Научная статья на тему 'Тенденции развития законодательства в сфере защиты персональных данных'

Тенденции развития законодательства в сфере защиты персональных данных Текст научной статьи по специальности «Право»

CC BY
1233
217
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ПЕРСОНАЛЬНЫЕ ДАННЫЕ / СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ / ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ / ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ / ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ / АДМИНИСТРАТИВНАЯ ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА РФ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ / PERSONAL DATA / SUBJECT (OWNER) OF THE PERSONAL DATA / OPERATOR/MANAGER OF THE PERSONAL DATA / PROTECTION OF PERSONAL DATA / PROCESSING OF PERSONAL DATA / ADMINISTRATIVE LIABILITY FOR VIOLATION OF THE RUSSIAN LEGISLATION ON PROTECTION OF PERSONAL DATA

Аннотация научной статьи по праву, автор научной работы — Васильева Жанна Сергеевна, Медведев Владимир Александрович

Рассмотрены основные тенденции развития законодательства Российской Федерации в области персональных данных. Приведены сведения Роскомнадзора о состоянии защищенности персональных данных граждан Российской Федерации и наличии рисков их утечки. Дана оценка действующего российского законодательства в сфере обеспечения и защиты персональных данных.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по праву , автор научной работы — Васильева Жанна Сергеевна, Медведев Владимир Александрович

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Trends in the legislation on protection of personal data

Main trends in the legislation on protection of personal data in the Russian Federation are examined in the article. Actual information on the state of Russian citizens' personal data security and risks of personal data leakage given by Roskomnadzor are provided. Current Russian legislation on protection of personal data is considered.

Текст научной работы на тему «Тенденции развития законодательства в сфере защиты персональных данных»

дебной власти (США, Бразилия), либо органы судебной и законодательной властей (Франция, Италия), либо органы судебной власти, а также органы исполнительной власти и местного самоуправления (Россия). Причем в России, в отличие от иных рассматриваемых государств, большинство избирательных споров разрешали органы исполнительной власти и местного самоуправления, а не суды, что объясняется вековыми традициями административного порядка разрешения спорных ситуаций.

Список литературы

1. Избирательный закон № 2675 от 1875 г. // Официальный сайт Высшего избирательного суда Бразилии. URL: http://www.tse.jus.br/eleitor/ glossario/termos/lei-do-terco (дата обращения: 28.02.2017).

2. Избирательный закон № 3029 от 1881 г. // Официальный сайт Палаты депутатов Национального конгресса Бразилии. URL: http://www2. camara.leg.br/legin/fed/decret/1824-1899/decreto-3029-9-janeiro (дата обращения: 28.02.2017).

3. Избирательный закон № 3139 от 1916 г. // Официальный сайт Палаты депутатов Национального конгресса Бразилии. URL: http://www2. camara.leg.br/legin/fed/lei/1910-1919/lei-3139-2-agosto (дата обращения: 28.02.2017).

4. Избирательный закон от 24.09.1882 г. // Официальный сайт Университета Флоренции. URL: http://www.sba.unifi.it/CMpro-v-p-581.html (дата обращения: 25.02.2017).

5. Конституционные законы Франции 1875 г. // Официальный сайт Конституционного Совета Французской Республики. URL: http://www. conseil-constitutionnel.fr/conseil-constitutionnel/ francais (дата обращения: 24.02.2017).

6. Конституция Италии 1848 г. (Альбертин-ский статут) // Официальный сайт Президен-

та Итальянской Республики. URL: http://www. quirinale.it/qrnw/costituzione/pdf/Statutoalbertino. pdf (дата обращения: 25.02.2017).

7. Конституция Соединенных Штатов 1787 г. Статьи в дополнение и изменение Конституции / пер. с англ. В.И. Лафитского // Соединенные Штаты Америки: Конституция и законодательные акты / сост. В.И. Лафитский; под ред. О.А. Жидкова. М.: Прогресс, Универс, 1993. С. 29-49.

8. Положение о выборах в Учредительное собрание (с приложением Наказа, расписания числа членов Учредительного собрания и постановления Временного правительства) // Собрание узаконений и распоряжений Правительства, издаваемое при Правительствующем Сенате. Пг., 1917. № 251, ст. 1802.

