CC BY
30
ГОСУДАРСТВО И ГРАЖДАНСКОЕ ОБЩЕСТВО: ПОЛИТИКА, ЭКОНОМИКА, ПРАВО
йО!: 10.17805^ри.2022.1.14
Правовое регулирование института охраны и защиты персональных данных как элемент обеспечения стрессоустойчивости ЕС во внутренних процессах в сравнении с законодательством о защите персональных данных РФ* И. А. Стрельникова Национальный исследовательский университет «Высшая школа экономики»
В статье рассматривается специфика правового регулирования защиты персональных данных по законодательству Европейского союза как один из элементов обеспечения стрессоустойчивости ЕС во внутренних процессах и обеспечения безопасности информационной инфраструктуры, анализируются основные положения Регламента ЕС 2016/679 от 27 апреля 2016 г., а также проводится сравнение с регламентирующим эту область законодательством Российской Федерации. Предметом исследования данной статьи является анализ эволюции охраны и защиты персональных данных в Европейском союзе и Российской Федерации начиная с пути становления этого института и заканчивая современным состоянием правового регулирования. Делается вывод, что институт охраны и защиты персональных данных может рассматриваться как неотъемлемый элемент обеспечения стрессоустойчивости ЕС, который прошел длительный путь своего становления и развития как в зарубежном, так и в отечественном законодательстве, а равно о возможности заимствования опыта охраны и защиты персональных данных, используемого в ЕС, для применения в российском правовом пространстве, как одна из возможных практик обеспечения стрессоустойчивости в части безопасности информационной инфраструктуры Российской Федерации. Отмечается, что в настоящее время вопросы защиты персональных данных выходят за рамки отдельных государств и переходят в область межгосударственных отношений. В свою очередь, сравнительно-правовой метод исследования, положенный в основу методологии настоящей статьи, может позволить выявить пути оптимизации отечественного правового регулирования на базе исследования зарубежного.
Ключевые слова: защита прав; информация; персональные данные; ЕС; стрессоус-тойчивость
* Исследование выполнено за счет гранта Российского научного фонда (проект №2228-01174).
The research was carried out at the expense of a grant from the Russian Science Foundation (project No. 22-28-01174).
ВВЕДЕНИЕ
ЛТЛТТвек представляет собой время активного появления новых технологий ЛЛХи новых объектов, связанных с ними, которые нуждаются в правовой охране. Одним из таких объектов является информация, значимость и важность которой в наши дни трудно переоценить. От правильного сбора, обработки и хранения информации зависит эффективное протекание любых процессов в обществе. В этой связи ценность и значимость данных растет день ото дня, а вместе с этим и острая необходимость их грамотной правовой охраны и защиты.
Особой ценностью обладает информация, несущая в себе данные о личной, индивидуальной или семейной жизни человека. Так, статья 2 Конституции РФ закрепляет основной принцип современного демократического общества: «Человек, его права и свободы являются высшей ценностью»1. Соответственно, и информация, непосредственно затрагивающая частные интересы человека, должна уважаться и защищаться государством.
СТАНОВЛЕНИЕ ИНСТИТУТА ОХРАНЫ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Институт персональных данных получил свое становление и развитие относительно недавно, в середине XX в. Это связано с возникновением и развитием компьютерных технологий и дальнейшим появлением сетевых технологий и сети «Интернет», что обусловило потребность в обеспечении компьютерной безопасности и безопасности информационной инфраструктуры. Как известно, появление новых видов отношений требует и их соответствующего правового регулирования. Потребность в развитии правового регулирования оборота информации в целом вызвала к жизни и появление нового подвида данных общественных отношений и области правового регулирования — охраны, защиты и оборота информации о физических лицах, что фактически закрепило в науке и практике право индивида на его «персональные данные». Однако еще до появления самого термина «персональные данные» общество уже задумывалось об охране и защите данных отношений, в том числе и со стороны государства (Абаев, 2014).
