CC BY
60DOI 10.47643/1815-1337_2023_8_164 УДК 349
ОТДЕЛЬНЫЕ ОСОБЕННОСТИ ПРАВОВОГО РЕЖИМА И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ CERTAIN FEATURES OF THE LEGAL REGIME AND PROTECTION OF PERSONAL DATA
МИНИНА Анна Александровна,
кандидат псих. наук, доцент, доцент кафедры юридических и специальных дисциплин Ставропольского филиала РАНХиГС.
355002, Россия, Ставропольский край, г. Ставрополь, ул. Лермонтова, 189. E-mail: ann247@yandex.ru;
АТАЯН Гаянэ Юрьевна,
кандидат юридических наук, доцент кафедры гражданско-правовых дисциплин филиала РТУ МИРЭА в г. Ставрополе. 355028, Россия, Ставропольский край, г. Ставрополь, пр-т Кулакова, 8. E-mail: atayan-gay76@mail.ru;
БОГАТЫРЕВА Аминат Тамерлановна,
старший преподаватель кафедры гражданско-правовых дисциплин филиала РТУ МИРЭА в г. Ставрополь. 355028, Россия, Ставропольский край, г. Ставрополь, пр-т Кулакова, 8. E-mail: bogatyreva.amina@mail.ru
MININA Anna Alexandrovna,
Ph. D., Associate Professor, Associate Professor of the Department of Legal and Special Disciplines
of the Stavropol Branch of the RANEPA.
355002, Stavropol Territory, Stavropol, Lermontov str., 189.
E-mail: ann247@yandex.ru;
ATAYAN Gayane Yurievna,
Candidate of Law, Associate Professor of the Department of Civil Law Disciplines of the branch of RTU MIREA in Stavropol. 355028, Stavropol Territory, Stavropol, Kulakov Ave., 8. E-mail: atayan-gay76@mail.ru;
BOGATYREVA Aminat Tamerlanovna,
Senior Lecturer of the Department of Civil Law Disciplines of the branch of RTU MIREA in Stavropol. 355028, Stavropol Territory, Stavropol, Kulakov Ave., 8. E-mail: bogatyreva.amina@mail.ru
Краткая аннотация: в статье авторы выделяют шесть правовых режимов, которые могут иметь персональные данные, а также анализируют некоторые законодательные инициативы и правовые новеллы, направленные на совершенствование механизма защиты персональных данных.
Abstract: in the article, the authors identify six legal regimes that may have personal data, and also analyze some legislative initiatives and legal innovations aimed at improving the mechanism of personal data protection.
Ключевые слова: персональные данные, правовой режим персональных данных, защита персональных данных, оператор персональных данных, согласие на обработку персональных данных.
Keywords: personal data, legal regime of personal data, protection of personal data, operator of personal data, consent to the processing of personal data.
Для цитирования: Минина А.А., Атаян Г.Ю., Богатырева А.Т. Отдельные особенности правового режима и защиты персональных данных//Право и государство: теория и практика. 2023. № 8(224). С. 164-167. http://doi.org/10.47643/1815-1337_2023_8_164.
For citation: Minina A.A., Atayan G. Yu., Bogatyreva A.T. Certain features of the legal regime and protection of personal data // Law and state: theory and practice. 2023. No. 8(224). pp. 164-167. http://doi.org/10.47643/1815-1337_2023_8_164.
Статья поступила в редакцию: 11.06.2023
В нашей стране понятие персональных данных закреплено в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ). При этом, законодатель, раскрывая содержание указанного понятия, использовал так называемый широкой подход, при котором любая информация, позволяющая однозначно установить субъекта - физическое лицо, является персональными данными.
Действующим законодательством персональные данные воспринимаются в качестве информации: набора сведений о физическом лице, указывающих на его фамилию, имя, отчество, дату и место рождения и др. При этом, нельзя обойти вниманием следующий факт. Наряду с Федеральным законом № 152-ФЗ понятие «персональные данные» раскрывается в Указе Президента от 06.03.1997 № 188. Так, документ говорит, что «сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность» являются персональными данными. Между тем, что указанное определение имеет более узкий характер и формально не подлежит применению, так как противоречит акту более высокой юридической силы: Федеральному закону № 152-ФЗ.
По правилам действующего ГК РФ (ст. 128) информация (соответственно и персональные данные) не является объектом гражданских прав, исходя из чего, не предусмотрена возможность её участия в гражданском обороте. Между тем, персональные данные могут быть элементами другим объектов гражданского права: нематериальные блага, результаты интеллектуальной деятельности и средства индивидуализации. Так, например, в целях регистрации результатов интеллектуальной деятельности необходимо выразить согласие на обработку персональных данных [1].
