Научная статья на тему 'Персональные данные как правовая категория в законодательстве Российской Федерации и Литовской Республике: сравнительный анализ'

Персональные данные как правовая категория в законодательстве Российской Федерации и Литовской Республике: сравнительный анализ Текст научной статьи по специальности «Право»

CC BY
110
26
i Надоели баннеры? Вы всегда можете отключить рекламу.
Область наук
Ключевые слова
ПЕРСОНАЛЬНЫЕ ДАННЫЕ / ЛИЧНЫЕ ДАННЫЕ / PERSONAL DATA / ЧАСТНАЯ ЖИЗНЬ / PRIVATE LIFE / СРАВНИТЕЛЬНО-ПРАВОВОЙ АНАЛИЗ / COMPARATIVE LEGAL ANALYSIS / PROTECTING PERSONAL DATA

Аннотация научной статьи по праву, автор научной работы — Конев Сергей Игоревич

В статье проводится сравнительно правовой обзор законодательства Российской Федерации и Литовской Республики в части регулирования персональных данных. Полученный опыт может быть использован для совершенствования российского законодательства на основе европейской правовой доктрины.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

The article provides a comparative legal review of the legislation of the Russian Federation and the Republic of Lithuania regarding the regulation of personal data. The experience gained can be used to improve Russian legislation on the basis of European legal doctrine.

Текст научной работы на тему «Персональные данные как правовая категория в законодательстве Российской Федерации и Литовской Республике: сравнительный анализ»

начальной идее, которая ставилась при ее разработке. Это может привести с одной стороны, к резкому снижению качества закона, а с другой - к осложнению правоприменительной практики, ибо не просто будет выяснить, какая норма в какой ситуации должна действовать»1.

Таки образом, в современной судебной практике, характеризующейся невысоким уровнем правовой культуры правоприменителей и отсутствием

законодательства, способного на должном уровне регулировать общественные отношения, использование судебного прецедента как источника права может быть выражено в весьма жесткой, усложненной, тщательно разработанной форме.

1 .Гук П.А. Судебный прецедент как источник права.Ав-тореф.дис..канд.юрид.наук.Саратов.2002.

ПЕРСОНАЛЬНЫЕ ДАННЫЕ КАК ПРАВОВАЯ КАТЕГОРИЯ В ЗАКОНОДАТЕЛЬСТВЕ РОССИЙСКОЙ ФЕДЕРАЦИИ И ЛИТОВСКОЙ _РЕСПУБЛИКЕ: СРАВНИТЕЛЬНЫЙ АНАЛИЗ_

Конев Сергей Игоревич

старший преподаватель кафедры административного и энергетического права РГУ нефти и газа

(НИУ) имени И.М. Губкина, г. Москва

Аннотация: в статье проводится сравнительно - правовой обзор законодательства Российской Федерации и Литовской Республики в части регулирования персональных данных. Полученный опыт может быть использован для совершенствования российского законодательства на основе европейской правовой доктрины.

Abstract: the article provides a comparative legal review of the legislation of the Russian Federation and the Republic of Lithuania regarding the regulation of personal data. The experience gained can be used to improve Russian legislation on the basis of European legal doctrine.

Ключевые слова: персональные данные, личные данные, частная жизнь, сравнительно-правовой анализ

Keywords: personal data, private life, comparative legal analysis, protecting personal data

В современном обществе институт персональных данных выступает важным элементом права на неприкосновенность частной жизни, личную и семейную тайну. Государство, являясь централизованным механизмом управления, обязано не только декларативно гарантировать соблюдения данного права, но и обеспечивать его реализацию и защиту. Естественно, разные страны к этому правовому институту подходят по-разному. Автор, используя сравнительно-правой метод исследования, предлагает провести краткий анализ института персональных данных в Российской Федерации и Литовской Республике. Такой выбор обусловлен тем фактом, что оба государства являлись составной частью одного, а впоследствии, став самостоятельными субъектами международных отношений, одна из стран - присоединилась к Европейскому Союзу (далее по тексту - ЕС), вторая же - преимущественно использует собственные подходы к регулированию общественных отношений. Указанная цель предполагает рассмотрение источников законодательства в данной сфере и выявление как общих тенденций в регулировании, так и различий между российскими нормами и нормами, используемых странами ЕС на примере Литовской Республики.