Становление и развитие института персональных данных в процессе своей эволюции шло в параллели с формированием и правовым закреплением конституционных прав и свобод человека и гражданина. Одним из базовых прав человека является право на неприкосновенность частной жизни, зародившееся еще в 1890 г. в США под наименованием «privacy», что охватывало стороны частной жизни. Примечательно, что именно американские юристы впервые подняли вопрос о необходимости создания специального «права приватности» (Балашкина, 2007), которое получило дальнейшее развитие в правоприменительной практике американских судов.
Получившая свое становление в США и сформированная американскими юристами и судьями концепция охраны и защиты частной жизни была положена в основу утвержденной 10 декабря 1948 г. на Генеральной Ассамблее ООН Всеобщей декларации прав человека, в статье 12 которой устанавливалось, что никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность жилища, тайну корреспонденции или на его честь и репутацию; каждый человек имеет право на защиту закона от такого вмешательства и таких посягательств2.
РАЗВИТИЕ ИНСТИТУТА ОХРАНЫ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В РОССИИ
Если говорить об эволюции правового регулирования вопросов защиты персональных данных в России, то нужно отметить, что в определенной мере неприкосновенность частной жизни начала законодательно защищаться еще в дореволюционный период, поскольку уже Почтовый устав в 1857 г. закрепил тайну переписки, а Уложение о наказаниях уголовных и исправительных 1845 г. «легализовало возможность применения мер ответственности за нарушение тайны почтовой корреспонденции»3.
В советский период вопросы защиты персональных данных и других нематериальных благ вышли из сферы внимания законодателя, так что даже Конституция РСФСР 1918 г. не закрепляла никакого минимума личных, политических, экономических, культурных прав человека, не говоря уже о защите персональных данных. С принятием Конституции СССР 1936 г. ситуация формально изменилась, поскольку в ней нашли свое закрепление личное право на неприкосновенность личности и тайна переписки, но в практическом плане ситуация осталась неизменной, и данные права носили исключительно декларативный характер. Лишь много лет спустя Конституция СССР 1977 г. впервые не только формально, но и практически гарантировала стандартный для развитых европейских стран комплекс гражданских, политических, экономических, социальных и культурных прав, включая тайну личной жизни, тайну переписки, телефонных переговоров и телеграфных сообщений4. Впоследствии данные положения были усовершенствованы в Конституции РФ 1993 г.
В настоящее время определение персональных данных закреплено в Федеральном законе от 27 июля 2006 г. №152-ФЗ «О персональных данных»5. Рассмотрим некоторые его положения более подробно.
В соответствии со статьей 3 данного Закона под персональными данными в Российской Федерации понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Статья 5 закона предусматривает базовые принципы, используемые при обработке персональных данных. Во-первых, обработка персональных данных должна осуществляться на законной и справедливой основе. Во-вторых, обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. В-третьих, не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. В-четвертых, обработке подлежат только персональные данные, которые отвечают целям их обработки. В-пятых, содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. В-шестых, при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных. В-седьмых, хранение персо-
нальных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
В свою очередь обработка персональных данных допускается только в следующих случаях:
1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3) обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
4) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг;
5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
7) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта. При этом примечательно, что лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. Но в случае если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных
данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.
Крайне важным моментом правовой регламентации охраны и защиты персональных данных в Российской Федерации является конфиденциальность персональных данных. Любым лицам, имеющим право на доступ к персональным данным, категорически запрещено как раскрывать эту информацию другим лицам, так и распространять ее любым образом без согласия субъекта этой информации. При этом данное положение может быть изменено только в результате издания федерального закона.
Законодательство РФ о персональных данных продолжает и по сей день активно развиваться и заимствовать опыт зарубежных стран, используемый в данной области правового регулирования.
Как справедливо отмечается в юридической литературе (Белицкая, Кузнецов, Орловский, 2018), к концу XX в. из всех существующих в мире наднациональных объединений лишь Совет Европы в 1981 г. произвел унификацию норм, посвященных охране и защите персональных данных на международном уровне, в результате чего появилась Конвенция о защите физических лиц при автоматизированной обработке персональных данных.