9. Веденеев Ю.А., Зайцев И.В., Луговой В.В. Институт выборов в истории России: Источники, свидетельства современников. Взгляды исследователей XIX - начала ХХ в.: Хрестоматия. М.: Норма, 2001. 784 с.

10. Иванченко А.В. Избирательные комиссии в Российской Федерации: история, теория, практика. М.: Весь Мир, 1996. 304 с.

11. Российское законодательство Х-ХХ веков: в 9 т. Законодательство эпохи буржуазно-демократической революции / отв. ред.: О.И. Чистяков. М.: Юридическая литература, 1994. Т. 9. 352 с.

12. Системы избирательного права Западной Европы и Северо-Американских Соединенных Штатов. К реформе государственного строя России. Вып. 1 / под ред. проф. М.Н. Соболева. СПб.: Изд. Н. Глаголева, 1905. 372 с.

13. Charles Seymour, Donald Paige Frary. How the World Votes: The Story of Democratic Development in Elections. Springfield: C.A. Nichols Company, 1918. Vol. 1. 410 р.

БИЦОЕВ Георгий Тамерланович - аспирант. Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации. Россия. Москва. Е-mail: bitsoev1@ mail.ru.

BITSOEV, Georgy Tamerlanovich - Graduate Student. Russian Presidential Academy of National Economy and Public Administration. Russia. Moscow. E-mail: [email protected].

УДК 342.951:342.72

ТЕНДЕНЦИИ РАЗВИТИЯ ЗАКОНОДАТЕЛЬСТВА В СФЕРЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Ж.С. Васильева, В.А. Медведев

Рассмотрены основные тенденции развития законодательства Российской Федерации в области персональных данных. Приведены сведения Роскомнадзора о состоянии защищенности

персональных данных граждан Российской Федерации и наличии рисков их утечки. Дана оценка действующего российского законодательства в сфере обеспечения и защиты персональных данных.

Ключевые слова: персональные данные; субъект персональных данных; оператор персональных данных; защита персональных данных; обработка персональных данных; административная ответственность за нарушение законодательства Российской Федерации в области персональных данных.

J.S. Vasilyeva, V.A. Medvedev. TRENDS IN THE LEGISLATION ON PROTECTION OF PERSONAL DATA

Main trends in the legislation on protection of personal data in the Russian Federation are examined in the article. Actual information on the state of Russian citizens' personal data security and risks of personal data leakage given by Roskomnadzor are provided. Current Russian legislation on protection of personal data is considered.

Keywords: personal data; subject (owner) of the personal data; operator /manager of the personal data; protection of personal data; processing of personal data; administrative liability for violation of the Russian legislation on protection of personal data.

Информационные технологии стали неотъемлемым элементом повседневной жизни каждого гражданина. Возрастающая роль интеллектуальных мобильных устройств, становление человека как части интернет-пространства свидетельствуют о том, что все более широкому кругу лиц становятся доступны возможности сбора, хранения и обработки информации о частной жизни лица. В этой связи гарантированное ст. 23 Конституции России [1] право на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений приобретает особую актуальность.

Многочисленные интернет-ресурсы при взаимодействии с субъектами права используют персональные данные физических лиц в качестве своего рода «валюты», поскольку возможность использования их услуг и преимуществ обусловливается необходимостью введения соответствующей информации. Все это создает дополнительные риски не только для благосостояния пользователя, но и его права на конфиденциальность и защиту данных.

Необходимость дальнейшего совершенствования законодательства в сфере обеспечения и защиты персональных данных подтверждается пристальным вниманием и планомерностью действий по данному вопросу со стороны как законодателя, так и руководства страны. Так, с 1 сентября 2015 г вступил в силу Федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» от 21.07.2014 г. № 242-ФЗ [3] (далее - Закон № 242-ФЗ), который возложил на операторов обязанность обеспечить при сборе персональных данных российских

граждан их хранение на территории Российской Федерации. Закон № 242-ФЗ также внес изменения в содержание уведомления о начале обработки персональных данных, которое оператор обязан подать в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Рос-комнадзор). В уведомлении, в частности, оператор персональных данных должен указывать информацию о месте нахождения базы данных, в которой обрабатываются персональные данные российских граждан.