Правовую основу для анализа составит Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Закон Литовской Республики «О правовой защите личных данных» от 01.01.2009 г., а так же ряд международно-правовых актов.

Так, в 1981 году государства-участники Европейского Союза подписали в Страсбурге Конвен-

цию «О защите физических лиц в отношении автоматической обработки персональных данных» [1, с.7]. Данный документ определил персональные данные как любую информацию об определенном или поддающемся определению физическом лице. Кроме того, каждому субъекту персональных данных обеспечивается безопасность обработки его личной информации, а так же гарантируются защита от несанкционированного доступа к указанным сведениям. Следует так же отметить, что в части прав субъекта персональных данных предусмотрена возможность знать о факте обработки персональных данных в автоматизированной системе, гарантия доступа к этой информации, а так же право субъекта требовать исправления или уничтожения персональных данных. Российская Федерация данную Конвенцию ратифицировала еще в 2005, однако в силу этот документ вступил только 1 сентября 2013 года.

Детальную же дефиницию персональные данные получили в Регламенте № 2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных». Следует отметить, что действие этого Регламента в пространстве не ограничивается только странами еврозоны, а затрагивает интересы других стран и организаций.

Сам термин «персональные данные», по сравнению с ранее отмеченным документом претерпел изменения. В Регламенте № 2016/679 они означают «любую информацию, относящуюся к определенному или определяемому физическому лицу («субъекту данных»); определяемым является

лицо, которое может быть определено, прямо или косвенно, в частности, через идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности» [2].

Такой подход является более детализированным и позволяет говорить о сформировавшейся традиции уважения к частной жизни и информации персонального характера.

Важным условием обработки персональных данных является однозначное (явное) согласие субъекта на подобные действия. Новеллой этого права является возможность отзыва этого согласия в любой момент. И естественно, на оператора возлагаются обязанности по обеспечению конфиденциальности и безопасности обрабатываемой информации. При этом в случае взломе или иного нарушения конфиденциальности информации, оператор обязан заявить о данном факте не позднее 72 часов с момента, когда стало известно о компрометации персональных данных.

Национальное законодательство России в области персональных данных направлено на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.

Исходя из этой базовой позиции оператор информационной системы, в случаях, установленных законодательством году России, обязан обеспечить [4]:

• блокирование любых форм несанкционированного доступа к информации субъекта;

• фиксацию самих фактов несанкционированного доступа;

• предупреждение вредных последствий несанкционированного доступа;

• контроль за техническими средствами обработки персональных данных субъекта

• обеспечение возможности восстановления персональных данных, уничтоженных или модифицированных в результате их компрометации;

• создание адекватных условий защиты личной информации, отвечающих уровням угрозы и техническому прогрессу.

Сам же термин «персональные данные» в российском законодательстве определяется как любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Необходимо отметить, что в целом это определение соответствует положениям Регламента № 2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных».

Вопросы согласия субъекта персональных данных детально регулируются ст. 9 Федерального Закона РФ «О персональных данных». В части формы установлено, что она может быть любой, главное чтобы имелась возможность подтверждения факта дачи согласия. При этом обязанность доказывать

этот факт лежит на операторе персональных данных. Таким образом, в российском законодательстве, устанавливается презумпция вины оператора. В то же время, п.4.ст. 9 указанного закона устанавливает, что согласие должно содержать:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных.

Рассматривая аналогичные положения законодательства Литовской Республики, необходимо отметить, что термин «персональные данные» в нем не используется. Вместо него - «личные данные». Однако на содержании дефиниции подобная разница практически не отражается. Согласно ст. 2 Закона Литовской Республики «О правовой защите личных данных» под личными данными понимается «любая информация, связанная с физическим лицом - субъектом данных, идентичность личности которого установлена или может быть установлена непосредственно или косвенным путем с использованием таких данных как личный код, один или несколько физических, физиологических, психологических, экономических, культурных или социальных признаков, характерных для лица» [3].

Согласие субъекта персональных данных трактуется как добровольное выражение воли субъекта данных относительно ведения его личных данных с известной ему целью. Согласие на ведение особых личных данных должно быть выражено ясно - в письменной форме, в приравненной к ней или в другой форме, несомненно, доказывающей волю субъекта данных.