В результате пандемии, вызванной распространением СОУЮ-19, в нашей стране, да и, пожалуй, в мире, огромное распространение получила Интернет торговля, а вслед за ней и увеличился оборот персональных данных. При этом, с одной стороны, отношения между покупателем (обладателем персональных данных) и продавцом (оператором таких данных) регулируются информационным законодательством. Однако с другой стороны, указанные субъекты - участники гражданско-правовых отношений. Этот факт, по мнению Т.А. Поляковой и И.С. Бойченко, очевидно демонстрирует дуалистическую природу отношений по защите персональных данных [7]. Вместе с тем такое положение дел ставит закономерный вопрос: в отношениях между потребителем и продавцом что является первичным - информационные отношения или гражданско-правовые отношения, с учетом того, что центральный элемент отношений - действие потребителя по покупке товара? Еще одним существенным вопросом, который возникает, но пока не получает какого-то решения, является вопрос: возможно ли приобретать товар потребителем без дачи согласия на обработку персональных данных? Ответ, полагаем, при этом будет отрицательный. И вот почему.
Во-первых, Федеральный закон № 152-ФЗ (ст. 18.1) содержит императивное обязывание получать согласие на обработку таких данных, необходимых для обеспечения связи с покупателем, осуществления логистики и т.д. В-вторых, необходима идентификация покупателя для получения товара именно им, а не иным лицом. Таким образом, вступить в гражданско-правовые отношения с продавцом, можно только после принятия его политики конфиденциальности.
На основе анализа Федерального закона № 152-ФЗ, можно выделить, как минимум, шести правовых режимов, которые могут иметь персональные данные:
1. Общий правовой режим, который распространяется на любую информацию, относящуюся прямо или косвенно к определённому физическому лицу. Условия обработки таких персональных данных определены ст. 6 Федерального закона № 152-ФЗ, которая предусматривает получение согласия их обладателя на обработку.
Перечень персональных данных - это не постоянная константа. Для каждого конкретного случая, определяется их конкретный их перечень. Так, например, Постановлением Правительства РФ от 04.03.2010 № 125 определён перечень персональных данных, записываемых на электронные носители информации, гражданина выезжающего за пределы Российской Федерации.
2.Правовой режим персональных данных, составляющих государственную тайну. Действие Федерального закона № 152-ФЗ не распространяются на отношения, связанные с оброткой персональных данных, составляющих государственную тайну. Правовой режим таких персональных данных определяется специальными нормами: Закона РФ от 21.07.1993 № 5485-1 «О государственной тайне» и Указа Президента РФ от 30.11.1995 № 1203 «Об утверждении Перечня сведений, отнесенных к государственной тайне».
3. Правовой режим специальных категорий персональных данных. Перечень специальных категорий персональных данных определён ст. 10 Федерального закона № 152-ФЗ. К ним, указанный нормативно-правовой акт относит данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Так, в Постановлении Новоурального городского суда Свердловской области № 5-239/2020 от 30 июля 2020 г. по делу № 5-239/2020 указано, что «температура тела -это информация о состоянии здоровья и, соответственно, относится к специальной категории персональных данных».
4. Правовой режим биометрических персональных данных. Биометрические персональные данные - это сведения, которые характеризуют физиологические и биологические особенности человека. Представляется, что при использовании формулировок «физиологические особенности» и «биологические особенности» законодатель допустил неточность. Биология - это система наук изучающих взаимодействие объектов живой и неживой природы, физиология - часть этой системы. То есть биология и физиология соотносятся как общее с частным.
На сегодняшний момент предоставление биометрических данных не может быть обязательным. Однако в некоторых случаях (ч. 2 ст. 11 Федерального закона № 152-ФЗ) их обработка может осуществляться без согласия субъекта, например, в связи с осуществлением правосудия.
В нашей стране действует ряд нормативных актов1, определяющих порядок отобрания биометрических данных и их хранения в различных базах.
Следует заметить, что на рассмотрении Государственной Думы находится Законопроект № 353266-8, предлагающий внесение изменений в КоАП РФ, в части установления ответственности за незаконное размещение биометрических персональных данных. Кроме того, предлагается повысить уже существующую ответственность за незаконную обработку персональных данных. Как указано в пояснительной записке, документ разработан при поддержке Правительства РФ и ряда ведомств.
