CC BY
42
УДК 34:[002:004.7], 34.03:004.056.5
С. Ю. ТРОФИМЦЕВА
доцент кафедры философии и общегуманитарных дисциплин ФКОУ ВО СЮИ ФСИН России, кандидат философских наук, доцент, доцент Самарского научного исследовательского университета им. С. П. Королёва
Самара
SVETLANA J. TROFIMTSEVA
Assistant Professor of the Department of Philosophy and General Humanities of the SLI of the FPS of Russia, Candidate of Philosophy, Associate Professor. Assistant Professor, S. P. Korolev Samara National Research University
Samara
Особенности защиты персональных данных некоторых категорий субъектов персональных данных образовательных организаций ФСИН России
Specific features of the protection of personal data of certain categories of personal data subjects of the FPS of Russia educational institutions
Аннотация. Статья посвящена анализу ряда проблем, связанных с защитой персональных данных некоторых субъектов персональных данных, образующих постоянный состав образовательных организаций ФСИН России, возникающих в процессе обработки информации. Выделены две категории субъектов персональных данных в образовательных организациях ФСИН России. Приводится перечень личной информации, которая на основании требований федерального законодательства не может быть отнесена к персональным данным определенной категории субъектов и не должна быть включена в перечень персональных данных, запрашиваемых образовательной организацией ФСИН России у субъектов персональных дан-
Abstract. The article is devoted to the analysis of a number of problems, related to the protection of personal data of some personal data subjects that form the permanent structure of the FPS of Russia educational organizations, that occur in the processing of information. Two categories of personal data subjects in the FPS of Russia educational organizations are distinguished. A list of personal information is provided, which, based on the requirements of federal law, cannot be classified as personal data of a certain category of subjects and should not be included in the list of personal data requested by an FPS of Russia educational institution from personal data subjects. The inadmissibility of using a single form of subject's consent to the processing of his personal data and combining these
ных. Указано на недопустимость использования единой формы согласия субъекта на обработку его персональных данных и объединения этих данных в единую информационную систему персональных данных образовательной организации ФСИН России.
Ключевые слова: информационная безопасность, защита информации, персональные данные, субъекты персональных данных, образовательная организация ФСИН России, политика оператора в отношении обработки персональных данных.
data into a single personal information system of the educational organization of the Federal Penitentiary Service of Russia is indicated.
Key words: information security, information protection, personal data, personal data subjects, educational institution of the Federal Penitentiary Service of Russia, operator's policy regarding the processing of personal data.
На современном этапе развития общества интенсивное внедрение средств информатизации, телекоммуникации и компьютерной связи в социальную реальность и связанная с этим глобализация процессов социального развития существенно увеличили зависимость как общества в целом, так и отдельных его сфер от информационных процессов, обусловив превращение информации в предмет разнообразных общественных отношений [1]. Особой частью этих отношений стали информационные отношения, возникающие между субъектами информационных процессов и требующие на настоящем этапе более тщательного правового регулирования, механизмы которого реализуются посредством нормативно-правового обеспечения информационной безопасности и правоприменительной практики, осуществляемой уполномоченными органами исполнительной власти [2].
Данная проблема весьма актуальна для России и в связи с тем, что, как подчеркивал Ю. И. Калинин, в настоящих условиях значительная роль отводится уголовно-исполнительной системе как одному из важнейших социально-пра-
вовых институтов государства [3], реализующей, как отмечал В. У. Ялунин, ряд социально значимых функций [4]. В связи с этим, по мнению Ф. Ф. Крен-слера, требуется осуществление мер, ведущих к изменению содержания и структуры процесса обеспечения информационной безопасности в уголовно-исполнительной системе Российской Федерации (УИС) [5] в условиях роста объема документооборота, что, с точки зрения П. А. Ананьина, ведет к информационной перегрузке одних направлений работы системы и недостаточности информации в других [6]. Это, в свою очередь, может создавать реальную угрозу информационной безопасности УИС, в том числе личной информационной безопасности лиц, проходящих государственную гражданскую службу или реализующих трудовые функции. В этой связи разработаны и продолжают разрабатываться международные, государственные и ведомственные нормативные акты, регламентирующие основные способы и методы поддержания требуемого уровня обеспеченности информационной безопасности личности, что должно привести к введению единых стандартов и кри-
териев в области защиты персональной информации, в том числе в УИС, включая образовательные организации ФСИН России.
