АДМИНИСТРАТИВНОЕ ПРАВО
Статья / Article
УДК / UDC 342.95
Механизм правового регулирования персональных данных
Е. Г. Бабелюк
Ленинградский государственный университет имени А. С. Пушкина, Санкт-Петербург, Российская Федерация
В статье рассматриваются теоретические и практические проблемы правового регулирования персональных данных. Определяется структура механизма правового регулирования персональных данных, выявляются его элементы и взаимосвязи.
Важное значение уделяется вопросу определения границ понятия информации, применимого к персональным данным, указываются некоторые особенности, объективирующие персональные данные из общего массива информации.
Особое внимание уделено административным и судебным способам защиты прав субъектов персональных данных. Определяются особенности применения административной ответственности к данным правонарушениям.
Указывается, что в контексте цифровизации информационного пространства персональным данным требуются специфические средства защиты, они также нуждаются в совершенствовании системы мер правовой защиты. Выявляются новые разновидности персональных данных.
Значимое место в статье отведено анализу правовой природы персональных данных, взаимосвязи конституционно-правовых принципов и принципов гражданского права, присущих данному правовому режиму.
Ключевые слова: персональные данные, защита персональных данных, ответственность за нарушение законодательства о персональных данных.
Для цитирования: Бабелюк Е.Г. Механизм правового регулирования персональных данных // Ленинградский юридический журнал. 2020. № 4(62). С. 127-137.
Legal Regulation of Personal Data Elena G. Babeluk
Pushkin Leningrad State University, Saint Petersburg, Russian Federation
© Бабелюк Е. Г., 2020
The article deals with theoretical and practical problems of legal regulation of personal data. The structure of the mechanism of legal regulation of personal data is determined, its elements and interrelationships are revealed. Great importance is attached to the issue of the relationship of the concept of information applicable to personal data, some features are indicated, which are allocated to personal data from the general list of information. Particular attention is paid to ways of protecting the rights of subjects of personal data, such as administrative and judicial. The features of the application of administrative responsibility to these offenses are determined. It is indicated that in the context of digitalization of the information space, personal data require the emergence of a special kind of remedies, and also need to improve the system of legal protection measures. New types of personal data are being identified. A significant place in the article is determined by the analysis of the legal nature of personal data, the relationship of constitutional and legal principles and principles of civil law inherent in this legal regime.
Key words: personal data, protection of personal data, responsibility for violations of legislation on personal data.
For citation: Babeluk, E.G. (2020) Mekhanizm pravovogo regulirovaniya person-al'nykh dannykh [The mechanism of legal regulation of personal data]. Leningradskiy yuridicheskiy zhurnal - Leningrad Legal Journal. No 4 (62). pp. 127-137. (In Russian).
Введение
Персональные данные относятся к категории информации, определяющей субъект права, его персонификацию среди иных субъектов и дающей возможность получения доступа к ограниченным сведениям.
В мировой практике иногда в персональные данные включают биометрические данные. В этом случае понятие «персональные данные» является правовым понятием с точки зрения его информативности, когда субъект права, в частности физическое лицо, передает их иному лицу, в том числе и юридическому, для проведения определенных действий, которые в свою очередь должны или могут являться основанием (юридическим фактом) для возникновения тех или иных правоотношений.
Эти явления можно наблюдать в образовательной, медицинской, транспортной, информационной и юридической деятельности, в ситуации оформления договорных, в том числе трудовых, отношений. Таким образом, данное понятие имеет многогранный и многоуровневый характер, что определяет некоторую сложность его применения.
