CC BY
26DOI: 10.24412/2076-1503-2023-2-151-158 КНЫШОИД Михаил Зиновьевич,
NIION: 2018-0076-2/23-96 Аспирант кафедры информационного права
MOSURED: 77/27-023-2023-2-96 и цифровых технологий
Московский государственный юридический университет имени О.Е Кутафина (МГЮА), Москва, Российская Федерация, e-mail: black-teams@yandex.ru
ОСОБЕННОСТИ ПРАВОВОЙ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В РАМКАХ МЕЖВЕДОМСТВЕННОГО ЭЛЕКТРОННОГО
ДОКУМЕНТООБОРОТА
Аннотация. Статья посвящена анализу особенностей правовой защиты персональных данных в рамках межведомственного электронного документооборота. В статье используется метод системного анализа при исследовании отечественного законодательства по вопросам становления и развития института правовой защиты персональных данных, используемых в межведомственном электронном документообороте. В статье ставится и решается задача по выявлению и анализу особенностей правовой защиты персональных данных в рамках межведомственного электронного документооборота в условиях национальной цифровизации России в целом.
Ключевые слова: персональные данные, межведомственный электронный документооборот, цифровизация, цифровые технологии, информационные технологии.
KNYSHOID Mikhail Zinov'evich,
postgraduate student of the Department of information law and digital technologies Kutafin Moscow State Law University (MSAL)
FEATURES OF LEGAL PROTECTION OF PERSONAL DATA WITHIN THE FRAMEWORK OF INTERDEPARTMENTAL ELECTRONIC DOCUMENT MANAGEMENT
Annotation. The article is devoted to the analysis of the features of the legal protection of personal data within the framework of interdepartmental electronic document management. The article uses the method of system analysis in the study of domestic legislation on the formation and development of the institution of legal protection of personal data used in interdepartmental electronic document management. The article poses and solves the problem of identifying and analyzing the features of the legal protection of personal data within the framework of interdepartmental electronic document management in the context of the national digitalization of Russia as a whole.
Key words: personal data, interdepartmental electronic document management, digitalization, digital technologies, information technologies.
Опираясь на исторические анналы в сфере становления правовой базы защиты персональных данных (далее - ПДн) можно сказать, что данный правовой институт в целом появился как ответ на социальные волнения, происходившие в Европе в 60-х годах XX века, и реакцию правительств стран Европейского союза, которые в совокупности многократно усилили в различных сферах жизнедеятельности общества роль спецслужб данных государств. Фактически, весь Европейский союз в 60-70-е годы прошлого столетия прошел через призму широкомасштабного оккупационного и фильтрационного опыт Второй мировой войны, в ходе
ОБРАЗОВАНИЕ И ПРАВО № 2 • 2023
которого разнообразные данные о гражданах из бумажных архивов использовались для идентификации среди членов общества отдельных категорий людей еврейской и других национальностей [1]. Вследствие вышеуказанного усиления роли спецслужб местное население стран Европейского союза испугалось, что хаотичное накопление различной информации о гражданах стран Европейского союза, а также дальнейшее их обработка и хранение может быть использовано спецслужбами против местного населения.
Стоит отметит, что в то время технологии и механизмы сбора, хранения и обработки информации были в зачаточном состоянии, но в 80-е
годы XX века они достаточно быстро начали перестраиваться под нужды бизнеса одновременно со стремительном развивающимися информационными технологиями. Это способствовало старту процессов форсированного и всеобъемлющему аккумулирования, создания, обработки и дальнейшего хранения массивов информации, состоящих из информации категории ПДн представителями бизнес-сектора стран Европейского союза, на что в свою очередь обратили внимании европейские законодатели.
Данные обстоятельства стали фундаментальной причиной всестороннего подхода к вопросу регулирования правоотношений, возникающих при защите ПДн в странах Европейского союза. В прошлом столетии основой европейского института защиты ПДн явились сформулированные европейским законодателем следующие правовые конструкции, отраженные в двух нормативных правовых документах о защите физических лиц при автоматизированной обработке ПДн [2] и о защите физических лиц при обработке ПДн и о свободном обращении таких данных [3]. В прошлом столетии к ранее сформулированному фундаменту европейского института защиты ПДн добавилась новая юридическая конструкция, отраженная Общем Регламенте о защите ПДн [4]. Стоит отметить, что Российская Федерация не принимала участие в рамках базисного европейского документа о защите физических лиц при обработке ПДн и о свободном обращении таких данных в период ее действия, а также не ратифицировала Общий Регламент о защите ПДн. При этом Российская Федерация ратифицировала европейский документ о защите физических лиц при автоматизированной обработке ПДн, который на территории Российской Федерации вступил в законную силу с 1 сентября 2013 года.