Закон № 242-ФЗ также предусмотрел механизм ограничения доступа к информации в информационно-телекоммуникационной сети Интернет, обрабатываемой с нарушением законодательства в области персональных данных. Названный инструмент блокировки интернет-страниц является уникальным в международно-правовом регулировании, поскольку позволяет защитить права субъектов на неприкосновенность их частной жизни, личную, семейную тайну путем ограничения доступа к интернет-ресурсам, обрабатывающим их персональные данные в отсутствие соответствующих правовых оснований.

Изменения коснулись и порядка контроля в области персональных данных: из сферы регулирования Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» от 26.12.2008 г. № 294-ФЗ [4] были выведены вопросы государственного контроля за обработкой персональных данных. Соответственно, Роскомнадзором были внесены изменения в программы проверок соблюдения требований по локализации баз данных на территории России. При реализации данного

направления деятельности Роскомнадзор и его территориальные органы с 1 сентября 2015 г. стали руководствоваться исключительно Административным регламентом исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, утвержденным приказом Минкомсвязи России от 14.11.2011 г. № 312 [7].

При проведении проверок предметом исследования является деятельность по обработке персональных данных, изучение информационных систем персональных данных, а также анализ документов, характер информации в которых предполагает включение в них персональных данных.

Результаты проведенных в 2015-2016 гг. контрольно-надзорных мероприятий территориальными органами Роскомнадзора свидетельствуют, что каждая вторая проверка оператора выявляет нарушения [9]. Так, в 2015 г. было выявлено 1397 нарушений при проведении 461 плановой проверки, а с 01.01.2016 г. по 30.09.2016 г. было выявлено 1495 нарушений при проведении 459 плановых проверок в сфере защиты прав субъектов персональных данных [9; 10]. Наиболее часто встречающимся при проведении плановых проверок нарушением является представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения (по итогам 9 месяцев 2016 г. - около 16 % от общего количества выявленных нарушений).

Кроме того, типичными нарушениями, выявляемыми в ходе контрольно-надзорных мероприятий, являются: непредставление в уполномоченный орган сведений о прекращении обработки персональных данных или об изменении информации, содержащейся в уведомлении об обработке персональных данных (примерно 14 % по итогам 9 месяцев 2016 г.); отсутствие у оператора места (мест) хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ (около 6 % за 9 месяцев 2016 г.); обработка персональных данных в случаях, не предусмотренных Федеральным законом «О персональных данных» [5] (примерно 10 % от общего количества выявленных нарушений за 9 месяцев 2016 г.); несоответствие содержания письменного согласия субъекта персональных данных на обработку персо-

нальных данных требованиям законодательства Российской Федерации (около 9 % от общего количества выявленных нарушений за 9 месяцев 2016 г.); отсутствие в поручении лицу, которому оператором поручается обработка персональных данных, обязанности соблюдения конфиденциальности персональных данных и обеспечения их безопасности, а также требований к защите обрабатываемых персональных данных (примерно 8 %).

Следующим шагом в сфере обеспечения и защиты персональных данных следует рассматривать Указ Президента РФ от 05.12.2016 г. № 646, которым была утверждена Доктрина информационной безопасности Российской Федерации [6] (далее - Доктрина). Подпункт «а» п. 8 Доктрины в качестве национальных интересов России в информационной сфере в первую очередь называет «обеспечение и защиту конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий».

Таким образом, принятие новой Доктрины подтверждает, что с развитием информационного общества сеть Интернет становится все более доступной для широкой общественности. Названное средство цифровых коммуникаций имеет значительную функциональную мощность и дает обширные возможности по обработке персональных данных, в том числе связанные с неправомерными действиями с персональными данными. В связи с этим следует согласиться с позицией Роскомнадзора о необходимости ужесточить административную ответственность за нарушение требований законодательства Российской Федерации в сфере персональных данных при условии ее дифференциации в зависимости от причиненного ущерба правам и законным интересам субъектов персональных данных.

