CC BY
8DOI 10.47643/1815-1329_2022_11_51 УДК 342.7
К ВОПРОСУ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ (НА ПРИМЕРЕ ИССЛЕДОВАНИЯ ПРАВОВЫХ ИСТОЧНИКОВ) ON THE ISSUE OF PERSONAL DATA PROTECTION (USING THE EXAMPLE OF A STUDY OF LEGAL SOURCES)
ФАСТОВИЧ Галина Геннадьевна,
старший преподаватель кафедры теории и истории государства и права Юридического института ФГБОУ ВО «Красноярский государственный аграрный университет». 660049, Россия, Красноярский край, г. Красноярск, пр. Мира, 90. E-mail: fastovich-85@mail.ru;
FASTOVICH Galina Gennadievna,
Senior Lecturer of the Department of Theory and History of State and Law Law Institute of the Krasnoyarsk State Agrarian University. 660049, Russia, Krasnoyarsk Krai, Krasnoyarsk, Mira Ave., 90. E-mail: fastovich-85@mail.ru
Краткая аннотация: В статье проведен анализ норм национального и международного права, регулирующих защиту персональных данных, их реализации в нормативно-правовых актах Российской Федерации, Исследованы вопросы применительной практики защиты в информационных системах государственных органов, актуализированы способы защиты от возможных угроз, в связи с политическими и правовыми событиями.
Abstract: The article analyzes the norms of national and international law governing the protection of personal data, their implementation in the regulatory legal acts of the Russian Federation, The issues of the applicable practice of protection in the information systems of state bodies are investigated, methods of protection against possible threats are updated in connection with political and legal events.
Ключевые слова: персональные данные, эффективность, правовая защита, национальные интересы, угроза стратегическим интересам Российской Федерации, международное право, источник права, оператор обработки персональных данных.
Keywords: personal data, efficiency, legal protection, national interests, threat to the strategic interests of the Russian Federation, international law, source of law, personal data processing operator.
Для цитирования: Фастович Г.Г. К вопросу о защите персональных данных (на примере исследования правовых источников) // Аграрное и земельное право. 2022. № 11(215). С. 51-53. http://doi.org/10.47643/1815-1329_2022_11_51.
For citation: Fastovich G. G. On the issue of personal data protection (using the example of a study of legal sources) // Agrarian and Land Law. 2022. No. 11(215). pp. 51-53. http://doi.org/10.47643/1815-1329_2022_11_51.
Статья поступила в редакцию: 10.09.2022
В настоящее время информация стала политическим, экономическим и социальным ресурсом, являющимся огромной ценностью для общества. Обеспечение безопасности персональных данных просто необходимо, в связи с увеличением технических возможностей копирования и распространения информации, развитием средств электронной коммерции [3]. Информационные технологии достигли такого уровня, когда самостоятельная защита информации уже не является надежным механизмом против посягательств. Злоумышленники создают угрозу правам и законным интересам человека, эффективно используют средства быстрой обработки персональных данных.
В новостных лентах постоянно появляется информация о той или иной персональной информации [4], ставшей известной неограниченному кругу лиц, о рекламных предложениях, доставляемых по месту жительства, по адресу электронной почты, на сотовый телефон гражданина, с персональным обращением о приобретении различных товаров и услуг. Указанные факты являются признаками нарушения законодательства о персональных данных [5].
Так, например, широкую огласку получила работа коллекторского агентства ООО «Филберт». Неоднократные проверки данной организации, специализирующейся на взыскании долгов, показали многочисленные факты нарушения Федерального закона РФ от 27.07.2006 № 152 ФЗ «О персональных данных». По результатам проверки выяснилось, что организация не соблюдала конфиденциальность и передавала для обработки посторонним лицам личную информацию граждан без их согласия.
В 2016 г. самым громким случаем стал судебный процесс в отношении американской социальной сети Linkedln. После завершения судебного процесса данный ресурс заблокировали на всей территории РФ [6].