Согласно международным и внутри-российским нормативным документам, регулирующим защиту персональной информации, политика безопасности персональных данных образовательной организации ФСИН России разрабатывается на основе федерального законодательства России и должна базироваться на принятой в образовательной организации системе защиты персональных данных (далее - ПДн) при их автоматизированной и неавтоматизированной обработке, в состав правового обеспечения которой включается в том числе положение об обработке ПДн образовательной организации ФСИН России. Кроме того, в образовательной организации должны иметься формы согласия на обработку персональных данных субъекта ПДн соответствующей категории и расписки об информировании должностного лица образовательной организации ФСИН России о правилах работы с информацией, составляющей персональные данные.
На основании анализа совокупности нормативных правовых документов следует констатировать, что в образовательных организациях ФСИН России присутствуют две группы субъектов ПДн, образующих постоянный состав этих учреждений:
- федеральные государственные гражданские служащие, имеющие в соответствии со статьей 13 Федерального закона «О системе государственной службы Российской Федерации» от 27.05.2003 № 58-ФЗ (далее - 58-ФЗ) [7], пунктом 6 статьи 1, частью 3 статьи 8 Федерального закона «О службе в уго-
ловно-исполнительной системе Российской Федерации и о внесении изменений в Закон Российской Федерации «Об учреждениях и органах, исполняющих уголовные наказания в виде лишения свободы» от 19.07.2018 № 197-ФЗ [8] специальное звание;
- работники образовательной организации, заключившие с ней трудовой договор.
Выделение данных групп субъектов ПДн обусловлено неполным совпадением пакета регулирующих оборот их персональных данных правовых документов, что приводит к некоторым несовпадениям в ряде моментов, связанных с защитой ПДн указанных категорий субъектов в образовательных организациях ФСИН России. Следовательно, для каждой из указанных групп субъектов ПДн должна быть разработана своя форма согласия на обработку ПДн образовательной организацией ФСИН России, включающая в себя только те данные, которые оператор может запрашивать правомерно.
Так, на лиц, заключивших трудовой договор с образовательной организацией ФСИН России, не распространяются требования 58-ФЗ, Федерального закона «О государственной гражданской службе Российской Федерации» от 27.07.2004 № 79-ФЗ (далее - 79-ФЗ), Федерального закона «О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам» от 03.12.2012 № 230-Ф3 (далее - 230-ФЗ) и пунктов 3, 4, 5 статьи 6, пунктов 6, 11, 15 статьи 7, статей 71, 8 , 81, 9, 10, 11, 111, 12, 121, 123, 125, 131, 132 Федерального закона «О противодействии коррупции» от 25.12.2008 № 273-ФЗ (далее - 273-ФЗ), а также указа Президента Российской Федерации
от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» (далее - Указ № 609), что приводит к различиям в перечне запрашиваемой у двух указанных выше категорий субъектов ПДн образовательной организацией личной информации. В частности, в перечне ПДн работника, заключившего с образовательной организацией ФСИН России трудовой договор, не должны присутствовать:
- данные о боевой и служебной подготовке;
- сведения о присвоении субъекту специального звания (квалификационного разряда, класса) государственной гражданской службы;
- сведения о государственной регистрации актов гражданского состояния как не влияющие ни на исполнение трудовых функций, ни на предоставление льгот, ни на систему денежных выплат;
- сведения о доходах, включая декларированный годовой доход от всех видов деятельности;
- сведения об имуществе, включая перечень объектов недвижимости, принадлежащих работнику на праве собственности или находящихся в его пользовании, с указанием вида, площади и страны расположения каждого из них, а также перечень транспортных средств и суммарная декларированная стоимость ценных бумаг, принадлежащих работнику на праве собственности;
