Научная статья на тему 'Проблемы формирования государственно-правового механизма защиты конституционных прав граждан при обработке их персональных данных в автоматизированных информационных системах'

Проблемы формирования государственно-правового механизма защиты конституционных прав граждан при обработке их персональных данных в автоматизированных информационных системах Текст научной статьи по специальности «Право»

CC BY
583
111
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ПЕРСОНАЛЬНЫЕ ДАННЫЕ ГРАЖДАН

Аннотация научной статьи по праву, автор научной работы — Федосин А. С.

В статье, опираясь на положения действующего законодательства, автор высказывает собственную точку зрения на перечень конституционных прав граждан, затрагиваемых при обработке их персональных данных в автоматизированных информационных системах. В статье дается анализ изменения положений законодательства Российской Федерации по вопросам защиты конституционных прав субъектов персональных данных, принятых с учетом ратификации «Конвенции о защите физических лиц, при автоматизированной обработке персональных данных», рассматриваются конкретные недостатки правового регулирования деятельности государственных органов уполномоченных по защите прав субъектов персональных данных, препятствующих эффективной реализации полномочий.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Проблемы формирования государственно-правового механизма защиты конституционных прав граждан при обработке их персональных данных в автоматизированных информационных системах»

ПРОБЛЕМЫ ФОРМИРОВАНИЯ ГОСУДАРСТВЕННО-ПРАВОВОГО МЕХАНИЗМА ЗАЩИТЫ КОНСТИТУЦИОННЫХ ПРАВ ГРАЖДАН ПРИ ОБРАБОТКЕ ИХ ПЕРСОНАЛЬНЫХ ДАННЫХ В АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ

Федосин А.С., соискатель

Мордовский государственный университет им. Н.П. Огарева Перейти на Главное МЕНЮ Вернуться к СОДЕРЖАНИЮ

В статье, опираясь на положения действующего законодательства, автор высказывает собственную точку зрения на перечень конституционных прав граждан, затрагиваемых при обработке их персональных данных в автоматизированных информационных системах. В статье дается анализ изменения положений законодательства Российской Федерации по вопросам защиты конституционных прав субъектов персональных данных, принятых с учетом ратификации «Конвенции о защите физических лиц, при автоматизированной обработке персональных данных», рассматриваются конкретные недостатки правового регулирования деятельности государственных органов уполномоченных по защите прав субъектов персональных данных, препятствующих эффективной реализации полномочий.

В 90 - хх. гг. 20 века в свободной продаже на рынках контрафактной электронной продукции, появилось большое количество электронных баз данных о гражданах, утечка которых произошла ввиду несоблюдения требований безопасности при построении и эксплуатации информационных систем органов государственной власти и местного самоуправления, операторов связи. Электронная форма хранения конфиденциальной информации в силу физической природы в случае утечки способствует ее быстрому распространению, в том числе в Интернете, а также затруднению установления источника утечки.

Сложившаяся негативная ситуация по вопросам обеспечения информационной безопасности нарушает конституционные права граждан на неприкосновенность частной жизни, личную и семейную тайны. Правоохранительными органами до настоящего времени фиксируются случаи использования баз данных информации о гражданах в преступных целях.

Доктрина информационной безопасности Российской Федерации в числе одной из составляющих национальных интересов Российской Федерации в информационной сфере указывает: соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею. В качестве условия обеспечения

данной составляющей в Доктрине называется необходимость обеспечения запрета на сбор, хранение, использование и распространение информации о частной жизни, лица без его согласия и другой информации, доступ к которой ограничен федеральным законодательством. В числе проблем обеспечения информационной безопасности указывается на неудовлетворительно организованную защиту собираемых федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления данных о физических лицах (персональных данных).1

Вопросы нормативно-правового регулирования сбора, обработки, защиты персональных данных исследовались в фундаментальных трудах И.Л. Бачило, В.Н. Лопатина, А.А. Фатьянова. Успешная защита в 2005-2007 г.г. ряда диссертационных исследованиях представителей «Воронежской школы»: О.Б. Просветовой, ЕЮ. Покаместо-вой, А.С. Маркевич, свидетельствуют об устойчивом, постоянном внимании российских ученых правоведов к данной проблематике, в настоящее время актуализацию проблемы обуславливают произошедшие в 2006 году значительные изменения в системе законодательства регулирующего информационные отношения, в том числе обработку персональных данных.

Так, Российской Федерацией в 2005 году была ратифицирована «Конвенция о защите физических лиц при автоматизированной обработке персональных данных».2 В 2006 году в связи с принятием Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и защите информации», утратил силу Федеральный закон от 20 февраля 1995 года N 24-ФЗ «Об информации, информатизации и защите информации». Логическим продолжением развития системы законодательства с учетом ратификации Конвенции стало принятие Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных», вступившего в силу 27 января 2007 года. Как справедливо отмечает И.Л. Бачило: «Ратификация Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» и принятие нового Закона выравнивают положение страны в мировом информационном пространстве и упорядочивают правила работы с такими данными»3.

1 Доктрина информационной безопасности Российской Федерации Утв. Президентом РФ от 9 сентября 2000 г. N Пр-1895 // Российская газета. 2000 г. N 187.

2 См.: О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных. Федеральный закон №160 от 19.12.2005 // Российская газета. 2005 г. N 288.

3 И.Л. Бачило. Важный шаг в регулировании информационных прав граждан. К принятию Фз «О персональных данных».// Законы России: опыт, анализ, практика., 2006. № 5. С 6.

Федосин А.С.