В обеих странах, регулирование вопросов персональных данных относится к прерогативе федерального уровня и содержит ряд принципов.

Закон Литовской Республики «О правовой защите личных данных» устанавливает следующие положения.

• обработка исключительно с согласия субъекта персональных данных;

• принцип разумности и экономности использования личных данных, а так же минимального количества личных данных;

• принцип обработки, связанной с достижением цели;

• принцип прозрачности использования личных данных;

• принцип адекватной защиты;

Относительным минусом юридической техники в рассматриваемом законе Литвы можно считать «разбросанность» принципов по всему тексту закона, четкой и выраженной структуры, как это сделано в ст.5 ФЗ «О персональных данных» РФ нет. Последний же предусматривает:

• законность и справедливость обработки персональных данных;

• целевую обработку персональных данных;

• запрет объедения различных баз персональных данных;

• соответствие объемов и способов обработки заявленным целям;

• актуализацию персональных данных по мере необходимости;

• хранение персональных данных в течение определенного срока.

Проведенное в данной статье исследование, дает автору основания полагать, что, несмотря на схожесть подходов к регулированию института персональных данных в Российской Федерации и Литовской Республике, некоторые механизмы все-таки различны.

В России персональные данные получили свою регламентацию практически на 10 лет позже, чем Литве. Законодательство последней, базируется на нормативных актах Евросоюза, которые в свою очередь имеют более длительную историю и возможно именно этот фактор, и влияет на юридическую технику и правовое регулирование защиты

персональной информации. Так, в частности, в странах ЕС напрямую содержатся указания на адекватность защиты персональных данных, включая соблюдение экономической целесообразности. В России же установлены формальные требования, не имеющие отношения к содержательному обеспечению защиты персональных данных. Что касается принципов, на которых базируется законодательство о персональных данных, то они также допускают больший контроль использования личной информации. Однако, в целом же, необходимо признать, что в обеих странах данный институт является достаточно развитым. Конечно, есть замечания, например, отсутствие регулирования оповещения о произошедших утечках персональных данных, список минимальных требований по защите и т.п. Но необходимо понимать, что прогресс в части информатизации и цифровизации не стоит на месте и законодательство не всегда «поспевает» за общественными отношениями.

Список литературы:

1. Гортинский А.В. «Организационно-правовые основы защиты персональных данных» // Саратов 2012 г.

2. О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных) от 27.04.16 г.: Регламент № 2016/679 Европейского парламента и Совета Европейского Союза: принят в г. Брюсселе 27.04.2016 // Official Journal of the European Union N L 119. 04.05.2016. P. 1. URL: http://eur-lex.europa.eu/ (дата обращения 25.03.18)

3. О правовой защите личных данных: Закон Литовской Республики от 11 ноября 1996 г. № I-1374 // URL: http://medialaw.asia/document/-6732 (дата обращения 25.03.18 г.)

4. О персональных данных: Федеральный закон Российской Федерации от 27 июля 2006 года, №152-ФЗ: принят Государственной Думой 8 июля 2006 года, одобрен Советом Федерации 14 июля 2006 года // «Собрание законодательства РФ», 31.07.2006, № 31 (1 ч.), ст. 3451

ПРОБЛЕМЫ ВЗЫСКАНИЯ ОБЯЗАТЕЛЬНЫХ ПЛАТЕЖЕЙ И САНКЦИЙ _В АРБИТРАЖНОМ ПРОЦЕССЕ_

Шичанин М

Проблемы взыскания обязательных платежей и санкций в арбитражном процессе всегда являлись актуальными. Это связано прежде всего с тем, что данные проблемы находятся на стыке двух фундаментальных наук - финансового права и арбитражного процесса, поскольку такие категории, как «обязательный платеж», «пеня», «штраф» и т.д. заимствованы из науки финансового права, а именно

- из ее подотрасли - налогового права. Кроме того, анализируя доктрину, законодательство и судебную практику можно встретить ряд достаточно важных проблем, которые являются актуальными и на сегодняшний день. Далее будет приведено описание некоторых из них.

Согласно ст. 57 Конституции РФ1 каждый обязан платить законно установленные налоги и

1 "Конституция Российской Федерации" (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от

05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ) // "СЗ РФ", 04.08.2014, N 31, ст. 4398.

i Надоели баннеры? Вы всегда можете отключить рекламу.