ПРАВОВОЕ РЕГУЛИРОВАНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЕС КАК ОДИН ИЗ ЭЛЕМЕНТОВ ОБЕСПЕЧЕНИЯ СТРЕССОУСТОЙЧИВОСТИ ЕС
Принимая во внимание такую высокую и острую значимость и важность темы охраны и защиты информации, персональных данных и обеспечения кибербезо-пасности, представляется уместным в рамках данной проблематики обратится к получившему широкое распространение в настоящее время в отечественной и зарубежной литературе термину «стрессоустойчивость».
Если обратиться к существу термина «стрессоустойчивость», то он означает способность активно противостоять проблемам, трудностям и шоковым ситуациям. Известный специалист в области исследования категории «стрессоустойчивость» в ЕС Т. А. Романова в своей работе отмечает, что в настоящее время данный термин получает все большее распространение и применение в различных сферах общественных отношений в ЕС, в том числе в информатике, кибербезопасности и экономике. «В ЕС сформировалось два употребления термина "стрессоустойчивость": первый — для внутренних процессов, главным образом в поддержании стабильного функционирования экономики, сохранения экосистемы, обеспечения безопасности информационной инфраструктуры, второй — для развивающихся стран, которым ЕС оказывал активную помощь» (Романова, 2017: 20). Более того Глобальная стратегия ЕС по внешней политике и политике безопасности6 возводит данную категорию в ранг ключевых и делает ее достижение одной из целей ЕС. В связи с тем что вопросы охраны и защиты персональных данных и информации в ЕС приобрели в последнее время особую актуальность, представляется, что их качественное и эффективное правовое регулирование имеет непосредственное отношение к повышению стрессоустойчивости ЕС для его внутренних процессов.
Правовая регламентация института персональных данных в ЕС получила свое закрепление в Директиве Европейского парламента и Совета Европейского союза от 24 октября 1995 г. № 95/46ЕС о защите прав частных лиц применительно к об-
работке персональных данных и о свободном движении таких данных7, которая воспроизводила принципы, заложенные в Европейской конвенции о защите прав человека и основных свобод. Данная директива заложила основы общеевропейской системы защиты персональных данных и вкупе с принятым впоследствии Регламентом ЕС 2016/679 «О защите физических лиц относительно обработки персональных данных и свободного перемещения таких данных и об отмене Директивы 95/46/ЕС»8 играет в настоящее время в ЕС роль фундамента в обеспечении защиты персональных данных электронного документооборота.
Разница между Директивой 1995 г., которая после 20 лет применения и появления новых технологий нуждалась в пересмотре, и Регламентом 2016 г. затрагивает преимущественно, как отмечают в своей монографии И. Я. Белицкая, Д. Л. Кузнецов и Ю. П. Орловский, такие аспекты регулирования, как «пределы территориального применения закрепленных в этих актах норм, размеры ответственности за их (норм) нарушение, особенности получения и изъятия согласия на обработку данных, а также ряд вопросов, связанных с защитой прав субъектов персональных данных (извещение об обнаружении уязвимостей, право на получение доступа, право на забвение, портативность данных, встроенные средства обеспечения конфиденциальности, а также условия назначения специалистов по защите данных в компаниях и требования к ним)» (Белицкая, Кузнецов, Орловский, 2018: 65).
Кратко рассмотрим основные моменты Регламента ЕС 2016/679 (далее — Регламент). Регламент легализует институт защиты физических лиц при обработке персональных данных в качестве основного права. Учредительные документы ЕС9 предусматривают, что каждый человек имеет право на защиту относящихся к нему персональных данных. В соответствии с Регламентом под термином «персональные данные» понимается любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъект данных»); идентифицируемое лицо — это лицо, которое может быть идентифицировано, прямо или косвенно, в частности посредством таких идентификаторов, как имя, идентификационный номер, сведения о местоположении, идентификатор в режиме онлайн.
Ключевыми принципами, пронизывающим весь нормативный материал Регламента, являются, во-первых, принцип корреляции вводимых правил защиты физических лиц при обработке их персональных данных с основными правами и свободами человека и гражданина, и в первую очередь с правом на защиту персональных данных, и во-вторых, принцип равной защиты персональных данных физических лиц вне зависимости от их гражданства или места жительства.