Начиная с 1 сентября 2015 года (с момента вступления в силу законодательной нормы, позволяющей блокировать сайты, нарушающие законодательство о защите персональных данных) Роскомнадзор РФ на основании судебных решений внес в Реестр нарушителей прав субъектов персональных данных 59 интернет-ресурсов. По сведениям Роскомнадзора РФ на заблокированных сайтах обрабатывались персональные данные более 100 млн. человек. После включения в реестр интернет-операторы прекратили доступ к сайтам, на которых незаконно распространялись персональные данные российских граждан. За два года в Реестр на основании 229 судебных решений внесено 437 сайтов-нарушителей. К сожалению, такие случаи не единственные в РФ и других странах [7].
Хотя концепция персональных данных довольно стара, развитие компьютерных сетей и автоматизированного анализа данных позволяет централизованно собирать и массово продавать данные о любом гражданине.
В международном праве основополагающие принципы защиты личных данных прослеживаются с момента образования Организации
АГРАРНОЕ И ЗЕМЕЛЬНОЕ ПРАВО. 2022. № 11(215)
Объединенных Наций [8].
Так в статье 12 Всеобщей декларации прав человека 1948 года провозглашено: «Никто не должен подвергаться произвольному вмешательству в его личную неприкосновенность, семью, дом или переписку, а также нападения на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или нападений [9]»
В статье 17 Международного пакта о гражданских и политических правах 1966 года установлено, что «никто не может подвергаться произвольному или незаконному вмешательству в его личную и семейную жизнь, произвольным или незаконным посягательствам на неприкосновенность его жилища или тайну его корреспонденции или незаконным посягательствам на его честь и репутацию [10]. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств». Из этого базового, неотчуждаемого права на неприкосновенность личной жизни, вытекает право индивида на защиту персональных данных [11].
Первым обязательным для исполнения международным правовым договором о неприкосновенности личной жизни, прямо связанным с возможностью компьютерной обработки, передачи персональных данных, является «Конвенция о защите частных лиц в отношении автоматизированной обработки данных личного характера» от 28 января 1981 года № 108. В ней определены основные принципы, положенные в основу многих законов о неприкосновенности личной жизни. Конвенция защищает граждан от вторжения в их личную жизнь со стороны государственных органов и коммерческих организаций. [12]
С развитием норм международного права менялось и законодательство РФ. Так в 2006 году Государственной Думой РФ был принят Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных»[2], в котором определены понятия персональных данных, оператора персональных данных, а также установлены права субъекта персональных данных, обязанности оператора и условия обработки на территории Российской Федерации.
Одновременно с принятием Федерального закона РФ «О персональных данных» принят Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информатизации, информационных технологиях и о защите информации» [1], в котором сформулированы основополагающие принципы получения, передачи, производства и распространения информации, применения информационных технологий, обеспечения защиты информации.
В развитие Федерального закона РФ № 152-ФЗ Правительством РФ принято постановление от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», являющееся основой для последующего принятия в ноябре 2021 года постановления Правительства РФ № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». В данных постановлениях правовое регулирование получили различные типы угроз информационных систем, для которых были определены требуемые уровни их защищенности.
В связи с научно-техническим прогрессом произошло увеличение объема информации, обрабатываемой автоматизированным способом. По этой причине активно развиваются общественные отношения, связанные с обработкой информации, которая содержит персональные данные, а эти отношения, как любые другие, нуждаются в правовом регулировании [13].
Указанные нормативные акты не являются исчерпывающими, однако они образуют основную законодательную базу и могут служить первичным инструментом для принятия иных нормативных актов, касающихся обработки персональных данных, в том числе и на локальном уровне.
Принятые в РФ нормы в области защиты персональных данных подразумевают проведение организационных и технических мероприятий, издание распорядительных и нормативных документов, обязательных к исполнению лицом, обрабатывающим персональные данные (Прим.: кратко именуемым Оператором). Так в соответствии со статьей 18.1 Федерального закона РФ № 152-ФЗ, оператор, обрабатывающий персональные данные (кратко - ПНд.) должен разработать модели угроз для информационных систем обрабатывающих ПНд., разместить на своем сайте политику в отношении обработки ПНд., и осуществлять постоянный контроль за функционированием программно-технического оборудования.