Некоторое время назад (в 2019 году) на рассмотрение Государственной Думы поступал Законопроект № 744029-7, предлагающий корректировки правового режима биометрических персональных данных. Так, предполагалось распространить обработку биометрических персональных данных без согласия субъекта персональных данных на законодательство Российской Федерации об обязательной государственной геномной регистрации.
Документ несколько лет рассматривался и даже прошёл первое чтение, однако в 2023 году (в апреле) он был отклонён. Дело в том, что феврале 2023 года он потерял свою актуальность в связи с принятием корреспондирующих изменений Федеральным законом от 6 февраля 2023 года № 8-ФЗ.
В литературе можно встретить мнение о том, что сегодня в специальном регулировании нуждается защита генетической информации,
1 Например: ГОСТ Р ИСО/МЭК 29109-8-2016. Национальный стандарт Российской Федерации. Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов иСо/МЭК 19794. Часть 8. Данные изображения отпечатка пальца -остов (утв. и введен в действие Приказом Росстандарта от 07.06.2016 № 537-ст) М.: Стандартинформ, 2016
правовой режим использования которой находится на стадии формирования [9]. При этом, учёные спорят относительно статус генетической информации как персональных данных. Одни авторы полагают, что ДНК сведения о субъекте наделены иными характеристиками, более широкими по сравнению с категорией персональных данных. Другие авторы считают, что генетическая информация по своим признакам вообще никак не относится к персональным данным. Всё же мы полагает, что генетическая информация обладает признаками персональных данных.
Генетическая информация является объектом публичных правоотношений. Однако применение как публично-правовых, так и частноправовых методов позволяет всесторонне регулировать отношения в сфере генетических исследований, ведь тем самым учитываются как интересы общества в целом, так и интерес отдельно взятого индивидуума.
Здесь стоит напомнить, что в 2019 году Указом Президента РФ был «дан старт» генетической паспортизации населения, которая должна завершиться к 2025 году. Таким образом, национальная политика нашего государства актуализирует проблему защиты генетической информации. Медицинское законодательство относит её к врачебной тайне. Однако достаточно ли? Видимо, нет.
Полагаем, что сегодня генетическую информацию необходимо выделить из группы биометрической информации в отдельную разновидность персональных данных с ограниченным доступом ввиду родственной (кровной) связи третьих лиц с носителем такой информации.
5.Правовой режим персональных данных документов Архивного фонда Российской Федерации и других архивных документов. Обработка этой категории персональных данных исключена из сферы Федерального закона № 152-ФЗ и осуществляется в соответствии со специальным законодательством: Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации».
6.Правовой режим персональных данных, разрешённых субъектом персональных данных для распространения. Указанный правовой режим - это законодательная новелла 2020 года. Так, с введением в действие ст. 10.1 Федерального закона № 152-ФЗ отменено понятие персональные данные, сделанные общедоступными субъектом персональных данных (например, размещённые на страницах в социальных сетях). То есть фактически установлен запрет на парсинг, который до недавнего времени позволял малому бизнесу увеличивать целевую аудиторию [5].
Парсинг - это сбор «открытых» данных, находящихся в публичном доступе, с сайтов в сети Интернет. Он предполагает автоматический поиск информации. Теперь оператор обязан обеспечить физическому лицу возможность определить перечень персональных данных, разрешенных для распространения, а также установить запреты и условия использования такой информации. Таким образом, субъекты персональных данные по новым правилам ограждены от ситуаций, когда их личная информация собиралась и обрабатывалась третьими лицами в различных целях, часто противоправных [4].
Следует заметить, что ст. 8 Федерального закона № 152-ФЗ оперирует понятием «общедоступные источники персональных данных». К ним, например, законодательный акт относит справочники. Представляется, что различные федеральные информационные ресурсы также могут выступать такими источниками, например, ЕГРЮЛ. Персональные данные, из таких источников могут быть известны неограниченному кругу лица.
В настоящее время механизм защиты персональных данных активно развивается. Так, в 2022 году Федеральным законом № 266-ФЗ внесены изменения в Федеральный закон №152-ФЗ и отдельные законодательные акты Российской Федерации. Цель поправок - усиление защиты субъектов персональных данных и обеспечение неприкосновенности их частной жизни [2].
Итак, что же конкретно изменилось. Во-первых, по новым правилам, согласие на обработку персональных данных должно получаться в независимости от статуса оператора. Во-вторых, установлены новые запреты на условия, которые могут включать в договор с субъектом персональных данных.
