общественного осуждения с учетом развития информационных технологий и возможности бесконтрольного распространения информации.

2. Низкая степень ответственности за нарушения, связанные с защитой персональных данных. В этой связи представляется целесообразным усилить административную ответственность по статье 13.11 Кодекса Российской Федерации об административных правонарушениях.

3. Предусмотреть уголовную ответственность за правонарушения, связанные с защитой персональных данных и повлекшие тяжкие последствия либо способствовавшие наступлению тяжких последствий для субъекта персо-нальныхданных.

Примечания

1. Собрание законодательства РФ. 2005. № 52,

ч. 1, от. 5573.

2. Собрание законодательства РФ. 2006. № 31, ч. 1, от. 3451.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

3. Конституция Российской Федерации (принята всенародным голосованием 12 декабря 1993 г.) // СПС «КонсультантПлюс» (дата обращения: 20.11.2015).

4. Проскурякова М.И. Конституционно-правовые основы защиты персональных данных в России и Германии в истолковании органов конституционного правосудия // Сравнительное конституционное обозрение. 2015. № 1.

5. О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях: федеральный закон от 21 июля 2014 г. № 242-ФЗ // Собрание законодательства РФ. 2014. № 30, ч. 1, от. 4243.

6. Терещенко Л.К., Тиунов О.И. Правовой режим персональных данных // Журнал российского права. 2014. № 12.

7. Собрание законодательства РФ. 2011. № 7, от. 900.

8. Об утверждении требований к защите персональных данных при их обработке в информацион-

Вестник Нижегородской академии МВД России, 2016, № 1 (33)

323

Прохорова Т.Ю. К вопросу о нормативно-правовом регулировании защиты персональных данных

Прохорова Т.Ю. К вопросу о нормативно-правовом регулировании защиты персональных данных

трибуня молодого ученого

ных системах персональных данных: постановление Правительства РФ от 1 ноября 2012 г. № 1119 // Собрание законодательства РФ. 2012. № 45, ст. 6257.

9. Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональныхданных: постановление Правительства РФ от 6 июля 2008 г. № 512 // Собрание законодательства РФ. 2008. № 28, ст. 3384.

10. Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности: приказ ФСБ России от 10 июля 2014 г. № 378 // Российская газета. 2014. 17 сентября; Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных: приказ ФСТЭК России от 18 февраля 2013 г. № 21 // Российская газета. 2013. 22 мая.

11. Российская газета. 2012. 5 октября.

12. Собрание законодательства Российской Федерации. 1997. № 6, ст. 711.

13. Собрание законодательства Российской Федерации. 1997. № 41, ст. 4673.

14. Перечень нормативных правовых актов в сфере персональных данных. URL: http://pd.rk№.gov.ru (дата обращения: 25.11.2015).

15. Собрание законодательства Российской Федерации. 2015. № 29, ч. I, ст. 4390.

16. Газизов РР Теоретико-методологические основы правовой защиты персональных данных в РФи за рубежом // Юридический мир. 2015. № 7.

17. Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г № 195-ФЗ // Собрание законодательства РФ. 2002. № 1, ч. 1, ст. 1.

18. Выступление заместителя руководителя Ро-скомнадзора Шередина РВ. на заседании Консультативного совета при Уполномоченном органе по защите прав субъектов персональныхданных, 2015. URL: http://pd.rk№.gov.ru/press-service/subject4/N°ews667 (дата обращения: 20.11.2015).

19. О проекте федерального закона № 683952-6 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»: постановление Государственной Думы Федерального Собрания РФ от 24 февраля 2015 г. № 6170-6 ГД // Собрание законодательства РФ. 2015. № 9, ст. 1285.

20. Соколова О.С. Персональные данные как информация ограниченного доступа: проблемы правового регулирования // Современное право. 2004. № 2.

21. Российская газета. 2011. 14 декабря.

Notes

1. Collection of legislative acts of the RF. 2005. № 52, p. 1, art. 5573.

2. Collection of legislative acts of the RF. 2006. № 31, p. 1, art. 3451.

3. The Constitution of the Russian Federation (adopted by popular vote December 12, 1993) // ATP «Con-sultantPlus» (reference date: 11.20.2015).

4. Proskuryakova M.I. Constitutional and legal foundations of personal data protection in Russia and Germany in the interpretation of constitutional bodies // Comparative constitutional review. 2015. № 1.

5. On amendments to certain legislative acts of the Russian Federation to clarify the processing of personal data in the order of information and telecommunications networks: the federal law of July 21, 2014 № 242-FZ // Collection of legislative acts of the RF. 2014. № 30, p. 1, art. 4243.

6. Tereshchenko L.K., Tiunov O.I. The legal regime of personal data // Magazine of the Russian right. 2014. № 12.

7. Collection of legislative acts of the RF. 2011. № 7, art. 900.

8. Approval of the requirements for the protection of personal data at their processing in information systems of personal data: RF Government resolution dated November 1,2012 № 1119 // Collection of legislative acts of the RF. 2012. № 45, art. 6257.

9. Approval of the requirements to the material carriers of personal data and biometric technology for storage of such data is personal data information systems: RF Government resolution dated July 6, 2008 № 512 // Collection of legislative acts of the RF. 2008. № 28, art. 3384.

10. On approval of the composition and content of organizational and technical measures to ensure the security of personal data at their processing in information systems of personal data using cryptographic protection of the information necessary to fulfill the established requirements of the Government of the Russian Federation to the protection of personal data for each of the security levels: order Russian FSB on July 10, 2014 № 378 // Rossiyskaya gazeta. 2014. September 17; On approval of the composition and content of organizational and technical measures to ensure the security of personal data at their processing in information systems of personal data: the order FSTEC Russia on February 18, 2013 № 21 // Rossiyskaya gazeta. 2013. May 22.

11. Rossiyskaya gazeta. 2012. October 5.

12. Collection of legislative acts of the RF. 1997. № 6, art. 711.

13. Collection of legislative acts of the RF. 1997. № 41, art. 4673.

14. The list of regulatory legal acts in the field of personal data. URL: http: //pd.rk№.gov.ru (reference date:

11.25.2015).

324

Юридическая наука и практика

трибуня молодого ученого

15. Collection of legislative acts of the RF. 2015. № 29, p. I, art. 4390.

16. Gazizov R.R. Theoretical and methodological foundations of the legal protection of personal data in the RF and abroad // Legal peace. 2015. № 7.

17. The Russian Federation Code of administrative offences of 30 December 2001 № 195-FZ // Collection of legislative acts of the RF. 2002. № 1, p. 1, art. 1.

18. Speech by the deputy head of Roskomnadzor Sheredin R.V. at a meeting of the Advisory council of the authorized body for protection of the rights of subjects of personal data, 2015. URL: http://pd.rk№.gov.

ru/press-service/subject4/N°ews667 (reference date:

20.11.2015).

19. Draft federal law № 683952-6 «On Amendments to the RF Code of administrative offences»: the decision of the State Duma of the Federal Assembly of the Russian Federation of February 24, 2015 № 6170-6 DG // Collection of legislative acts of the RF. 2015. № 9, art. 1285.

20. Sokolova O.S. Personal data like information restricted: the problems of legal regulation // Modern law. 2004. № 2.

21. Rossiyskaya gazeta. 2011. December 14.

Вестник Нижегородской академии МВД России, 2016, № 1 (33)

325

Прохорова Т.Ю. К вопросу о нормативно-правовом регулировании защиты персональных данных

i Надоели баннеры? Вы всегда можете отключить рекламу.