- сведения об обязательствах имущественного характера работника с предоставлением в указанных в федеральных нормативных правовых актах случаях копий документов, подтверждающих эту информацию;
- сведения о своих расходах по каждой сделке по приобретению земельного участка, другого объекта недвижимости, транспортного средства, ценных бумаг, акций (долей участия, паев в уставных (складочных) капиталах организаций), совершенной работником в течение календарного года, предшествующего году представления сведений (далее - отчетный период), если общая сумма таких сделок превышает общий доход работника и его супруга (супруги) за три последних года, предшествующих отчетному периоду, и об источниках получения средств, за счет которых совершены эти сделки;
- сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети Интернет, на которых работник размещал общедоступную информацию, а также данные, позволяющие это идентифицировать, ежегодно за календарный год, предшествующий году представления указанной информации, за исключением случаев размещения общедоступной информации в рамках исполнения должностных обязанностей, поскольку на основании части 4 статьи 3 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ (далее - 152-ФЗ) оператор не имеет права обрабатывать персональные данные, не отвечающие указанным им целям обработки этих данных, и, согласно части 5 статьи 5 152-ФЗ, обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям обработки [9].
Цели обработки ПДн работников, заключивших с образовательной организацией трудовой договор, сформулированы в главе 14 Трудового кодекса Российской Федерации. Согласно
пункту 1 статьи 86 кодекса, такими целями являются: исполнение трудового договора между работником и образовательной организацией, обеспечение соблюдения законов и иных нормативных правовых актов, содействие работнику в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и обеспечение сохранности имущества [10].
В отношении лиц, являющихся в образовательной организации федеральными государственными гражданскими служащими, в соответствии с частью 1 статьи 42 79-ФЗ цели обработки ПДн определены как обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов, содействие лицу в прохождении государственной гражданской службы Российской Федерации, в обучении и должностном росте, обеспечение личной безопасности гражданского служащего и членов его семьи, а также обеспечение сохранности принадлежащего ему имущества и имущества государственного органа, учет результатов исполнения им должностных обязанностей [11].
Вследствие этого к избыточной информации, не соответствующей целям обработки ПДн указанных категорий субъектов ПДн в образовательных организациях ФСИН России, следует отнести сведения о доходах субъекта ПДн по всем прежним местам его работы, которые правомерно являются конфиденциальными для любой категории субъектов ПДн, а в отношении лиц, являющихся федеральными государственными гражданскими служащими, подобное требование еще и противоречит нормам
части 1, 2 статьи 3 230-ФЗ, обязывающим предоставлять сведения о доходах, имуществе и обязательствах имущественного характера только за календарный год, предшествующий году предоставления сведений (отчетный период), и в сроки, установленные законодательством Российской Федерации [12].
Исходя из того, что цели обработки указанных категорий субъектов ПДн в образовательных организациях ФСИН России не являются идентичными, в соответствии с частью 3 статьи 3 152-ФЗ для обработки данных двух указанных категорий субъектов ПДн в образовательных организациях ФСИН России оператор обязан создать две информационные системы, обрабатывающие ПДн, определив их уровень защищенности на основании требований постановления Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 07.11.2012 № 1119 [13].
