УДК 347.123
ПЕРСОНАЛЬНЫЕ ДАННЫЕ КАК ОБЪЕКТ ПРАВОВОГО РЕГУЛИРОВАНИЯ: ПОНЯТИЕ И СПОСОБЫ ЗАЩИТЫ
Алямкин Сергей Николаевич
канд. филос. наук, доцент кафедры государственного и административного права ЧУ ВО «Мордовский гуманитарный институт», г. Саранск
Е-mail: sergeyalyamkin@mail .ru
PERSONAL DATA AS A SUBJECT OF LEGAL REGULATION: CONCEPT AND METHODS OF PROTECTION
Sergey Alyamkin
сandidate of philosophy, assistant professor, Department State and Administrative Law of Mordovian humanitarian institute, Saransk
АННОТАЦИЯ
В статье проанализировано понятие «персональные данные» в науке и законодательстве. Исследовано содержание соответствующего понятия, классификация сведений, относящихся к персональным данным. Отмечены особенности оборота такой информации, вопросы защиты персональных данных. Проанализирована судебная практика, касающаяся защиты персональных данных.
ABSTRACT
The article analyzes the concept of «personal data» in science and law. The content of the relevant concepts, classification of information relating to personal data. The features of the turnover of such information, personal data protection issues. It analyzed the jurisprudence relating to the protection of personal data.
Ключевые слова: персональные данные, информация, сведения, обработка, неприкосновенность частной жизни, личная и семейная тайна.
^Ywords: personal data, information, information processing, privacy, personal and family secrets.
Одной из главных составляющих права человека на неприкосновенность частной жизни является защита его персональных данных.
Важнейшей современной тенденцией развития информационного общества является возрастание интереса к персонифицированной информации вообще и к персональным данным в частности. Основными предпосылками этого
стали: автоматизация обработки данных в информационных системах различного назначения, развитие рынка «интернета вещей», создание различными компаниями центров обработки данных (ЦОД), формирующих так называемые «большие данные» в региональном и глобальном масштабе. Эти процессы протекают на фоне конкурентной борьбы, связанной со стремлением оказать влияние на субъекта персональных данных с целью получения преимуществ в современном мире [10].
В теории права персональные данные определяются как информация (зафиксированная на любом материальном носителе) о конкретном человеке, которая отождествлена или может быть отождествлена с ним [7, с. 283].
Целью Конвенции № 108 Совета Европы «О защите индивидуумов (частных лиц) при автоматизированной обработке персональных данных» [1] является правовая защита личности при автоматической обработке персональной информации. Статья 2 Конвенции содержит определение персональных данных: «персональные данные» означают любую информацию об определенном или поддающемся определению физическом лице («субъект данных»). Это определение достаточно широко и дает возможность странам, ратифицировавшим Конвенцию, возможность для трактовки и трансформации его для применения в национальном законодательстве не только при автоматизированной обработке персональных данных [9].
24 октября 1995 года была принята Директива 95/46/ЕС о защите прав частных лиц применительно к обработке персональных данных и свободном движении таких данных, в которой персональные данные определены как любая информация, связанная с идентифицированным или идентифицируемым лицом (субъектом данных), и подразумевают информацию, зафиксированную на любом носителе. В эту категорию автоматически попадают имена, почтовые и электронные адреса физических лиц.
Директива 95/46/ЕС определяет восемь основных принципов защиты информации, в соответствии с которыми должны действовать «контролеры дан-
ных» - лица или организации, которые определяют цели и способы обработки персональных данных. Основным принципом признается справедливая обработка персональных данных, следуя которому субъект данных до их представления должен получить информацию о том, кто является контролером данных, каковы цели их обработки и использования, а также дать согласие на использование персональных данных. Предварительное уведомление может включать в себя любую информацию, необходимую в конкретных условиях, дабы сбор и обработка информации были бы справедливы.
К другим принципам относятся четкость и законность целей для сбора и обработки персональных данных, точное соответствие объема запрашиваемых персональных данных целям их использования, хранение персональных данных не более срока, обусловленного целями их обработки, возможность доступа субъекта информации к своим персональным данным для их изменения, уточнения или удаления, создания необходимых технических и организационных мер для обеспечения защиты данных от незаконной или несанкционированной обработки, случайной утраты или разрушения [9].
Российское законодательство также закрепило максимально широкое понимание термина «персональные данные». Действующая редакция федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон) определяет персональные данные как любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) [2]. Предыдущая редакция Закона содержала конкретный и в то же время открытый перечень персональных данных: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Следует отметить, что информация, составляющая персональные данные неоднородна. Ее можно подразделить на номинативную и иную. Номинативной является информация, позволяющая идентифицировать конкретное лицо (фа-
милия, имя, отчество, пол, серия и номер паспорта, дата и место рождения и т.п.). Особое место среди номинативных персональных данных занимают биометрические персональные данные, т.е. сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
К неноминативной относится информация о доходах, месте работы, политических убеждениях, медицинских заболеваниях, наличии судимости и т.п. [8].