На сегодняшний день, отечественный законодатель в вопросе защиты ПДн в рамках межведомственного электронного документооборота ориентируется на действующую государственную политику, ориентированную на обеспечение защиты ПДн, которая в свою очередь построена на основе части правовых норм отечественной Конституции (далее - Конституция) и норм отечественной правовой базы, определяющие правовое регулирование разностороннего спектра вопросов неприкосновенности частной жизни, личной и семейной тайн, а также прав человека, которые были приняты в рамках планомерной эволюции законодательства Российской Федерации в части отечественного института ПДн и выполнения международных обязательств, взятых Россией при ратификации 19 декабря 2005 Конвенции о защите физических лиц при автома-
тизированной обработке ПДн, а также Договор о Евразийской экономической союзе [5].
Отмечу, что на текущий момент в действующей отечественной правовой базе понятийный аппарат определения «ПДн», а также возможный набор такого рода данных крайне разнообразны и законодателем систематически не определены или не обобщены в соответствующих законодательных и нормативных правовых актах, которые в рамках своих положений используют какие-либо трактовки понятийного аппарата определения «ПДн» [6]. В качестве примеров приведу ряд фундаментальных в своем направлении нормативных правовых документов:
• ст.23 Конституции - к перечню ПДн субъекта такого рода информации относятся как обширный пласт информации и сведений о частной жизни данного субъекта, так и достаточно обширный пласт информации, к которому относится разносторонняя информация, связанная с личной или семейной тайнами данного субъекта;
• Перечень сведений конфиденциального характера [7] - к перечню ПДн субъекта такого рода информации относится достаточно разномастный набор сведений о фактах, событиях и обстоятельствах частной жизни данного субъекта, который в свою очередь позволяет успешно идентифицировать личность данного субъекта;
• ст.84 Налогового кодекса [8] - к перечню ПДн субъекта такого рода информации относится обширный систематизированной пул данных о данном субъекте, такие как ФИО (данные об отчестве заносятся при его существовании у данного субъекта), дата и место рождения, место жительства и т.д., позволяющие успешно идентифицировать данного субъекта в качестве российского налогового резидента;
• ст.57 Трудового кодекса [9] - к перечню ПДн субъекта такого рода информации относится весомый систематизированный набор информации о работнике, который включает в себя ФИО (данные об отчестве заносятся при его существовании у данного субъекта), дата и место рождения, место жительства и т.д., который в свою очередь позволяет работодателю успешно идентифицировать данного субъекта и в последующем заключить с потенциальным работником трудовой договор в рамках действующего отечественного законодательства;
• п.1 ст.3 Федерального закона о ПДн [10] -разносторонний пул информации, который в полной или частичной мере, а также косвенно имеет соответствующее отношение к
ОБРАЗОВАНИЕ И ПРАВО № 2 • 2023
определенному или определяемому физическому лицу (субъекту ПДн), что в свою очередь позволяет успешно идентифицировать данного субъекта; • ст.2 Положения о ПДн государственного гражданского служащего Российской Федерации и ведение его личного дела [11] - различного рода информация о фактах, событиях и обстоятельствах жизни государственного гражданского служащего, которая в свою очередь позволяет успешно идентифицировать его личность и которая одновременно отражена в личном деле данного служащего или подлежащая к включению в его личное дело в соответствии с данным Положением.
Аналитика понятийного аппарата «ПДн», проведенная с учетом вышеприведенных законодательных актов и небольшой подборки иных нормативных правовых актов достаточно емко показывает текущий значительный разброс данных законодателем определений, что в свою очередь естественным образом затрудняет выведение какого-либо обобщенного понятия «ПДн», а также затрудняет применение в правоприменительной практике такого рода обобщенного понятия [12].
Исходя из небольшого количества проанализированных нормативных правовых актов можно безусловными требованиям к информации, содержащей в себе ПДн, которая планируется к сбору, хранению и обработки является гарантированный комплекс реализованных требований правовой и организационно-технической защиты такого рода информации.
На сегодняшний день российский Конституционный суд придерживается определенной позиции по вопросу определения права на защиту ПДн - данное право является относительным, а не абсолютным [13], что в свою очередь нашло отражение в ряде целей защиты ПДн в рамках межведомственного электронного документооборота. Стоит отметить, что для исполнения данного принципа основополагающим моментом является обеспечение и поддержание баланса потребностей физических и юридических лиц в части установления соразмерности, обоснованности и выполнимости формируемого в целях обеспечения защиты персональных данных в рамках межведомственного документооборота комплекса требований к защите ПДн. В ходе практической реализации сформированного пула требований к обеспечению защиты ПДН необходимо обращать внимание на принимаемые юридические нормативные правовые акты и технические требования, регламентирующие вопросы правового и технического обеспечения защиты ПДн в рамках межведомственного электронного документооборота, а
ОБРАЗОВАНИЕ И ПРАВО № 2 • 2023
именно на сбалансированность и адекватность принимаемых юридических и технических норм с целью не создания возможных проблем и помех для штатного функционирования межведомственного электронного документооборота с одной стороны, а также с другой - не нарушения интересов и законных прав субъекта ПДн.