Одним из примеров обработки ПНд. является возможность граждан обращаться в государственные органы, органы местного самоуправления с заявлениями, предложениями и жалобами. На каждом официальном сайте государственного органа всегда предусмотрен раздел, позволяющий выполнить эту процедуру в электронной форме. Вводя в соответствующие поля сайта свою фамилию, имя, отчество, адрес проживания, гражданин передает в государственный орган свои персональные данные, а описывая проблему, в связи с которой он обращается, как правило, передает сведения, которые, по его мнению, не должны получить открытый доступ. Однако мало кто уделяет внимание на наличие информации о защищенном обмене информации между компьютером пользователя и конечным компьютерным оборудованием органа государственной власти.
Когда браузер делает запрос к веб-сайту, этот запрос проходит через множество различных сетей, любая из которых может быть потенциально использована для прослушивания или для вмешательства в установленное соединение. Используемый во всемирной паутине протокол передачи гипертекста HTTP (англ. HyperText Transfer Protocol) осуществляет передачу сведений в открытом виде. Данный протокол используется на сайте Министерства юстиции РФ, Министерства образования и науки РФ, Министерства природных ресурсов и экологии РФ и еще ряда министерств РФ.
В тоже время существует и достаточно широко используется в обмене сведениями расширение протокола HTTP, поддерживающего шифрование - HTTPS. Данное расширение используется тогда, когда нужно сохранить конфиденциальность передаваемой информации оператору и не допустить перехват сведений третьими лицами. Защищенное соединение для обращений граждан применяется на сайтах Министер-
ства внутренних дел РФ, Министерства здравоохранения РФ, Министерства обороны РФ, и других федеральных структур.
Полагаем, что требование об обеспечении конфиденциальности (как возможный вариант применение защищенного соединения HTTPS) при передаче сообщений (в том числе персональных данных) между участниками сети «Интернет» предусмотрено пунктом 1 статьи 5 Директивы 2002/58/EC Европейского парламента и Совета министров Европейского союза от 12 июля 2002 года, касающейся обработки персональных данных и защиты конфиденциальности в секторе электронных коммуникаций (Директива о конфиденциальности и электронных сообщениях).
В связи с активной глобализацией российское законодательство необходимо совершенствовать и приводить его в соответствие с международными нормами.
По нашему мнению, требование о конфиденциальности ПНд. при подаче обращения оператору ПНд (в том числе в орган государственной власти, орган местного самоуправления) должно быть закреплено в части 2 статьи 18 Федерального закона РФ № 152-ФЗ, и действующая норма должна быть дополнена требованием о конфиденциальности сообщений при передаче ПНд. от субъекта ПНд. к оператору.
Принятие указанной нормы обеспечит гарантию защиты персональных данных от несанкционированного доступа третьих лиц, осуществляющих незаконные действия по перехвату информации.
Библиогра фия:
1. Федеральный закон от 27.07.2006 г. № 152-ФЗ (ред. от 29.07.2017 г.) «О персональных данных»// Российская газета № 4131, 29.07.2006 г. Федеральный закон от 27.07.2006 г. № 149-ФЗ (ред. от 25.11.2017 г.) «Об информации, информационных технологиях и о защите информации»// Российская газета № 4131, 29.07.2006 г.
2. Постановление Правительства Российской Федерации от 17.11.2007г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»// Российская газета № 4523, 21.11.2007 г.
3. Постановление Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»// Российская газета № 5929, 07.11.2012 г.
4. Официальный сайт Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), доступ по адресу https://rkn.gov.ru/news/rsoc/news52758.htm [последняя дата доступа 07.12.2021 г.]
5. Персональные данные в государственных информационных ресурсах / М.Ю. Брауде-Золотарёв [и др.]. — Москва: Издательский дом «Дело» РАНХиГС, 2016. — 56 с.
6. Правовое регулирование информационных отношений в области государственной и коммерческой тайны, персональных данных: учеб. пособие / О.В. Ахрамеева [и др.]. — Ставрополь : СтГАУ, 2015. — 59 с.
7. Тепляшин И.В. Фастович Г.Г. Критерии эффективности государственного механизма: общетеоретический анализ // Общество и право. 2011. № 4 (36). С. 43-47.