Основное исследование
1. Научная дискуссия, раскрывающая понятие «правовой механизм»
Впервые о необходимости восприятия права как системы взаимосвязанных правовых норм высказал в свой работе «Механизм правового регулирования в советском государстве», изданной в 1966 году, С. С. Алексеев, указывая, что она состоит из стадий регламентирования общественных отношений, действия юридических норм и субъективных юридических прав и обязанностей. Элементами данной системы являются юридические нормы, правоотношения и акты реализации субъективных прав и обязанностей. Помимо указанных элементов механизма правового регулирования особую роль играют правосознание и законность [1, с. 33-34]. Позднее, переосмысливая теорию механизма правового регулирования, С. С. Алексеев расширил элементы до более конкретного содержания, в котором определены стадии процесса правового регулирования, включающие стадию при которой происходит формулировка правовой нормы, вводя ее таким образом в действие на всем правовом пространстве и таким образом происходит регламентация действий участников того или иного правоотношения, либо установления определенного правового режима. К следующей стадии можно отнести стадию, при которой указанные правоотношения у участников возникают на основе юридических фактов, порождая их права и обязанности как индивидуальные меры поведения. И стадию непосредственной реализации прав и обязанностей субъектов права, в которой устанавливаются определенные правовые модели поведения, опосредующие волю и интерес, зафиксированные в юридических нормах. Таким образом, С.С. Алексеев делает вывод о трех составляющих механизма правового регулирования: механизме, включающем психологический (личностный) аспект, социальный (общественный) механизм и, собственно, юридический механизм, в котором универсальным инструментом выступают правовые средства. Нельзя не согласиться с мнением В.А. Сапуна, который указывает, что «правовые средства - это такие институционные образования (установления, формы) правовой действительности, которые при реальном функционировании, использовании в процессе специальной правовой деятельности приводят к достижению определенного результата и решению социально-экономических, политических, нравственных и иных задач
и проблем, стоящих перед обществом и государством на современном этапе» [5, с. 29].
Исследуя механизм правового регулирования персональных данных, необходимо отметить комплексность метода данного правового института, который характеризует его особенности и отличия.
Особое внимание как к понятию персональные данные, так и к его защите обусловлено широкой информатизацией и обменом данных, что указывает на необходимость выявления в нем не только абсолютно правовых, но и технических характеристик, подводя само понятие достаточно близко к такому объекту гражданских прав, как цифровые права. Как мы отметили выше, без персонализации лица в цифровом пространстве не могут и не должны формироваться его субъективные права и обязанности. Федеральный закон от 27.07.2006 года № 152-ФЗ «О персональных данных» определенно указывает на тот факт, что персональные данные, полученные от субъекта права (физического лица) становятся таковыми и попадают под его правовую регламентацию только в том случае, если обработка и хранение осуществляется определенными в законе субъектами, при условии соблюдения гарантий защиты прав и свобод человека и гражданина, защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Таким образом устанавливается административно-правовой режим персональных данных.
А. В. Малько определяет следующие признаки правового режима:
«1) он устанавливается законодательством и обеспечивается государством;
2) имеет целью специфическим способом регламентировать конкретные области общественных отношений, выделяя во временных и пространственных границах те или иные субъекты и объекты права;
3) представляют собой особый порядок правового регулирования, состоящий из совокупности юридических средств и характеризующийся определенным их сочетанием;
4) создают конкретную степень благоприятности либо не благоприятности для удовлетворения интересов субъектов и их объединений» [3, с. 19].
Исходя из приведенных выше определений, можно сделать вывод о том, что правовой режим входит в состав механизма правового регулирования. Административно-правовой режим персональных данных строится на принципах законности и справедливости. Сбор и обработка
персональных данных должны определяться установленными в соответствии с конкретной целью задачами. Достаточность, необходимость и актуальность информации, содержащейся в персональных данных и подвергающейся обработке, также должны соответствовать цели.
Федеральный закон устанавливает условия обработки персональных данных, перечень которых строго регламентирован, при этом устанавливая случаи, когда субъект персональных данных по своему волеизъявлению может сделать персональные данные общедоступными.
Отметим, что правовое регулирование персональных данных имеет не только комплексную отраслевую принадлежность, но и в связи с транс-граничностью данной категории, международными нормативными правовыми актами и, в частности, Конвенцией Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных», Общеевропейским регламентом по защите персональных данных (General Data Protection Regulation) 2018 г.
Содержание Федерального закона «О персональных данных» никак не коррелируется с его названием, поскольку полностью направлено на регулирование деятельности установленных в законе субъектов по обеспечению защиты персональных данных и, в связи с этим, воспринимается субъектами регулируемых правоотношений в значительной степени не верно. Если все-таки рассматривать деятельность по сбору и обработке персональных данных не как обязанность физического лица предоставлять полную и достоверную информацию, которая в дальнейшем будет порождать некие иные правоотношения, а как обязанность по формиро-
^ W I W W ^ W
ванию безопасной, конфиденциальной, достаточной и обусловленной определенными целями информации, то полагаем, что данный закон необходимо воспринимать как закон о защите персональных данных. В этом случае следует говорить о механизме защиты персональных данных и тогда федеральный закон будет в полной мере отражать действия субъектов, направленных на защиту персональных данных.