В качестве базовой цели Регламента было сформулировано не только содействие формированию пространства свободы, безопасности и правосудия и экономического союза, но в том числе содействие экономическому и социальному прогрессу, укреплению и сближению экономик в рамках внутреннего рынка, что является залогом обеспечения стрессоустойчивости ЕС.
Актуальность решения вопросов охраны и защиты персональных данных в ЕС была вызвана активными процессами происходящей экономической и социальной интеграции, обусловленной созданием в ЕС внутреннего рынка, в результате которого увеличился трансграничный поток персональных данных. В соответствии с учредительными договорами и вторичными источниками права ЕС, которые образуют директивы и регламенты ЕС, государства — члены ЕС в лице своих соответствующих органов государственной власти для полноценного и эффективного
выполнения своих обязанностей обязаны сотрудничать и обмениваться персональными данными.
С ростом технологий и углублением и расширением интеграционных процессов вопросы правовой регламентации защиты персональных данных в ЕС приобрели особую остроту, поскольку развитие процессов европейской интеграции одновременно привело к существенному увеличению объема сбора и обмена персональными данными. Современные технологии и доступ к Интернету сделали возможным как для частных компаний, так и для соответствующих органов государственной власти в рамках осуществления своей деятельности использовать персональные данные в беспрецедентном масштабе, поскольку происходящие процессы интеграции в ЕС одновременно облегчили и процессы свободного движения персональных данных в ЕС, а также их передачу третьим странам и международным организациям. Именно поэтому в ЕС остро встал вопрос выработки соответствующего правового механизма, гарантирующего достижение эффективного и высокого уровня защиты персональных данных.
Таким образом, принятие Регламента, как отмечает Е.В. Постникова, — «большой шаг вперед на пути соблюдения права физического лица на защиту персональных данных, что должно позитивно сказаться на функционировании внутреннего рынка ЕС» (Постникова, 2018: 252) и, как следствие, на повышении стрессоустой-чивости ЕС в целом.
Основное назначение рассматриваемого Регламента ЕС состоит в юридической фиксации ключевых нормативных положений, легитимирующих защиту физических лиц в отношении обработки персональных данных, и правил, касающихся оборота персональных данных.
Вместе с тем в Регламенте также имеются положения, когда его действие исключено и обозначены сферы общественных отношений, на которые он свое действие не распространяет. К таким случаям, в частности, относится, во-первых, деятельность, которая выходит за рамки законодательства ЕС, во-вторых, деятельность физических лиц, осуществляемая ими чисто в своих личных или домашних нуждах, в-третьих, деятельность правоохранительных органов, проводимая ими в целях расследование преступлений, а равно направленная на предотвращение угроз национальной безопасности.
Действие нормативных положений Регламента ЕС распространяется на обработку персональных данных в контексте деятельности учреждений ЕС, независимо от того, происходит ли обработка в самом ЕС или нет.
В качестве ключевых принципов, касающихся обработки персональных данных, в законодательстве ЕС являются следующие:
1) законность, справедливость и прозрачность;
2) направленность сбора и обработки данных исключительно для законных целей;
3) использование персональных данных исключительно для тех целей, для которых они аккумулировались и обрабатывались, — принцип «минимизация данных»;
4) использование для обработки исключительно «точных» данных, не вводящих в заблуждение, — принцип «точности»;
5) принцип «ограничение хранения», предусматривающий возможность хранения персональных данных лишь строго ограниченный период времени;
6) принцип обработки данных исключительно таким образом, чтобы обеспечить надлежащую безопасность персональных данных, включая защиту от несанкцио-
нированной или незаконной обработки и от случайной потери, — принцип «целостности и конфиденциальности».
Среди всех принципов ключевым положением Регламента ЕС является законность обработки персональных данных на территории ЕС, что автоматически подразумевает следующее:
1) субъект обработки персональных данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
2) обработка персональных данных необходима для выполнения контракта, стороной которого является субъект персональных данных, либо для соблюдения юридического обязательства;
3) обработка персональных данных необходима для защиты жизненно важных интересов субъекта персональных данных или другого физического лица, а равно защиты общественных интересов.