В обновлённой версии Федерального закона № 152-ФЗ (ч. 3 ст. 6) более детально регламентируется вопрос поручения оператором обработки персональных данных субъектов иным лицам, в том числе государственным и муниципальным органам власти. Лицо, которому поручается обработка, должно обеспечить базовые принципы обработки данных, их конфиденциальность, принимать меры к выполнению всех своих обязанностей.
Логичной видится поправка, согласно которой особенности обработки персональных данных путём распространения теперь касаются не только государственных и муниципальных органов, но и подведомственных им организаций (ст. 10.1 Федерального закона № 152-ФЗ).
По новым правилам, на оператора возложена обязанность обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных (ч. 12 ст. 19 Закона № 152-ФЗ).
С 1 сентября 2023 года сократятся и сроки некоторых действий.
Ещё один пакет изменений в законодательство о защите персональных данных был связан с изменениями законодательства о государственной регистрации недвижимости и нотариате. С 01.03.2023 по новым правилам, установленным ст. 36.3 Федерального закона № 218-ФЗ, персональные данные, содержащиеся в ЕГРН, могут быть предоставлены третьим лицам только с согласия физического лица - субъекта таких данных. Для этого в ЕГРН вносится соответствующая запись на основании заявления гражданина, за которым в ЕГРН зарегистрировано право.
В отсутствие указанной записи сведения из ЕГРН могут быть предоставлены только по запросу нотариуса, действующего на основании письменного заявления заинтересованного лица в целях защиты его прав и законных интересов.
Государственная регистрация - основной инструмент управления рынком недвижимости является государственная регистрация. Ключевое назначение института заключается в официальном подтверждении государством существования или прекращения существования объектов недвижимости и существования или прекращения прав на них. Этим обусловлен один из главных принципов - принцип достоверности содер-
жащихся в ЕГРН сведений. Еще один основной принцип - принцип публичности реестра - сведения ЕГРН носят общедоступный характер. Между тем, сегодня фактически закрыт доступ к сведениям из ЕГРН для третьих лиц. При этом, представляется, новеллы Федерального закона № 266-ФЗ противоречат принципам, на которых основан оборот недвижимости в России, а так же, что они не самым лучшим образом скажутся на сделках с недвижимостью.
Не забыл законодатель и сферу защиты прав потребителей. Так, Федеральным законом от 01.05.2022 № 135-Ф3 внесены изменения в статью 16 Закона Российской Федерации «О защите прав потребителей». Теперь, по новым правилам продавец не вправе отказывать потребителю в заключении, исполнении, изменении или расторжении договора в связи с отказом потребителя предоставить персональные данные, причём под «страхом» административной ответственности. Кстати, в 2022 году санкция за такое деяние была скорректирована. Федеральный закон от 28.05.2022 № 145-ФЗ внесены изменения в статью 14.8 КоАП РФ. Теперь, по новым правилам, предпринимателя за необоснованный отказ от заключения договора с потребителем в связи с отказом последним предоставить персональные данные грозит штраф в размере до 50000 рублей.
A. Бычков, анализируя новые правила защиты персональных данных потребителей указывает, что у потребителя в указанной ситуации есть и возможность потребовать возмещения убытков. Однако, повышенный стандарт доказывания по данной категории дел, вряд ли «облегчит жизнь» потребителя [3].
B.И. Солдатов, анализируя законодательные новеллы, указывает, что сегодня законодатель особое значение придаёт вопросам противодействия трансграничной передаче персональных данных [8]. Не случайно, ряд новелл Федерального закона № 266-ФЗ было посвящено этому вопросу. Так, определена обязанность уполномоченного органа (Роскомнадзора) утвердить перечень иностранных государств, обеспечивающих адекватную защиту персональных данных. И такой перечень в настоящее время утверждён1.
Новый механизм трансграничной передаче персональных данных определён ст. 12 Федерального закона № 152-ФЗ. Он стал применяться с 1 марта 2023 года. Теперь операторы, которые передают данные за границу, обязаны направить в Роскомнадзор уведомление о трансграничной передаче. При этом, в целях ч.7 ст. 12 Федерального закона № 152-ФЗ трансграничная передача данных может быть запрещена, например, в целях обеспечения обороны страны.