ПЕРСОНАЛЬНЫЕ ДАННЫЕ ГРАЖДАН

Изменения системы нормативного регулирования информационных отношений, в большей степени затронули вопросы обработки персональных данных. В частности, статья 1 закона ФЗ «О персональных данных» определяет предмет регулирования: отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами, органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами, юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий, совершаемых с персональными данными с использованием средств автоматизации. Под персональными данными в соответствии со статьей 3 понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

В статье 2 сформулирована цель закона: обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных. Необходимо отметить, что при обработке персональных данных граждан в автоматизированных информационных системах затрагиваются конституционные права граждан:

На неприкосновенность частной жизни, личную и семейную тайны (ч. 1, ст.23 КРФ);

Недопустимость сбора хранения, использования и распространения информации о частной жизни лица без его согласия (ч.1 ст. 24 КРФ);

На получение от органов государственной власти, местного самоуправления, их должностных лиц возможности ознакомления с документами и материалами, непосредственно затрагивающими права и свободы гражданина (ч.2 ст. 24 КРФ);

На поиск, получение, передачу, производство и распространение информации; (ч. 4 ст. 29 КРФ, ст. 1 ФЗ от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Для обеспечения защиты указанных конституционных прав граждан при обработке их персональных данных в автоматизированных информационных системах законодательством Российской Федерации, с учетом указанных выше изменений, закреплены основы формирования государственно-правового механизма защиты конституционных прав граждан при обработке их персональных дан-

ных в автоматизированных информационных системах, включающего в себя:

1) государственные органы, осуществляющие полномочия: по защите прав субъектов персональных данных; по контролю и надзору за выполнением требований, по обеспечению безопасности информационных систем обработки персональных данных;

2) систему нормативно-правовых актов устанавливающих: требования к защите прав субъектов персональных данных на международном уровне; требования к защите прав субъектов персональных данных на национальном уровне; требования к безопасности обработки персональных данных в информационных системах и вне информационных систем; полномочия федерального органа исполнительной власти по защите прав субъектов персональных данных; полномочия федеральных органов исполнительной власти по контролю и надзору за соблюдением требования к безопасности обработки персональных данных в информационных системах и вне информационных систем; порядок деятельности федерального органа исполнительной власти по защите прав субъектов персональных данных; ответственность за нарушения прав субъектов персональных данных.

В соответствии со ст. 23 ФЗ «О персональных данных» уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям законодательства, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи. До 6 июня 2007 года в соответствии с «Положением о Федеральной службе по надзору в сфере связи»4 указанные функции были возложены на Федеральную службу по надзору в сфере связи. Однако, после принятия и вступления в силу ФЗ «О персональных данных» соответствующие изменения по отнесению вопросов защиты прав субъектов персональных данных к полномочиям Россвязьнадзора в указанное Положение внесены не были. В настоящее время «Положением о Федеральной службе по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия»5 полномочия по контролю и надзору в сфере информационных технологий и связи отнесены к компетенции Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия, однако в данном нормативно-правовом акте также не содержится норм о компетенции органа исполни-

4 Постановлением Правительства РФ от 6 июня 2007 г. N 354 настоящее постановление признано утратившим силу

5 Утв. Постановлением Правительства Российской Федерации от 6 июня 2007 г. № 354 // Собрание законодательства РФ. 2007. N 24 ст. 2923

тельной власти по вопросам защиты прав субъектов персональных данных.

Например, по причине отсутствия ведомственной нормативно-правовой базы определяющей порядок ведения реестра операторов (ст. 23 ФЗ), не соблюдается положение ст. 22 ФЗ «О персональных данных» обязывающее операторов до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Кроме того, из-за отсутствия подзаконных нормативно-правовых актов определяющих вопросы процедуры, невозможно рассмотрение жалоб субъектов персональных данных на действия или бездействия операторов обработки в соответствии с ч. 1 ст. 17 ФЗ «О персональных данных».

Что касается вопроса о компетенции органов, наделенных в соответствии в соответствии с ч. 3 ст. 19 ФЗ «О персональных данных» полномочиями осуществлять контроль и надзор за соблюдением требований по обеспечению безопасности персональных данных при их обработке в информационных системах, материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем, то данные функции в пределах полномочий возложены на федеральные органы исполнительной власти, уполномоченные в области: обеспечения безопасности - ФСБ России;6 противодействия техническим разведкам и технической защиты информации - ФСТЭК России.7 Вместе с тем, указанные органы не могут исполнять свои полномочия в данной сфере, ввиду отсутствия требований безопасности при обработке персональных данных, устанавливаемых Правительством России в соответствии с ч. 2 ст. 19 ФЗ «О персональных данных».

Подводя итог вышесказанному можно сделать вывод о том, что в настоящее время недостатки и противоречия системы нормативного регулирования порядка деятельности органов исполнительной власти, наделенных контрольнонадзорными полномочиями в области автоматизированной обработки персональных данных делают невозможной реализацию механизмов защиты конституционных прав субъектов персональных данных.

Перейти на Главное МЕНЮ

Вернуться к СОДЕРЖАНИЮ

6 См.: О Федеральной службе безопасности. Федеральный закон от 3 апреля 1995г // Российская газета. 1995. N 72

7Положением о Федеральной службе по техническому и экспортному контролю Утв. Указом Президента Российской Федерации от 16 августа 2004 г. № 1085 // Собрание законодательства Российской Федерации. 2004. N 34 ст. 3541

i Надоели баннеры? Вы всегда можете отключить рекламу.