Подчеркнем, что основополагающим условием использования персональных данных является согласие субъекта этих данных. При этом субъект персональных данных имеет право отозвать свое согласие в любое время. Отзыв согласия не влияет на законность обработки персональных данных, основанной на согласии, до его отзыва. При этом до дачи согласия субъект данных должен быть проинформирован об этом.
Особенностью Регламента ЕС, применяемой при обработке персональных данных, является направленность предусмотренной им защиты персональных данных только в отношении физических лиц вне зависимости от их гражданства или места жительства. При этом Регламент ЕС не распространяет свое действие на обработку персональных данных юридических лиц.
ЗАКЛЮЧЕНИЕ
В целом необходимо отметить, что в настоящее время вопросы защиты персональных данных выходят за рамки отдельных государств и переходят в область межгосударственных отношений. Как справедливо отмечает В. В. Долин-ская, «в условиях информационного общества следует искать компромиссы в правовом регулировании отношений в сфере персональных данных, обеспечивать баланс частных и публичных интересов» (Долинская, 2019: 24).
Принимая во внимание то обстоятельство, что Регламент ЕС распространяет свое действие на любого контролера или обрабатывающее данные лицо, А. Ю. Чу-рилов отмечает, «что соблюдение этих принципов необходимо как в рамках ЕС, так и за его пределами, поскольку их нарушение может повлечь соответствующую ответственность» (Чурилов, 2019: 35).
Более того, в связи с тем что вопросы охраны и защиты персональных данных и информации приобретают в настоящее время особую актуальность не только в ЕС, но и в Российской Федерации, представляется, что их качественное и эффективное правовое регулирование имеет непосредственное отношение к повышению как стрессоустойчивости ЕС и его внутренних процессов, так и стрессоустойчиво-сти Российской Федерации в целом.
Таким образом, институт персональных данных прошел длительный путь становления и развития как в зарубежном, так и в отечественном законодательстве. Он сформировался и постепенно выделился из права на неприкосновенность частной и семейной жизни. В связи с постепенным переходом к информацион-
ному обществу, характеризующемуся широким использованием информационно-компьютерных технологий, операции по сбору, обработке, использованию персональных данных стали нуждаться в правовой регламентации. Первые специализированные нормативные акты были приняты европейскими государствами. Российская Федерация впоследствии переняла положительный опыт зарубежных государств, приняв законы на федеральном уровне и разработав подзаконные акты. Законодательство о персональных данных продолжает активно развиваться, что свидетельствует о необходимости своевременного реагирования со стороны органов законодательной власти в части регламентации базовых положений, регулирующих складывающиеся общественные отношения в рассматриваемой сфере.
ПРИМЕЧАНИЯ
1 Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 01.07.2020 №11-ФКЗ) // СЗ РФ. 2020. №31. Ст. 4398.
2 Всеобщая декларация прав человека (принята Генеральной Ассамблеей ООН 10.12.1948) // Российская газета. 1995. 5 апреля.
3 Уложение о наказаниях уголовных и исправительных. Санкт-Петербург. Издательство: Тип. 2 отделения собств. е. и. в. Канцелярии. 1845 г. URL: https://viewer.rusneb.ru/ru/ 000199_000009_002889696?page=1&rotate=0&theme=white С. 45.
4 Конституция СССР 1977 г. [Электронный ресурс] // Сайт Конституции Российской Федерации. URL: https://constitution.garant.ru/history/ussr-rsfsr/1977/red_1977/5478732/ (дата обращения: 20.01.2022).
5 СЗ РФ. 2006. №31 (1 ч.). Ст. 3451.
6 Глобальная стратегия ЕС по внешней политике и политике безопасности [Электронный ресурс] // 2011-2021. Europian Union External Action Service. URL: eu_global_strate-gy_ru.pdf (europa.eu) (дата обращения: 27.01.2022).