Фундаментом отечественной правовой базы в сфере обеспечения защиты ПДн является Федеральный закон о ПДн № 152-ФЗ, а также достаточно весомый блок подзаконных нормативных правовых актов, разработанных и принятых законодателем в рамках исполнения его норм и положений. В положениях Федерального закона № 152-ФЗ законодателем сформированы основные требования к защите ПДн, которые первоначально ориентированы на операторов ПДн, к реестру которых в соответствии с п.2 ст.3 настоящего закона относятся «государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными».
Опираясь на юридические конструкции, изложенные в Федеральном законе о ПДн, в явной мере прослеживаются сформулированные законодателем требования в части обработки ПДн, но также в настоящем законе имеются статьи, которые в полной мере регламентируют рабочую деятельность операторов ПДн, являющихся участниками межведомственного электронного документооборота, в сфере сбора, обработки и хранения ПДн и сформированы в четвертой главе настоящего закона, которая устанавливает ряд мер и требований в статьях 18-22.1 Федерального закона № 152-ФЗ. Учитывая положения, сформулированные законодателем в четвертой главе вышеуказанного закона, оператор ПДн обязан принимать соответствующие меры, которые необходимы и достаточны для выполнения установленных законом обязанностей в части работы с ПДн, а также оператор имеет право на самостоятельное определие и формирование переченя и состава мер, направленных на практическую реализацию устанавливающихся обязанностей.
Кроме этого государственная система Российской Федерации в соответствии с положениями, сформулированными в ст.23 и ст. 23.1 гл. 5 Федерального закона № 152-ФЗ, в лице полномочного органа, осуществляющего контрольно-надзорные функции за соблюдением системы законодательных мер, направленных на защиту законных прав субъектов ПДн и обработку ПДн,
которым в настоящее время является Роскомнад-зор [14], который в свою очередь на основе действующего отечественного законодательства самостоятельно осуществляет свою деятельность за соответствием обработки ПДн операторами ПДн требованиям отечественной правовой базы, направленной на соответствующее обеспечение защиты ПДн. Непосредственная деятельность Роскомнадзора регламентируется в соответствии с требованиями, изложенными в Положении о Роскомнадзоре [15]. Стоит отметить, что в период действия полномочий Роскомнадзора, субъект ПДн никаким образом не информируется о действиях Роскомнадзора, выполняемых в рамках своих полномочий, что в свою очередь отражает отсутствие права данного субъекта быть инициатором контрольных и проверочных действий Роскомнадзора. Т.е. деятельность Роскомнадзора напрямую ни коим образом не зависят от воли индивида, чьи ПДн обрабатываются в автоматизированных информационных системах (далее -АИС), которые в свою очередь выполняются функцию межведомственного взаимодействия, от наличия или отсутствия у него претензий к оператору ПДн, хотя индивид имеет законное право на самостоятельное обращение в соответствующие органы по факту нарушения его законных прав (например, в Роскомнадзор или орган судебной власти и т.д.). Т.е. деятельность Роскомнадзора фактически направлена на обеспечение защиты информации об индивидах, содержащей ПДн, соблюдение положений ее сбора, обработки и хранения, а не на фактическое обеспечение защиты прав индивида в процессе сбора, обработки и хранения его ПДн.
Государственный контроль Рокомнадзором за соблюдением оператором ПДн требований и положений отечественной правовой базы в сфере ПДн оказывается неэффективным в тех случаях, когда оператор в своей деятельности формально относится к соблюдению норм и требований такого рода отечественного законодательства [16]. Отмечу, что данная ситуация связана с направлением деятельности Роскомнадзора, ориентированного на формальную проверку соблюдения норм и требований отечественной правовой базы, нечеткостью и расплывчатыми формулировками правовых конструкций, позволяющих одновременно и разнобоко преподносить их операторами ПДн и Роскомнадзором, включая свою непосредственную деятельность. Законодателем в положении ст.2 Федерального закона о ПДн сформулирована цель настоящего закона, проявляющаяся в обеспечении защиты законных прав и свобод индивида при осуществлении обработки информации, содержащей его ПДн.
Стоит отметить немаловажный законодательный момент Роскомнадзора в части контроля за оборотом ПДн, хранимых, обрабатываемых в АИС. Так, опираясь на положение подпункта «з» п.1 Перечня мер [17], Роскомнадзор утвердил методические требования по обезличиванию ПДн, обрабатываемых ПДн в АИС [18]. Педантичное исполнение операторами ПДн методических требований по обезличиванию ПДн позволит обеспечивать не только защиту ПДн от нелегального доступа третьих лиц, но и пресечь третьим лицам любую возможность обработки данной информации. Т.е. в результате успешного выполнения оператором ПДн методических рекомендаций Роскомнадзора по обезличиванию ПДн такого рода данные должны получить свойства, которые позволяют сохранить основные характеристики обезличиваемых ПДн. Отмечу, что отечественный законодатель под процессом обезличивания ПДн фактически понимает комплекс определенных правовых и программно-технических операций, в результате исполнения которых становится невозможным без использования специальных технических или программных средств определить и сопоставить ПДн какому либо определенному индивиду, являющемуся владельцем таких данных.