8. Фастович Г.Г. Бондаренко С.В. Модернизация системы высшего образования как фактор повышения эффективности деятельности государственного механизма // Право и государство: теория и практика. 2019. № 1 (169). С. 29-31.
9. Трашкова, С.М. Международно-правовое регулирование как гарантия реализации правового статуса несовершеннолетних подозреваемых, обвиняемых в уголовном процессе / С.М. Трашкова // Казанская наука. 2015. № 5.С.125-127.
10. Безруков А.В., Тепляшин И.В. Роль общественности в укреплении конституционного правопорядка в России // Российское право: образование, практика, наука. 2018. № 3 (105). С. 36-40.
11. Фастович Г.Г., Кудашова И.В. Информационные технологии в системе повышения эффективности деятельности органов государственной власти: теоретико-правовой аспект // Право и политика. 2020. № 2. С. 18-22.
12. Власов В.А. Некоторые экономико-правовые аспекты обеспечения продовольственной безопасности в Российской Федерации // Аграрное и земельное право. 2018. № 4 (160). С. 117-123.
13. Фастович Г.Г., Шитова Т.В. К вопросу об эффективности единой системы публичной власти// Социально-экономический и гуманитарный журнал. 2020. № 4 (18). С. 76-88.
References:
1. Federal Law No. 152-FZ of 27.07.2006 (as amended on 29.07.2017) "On Personal Data"// Rossiyskaya Gazeta No. 4131, 29.07.2006. Federal Law No. 149-FZ of 27.07.2006 (as amended on 25.11.2017) "On Information, Information Technologies and Information Protection"// Rossiyskaya Gazeta No. 4131, 29.07.2006.
2. Decree of the Government of the Russian Federation No. 781 dated 17.11.2007 "On Approval of the Regulations on Ensuring the Security of Personal Data during their Processing in Personal Data Information Systems"// Rossiyskaya Gazeta No. 4523, 21.11.2007.
3. Decree of the Government of the Russian Federation No. 1119 dated 01.11.2012 "On approval of requirements for the protection of personal data during their processing in personal data information systems"// Rossiyskaya Gazeta No. 5929, 07.11.2012.
4. Official website of the Federal Service for Supervision of Communications, Information Technology and Mass Communications (Roskomnadzor), available at https://rkn.gov.ru/news/rsoc/news52758.htm [last access date 07.12.2021]
5. Personal data in state information resources / M.Yu. Braude-Zolotarev [et al.]. — Moscow: Publishing House "Delo" RANEPA, 2016. — 56 p
. 6. Legal regulation of information relations in the field of state and commercial secrets, personal data: textbook. manual / O.V. Akhrameeva [et al.]. — Stavropol : StGAU, 2015. — 59 p.
7. Teplyashin I.V. Fastovich G.G. Criteria for the effectiveness of the state mechanism: general theoretical analysis // Society and law. 2011. No. 4 (36). pp. 43-47.
8. Fastovich G.G. Bondarenko S.V. Modernization of the higher education system as a factor of increasing the efficiency of the state mechanism // Law and the state: theory and practice. 2019. No. 1 (169). pp. 29-31.
9. Trashkova, S.M. International legal regulation as a guarantee of the implementation of the legal status of juvenile suspects accused in criminal proceedings / S.M. Trashkova // Kazan Science. 2015. No. 5.pp.125-127.
10. Bezrukov A.V., Teplyashin I.V. The role of the public in strengthening constitutional law and order in Russia // Russian law: education, practice, science. 2018. No. 3 (105). pp. 36-40.
11. Fastovich G.G., Kudashova I.V. Information technologies in the system of improving the efficiency of public authorities: theoretical and legal aspect // Law and politics. 2020. No. 2. pp. 18-22.
12. Vlasov V.A. Some economic and legal aspects of ensuring food security in the Russian Federation // Agrarian and land law. 2018. No. 4 (160). pp. 117-123.
13. Fastovich G.G., Shitova T.V. On the issue of the effectiveness of the unified system of public power// Socio-economic and Humanitarian journal. 2020. No. 4 (18).
pp. 76-88.