2. Проблемы правового регулирования персональных данных
Как уже говорилось выше, российское законодательство дает слишком расширенное толкование понятия персональных данных, что, безусловно, сказывается на уровне и степени защиты персональных данных. Нельзя не согласиться с мнением Л.К. Терещенко и О.И. Тиунова, которые, рассматривая правовой режим персональных данных, указывают на
необходимость соблюдения баланса интересов в защите персональных данных, а также защите прав и свобод лиц для обеспечения правосудия [6, с. 43].
Ситуация, когда персональные данные рассматриваются в различных аспектах и областях применения, порождает немало вопросов при применении тех или иных норм, поскольку в российском праве до сих не установлены легальные подходы при формировании механизмов правовой защиты. Так, дискуссию о том, насколько информация о частной жизни и персональные данные совпадают либо аналогичны, можно наблюдать в медицинском праве, страховании и трудовом праве. Появляются новые виды информации, которые в общем можно отнести к категории персональных данных, но даже в самом их названии все же наблюдаются значительные отличия, хотя бы по способу предоставления, обработки и использования. Это прежде всего биометрические персональные данные и генетическая информация.
Цифровизация правового пространства задает новый уровень развития правового нормотворчества. И хотя до сих пор правоведы дискуссируют о том, можно ли считать цифровые права новым поколением прав человека, мы с уверенностью можем утверждать, что персональные данные входят в категорию цифровых прав, поскольку субъектом цифровых прав может быть физическое лицо, а значит и его персональные данные обязательно поступят в обработку. В частности, нельзя не обратить внимание на новые способы хранения персональных данных в так называемых облачных ресурсах или с использованием облачных технологий [2].
С точки зрения анализа администрирования как системы управления деятельностью, в проблеме правового регулирования защиты персональных данных необходимо выделить этапы такой деятельности:
1. Подготовительный этап, при котором необходимо сформулировать цель и определить конкретные задачи по ее выполнению. Для него характерно определение конкретных будущих действий с учетом возможных рисков и упреждению их возникновения с целью получения наиболее эффективного результата.
2. Этап анализа и синтеза правовых средств, с учетом индивидуальных характеристик применяемого объекта и субъекта правоотношений.
3. Совершение юридически значимых действий, порождающих для субъекта правовые последствия.
4. Процессуально-процедурное оформление принятого правового решения.
5. Исполнение принятого решения.
6. Контроль за исполнением / не исполнением принятого решения.
Таким образом, цель - защита персональных данных, регулируемая
системой нормативных правовых актов и реализуемая в процессе деятельности организаций, учреждений и юридических лиц, основанная на принципах законности, справедливости, достигает правового эффекта -гарантии прав и законных интересов человека и гражданина, его чести и достоинства. Однако зачастую на практике как сами граждане, так и организации относятся к этому довольно скептически. Именно поэтому необходимо уделить особое внимание такому элементу правового механизма, как правосознание, которое не должно формироваться с позиций наступления негативных последствий в случае нарушения правовых предписаний. Оно должно рассматриваться с точки зрения формирования позитивной конструкции, которая особым образом встраивается в структуру правовых средств и оказывает стимулирующее влияние, направленное на правомерное осознанное поведение субъектов данных правоотношений.
Таким образом, отметим необходимость осознанности не только требований, установленных в правовых нормах обязывающего содержания, но и понимание правовых последствий действий и поступков в процессе реализации права, что расширяет проявление позитивной ответственности.
Итак, права субъектов правоотношения, связанного с предоставлением, обработкой и хранением персональных данных, а по сути своей -наличием и защитой личной информации, в полном объеме содержатся в законодательстве. Однако, с точки зрения развития цифровизации экономической и социальной сферы жизни и использования персональных данных в ресурсах сети Интернет возникают различного рода проблемы, связанные с идентификацией личности, нахождения доменного адреса в границах той или иной страны и, соответственно, применения того или иного законодательства. Расширение правового поля и норм, регламентирующих данную сферу деятельности, позволяет сделать вывод о необходимости как унификации норм национального законодательства, так и имплементации уже имеющихся норм международного права.