7 Regulation (EU) no. 2016/679 of the European parliament and of the council on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing directive 95/46/EC (general data protection regulation) [Электронный ресурс] // Official Journal of the European Union. L 119, 4.5.2016. P. 1-88. URL: http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN (дата обращения: 22.01.2022).
8 Регламент №2016/679 Европейского парламента и Совета Европейского союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных)» (принят в г. Брюсселе 27.04.2016) [Электронный ресурс] // Евразийская экономическая комиссия. http:// www.eurasiancommission.org/ ru/ act/ texnreg/ depsanmer/ consumer_ rights/Documents/%D0%A0%D0%B5%D0%B3%D0%BB%D0%B0%D0%BC%D0%B5%D0%BD% D1%82%20%D0%95%D0%B2%D1%80%D0%BE%D0%BF%D0%B5%D0%B9%D1%81%D0%BA% D0%BE%D0%B3%D0%BE%20%D0%9F%D0%B0%D1%80%D0%BB%D0%B0%D0%BC%D0% B5%D0%BD%D1%82%D0%B0%20%D0%B8%20%D0%A1%D0%BE%D0%B2%D0%B5%D1% 82%D0%B0%20%D0%95%D0%B2%D1%80%D0%BE%D0%BF%D0%B5%D0%B9%D1%81% D0%BA%D0%BE%D0%B3%D0%BE%20%D0%A1%D0%BE%D1%8E%D0%B7%D0%B0% 202016%20679%20%D0%BE%D1%82%2027%20%D0%B0%D0%BF%D1%80.pdf (дата обращения: 22.01.2022).
9 Статья 8(1) Хартии Европейского Союза об основных правах («Хартия») и Статья 16 (1) Договора о функционировании Европейского Союза (TFEU).
СПИСОК ЛИТЕРАТУРЫ
Абаев, Ф. А. (2014) Понятие, правовая природа персональных данных // Право и государство: теория и практика. №3 (111). С. 12-13.
Балашкина, И. В. (2007) Особенности конституционного регулирования права на неприкосновенность частной жизни в Российской Федерации // Право и политика. №7. С. 93.
Белицкая, И. Я., Кузнецов, Д. Л., Орловский, Ю. П. и др. (2018). Особенности регулирования трудовых отношений в условиях цифровой экономики : монография / под ред. Ю. П. Орловского, Д. Л. Кузнецова. М. : Контракт. 152 с.
Долинская, В. В. (2019) Защита прав в сфере персональных данных в России и ЕС // Законы России: опыт, анализ, практика. №9. С. 22-29.
Касенова, М. Б. (2018) Некоторые замечания относительно диверсификации правового регулирования защиты персональных данных: подход Европейского союза // Юридическая наука. №2. С. 17-25.
Постникова, Е. В. (2018) Некоторые аспекты правового регулирования защиты персональных данных в рамках внутреннего рынка Европейского союза // Право. Журнал Высшей школы экономики. №1. C. 234-254.
Романова, Т. А. (2017) Категория «стрессоустойчивость» в Европейском союзе // Современная Европа. №4. С. 17-28.
Талапина, Э. В. (2018) Защита персональных данных в цифровую эпоху: российское право в европейском контексте // Труды Института государства и права РАН. Т. 13. №5. С. 118-150.
Чурилов, А. Ю. (2019) Принципы Общего регламента Европейского союза о защите персональных данных (GDPR): проблемы и перспективы имплементации // Вестник Омской юридической академии. №1. С. 29-35.
Дата поступления: 11.01.2022 г.