Правительством Российской Федерации принята инновационная инициатива, направленная на создание АИС обеспечения внутриведомственного и межведомственного электронного документооборота, а также контроля исполнения поручений, включая использование облачных сервисов АИС [19]. Целью создания АИС является создание единой информационной сферы органов государственной власти, включающей в себя действующий внутриведомственный и межведомственный электронный документооборот, который используется для последующей реализации и планомерного развития бизнес-процессов государственного управления и построен на общих и единых программно-технологических решениях с применением облачных сервисов мониторинга, нацеленного на следование методологии жизненного цикла согласования электронных документов между ведомствами и соответствующего контроля за исполнениями поручений.
Стоит отметить, что инновационной составляющей данной инициативы является использование технологий облачных сервисов в создании функциональных подсистем АИС, реализованных на базе облачных сервисов [20]: • подсистема АИС, находящаяся в облачном сервисе, направленная на соответствующую координацию процессов государственного управления;
ОБРАЗОВАНИЕ И ПРАВО № 2 • 2023
• подсистема АИС, находящаяся в облачном сервисе, ориентированная на одновременное ведение нормативно-справочной информации в сферах внутриведомственного и межведомственного документооборота. Использование текущих технологий облачных сервисов в функциональных подсистемах АИС требует одновременного и всеобъемлющего подхода разработчика АИС к организации информационной безопасности АИС, а также защиты информации, используемой в данных подсистемах в соответствии с требованиями действующего отечественного правового института информационной безопасности. Использование технологий облачных сервисов естественным образом накладывают на участников АИС дополнительную ответственность при организации и обеспечении защиты информации категории ПДн, задействованной в функциональных и технологических подсистемах АИС. При этом Правительство Российской Федерации установило срок ввода АИС в промышленную эксплуатацию не позднее 31 декабря 2024 года, т.е. в достаточно небольшой период времени оператором и регуляторами АИС, а также Федеральной службы охраны России в части обеспечения штатного и бесперебойного функционирования информационно-телекоммуникационной инфраструктуры, в которой размещается система электронного документооборота правительственного аппарата, должен быть решен обширный пул вопросов по защите информации, включая ПДн, при использовании АИС [21].
В настоящее время в период увеличения цифровых процессов, связанных с передачей информации в электронной форме по электронным каналам связи, а также ее хранением и обработкой средствами межведомственного электронного документооборота, а также иными цифровыми автоматизированными системами, на фоне четвертой промышленной революции наблюдается увеличение в геометрической прогрессии объемов информации в электронной форме, включая персональные данные, хранимых и обрабатываемых межведомственным электронным документооборотом, а также иными цифровыми автоматизированными системами. Так же на сегодняшний день участилось количество проводимых компьютеризированных атак на информационные системы (включая государственные), обрабатываемые ПДн, что порождает возрастание риска утечки используемой в данных системах информации [22].
На текущий момент времени на территории России наблюдается соответствующая тенденция и активные попытки объединения баз данных, сформированных в рамках эксплуатации государ-
ОБРАЗОВАНИЕ И ПРАВО № 2 • 2023
ственных информационных систем (включая системы межведомственного документооборота), а также создания единых баз данных для разнородного типа государственных систем, что в свою очередь с организационно-правовой точки зрения могут представлять наибольшую угрозу, нежели утечка данных при успешном проведение компьютеризированной атаки на данные системы [23].
Таким образом, особенности правовой защиты ПДн в рамках межведомственного электронного документооборота можно охарактеризовать и сформулировать в виде современных тенденций создания, развития и эксплуатации государственных информационных систем, включающих в себя обширный спектр защиты ПДн, предполагаемых к использованию в данных системах. Поэтому необходимо заблаговременно анализировать и учитывать все возможные негативные сценарии правовых последствий нарушения отечественного законодательства в сфере ПДн, которые возможны в следствие внедрения государственных информационных систем в систему публичного управления, а также прорабатывать соответствующие средства предупреждения данных угроз. При этом отечественному законодателю рекомендуется привести законодательную базу в части ПДн, используемых как в АИС, так и вне их, в актуальное и не противоречащее состояние с учетом текущих новаций в сфере цифрови-зации Российской Федерации и развития информационных технологий в частности, которое позволило бы российскому информационному обществу быть уверенным в безопасности своих ПДн, используемых в цифровой экосистеме России.
Список литературы:
[1] «Об охране арийской крови и германской чести» и Закон «Об имперском гражданстве (гражданстве германского рейха)»: закон НСДАП от 15.09.1935 // Официальный сайт проекта 100(0) ключевых документов по германской истории в 20 веке http://https://www.1000dokumente.de/index. html?c=dokument_de&dokument=0007_ nue&object=translation&l=ru (дата обращения 10.01.2023)
[2] О защите физических лиц при автоматизированной обработке персональных данных (ETS № 108): Конвенция, заключенная в г. Страсбурге в 28.01.1981 // Собрание законодательства РФ, 03.02.2014, № 5, Ст. 419.