Значительную роль в формировании эффективного механизма защиты прав человека и гражданина в данной сфере является исследование способов защиты, которые, условно можно разделить на досудебные (административные) и судебные способы защиты.
К досудебным способам защиты, которые в данном случае являются наиболее эффективными, можно отнести обращение как к самому оператору, так и обращение в контролирующий орган, которым в Российской Федерации является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Защита нарушенных прав субъектов персональных данных рассматривается в административном порядке в соответствии с нормами Федерального закона от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» и Инструкции по работе с обращениями граждан, объединений граждан и юридических лиц в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальных органах. Подача жалобы как форма обращения гражданина в государственный орган является основным юридическим фактом, на основании которого возможен процесс защиты субъектом права в административном порядке. Жалоба подается в определенной форме и с необходимым содержанием, в котором указываются факты нарушения и их доказательства. Самое основное право, которое может быть нарушено, право на доступ к информации об обработке своих персональных данных. Частные случаи выражения этого права субъекта перечисляются в законе: право на получение информации об обработке его персональных данных; право на уточнение обрабатываемых оператором персональных данных; право на блокирование персональных данных; право требовать уничтожения данных; право принимать предусмотренные законом меры по защите своих прав.
У Роскомнадзора имеются значительные полномочия воздействовать на недобросовестных операторов, включая проведение проверок с выдачей предписаний по устранению выявленных нарушений и привлечению к административной ответственности.
Судебный способ защиты эффективен в том случае, если субъект желает восстановить нарушенные права, используя гражданско-правовые нормы. В частности, требовать возмещения убытков или компенсации морального вреда. Определение убытков дается в гражданском законодательстве. Убытки - это те расходы, которые понесло лицо, чье право
было нарушено, либо расходы, которые бы могли возникнуть у лица, чье право было нарушено, а также расходы, которые могут возникнуть при восстановлении нарушенного права, а также реальный ущерб либо упущенная выгода.
В Определении Верховного Суда РФ от 4 марта 2014 года №16-КГ13-26, указывается что для возложения на лицо имущественной ответственности за причиненный вред необходимо наличие таких обстоятельств, как наступление вреда, противоправность поведения причинителя вреда и его вина, наличие причинно-следственной связи между действиями при-чинителя вреда и его вина, а также причинно-следственная связь между действиями причинителя вреда и наступившими неблагоприятными последствиями. Исходя из этого определим указанные обстоятельства к нарушению права субъекта персональных данных:
1) незаконные действия оператора должны соответствовать нормам закона о персональных данных;
2) причинение вреда и его размер должен быть документально зафиксирован и подтвержден;
3) между фактом нарушения права, выраженного в незаконных действиях и размером понесенных убытков, должна быть выявлена причинно-следственная связь;
4) должно быть доказано наличие вины оператора.
Относительно морального вреда, помимо статьи 1064 Гражданского
кодекса РФ, стоит вспомнить Постановление Пленума Верховного Суда РФ от 20.12.1994 года № 10 «Некоторые вопросы применения законодательства о компенсации морального вреда. В нем перечисляются случаи, при которых может возникнуть необходимость обращения к такому средству защиты и в частности: в невозможности вести активную общественную жизнь, временная или постоянная нетрудоспособность, вынужденное увольнение с работы, впрочем, как и возможность иметь статус занятого в процессе труда, раскрытие врачебной тайны, сведений, составляющих личную тайну и персональные сведения и иное.
Помимо убытков, в соответствии с Гражданским кодексом РФ, гражданин может воспользоваться иными способами защиты своих имущественных прав, такие как присуждение к исполнению обязанности в натуре; восстановление положения, существовавшего до нарушения права и пресечение действий, нарушающих право или создающих угрозу его нарушения.
Нельзя не провести хотя бы небольшого сравнения в разнице подходов к понятию персональных данных в России и Европейском союзе, которые основываются на дискуссии, опирающейся не только на разнице подходов, но и на формулировку принципов, по соотношению информации к персональным данным, указывающую на возможность отнесения права на защиту персональных данных не к абсолютным правам, что дает возможность рассматривать каждый конкретный случай с учетом всех обстоятельств, сложившихся в определенной ситуации, связанной с нарушением обеспечения законного режима персональных данных [4, с. 76].