LEGAL REGULATION OF THE INSTITUTE FOR THE PROTECTION OF PERSONAL DATA AS AN ELEMENT OF ENSURING THE STRESS RESISTANCE
OF THE EU IN INTERNAL PROCESSES IN COMPARISON WITH THE LEGISLATION ON THE PROTECTION OF PERSONAL DATA OF THE RUSSIAN FEDERATION
I. A. STRELNIKOVA National Research University "Higher School of Economics"
The article examines the specifics of the legal regulation of personal data protection under the legislation of the European Union as one of the elements of ensuring the EU's resilience in internal processes and ensuring the security of information infrastructure, analyzes the main provisions of the EU Regulation 2016/679 of 27.04.2016, and also compares with the legislation ofthe Russian Federation regulating this area. The subject of research of this article is the analysis of the evolution of the protection of personal data in the EU and the Russian Federation, starting with the path of formation of this institution and ending with the current state of legal regulation. It is concluded that the institute of protection of personal data can be considered as an integral element of ensuring the resilience of the EU, which has passed a long way of its formation and development in both foreign and national legislation, as well as the possibility to borrow the experience of protection ofpersonal data used in the EU for application in the Russian legal space, as one of the possible practices of ensuring resilience in terms of the security of the information infrastructure of the Russian Federation. It is noted that at present the issues of personal data protection go beyond individual states and move into the field of interstate relations. For its part, the comparative legal research method, which is the basis of the methodology of this article, can reveal ways to optimize domestic legal regulation on the basis of foreign research.
Keywords: protection of rights; information; personal data; EU; resilience
REFERENCES
Abaev, F. A. (2014) Ponyatie, pravovaya priroda personal'nyh dannyh. Pravo i gosudarstvo: teoriya i praktika. №3 (111), pp. 12-13. (In Russ.).
Balashkina, I. V. (2007) Osobennosti konstitucionnogo regulirovaniya prava na neprikos-novennost' chastnoj zhizni v Rossijskoj Federacii. Pravo i politika. №7, p. 93. (In Russ.).
Dolinskaya, V. V (2019) Zashchita prav v sfere personal'nyh dannyh v Rossii i ES. Zakony Rossii: opyt, analiz, praktika. №9, pp. 22-29. (In Russ.).
Belickaya, I. Ya., Kuznecov, D. L., Orlovskij, Yu. P. i dr. (2018) Osobennosti regulirovaniya trudovyh otnoshenij v usloviyah cifrovoj ekonomiki: monografiya ; pod red. Yu. P. Orlovskogo, D. L. Kuznecova. M. : Kontrakt. 152 p. (In Russ.).
Kasenova, M. B. (2018) Nekotorye zamechaniya otnositel'no diversifikacii pravovogo regulirovaniya zashchity personal'nyh dannyh: podhod evropejskogo soyuza. Yuridicheskaya nau-ka. №2, pp. 17-25. (In Russ.).
Postnikova, E. V. (2018) Nekotorye aspekty pravovogo reguli rovaniya zashchity personal'nyh dannyh v ramkah vnutrennego rynka Evropejskogo so yuza. Pravo. Zhurnal Vysshej shkoly ekonomiki. №1, pp. 234-254. (In Russ.).
Romanova, T. Yu. (2017) Kategoriya «stressoustojchivost'» v Evropejskom soyuze. Sovre-mennaya Evropa. №4, pp. 17-28. (In Russ.).
Talapina, E. V. (2018) Zashchita personal'nyh dannyh v cifrovuyu epohu: rossijskoe pravo v evropejskom kontekste. Trudy Instituta gosudarstva i prava RAN. T. 13, №5, pр. 118-150. (In Russ.).
Churilov, A. Yu. (2019) Principy Obshchego reglamenta Evropejskogo soyuza o zashchitepersonal'nyh dannyh (GDPR): problemy i perspektivy implementacii. Vestnik Omskoj yuridi-cheskoj akademii. №1, pp. 29-35.
Submission date: 11.01.2022.
Стрельникова Ирина Александровна — кандидат юридических наук, доцент, научный сотрудник факультета мировой экономики и мировой политики НИУ «Высшая школа экономики». Адрес: 101000, Россия, Москва, ул. Мясницкая, д. 20. Тел.: 8 (909) 621-00-44. Эл. адрес: irina.a.strelnikova@mail.ru
Strelnikova Irina Aleksandrovna, Candidate of Law, Associate Professor, Faculty of World Economy and International Affairs, National Research University "Higher School of Economics". Postal address: 20, Myasnitskaya St., Moscow, Russian Federation, 101000. Tel.: 8 (909) 621-00-44. E-mail: irina.a.strelnikova@mail.ru