[3] О защите физических лиц при обработке персональных данных и о свободном обращении таких данных: Директива № 95/46/ЕС Европейского парламента и Совета Европейского Союза, принятая в Люксембурге 24.10.1995 // Официаль-
ный сайт законодательства Европейского Союза http://eur-lex.europa.eu/ (дата обращения 06.01.2023)
[4] О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы № 95/46/ЕС (Общий Регламент о защите персональных данных): Регламент № 2016/679 Европейского парламента и Совета Европейского Союза, принятый в Брюсселе 27.04.2016 // Официальный сайт законодательства Европейского Союза http:// eur-lex.europa.eu/ (дата обращения 10.01.2023)
[5] Договор о Евразийском экономическом союзе: подписан в г. Астане 29.05.2014 // Официальный сайт Евразийской экономической комиссии. URL: http://www.eurasiancommission.org/ (дата обращения: 10.01.2023).
[6] Минбалеев А. В. Проблемные вопросы понятия и сущности персональных данных // Вестник УрФО. Безопасность в информационной сфере. 2012. № 2(4). С. 4-9.
[7] Об утверждения Перечня сведений конфиденциального характера: Указ Президента Российской Федерации от 06.03.1997 № 188 // Собрание законодательства РФ. 1997. № 10. Ст. 1127
[8] Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 № 146-ФЗ // Собрание законодательства РФ. 1998. № 31. Ст. 3824; 1999, № 28, Ст. 3487; 2006, № 31, Ст. 3436; 2008, № 48, Ст. 5519; 2010, № 31, Ст. 4198; № 45, Ст. 5752; 2011, № 27, Ст. 3873; № 47, Ст. 6611; № 49, Ст. 7014; 2012, № 27, Ст. 3588; 2013, № 26, Ст. 3207; № 30, Ст. 4081; 2014, № 14, ст. 1544; № 45, Ст. 6157; № 48, Ст. 6657; 2015, № 18, Ст. 2616; № 24, Ст. 3377; 2016, № 7, ст. 920; № 18, Ст. 2486, 2506; № 27, Ст. 4176; 2017, № 49, Ст. 7315; 2018, № 1, Ст. 20; № 31, Ст. 4821; № 32, Ст. 5127; № 53, Ст. 8472; 2019, № 39, Ст. 5375; 2020, № 46, Ст. 7212; № 48, Ст. 7627; 2021, № 1, Ст. 9; 2022, № 9, Ст. 1250; № 18, Ст. 3006; № 29, Ст. 5230
[9] Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ // Собрание законодательства РФ. 2002. № 1 (ч. 1). Ст. 3, № 30. Ст. 3033; 2003, № 27, Ст. 2700; 2004, № 35, Ст. 3607; 2005, № 19, Ст. 1752; 2006, № 27, Ст. 2878; № 52, Ст. 5498; 2007, № 17, Ст. 1930; 2008, № 30, Ст. 3613, 3616; 2009, № 1, Ст. 17, 21; № 30, Ст. 3732; 2011, № 27, Ст. 3880; № 30, Ст. 4590, 4596; № 49, Ст. 7031; 2012, № 50, Ст. 6957; 2013, № 19, Ст. 2322; № 27, Ст. 3477; № 48, Ст. 6165; № 52, Ст. 6986; 2014, № 52, ст. 7554; 2015, № 29, Ст. 4359; 2016, № 27, Ст. 4205, 4280; 2018, № 1, Ст. 86; 2019, № 49, Ст. 6952; 2020, № 17, Ст. 2705; 2021, № 27, Ст. 5139; 2022, № 41, Ст. 6938
[10] О персональных данных: Федеральный закон от 27.07.2006 № 152-ФЗ // Собрание законодательства РФ. 2006. № 31 (1 ч.).Ст. 3451; 2009. №
52. Ст. 6439 (Часть I); 2010. № 27. Ст. 3407; 2010. № 31. Ст. 4173, Ст.4196; 2010. № 49. Ст. 6409; 2010. № 52. Ст. 6974 (Часть I); 2011. № 23. Ст. 3263; 2011. № 31. Ст. 4701;2013. № 14. Ст. 1651; 2013. № 30. Ст. 4038 (Часть I); 2013. № 51. Ст. 6683; 2014. № 23. Ст. 2927; 2014. № 30. Ст. 4217 (Часть I), Ст. 4243 (Часть I); 2016. № 27. Ст.4164 (Часть I); 2017. № 9. Ст. 1276; 2017. № 27. Ст. 3945; 2017. № 31. Ст. 4772 (Часть I); 2018. № 1. Ст. 82 (Часть I); 2019. № 52. Ст. 7798 (Часть I); 2020. № 17 Ст. 2701; 2020. № 50. Ст. 8074 (Часть III); 2021. № 1. Ст. 54 (Часть I), Ст. 58 (Часть I); 2021. № 24. Ст. 4188 (Часть I);2021. № 27. Ст. 5159 (Часть I); 2022. № 29. Ст. 5233 (Часть III); 2023. № 1. Ст. 19 (Часть I)
[11] Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела: Указ Президента Российской Федерации от 30.05.2005 № 609 // Собрание законодательства РФ. 2005. № 23. Ст. 2242