Кроме того, следует констатировать, что, несмотря на обязывающие нормы 230-ФЗ (статья 1, пункт «е» части 1 статьи 2, часть 1 статьи 3, части 1, 4 статьи 4, часть 1 статьи 9, статья 4), 273-ФЗ (часть 1 статьи 8, часть 1 статьи 81), 79-ФЗ (часть 1 статьи 20, часть 1 статьи 201), к персональным данным федерального государственного гражданского служащего не может относиться вся совокупность сведений о всех его доходах, имуществе, обязательствах имущественного характера, а также ряд сведений о расходах членов его семьи и близких родственников (перечень которых установлен в соответствии с федеральным законодательством). Последнее связано с тем, что, согласно нормам 152-ФЗ и ратифи-
цированной Российской Федерацией Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных», а также статье 2 Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденного Указом № 609 (далее - Положение), к ПДн федерального государственного гражданского служащего относятся сведения о фактах, событиях и обстоятельствах только его жизни, позволяющие идентифицировать именно его личность [14]. Сведения, относящиеся к иным субъектам ПДн, в частности сведения об имущественных операциях членов семьи или близких родственников (включая все имущественные операции за весь предыдущий период их жизни) лица, являющегося федеральным государственным гражданским служащим, а также о местах работы (учебы) и занимаемых должностях членов семьи и близких родственников, не могут быть включены в перечень персональных данных самого субъекта ПДн как информация об иных субъектах.
Необходимо также отметить, что в случае получения персональных данных иного субъекта не от него самого в соответствии с частью 3 статьи 18 152-ФЗ оператор до начала обработки таких данных обязан предоставить субъекту ПДн полученную информацию, включая цели обработки его персональных данных [9] (указанные выше для соответствующих категорий субъектов ПДн образовательной организации ФСИН России). Исходя из этого, становится очевидным, что включение информации о членах семьи и близких родственниках федерального государственного гражданского служащего в
образовательной организации ФСИН России и об их имущественных операциях в перечень персональных данных гражданского служащего на основании части 2 статьи 5 152-ФЗ несовместимо с целями обработки ПДн данной категории субъектов ПДн в образовательных организациях ФСИН России.
Требование от работника, заключившего с образовательной организацией трудовой договор, сведений об имущественных операциях членов его семьи и близких родственников, об их местах работы (учебы) и занимаемых должностях и иной их персональной информации, как и сведений о наличии таких родственников является неправомерным, поскольку это не соответствует перечисленным целям обработки ПДн указанной категории субъектов, а также напрямую противоречит пункту 1 части 1 статьи 6 152-ФЗ, согласно которому субъект ПДн вправе давать согласие на обработку только его персональных данных [9], а не данных третьих лиц.
Следует также отметить, что определенная правовая коллизия возникает при сопоставлении некоторых требований законодательства к соблюдению конфиденциальности ПДн лица, являющегося федеральным государственным гражданским служащим в образовательной организации ФСИН России. Так, согласно части 3 статьи 20 79-ФЗ, сведения о доходах, имуществе и обязательствах имущественного характера данной категорий субъектов ПДн являются информацией конфиденциального характера (если правомерно не отнесены к сведениям, составляющим государственную тайну) [11]. Что касается информации, связанной только с некоторыми расходами федерального государственного гражданского служащего, то параметр
конфиденциальности снят частью 4 статьи 81 273-ФЗ и частью 4 статьи 8 230-ФЗ (действующей с изменениями, внесенными Федеральным законом № 133-ФЗ от 04.06.2018). Согласно указанным нормам, предоставленные лицом, являющимся гражданским служащим, сведения об источниках получения средств, за счет которых он совершил крупные имущественные сделки (если сумма таких сделок превышает общий его доход и его супруга (супруги) за три последних года, предшествующих отчетному периоду), размещаются в общем доступе в сети Интернет на официальных сайтах и в порядке, определенном правовыми актами Президента Российской Федерации и иными нормативными правовыми актами, а также могут быть предоставлены на основании пункта 4 части 1 статьи 4 230-ФЗ общероссийским СМИ [12].
Согласно части 13 Положения, по запросам общероссийских СМИ образовательная организация ФСИН России предоставляет им конкретные ПДн лица, являющегося федеральным государственным гражданским служащим (с одновременным информированием об этом в соответствии с частью 12 Положения самого субъекта ПДн), включающие в себя:
- декларированный годовой доход;
- перечень объектов недвижимости, находящихся в собственности гражданского служащего или в его пользовании, с указанием вида, площади и страны расположения каждого из них;
- перечень транспортных средств и суммарную задекларированную стоимость ценных бумаг, находящихся в собственности гражданского служащего [14].