Заключение
Принимая во внимание все вышеизложенное, мы можем прийти к следующим выводам.
1. Необходимо привести в соответствие нормативное правовое регулирование персональных данных в условиях цифровизации, обратив внимание на развитие различных видов персональных данных, способах их фиксации и хранения, защиту персональных данных.
2. В рассмотренном нами механизме правового регулирования персональных данных прослеживается взаимосвязь норм технического характера, правовых норм различных отраслей права, направленных на осуществление защиты конституционных прав граждан.
3. Защита прав состоит из правовых предписаний регламентирующих действия уполномоченных лиц по защите субъекта персональных данных.
4. Эффективность мер правовой защиты субъекта персональных данных зависит, в том числе, от правильной оценки последствий принятых решений и действий.
5. Помимо сложившейся практики применения мер досудебной (административной) защиты субъекта персональных данных необходимо развивать возможности судебной защиты, для чего необходимо обобщение имеющейся правоприменительной (судебной) практики и формулировка разъяснений в виде Постановления Пленума Верховного Суда РФ.
Список литературы
1. Алексеев С. С. Общая теория права. М.: Юрид. лит-ра. Т. 2. 1982. 360 с.
2. Викторова Н. Г. Цифровая экономика: развитие облачных технологий в России и за рубежом // Век качества: журнал [Электронный ресурс]. 2019. № 2.
3. Малько А. В., Родионов О. С. Правовые режимы в российском государстве // Журнал российского права. 2001. № 9. С. 19.
4. Мираев А.Г. Понятие персональных данных в Российской Федерации и за рубежом // Юридическая наука. 2019. № 5. С. 76.
5. Сапун В.А. Теория правовых средств и механизмов реализации права. СПб.: СПб ГУП. 2002. С. 29.
6. Терещенко Л. К., Тиунов О.И. Правовой режим персональных данных // Журнал российского права. 2014. 2.С. 42-49.
References
1. Alekseev, S.S. (1982). Obshchaya teoriya prava [General theory of law]. Moscow: Yuridicheskaya literatura. T.2. 360 p. (In Russian).
2. Viktorova, N. G. (2019). Tsifrovaya ekonomika: razvitiye oblachnykh tekhnologiy v Rossii i za rubezhom [Digital economy: the development of cloud technologies in Russia and abroad]. Elektronnyy zhurnal «Vek kachestva» - Electronic magazine «Age of Quality». No 2. (In Russian).
3. Malko, A.V., Rodionov, O.S. (2001). Pravovyye rezhimy v rossiyskom gosudarstve [Legal regimes in the Russian state]. Zhurnal rossiyskogo prava - Journal of Russian law. No 9. p.19 (In Russian).
4. Mirayev, A. G. (2019). Ponyatiye personal'nykh dannykh v Rossiyskoy Federatsii i za rubezhom [The concept of personal data in the Russian Federation and abroad]. Yuridicheskaya nauka - Legal science. No 5. p.76 (In Russian).
5. Sapun, V. A. (2002). Teoriya pravovykh sredstv i mekhanizmov realizatsii prava [The theory of legal means and mechanisms for the implementation of law]. St. Petersburg. p. 29 (In Russian).
6. Tereshchenko, L. K., Tiunov, O. I. (2014). Pravovoy rezhim personal'nykh dannykh [Legal Regime of Personal Data]. Zhurnal rossiyskogo prava - Journal of Russian Law. No 12. рр. 42-49. (In Russian).
Об авторе
Екатерина Геннадьевна Бабелюк, кандидат юридических наук, доцент кафедры государственного права, Ленинградский государственный университет имени А.С. Пушкина, Санкт-Петербург, Российская Федерация, e-mail: kafgp@lengu.ru
About the authors
Elena G. Babeluk, Cand. Sci. (Jur.), Pushkin Leningrad State University, Saint Petersburg, Russian Federation, e-mail: kafgp@lengu.ru
Поступила в редакцию: 05.08.2020 Received: 05 August 2020
Принята к публикации: 30.11.2020 Accepted: 30 November 2020
Опубликована: 29.12.2020 Published: 29 November 2020