[12] Актуальные проблемы информационного права: учебник / коллектив авторов: под ред. И. Л. Бачило, М. А. Лапиной. 2-ое изд. Перераб. -М.: ЮСТИЦИЯ, 2019. - 594 с. (Магистратура и аспирантура)
[13] Стоит отметить, что Европейский союз использовал данный принцип при построенииев-ропейского института защиты персональных данных (О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы № 95/46/ЕС (Общий Регламент о защите персональных данных): Регламент о защите персональных данных)
[14] О федеральном государственном контроле (надзоре) за обработкой персональных данных (вместе с «Положением о федеральном государственном контроле (надзоре) за обработкой персональных данных»): Постановление правительства Российской Федерации от 29.06.2021 № 1046 // Собрание законодательства РФ. - 2021. - № 27 (часть III). - ст. 5424
[15] О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (вместе с «Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»): Постановление правительства Российской Федерации от 16.03.2009 № 228 // Собрание законодательства РФ. - 2009. - № 12. - ст. 1431
[16] Полякова Т. А., Минбалеев А. В., Крот-кова Н. В. Основные тенденции и проблемы развития науки информационного права // Государство и право. 2022. № 9. С. 94-104.
[17] Об утверждении перечня мер, направленных на обеспечение выполнения обязанно-
ОБРАЗОВАНИЕ И ПРАВО № 2 • 2023
стей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами: Постановление Правительства Российской Федерации от 21.03.2012 № 211 // Собрание законодательства РФ. - 2012. - № 14. - ст. 1626
[18] Об утверждении требований и методов по обезличиванию персональных данных (вместе с «Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ»): Приказ Роскомнадзора от 05.09.2013 № 996 // Российская газеты. - 2013. - № 208
[19] Об утверждении Положения об информационной системе обеспечения внутриведомственного и межведомственного документооборота и контроля исполнения поручений, в том числе с использованием облачных сервисов: Постановление Правительства Российской Федерации от 17.02.2022 № 198 // Собрание законодательства РФ. - 2022. - № 8. - ст. 1193
[20] Новые горизонты развития системы информационного права в условиях цифровой трансформации: Электронный ресурс / Т. А. Полякова, А. В. Минбалеев, В. Б. Наумов и др. М.: Институт государства и права РАН, 2022. 368 с.
[21] Архипов В. В., Наумов В. Б. Понятие персональных данных: интерпретация в условиях развития информационно-телекоммуникационных технологий // Российский юридический журнал. 2016. № 2. С. 186-196.
[22] Летова Н. В., Полякова Т. А. Защита персональных данных граждан: особенности и проблемы // Образование и право. 2019. № 10. С. 82-83
[23] Минбалеев А. В. Понятие «искусственный интеллект» в праве // Вестник Удмуртского университета. Серия Экономика и право. 2022. Т. 32. № 6. С. 1094-1099.
Spisok literatury:
[1] «Ob okhrane ariiskoi krovi i germanskoi chesti» i Zakon «Ob imperskom grazhdanstve (grazh-danstve germanskogo reikha)»: zakon NSDAP ot 15.09.1935 // Ofitsial'nyi sait proekta 100(0) kli-uchevykh dokumentov po germanskoi istorii v 20 veke http://https://www.1000dokumente.de/index. html?c=dokument_de&dokument=0007_nue&ob-ject=translation&l=ru (data obrashcheniia 10.01.2023)
[2] O zashchite fizicheskikh lits pri avtoma-tizirovannoi obrabotke personal'nykh dannykh (ETS № 108): Konventsiia, zakliuchennaia v g. Strasburge
ОБРАЗОВАНИЕ И ПРАВО № 2 • 2023
v 28.01.1981 // Sobranie zakonodatel'stva RF, 03.02.2014, № 5, St. 419.