Сегодня нарушителя законодательства о защите персональных данных могут быть привлечены как к административной, так и к уголовной ответственности. Первая наступает за деяния, предусмотренные ст. 13.11 КоАП РФ. Вторая - за деяния, предусмотренные ст. 137 и 272 УК ПФ. Между тем, сегодня существует одна коллизии по вопросу уголовной ответственность за нарушения законодательства о защите персональных данных [6]. Она связана с терминологическим несоответствием между ч. 1 и ч.3 137 УК РФ. Так, по ч.3 ответственность возникает за нарушение неприкосновенности частной жизни с использованием сети «Интернет». Однако, часть 1 данной статьи не содержит никакого указания на распространение информации в информационно-телекоммуникационных сетях. Представляется, необходимым привести в соответствие с ч. 3 ст. 137 часть 1 ст. 137 УК РФ.
Библиография:
1. Бузова Н.В. Персональные данные и интеллектуальная собственность // ИС. Авторское право и смежные права. - 2022. - № 9. - С. 26 - 34.
2. Бычков А. Защита персональных данных: новые требования, обязанности и сроки // Юридический справочник руководителя. - 2022. - № 9. - С. 11
- 17.
3. Бычков А. Персональные данные потребителя: новые правила // Юридический справочник руководителя. - 2022. - № 6. - С. 83 - 89.
4. Ефремова Д.В. Поправки к Федеральному закону «О персональных данных»: запрет парсинга и ликвидация понятия «общественные данные» // Сравнительно-правовые аспекты правоотношений гражданского оборота в современном мире: сборник статей Международного научного форума памяти профессора В.К. Пучинского. - Москва: РУДН, 2021. - С. 431-435.
5. Комментарий практики рассмотрения экономических споров (судебно-арбитражной практики) / П.Д. Багрянская, О.А. Беляева, С.А. Бурлаков и др.; отв. ред. В.М. Жуйков. М.: ИЗиСП, КОНТРАКТ, 2020. Вып. 27. 224 с.
6. Криволапова Л.В. Защита персональных данных // Право и государство: теория и практика. - 2020. - № 6. - С.88-91
7. Полякова Т.А., Бойченко И.С. Цифровой оборот данных - проблемы взаимодействия субъектов и операторов обработки персональных данных // Право и государство: теория и практика. - 2021. - № 11. - С. 184-181.
8. Солдатова В.И. Новые законодательные меры по защите персональных данных // Право и экономика. - 2023. - № 3. - С. 25 - 30.
9. Тужилова-Орданская Е.М., Ахтямова Е.В. Проблемы гражданско-правового регулирования в сфере защиты прав гражданина в Российской Федерации при использовании генетической информации // Вестник пермского университета. Юридические науки. - 2021. - № 52. - С.263-284
References:
1. Buzova N.V. Personal data and intellectual property // IP. Copyright and related rights. - 2022. - No. 9. - pp. 26-34.
2. Bychkov A. Personal data protection: new requirements, responsibilities and deadlines // Legal directory of the head. - 2022. - No. 9. - pp. 11 -17.
3. Bychkov A. Personal data of the consumer: new rules // Legal guide of the head. - 2022. - No. 6. - pp. 83-89.
4. Efremova D.V. Amendments to the Federal Law "On Personal Data": prohibition of parsing and elimination of the concept of "public data" // Comparative legal aspects of legal relations of civil turnover in the modern world: collection of articles of the International Scientific Forum in memory of Professor V.K. Puchinsky. - Moscow: RUDN, 2021. - pp. 431-435.
5. Commentary on the practice of consideration of economic disputes (judicial arbitration practice) / P.D. Bagryanskaya, O.A. Belyaeva, S.A. Burlakov et al.; ed. V.M. Zhuikov. M.: IZiSP, CONTRACT, 2020. Issue 27. 224 p.
6. Krivolapova L.V. Protection of personal data // Law and the state: theory and practice. - 2020. - No. 6. - pp.88-91
7. Polyakova T.A., Boychenko I.S. Digital data turnover - problems of interaction between subjects and operators of personal data processing // Law and state: theory and practice. - 2021. - No. 11. - pp. 184-181.
8. Soldatova V.I. New legislative measures for the protection of personal data // Law and Economics. - 2023. - No. 3. - pp. 25-30.
9. Tuzhilova-Ordanskaya E.M., Akhtyamova E.V. Problems of civil law regulation in the sphere of protection of citizens' rights in the Russian Federation when using genetic information // Bulletin of Perm University. Legal sciences. - 2021. - No. 52. - p.263-284
1 См.: Приказ Роскомнадзора от 05.08.2022 № 128 «Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных» (Зарегистрировано в Минюсте России 20.09.2022 № 70152) // Официальный интернет-портал правовой информации http://pravo.gov.ru, 05.08.2022