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [3] относит персональные данные к конфиденциальной информации. Законодательство расценивает действия по обработке персональных данных как фактор, оказывающий существенное влияние на неприкосновенность частной жизни, личную и семейную тайну. В соответствии со ст. 7 федерального закона № 152-ФЗ «операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом». Тем самым гарантируется конфиденциальность персональных данных, что означает законодательное обеспечение режима их тайны [10].
Общим правилом обработки персональных данных, в том числе и в Российской Федерации, является наличие согласия субъекта персональных данных на их обработку, которое может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. Любое исключение должно быть предусмотрено федеральными законами. Данное субъектом персональных данных согласие на их обработку не является необратимым. Оно может быть отозвано. При этом не нужно объяснять причины такого решения или выполнять какие-либо условия, необходимо только уведомить оператора персональных данных о принятом решении. Право отзыва согласия на обработ-
ку персональных данных не распространяется на случаи их обработки, установленные федеральными законами. Более того, в ряде федеральных законов предусматриваются случаи обязательного предоставления субъектом своих персональных данных (например, подача налоговой декларации) [11].
Статьей 17 федерального закона № 152-ФЗ закреплено право субъекта персональных данных на обжалование действий или бездействия оператора в т.ч. на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Так, А. обратилась в суд с иском к ООО о взыскании компенсации морального вреда в виду обработки персональных данных с нарушением требований закона. Судом было установлено, что А. неоднократно получала почтовые отправления от ООО с указанием о том, что выиграла приз, а также получала каталоги товаров, которые реализует ответчик, в поступающей корреспонденции содержались ее персональные данные - фамилия, имя, отчество, место регистрации и проживания, согласия на размещение указанных данных истец не давала. Разрешая заявленные требования, суд указал, что моральный вред истцу подлежит возмещению, поскольку доказательств ознакомления истца с Положением ответчика о порядке обработки персональных данных клиентов ООО, а также о согласии истца на обработку персональных данных ответчиком представлено не было [5].
По другому делу, судом было установлено, что государственное учреждение в нарушение требований Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» совершило действия, направленные на раскрытие полученных персональных данных истца неопределенному кругу лиц, путем размещения в общественном месте в качестве образца заявления о выдаче дубликата страхового свидетельства, содержащего персональные данные истца в открытом виде, без согласия последнего. Разрешая заявленные требования, суд первой инстанции, руководствуясь статьями 3, 7, 17, 24 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», статьями 151, 1101
ГК РФ, установив факт размещения в общедоступном месте в качестве образца персональных данных истца, пришел к обоснованному выводу о частичном удовлетворении исковых требований, взыскав с ответчика компенсацию морального вреда [6].
Л.Д. обратилась в суд с исковым заявлением к банку о взыскании компенсации морального вреда. В обоснование иска указала, что заключила с банком кредитный договор на приобретение автомобиля, кредитный договор был обеспечен договором залога автомобиля и страхованием приобретенного по кредиту имущества от гибели. Для осуществления своих целей банком, в нарушение требований Федерального закона N 152-ФЗ от 27.07.2006 года «О персональных данных», без письменного согласия истца, долговому агентству были переданы ее персональные данные: имя, фамилия и отчество, дата рождения; паспортные данные, домашний адрес, номера рабочего, домашнего и мобильного телефона, информация о последнем известном банку месте работы. В результате данных действий банка, на номер сотового телефона истца ежедневно, как в рабочие, так и в выходные дни, поступали телефонные звонки от долгового агентства с требованиями погашения перед банком задолженности, что лишало ее возможности добросовестно работать, нарушало ее покой и отдых, причиняло моральные страдания.
Рассматривая спор и принимая решение о частичном удовлетворении исковых требований, суд первой инстанции исходил из установленного факта, что на передачу персональных данных истца банком в долговое агентство требовалось получение письменного согласия Л.Д., однако данного согласия банком получено не было. Действия банка по передаче персональных данных истца противоречат требованиям статьи 857 Гражданского кодекса РФ, статье 26 Федерального закона «О банках и банковской деятельности», положениям Конституции РФ, что является основанием для удовлетворения требований истца о взыскании с ответчика компенсации морального вреда.
Апелляционная инстанция нашла заслуживающими внимания доводы жалобы о несогласии с размером денежной компенсации морального вреда, определенной ко взысканию судом. При определении размера компенсации морального вреда суд учел содержание и количество писем (2 письма) от долгового агентства. Однако, судебная коллегия считает, что размер компенсации морального вреда, определенный судом, не соответствует характеру нравственных страданий истца, степени вины ответчика, а также требованиям разумности и справедливости, при этом судебная коллегия исходит из фактических обстоятельств дела. Исходя из изложенного, судебная коллегия находит необходимым изменить в указанной части решение суда, увеличив размер компенсации морального вреда [4].
По мере формирования правовой культуры российского общества растет объем судебной практики по вопросам защиты персональных данных [12]. Что, в свою очередь, требует анализа, на основе которого можно будет выделить некоторые закономерности применения судами указанных норм права, обобщить избираемые истцами способы защиты гражданских прав. Проанализированная нами судебная практика свидетельствует о выборе большинством истцов компенсации морального вреда как способа защиты своих прав на персональные данные.