Ряд поправок уже внесены в Кодекс Российской Федерации об административных правонарушениях [2] (далее - КоАП РФ). Так, с 1 июля 2017 г. более чем в 2 раза (с 5000-10000 до 25000-50000 руб.) возрастет размер штрафа в отношении операторов персональных данных, которые допустили нарушение законодательства Российской Федерации в области персональных данных (обработку в случаях, не предусмотренных законом, либо обработку персональных данных, несовместимых с целями их сбора). Кроме того, ужесточается ответственность для должностных лиц, которые не обезличивают персональные данные с 500-1000 до 3000-6000 руб.

Процедура привлечения к административной ответственности за нарушение законодательства России о персональных данных также изменится: если на сегодняшний день Роском-надзор вынужден обращаться в прокуратуру для возбуждения дела об административных правонарушениях в сфере персональных данных, то с 1 июля 2017 г. соответствующее полномочие перейдет к самой службе. Роскомнадзор также сможет привлекать к ответственности чиновников, которые пренебрегли требованием закона о необходимости обезличивания информации, вынести предупреждение или наложить штраф в размере от 3 тыс. до 6 тыс. руб., существенно изменится размер штрафа и для юридических лиц - до 75 тыс. руб. (сейчас - 10 тыс. руб.). Безусловно, это будет способствовать оперативности реагирования на допущенные операторами персональных данных нарушения.

Проводимые мероприятия по совершенствованию нормативной правовой базы в сфере защиты персональных данных не будут иметь ожидаемого эффекта до тех пор, пока сами пользователи не станут ответственнее относиться к информации о своей частной жизни и не сведут к минимуму риски, связанные с безопасным оборотом персональных данных. Например, нередко пользователи в социальных сетях публикуют данные о своих перемещениях, фото- и видеоматериалы. Все это способствует накоплению и хранению в открытых источниках персональных данных, которые создают угрозу праву пользователя на конфиденциальность и защиту данных.

По данным группы компаний «INFO-WATCH», занимающихся обеспечением информационной безопасности организаций и противодействием утечки конфиденциальной информации, в первом полугодии 2016 r. 88 % утечек пришлось именно на персональные данные. Виновниками утечек в 66 % случаев являлись сотрудники организаций [8]. Это свидетельствует о том, что субъекты персональных данных как в своей повседневной жизни, так и в профессиональной сфере зачастую сами виновны в низкой степени защищенности своих персональных данных.

Таким образом, совершенствование нормативной базы в сфере защиты персональных данных не может быть единственным вектором противодействия нарушениям законодательства Российской Федерации в области персональных данных. Принятые законодателем меры по прогнозированию, планированию, мониторингу угроз и оценке защищенности персональных данных граждан Российской Федерации не будут эффективны без информационно-просве-

тительской стратегии для интернет-пользователей в области персональных данных.

Список литературы

1. Конституция Российской Федерации: принята всенар. голосованием 12 дек. 1993 г. (в ред. Закона РФ о поправке к Конституции РФ от 21.07.2014 г. № 11-ФКЗ) // Рос. газ. 1993. 25 дек.; 2014. 23 июля.

2. Кодекс Российской Федерации об административных правонарушениях: федер. закон Рос. Федерации от 30.12.2001 г. № 195-ФЗ (в ред. федер. закона от 07.02.2017 г. № 11-ФЗ) // Рос. газ. 2001. 31 дек.; 2017. 10 февр.

3. О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях: федер. закон Рос. Федерации от 21.07.2014 г. № 242-ФЗ (в ред. федер. закона от 31.12.2014 г. № 526-ФЗ) // Рос. газ. 2014. 23 июля; 2015. 12 янв.

4. О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля: федер. закон Рос. Федерации от 26.12.2008 г. № 294-ФЗ (в ред. федер. закона от 05.12.2016 г. № 412-ФЗ) // Рос. газ. 2008. 30 дек.; 2016. 7 дек.

5. О персональных данных: федер. закон Рос. Федерации от 27.07.2006 г. № 152-ФЗ (в ред. федер. закона от 03.07.2016 г. № 231-ФЗ) // Рос. газ. 2006. 29 июля; 2016. 6 июля.

6. Об утверждении Доктрины информационной безопасности Российской Федерации: указ Президента РФ от 05.12.2016 г. № 646 // Собр. законодательства Рос. Федерации. 2016. № 50, ст. 7074.

7. Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных: приказ Минкомсвязи России от 14.11.2011 г. № 312 (в ред. приказа Минкомсвязи России от 24.11.2014 г. № 403) // Бюллетень нормативных актов федеральных органов исполнительной власти. 2012. № 9.

8. Глобальное исследование утечек конфиденциальной информации в I полугодии 2016 г. // Офиц. интернет-портал группы компаний INFOWATCH. URL: https://www.infowatch.ru/report2016_half (дата обращения: 19.02.2017).

9. Отчет о деятельности Уполномоченного органа по защите прав субъектов персональных данных за 2015 г. // Федеральная служба по над-

зору в сфере связи, информационных технологий и массовых коммуникаций. URL: https://rkn.gov. ru/docs/Otehet_ZPD_rus2015.pdf (дата обращения: 19.02.2017).

10. Результаты деятельности Роскомнад-

зора // Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. URL: https://rkn.gov.ru/ plan-and-reports/reports/p449 (дата обращения: 15.12.2016).

ВАСИЛЬЕВА Жанна Сергеевна - кандидат исторических наук, доцент кафедры публичного права. Чувашский государственный университет им. И.Н. Ульянова. Россия. Чебоксары. E-mail: kaf_advok@mail. ru.

МЕДВЕДЕВ Владимир Александрович - кандидат юридических наук, доцент кафедры конституционного и муниципального права. Чебоксарский кооперативный институт (филиал) Российского университета кооперации. Россия. Чебоксары. E-mail: [email protected].

VASILYEVA, Zhanna Sergeevna - Candidate of Historical Sciences, Associate Professor of the Department of Public Law. Chuvash State University named after I.N. Ulyanov. Russia. Cheboksary. E-mail: [email protected].

MEDVEDEV, Vladimir Alexandrovich - Candidate of Legal Sciences, Associate Professor of the Department of Constitutional and Municipal Law. Cheboksary Cooperative Institute (branch) of the Russian University of Cooperation. Russia. Cheboksary. E-mail: [email protected].

УДК 342.536.7

СТАНОВЛЕНИЕ РОССИИ КАК ФЕДЕРАТИВНОГО ГОСУДАРСТВА

М.В. Демидов

В статье исследуется процесс формирования Советской России как федеративного государства, субъектами которой выступали национальные государственные образования, имевшие статус автономных республик. Анализируются особенности советских республик, отличающие их от других территориальных образований.

Ключевые слова. Конституция; Россия; РСФСР; съезд Советов; ВЦИК; Совет Народных Комиссаров; Декрет; республика; национальное государственное образование; автономия; область; губерния.

M.V. Demidov. THE FORMATION OF RUSSIA AS A FEDERAL STATE

The article investigates the process of formation of Soviet Russia as a Federal state, the subjects of which were national state, which had the status of Autonomous republics. It analyzes the peculiarities of the Soviet republics from the other territorial entities.

Keywords: Constitution of Russia; the RSFSR; Congress of Soviets; Central Executive Committee; the Council of people's Commissars; the Decree; the Republic; national state formation; autonomy; state; province.

Россия как федеративное государство была провозглашена в конституционном акте Советской Республики - Декларации прав трудящегося и эксплуатируемого народа, которая была принята Ш Всероссийским съездом Советов рабочих и солдатских депутатов 12(25) января 1918 г. В ней указывалось, что «Советская Российская республика учреждается на основе свободного союза свободных наций как федерация Советских национальных республик» [1].

На тот момент РСФСР имела свое национально-государственное и административно-территориальное устройство, во многом отличающееся своими особенностями от других

зарубежных государств. Так, ее территория на начало 20-х гг. ХХ в. состояла как из автономных национально-территориальных образований (автономные республики, автономные области, трудовые коммуны), так и из административно-территориальных (области, губернии, округа).

Первой автономной республикой в составе РСФСР из числа территорий, имеющих и на сегодняшний день статус субъекта РФ, стала Автономная Башкирская Советская Республика. Она была образована 20 марта 1919 г. в результате подписания Соглашения Центральной Советской власти с Башкирским Правительст-

i Надоели баннеры? Вы всегда можете отключить рекламу.