Иные сведения о доходах, имуществе и имущественных обязательствах
лица, являющегося федеральным государственным гражданским служащим, в соответствии с требованиями части 14 Положения, образовательная организация ФСИН России предоставлять не вправе.
Иными словами, часть информации, касающейся непосредственно доходов федерального государственного гражданского служащего в образовательной организации ФСИН России, выводится из категории конфиденциальной подзаконным нормативным правовым актом. Необходимо отметить, что снять указанную коллизию между нормами федерального закона и подзаконного акта в части, касающейся конфиденциальности/общедоступности указанной информации о доходах, имуществе, обязательствах имущественного характера, законодатель попытался, указав в качестве правового основания для рассмотренной нормы указа Президента Российской Федерации, формально противоречащей части 3 статьи 20 79-ФЗ, норму части 5 статьи 20 того же нормативного правового акта. Однако часть 5 статьи 20 79-ФЗ устанавливает ответственность лиц, виновных в разглашении сведений о доходах, об имуществе и обязательствах имущественного характера гражданского служащего и членов его семьи или использовании этих сведений в целях, не предусмотренных федеральными законами [11], что рождает некоторое недоумение и требует внесения в федеральное законодательство соответствующих корректировок в виде изменения ссылки на иные нормы федеральных законов, что должно ликвидировать возникшую коллизию.
Кроме того, поскольку часть персональных данных обеих указанных категорий субъектов ПДн образовательных
организаций ФСИН России должна сохранять параметры конфиденциальности, а часть данных (к примеру, фамилия, имя, отчество субъекта ПДн, занимаемая им должность, сведения о наличии специального звания, ученого звания и ученой степени и другие) является общедоступной, на основании требований части 1 статьи 8 152-ФЗ [9] в согласии субъекта на обработку его ПДн следует указывать, к каким данным в соответствии со статьей 7 152-ФЗ возможно применение операции распространения, а какие данные образовательная организация ФСИН России будет обрабатывать исключительно в режиме конфиденциальности.
Следует также указать, что образовательная организация ФСИН России ни при каких обстоятельствах не вправе требовать от субъектов ПДн сведений о его национальности, поскольку это напрямую противоречит части первой статьи 26 Конституции Российской Федерации [15]. Кроме того, образовательная организация не может требовать от субъекта ПДн предоставления ему как оператору ПДн согласия на обработку данных о смерти субъекта ПДн, поскольку все персональные данные субъекта ПДн на основании части 1 статьи 9 152-ФЗ (а в отношении лица, являющегося федеральным государственным гражданским служащим, - еще и пункта 2 части 1 статьи 42 79-ФЗ), следует получать у него лично, что исключает возможность предоставления субъектом ПДн указанной информации образовательной организации ФСИН России в требуемые оператором сроки.
Исходя из изложенного, для соблюдения требований федерального законодательства Российской Федерации
в области защиты персональных данных и в целях оптимизации политики информационной безопасности и защиты личной информации субъектов ПДн, относящихся к постоянному составу образовательных организаций ФСИН России, рекомендуется учитывать рассмотренные положения при формировании политики оператора в отношении обработки ПДн, которая, исходя из требований части 2 статьи 181 152-ФЗ, должна быть опубликована или иными способами предоставлена для неограниченного доступа. В случае нарушения образовательной организацией ФСИН России установленных федеральным законодательством требований защиты персональных данных субъектов ПДн законодательством Российской Федерации предусмотрена административная ответственность по частям 1, 2, 4, 5 статьи 13.11 Кодекса Российской Федерации об административных правонарушениях (КоАП РФ) в виде штрафа, возлагаемого на должностных лиц, в размере максимально до 20 тысяч рублей, на юридических лиц - до 75 тысяч рублей, а в случае неопубликования или необеспечения иным образом неограниченного доступа к документу, определяющему политику образовательной организации в отношении обработки ПДн, или к сведениям о реализуемых требованиях к защите ПДн, в соответствии с частью 3 статьи 13.11 КоАП РФ на должностных лиц накладывается штраф в размере от трех до шести тысяч рублей, на юридических лиц - от 15 до 30 тысяч рублей [16], что может привести к неоправданному росту расходов федерального бюджета на содержание уголовно-исполнительной системы. ф
1. Стрельцов А. А. Проблемы информационной безопасности. М. : Престиж, 1997. С. 33.