[3] O zashchite fizicheskikh lits pri obrabotke personal'nykh dannykh i o svobodnom obrashchenii takikh dannykh: Direktiva № 95/46/ES Evropeiskogo parlamenta i Soveta Evropeiskogo Soiuza, priniataia v Liuksemburge 24.10.1995 // Ofitsial'nyi sait zakonodatel'stva Evropeiskogo Soiuza http://eur-lex.europa. eu/ (data obrashcheniia 06.01.2023)
[4] O zashchite fizicheskikh lits pri obrabotke personal'nykh dannykh i o svobodnom obrashchenii takikh dannykh, a takzhe ob otmene Direktivy № 95/46/ES (Obshchii Reglament o zashchite personal'nykh dannykh): Reglament № 2016/679 Evropeiskogo parlamenta i Soveta Evropeiskogo Soiuza, priniatyi v Briussele 27.04.2016 // Ofitsial'nyi sait zakonodatel'stva Evropeiskogo Soiuza http://eur-lex. europa.eu/ (data obrashcheniia 10.01.2023)
[5] Dogovor o Evraziiskom ekonomicheskom soiuze: podpisan v g. Astane 29.05.2014 // Ofitsial'nyi sait Evraziiskoi ekonomicheskoi komissii. URL: http:// www.eurasiancommission.org/ (data obrashcheniia: 10.01.2023).
[6] Minbaleev A. V. Problemnye voprosy poni-atiia i sushchnosti personal'nykh dannykh // Vestnik UrFO. Bezopasnost' v informatsionnoi sfere. 2012. № 2(4). S. 4-9.
[7] Ob utverzhdeniia Perechnia svedenii konfi-dentsial'nogo kharaktera: Ukaz Prezidenta Rossiiskoi Federatsii ot 06.03.1997 № 188 // Sobranie zakonodatel'stva RF. 1997. № 10. St. 1127
[8] Nalogovyi kodeks Rossiiskoi Federatsii (chast' pervaia) ot 31.07.1998 № 146-FZ // Sobranie zakonodatel'stva RF. 1998. № 31. St. 3824; 1999, № 28, St. 3487; 2006, № 31, St. 3436; 2008, № 48, St. 5519; 2010, № 31, St. 4198; № 45, St. 5752; 2011, № 27, St. 3873; № 47, St. 6611; № 49, St. 7014; 2012, № 27, St. 3588; 2013, № 26, St. 3207; № 30, St. 4081; 2014, № 14, st. 1544; № 45, St. 6157; № 48, St. 6657; 2015, № 18, St. 2616; № 24, St. 3377; 2016, № 7, st. 920; № 18, St. 2486, 2506; № 27, St. 4176; 2017, № 49, St. 7315; 2018, № 1, St. 20; № 31, St. 4821; № 32, St. 5127; № 53, St. 8472; 2019, № 39, St. 5375; 2020, № 46, St. 7212; № 48, St. 7627; 2021, № 1, St. 9; 2022, № 9, St. 1250; № 18, St. 3006; № 29, St. 5230
[9] Trudovoi kodeks Rossiiskoi Federatsii ot 30.12.2001 № 197-FZ // Sobranie zakonodatel'stva RF. 2002. № 1 (ch. 1). St. 3, № 30. St. 3033; 2003, № 27, St. 2700; 2004, № 35, St. 3607; 2005, № 19, St. 1752; 2006, № 27, St. 2878; № 52, St. 5498; 2007, № 17, St. 1930; 2008, № 30, St. 3613, 3616; 2009, № 1, St. 17, 21; № 30, St. 3732; 2011, № 27, St. 3880; № 30, St. 4590, 4596; № 49, St. 7031; 2012, № 50, St. 6957; 2013, № 19, St. 2322; № 27, St. 3477; № 48, St. 6165; № 52, St. 6986; 2014, № 52,
st. 7554; 2015, № 29, St. 4359; 2016, № 27, St. 4205, 4280; 2018, № 1, St. 86; 2019, № 49, St. 6952; 2020, № 17, St. 2705; 2021, № 27, St. 5139; 2022, № 41, St. 6938
[10] O personal'nykh dannykh: Federal'nyi zakon ot 27.07.2006 № 152-FZ // Sobranie zakonod-atel'stva RF. 2006. № 31 (1 ch.).St. 3451; 2009. № 52. St. 6439 (Chast' I); 2010. № 27. St. 3407; 2010. № 31. St. 4173, St.4196; 2010. № 49. St. 6409; 2010. № 52. St. 6974 (Chast' I); 2011. № 23. St. 3263; 2011. № 31. St. 4701;2013. № 14. St. 1651; 2013. № 30. St. 4038 (Chast' I); 2013. № 51. St. 6683; 2014. № 23. St. 2927; 2014. № 30. St. 4217 (Chast' I), St. 4243 (Chast' I); 2016. № 27. St.4164 (Chast' I); 2017. № 9. St. 1276; 2017. № 27. St. 3945; 2017. № 31. St. 4772 (Chast' I); 2018. № 1. St. 82 (Chast' I); 2019. № 52. St. 7798 (Chast' I); 2020. № 17 St. 2701; 2020. № 50. St. 8074 (Chast' III); 2021. № 1. St. 54 (Chast' I), St. 58 (Chast' I); 2021. № 24. St. 4188 (Chast' I);2021. № 27. St. 5159 (Chast' I); 2022. № 29. St. 5233 (Chast' III); 2023. № 1. St. 19 (Chast' I)