Список литературы:
1. Конвенция Совета Европы № 108 от 28 января 1981 года «О защите индивидуумов (частных лиц) при автоматизированной обработке персональных данных» // Справочно-правовая система «КонсультантПлюс».
2. Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 21.07.2014) «О персональных данных» // Справочно-правовая система «КонсультантПлюс».
3. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»// Справочно-правовая система «КонсультантПлюс».
4. Апелляционное определение Новосибирского областного суда от
21.01.2014 по делу № 33-383/2014 // Справочно-правовая система «КонсультантПлюс».
5. Апелляционное определение Московского городского суда от
10.08.2015 по делу № 33-28318/2015 // Справочно-правовая система «КонсультантПлюс».
6. Определение Приморского краевого суда от 14.07.2014 по делу № 33-5960 // Справочно-правовая система «КонсультантПлюс».
7. Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право: Учебник / Под ред. акад. РАН Б.Н. Топорнина. - СПб.: Издательство «Юридический центр Пресс», 2001. 789 с.
8. Братановский С.Н. Специальные правовые режимы информации -Саратов: «Научная книга», 2010. 172 с.
9. Гиляров Е.М., Воронина А.А. Основные направления международно-правового регулирования отношений в сфере персональных данных // Исторические, философские, политические и юридические науки, культурология и искусствоведение. Вопросы теории и практики. 2013. № 4-1 (30). С. 58-62.
10. Гуде С.В., Арбузов П.В., Карпика А.Г. Защита персональных данных в Российской Федерации: исторический аспект и современное состояние // Юристъ-Правоведъ. 2015. № 2 (69). С. 93-97.
11. Терещенко Л.К. Модернизация информационных отношений и информационного законодательства: Монография. - М.: НИЦ ИНФРА-М: ИЗиСП, 2013. 227 с.
12. Усманова Е.Ф. Проблемы и особенности формирования правовой культуры в современном правовом государстве // Инновационные тенденции,
социально-экономические и правовые проблемы взаимодействия в международном пространстве. Саранск, 2016. С. 235-237.
References:
1. Konvenciya Soveta Evropy № 108 ot 28 yanvarya 1981 goda «O zash-chite individuumov (chastnyh lic) pri avtomatizirovannoj obrabotke personal'nyh dannyh» // Spravochno-pravovaya sistema «Konsul'tantPlyus».
2. Federal'nyj zakon ot 27.07.2006 № 152-FZ (red. ot 21.07.2014) «O personal'nyh dannyh» // Spravochno-pravovaya sistema «Konsul'tantPlyus».
3. Federal'nyj zakon ot 27.07.2006 № 149-FZ «Ob informacii, infor-macionnyh tekhnologiyah i o zashchite informacii»// Spravochno-pravovaya sistema «Konsul'tantPlyus».
4. Apellyacionnoe opredelenie Novosibirskogo oblastnogo suda ot
21.01.2014 po delu № 33-383/2014 // Spravochno-pravovaya sistema «Konsul'tantPlyus».
5. Apellyacionnoe opredelenie Moskovskogo gorodskogo suda ot
10.08.2015 po delu № 33-28318/2015 // Spravochno-pravovaya sistema «Konsul'tantPlyus».
6. Opredelenie Primorskogo kraevogo suda ot 14.07.2014 po delu № 335960 // Spravochno-pravovaya sistema «Konsul'tantPlyus».
7. Bachilo I.L., Lopatin V.N., Fedotov M.A. Informacionnoe pravo: Uchebnik / Pod red. akad. RAN B.N. Topornina. - Spb.: Izdatel'stvo «YUridicheskij centr Press», 2001. - 789 s.
8. Bratanovskij, S. N. Special'nye pravovye rezhimy informacii - Saratov: «Nauchnaya kniga», 2010. - 172 s.
9. Gilyarov E.M., Voronina A.A. Osnovnye napravleniya mezhdunarodno-pravovogo regulirovaniya otnoshenij v sfere personal'nyh dannyh // Istoricheskie, filosofskie, politicheskie i yuridicheskie nauki, kul'turologiya i iskusstvovedenie. Vo-prosy teorii i praktiki. 2013. № 4-1 (30). S. 58-62.
10. Gude S.V., Arbuzov P.V., Karpika A.G. Zashchita personal'nyh dannyh v Rossijskoj Federacii: istoricheskij aspekt i sovremennoe sostoyanie // YUrist » -Pravoved». 2015. № 2 (69). S. 93-97.
11. Tereshchenko L.K. Modernizaciya informacionnyh otnoshenij i infor-macionnogo zakonodatel'stva: Monografiya. - M.: NIC INFRA-M: IZiSP, 2013. -227 s.
12. Usmanova E.F. Problemy i osobennosti formirovaniya pravovoj kul'tury v sovremennom pravovom gosudarstve // Innovacionnye tendencii, social'no-ehkonomicheskie i pravovye problemy vzaimodejstviya v mezhdunarodnom pros-transtve. Saransk, 2016. S. 235-237.