2. Развитие правового обеспечения информационной безопасности / под ред. А. А. Стрельцова. М. : Престиж, 2006. С. 20.
3. Калинин Ю. И. Факторы развития уголовно-исполнительной системы // Вестник Владимирского юридического института. 2008. № 2. С. 4.
4. Ялунин В. У. Реформа уголовно-исполнительной системы современной России: проблемы, тенденции, перспективы: дис. ... канд. юрид. наук. М. : Академия управления МВД России, 2004. С. 3.
5. Кренслер Ф. Ф. Организация и правовые основы деятельности органов и учреждений уголовно-исполнительной системы в сфере служебно-профессионального продвижения ее сотрудников: автореф. дис. ... канд. юрид. наук. Псков : ПЮИ, 2011. С. 3.
6. Ананьин П. А. Информационное обеспечение управления в учреждениях и органах уголовно-исполнительной системы: организация и правовое регулирование: дис. . канд. юрид. наук. М. : Российская академия правосудия, 2008. С. 3.
7. О системе государственной службы Российской Федерации: федеральный закон от
27.05.2003 № 58-ФЗ // ГАРАНТ.РУ URL: http://base.garant.ru/185886/ (дата обращения: 20.03.2019).
8. О службе в уголовно-исполнительной системе Российской Федерации и о внесении изменений в Закон Российской Федерации «Об учреждениях и органах, исполняющих уголовные наказания в виде лишения свободы» (с изменениями и дополнениями): федер. закон от 19.07.2018 № 197-ФЗ // ГАРАНТ.РУ. URL: http://base.garant.ru/71992738/#friends (дата обращения: 23.03.2019).
9. О персональных данных : федер. закон от 27.07.2006 № 152-ФЗ // Правовой Сервер Кон-сультантПлюс. URL: http://www.consultant.ru/document/cons_doc_LAW_163964/ (дата обращения: 20.03.2019).
10. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ // Правовой Сервер КонсультантПлюс. URL: http://www.consultant.ru/document/cons_doc_LAW_34683/ (дата обращения: 27.03.2019).
11. О государственной гражданской службе Российской Федерации : федер. закон от
27.07.2004 № 79-ФЗ (последняя редакция) // Правовой Сервер КонсультантПлюс. URL: http: //www.consultant.ru/document/cons_doc_LAW_173310/ (дата обращения: 25.03.2019).
12. О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам : федер. закон от 03.12.2012 № 230-ФЗ // ГАРАНТ.РУ URL: http://base. garant.ru/70271682/ (дата обращения: 27.03.2019).
13. Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных: пост. Правительства Рос. Федерации от 07.11.2012 № 1119 // Правительство Российской Федерации: [сайт]. URL: http://government.ru/ docs/all/84743/ (дата обращения: 25.03.2019).
14. Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела : указ Президента Рос. Федерации от 30.05.2005 № 609 // ГАРАНТ.РУ. URL: http://base.garant.ru/188234/ (дата обращения: 28.03.2019).
15. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных законами Российской Федерации о поправках к Конституции Российской Федерации от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07.2014 № 11-ФКЗ) // Правовой Сервер Консультант Плюс. URL: http://www.consultant.ru /document/cons_doc_LAW_28399/, свободный (дата обращения: 10.03.2019).
16. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ // Правовой Сервер Консультант Плюс. URL: http://www.consultant.ru/document /cons_doc_LAW_171353/?frame=24 (дата обращения: 25.03.2019).
1. Streltsov, A. A. (1997) Information Security Issues. Moscow: Prestige, p. 33.
2. ed. by Streltsov, A. A. (2006) Development of legal support of information security. Moscow: Prestige, p. 20.
3. Kalinin, Yu. I. (2008) Development factors of the penal system // Bulletin of Vladimir Law Institute. 2, 4.
4. Yalunin, V. U. (2004) Reform of the penal system of modern Russia: problems, trends, prospects: thesis ... of Candidate of Law. Moscow : Academy of Management of the MIA of Russia, p. 3.
5. Krensler, F. F. (2011) Organization and legal basis for the activities of bodies and institutions of the penal system in the area of professional promotion of its employees: abstract of the thesis ... of Candidate of Law. Pskov: Pskov Law Institute, p. 3.
6. Ananyin, P. A. (2008) Information support of management in institutions and bodies of the penal system: organization and legal regulation: thesis ... of Candidate of Law. Moscow: Russian Academy of Justice, p. 3.
7. On the public service system of the Russian Federation: Federal Law of 27.05.2003 No. 58-FZ // GARANT.RU. URL: http://base.garant.ru/185886/ [Accessed 20th March 2020].
8. On the service in the penal system of the Russian Federation and on amendments to the Law of the Russian Federation «On institutions and bodies executing criminal sentences of imprisonment» (with changes and additions): Federal Law of 19.07.2018 No. 197-FZ // GARANT.RU. URL: http://base. garant.ru/71992738/#friends [Accessed 23rd March 2019].
9. On personal data: Federal Law of 27.07.2006 No. 152-FZ // Legal Server Consultant Plus. URL: http://www.consultant.ru/document/cons_doc_LAW_163964/ [Accessed 20th March 2019].
10. On personal data: Federal Law of 30.12.2001 No. 197-FZ // Legal Server Consultant Plus. URL: http://www.consultant.ru/document/cons_doc_LAW_34683/ [Accessed 27th March 2019].
11. On the state civil service of the Russian Federation : Federal Law of 27.07.2004 No. 79-FZ (latest version) // Legal Server Consultant Plus. URL: http://www.consultant.ru/document/cons_doc_ LAW_173310/ [Accessed 257th March 2019].
12. On monitoring the conformity of expenses of persons holding government positions and other persons with their income : Federal Law dated 03.12.2012 No. 230-FZ // GARANT.RU. URL: http: //base.garant.ru/70271682/ [Accessed 27th March 2019].
13. On approval of requirements for the protection of personal data during their processing in personal data information systems: Resolution of the RF Government of 11.11.2012 No. 1119 // Government of the Russian Federation: [site]. URL: http://government.ru/docs/all/84743/ [Accessed 25th March 2019].
14. On the approval of the Regulation on the personal data of a state civil servant of the Russian Federation and the keeping of his personal file : Decree of the President of the Russian Federation of 30.05.2005 No. 609 // GARANT.RU. URL: http://base.garant.ru/188234/ [Accessed 28th March 2019].
15. Constitution of the Russian Federation: adopted by popular vote on 12.12.1993 (with account of the amendments introduced by the laws of the Russian Federation on amendments to the Constitution of the Russian Federation of 30.12.2008 No. 6-FKZ, of 30.12.2008 No. 7-FKZ, of 05.02.2014 No. 2-FKZ, of 21.07.2014 No. 11-FKZ). // Legal Server Consultant Plus. URL: http://www.consultant.ru/document /cons_doc_LAW_28399/, free [Accessed 10th March 2019].
16. The Code of the Russian Federation on Administrative Offenses dated 30.12.2001 /No. 195-FZ // Legal Server Consultant Plus. URL: http://www.consultant.ru/document/cons_doc_ LAW_171353/?frame=24 [Accessed 25th March 2019].