[11] Ob utverzhdenii Polozheniia o personal'nykh dannykh gosudarstvennogo grazhdanskogo sluzhashchego Rossiiskoi Federatsii i vedenii ego lichnogo dela: Ukaz Prezidenta Rossiiskoi Federatsii ot 30.05.2005 № 609 // Sobranie zakonodatel'stva RF. 2005. № 23. St. 2242
[12] Aktual'nye problemy informatsionnogo prava: uchebnik / kollektiv avtorov: pod red. I. L. Bachilo, M. A. Lapinoi. 2-oe izd. Pererab. - M.: IuSTITsIIa, 2019. - 594 s. (Magistratura i aspirantura)
[13] Stoit otmetit', chto Evropeiskii soiuz ispol'zoval dannyi printsip pri postroeniievropeiskogo instituta zashchity personal'nykh dannykh (O zash-chite fizicheskikh lits pri obrabotke personal'nykh dannykh i o svobodnom obrashchenii takikh dannykh, a takzhe ob otmene Direktivy № 95/46/ES (Obshchii Reglament o zashchite personal'nykh dannykh): Reglament o zashchite personal'nykh dannykh)
[14] O federal'nom gosudarstvennom kontrole (nadzore) za obrabotkoi personal'nykh dannykh (vmeste s «Polozheniem o federal'nom gosudarstvennom kontrole (nadzore) za obrabotkoi personal'nykh dannykh»): Postanovlenie pravitel'stva Rossiiskoi Federatsii ot 29.06.2021 № 1046 // Sobranie zakonodatel'stva RF. - 2021. - № 27 (chast' III). - st. 5424
[15] O Federal'noi sluzhbe po nadzoru v sfere sviazi, informatsionnykh tekhnologii i massovykh kommunikatsii (vmeste s «Polozheniem o Federal'noi sluzhbe po nadzoru v sfere sviazi, informatsionnykh
tekhnologii i massovykh kommunikatsii»): Postanovlenie pravitel'stva Rossiiskoi Federatsii ot 16.03.2009 № 228 // Sobranie zakonodatel'stva RF. - 2009. - № 12. - st. 1431
[16] Poliakova T. A., Minbaleev A. V., Krotkova N. V. Osnovnye tendentsii i problemy razvitiia nauki informatsionnogo prava // Gosudarstvo i pravo. 2022. № 9. S. 94-104.
[17] Ob utverzhdenii perechnia mer, napravlen-nykh na obespechenie vypolneniia obiazannostei, predusmotrennykh Federal'nym zakonom «O personal'nykh dannykh» i priniatymi v sootvetstvii s nim normativnymi pravovymi aktami, operatorami, iavliai-ushchimisia gosudarstvennymi ili munitsipal'nymi organami: Postanovlenie Pravitel'stva Rossiiskoi Federatsii ot 21.03.2012 № 211 // Sobranie zakonodatel'stva RF. - 2012. - № 14. - st. 1626
[18] Ob utverzhdenii trebovanii i metodov po obezlichivaniiu personal'nykh dannykh (vmeste s «Trebovaniiami i metodami po obezlichivaniiu personal'nykh dannykh, obrabatyvaemykh v informatsionnykh sistemakh personal'nykh dannykh, v tom chisle sozdannykh i funktsioniruiushchikh v ramkakh realizatsii federal'nykh tselevykh programm»): Prikaz Roskomnadzora ot 05.09.2013 № 996 // Rossiiskaia gazety. - 2013. - № 208
[19] Ob utverzhdenii Polozheniia ob informat-sionnoi sisteme obespecheniia vnutrivedomstven-nogo i mezhvedomstvennogo dokumentooborota i kontrolia ispolneniia poruchenii, v tom chisle s ispol'zovaniem oblachnykh servisov: Postanovlenie Pravitel'stva Rossiiskoi Federatsii ot 17.02.2022 № 198 // Sobranie zakonodatel'stva RF. - 2022. - № 8. -st. 1193
[20] Novye gorizonty razvitiia sistemy informatsionnogo prava v usloviiakh tsifrovoi transformatsii: Elektronnyi resurs / T. A. Poliakova, A. V. Minbaleev, V. B. Naumov i dr. M.: Institut gosudarstva i prava RAN, 2022. 368 s.
[21] Arkhipov V. V., Naumov V. B. Poniatie personal'nykh dannykh: interpretatsiia v usloviiakh raz-vitiia informatsionno-telekommunikatsionnykh tekh-nologii // Rossiiskii iuridicheskii zhurnal. 2016. № 2. S. 186-196.
[22] Letova N. V., Poliakova T. A. Zashchita personal'nykh dannykh grazhdan: osobennosti i problemy // Obrazovanie i pravo. 2019. № 10. S. 82-83
[23] Minbaleev A. V. Poniatie «iskusstvennyi intellekt» v prave // Vestnik Udmurtskogo universi-teta. Seriia Ekonomika i pravo. 2022. T. 32. № 6. S. 1094-1099.
ОБРАЗОВАНИЕ И ПРАВО № 2 • 2023
