М. Н. Заводчиков
УДК 343.8
ВОПРОСЫ ПРАВОВОГО РЕГУЛИРОВАНИЯ ИСПОЛЬЗОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ОСУЖДЁННЫХ И ЛИЦ, СОДЕРЖАЩИХСЯ ПОД СТРАЖЕЙ, В ДЕЯТЕЛЬНОСТИ УЧРЕЖДЕНИЙ И ОРГАНОВ УИС
M. N. Zavodchikov
QUESTIONS OF LEGAL REGULATION OF USE OF PERSONAL INFORMATION
CONDEMNED AND THE PERSONS HOLDING IN CUSTODY, IN ACTIVITY OF ESTABLISHMENTS AND BODIES OF PENAL SYSTEM
В статье рассмотрены проблемные вопросы правового регулирования использования персональных данных осуждённых и лиц, содержащихся под стражей, в деятельности учреждений и органов УИС.
In article problem questions of legal regulation of use ofpersonal information condemned and the persons holding in custody, in activity of establishments and bodies of penal system are considered.
Ключевые слова: уголовно-исполнительная система, правовое регулирование, персональные данные, осуждённые и лица, содержащиеся под стражей.
Key words: penal system, legal regulation, the personal information condemned and the persons holding in custody.
Присоединение Российской Федерации в 1996 году к Уставу Совета Европы и в 1998 году - к Конвенции о защите прав человека и основных свобод актуализировало задачу правового регулирования персональных данных личности.
Конституцией Российской Федерации провозглашено право каждого на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ст. 23, п. 1 ст. 24 Конституции РФ). Данное положение Конституции Российской Федерации имеет фундаментальный, системообразующий характер и должно определять смысл и содержание значительного числа нормативных правовых актов разного уровня, выделяющих категорию «частная жизнь» и производную ей «персональные данные».
Вычленение категории «персональные данные» из более общей категории «частная жизнь» связано с распространением автоматизированных систем обработки и хранения информации, прежде всего, компьютерных баз данных, к которым возможен удалённый доступ через технические каналы связи. Именно эти системы, по сути, сделавшие революцию в вопросах структурирования, хранения и поиска необходимых данных, создали предпосылки для возникновения проблемы защиты конфиденциальных сведений персонального характера.
В условиях реформирования учреждений и органов уголовно-исполнительной системы «повышение эффективности управления уголовно-исполнительной системой с учетом её новой структуры, в том числе путём формирования современной информационной и телекоммуникационной инфраструктуры» является одной из основных целей Концепции развития уголовно-исполнительной системы Российской Федерации до 2020 года1 (далее - Концепция).
В Российской Федерации принят ряд федеральных законов, указов Президента РФ, постановлений и распоряжений Правительства, в которых установлены принципы
1 Утверждена распоряжением Правительства Российской Федерации от 14.10.2010 г. № 1772-р // Собрание законодательства Российской Федерации. 2010. № 43. Ст. 5544.
работы с персональными данными, защиты информации, её сбора, хранения, использования и распространения, лицензирования деятельности в этой области.
Приняты следующие законодательные акты: федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»1, федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»2, Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера», а также постановление Правительства РФ от 15 августа 2006 г. «О лицензировании деятельности по технической защите конфиденциальной информации»3, постановление Правительства РФ от 17 ноября 2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»4 и др.
В соответствии с законодательством (ст. 9 федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации») к информации ограниченного доступа относится информация, составляющая государственную тайну, и конфиденциальная информация, которая состоит из нескольких групп:
- информация, отнесённая к служебной тайне (информация составляет служебную или коммерческую тайну в случае, когда имеет действительную или потенциальную коммерческую ценность в силу неизвестности её третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране её конфиденциальности (ст. 139 Гражданского кодекса РФ);
- информация, отнесённая к коммерческой тайне (информация, составляющая коммерческую тайну, научно-техническая, технологическая, производственная, финансово-экономическая или иная информация, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности её третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введён режим коммерческой тайны (ст. 3 федерального закона от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне»);
- информация, отнесённая к профессиональной тайне (информация, составляющая профессиональную тайну - информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определённых видов деятельности (ст. 9 Закона об информации);
- конфиденциальные персональные данные. Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя (ст. 2 Закона об информации).
Персональные данные включены в Перечень сведений конфиденциального характера, утверждённый Указом Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера», за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законом случаях. На персональные данные в полном объёме распространён правовой режим конфиденциальной документированной информации, установленный федеральным законом «Об информации, информатизации и защите информации» и другими нормативными правовыми актами. В соответствии со ст. 21 данного закона режим защиты в отношении такой информации
1 Собрание законодательства Российской Федерации. 2006. № 31. Ч. 1. Ст. 3451.
2 Собрание законодательства Российской Федерации. 2006. № 31. Ч 1. Ст. 3448.
3 Собрание законодательства Российской Федерации. 2006. № 31. Ст. 3691.
4 Собрание законодательства Российской Федерации. 2007. № 48. Ч. 2. Ст. 6001.
определяется собственником информационных ресурсов или уполномоченным лицом по правилам, установленным данным законом.
Учитывая, что законодатель относит персональные данные осуждённых и лиц, содержащихся под стражей, к конфиденциальной информации, должностным лицам учреждений и органов УИС необходимо обеспечить все условия для их хранения и правильного использования в соответствии с уголовно-исполнительным законодательством.
К ним следует отнести обеспечение безопасности лицам, отбывающим уголовное наказание. Установленное в ст. 13 Уголовно-исполнительного кодекса Российской Федерации1 право осуждённых на безопасность гарантируется обязанностью учреждений, исполняющих наказания, это право обеспечить (ст. 13 Закона Российской Федерации от 21.07.1993 г. № 5473-1 «Об учреждениях и органах, исполняющих уголовные наказания в виде лишения свободы», ст. 19 федерального закона от 15.07.1995 г. № 103-ФЗ «О содержании под стражей подозреваемых и обвиняемых в совершении преступлений»)2.
Обеспечение безопасности осуждённых осуществляется всеми доступными для государства средствами: во-первых, нормами Конституции РФ, закрепляющими правовой статус гражданина и провозглашающими его защиту главной обязанностью государства; во-вторых, нормами трудового законодательства, предусматривающими гарантии и меры безопасности участников трудового процесса; в-третьих, нормами уголовного законодательства, устанавливающими уголовную ответственность за посягательство на жизнь, здоровье и достоинство человека.
Персонал уголовно-исполнительной системы, обеспечивая право осуждённых на безопасность при отбытии наказания, решает актуальную задачу по обеспечению сохранности персональных данных осуждённого в соответствии с требованиями федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»3.
При этом ни Уголовно-исполнительный кодекс Российской Федерации, ни Закон Российской Федерации от 21.07.1993 г. № 5473-1 «Об учреждениях и органах, исполняющих уголовные наказания в виде лишения свободы» и федеральный закон от 15.07.1995 г. № 103-ФЗ «О содержании под стражей подозреваемых и обвиняемых в совершении преступлений» данные отношения не регулируют.
Применение п. 3 ч. 2 ст. 10 федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», допускающего обработку персональных данных без согласия субъекта для защиты жизни, здоровья или иных жизненно важных его интересов, осуществляется в условиях, недостаточно регламентированных нормативными правовыми актами ФСИН России или Минюста России. Практически это означает, что у органов и учреждений УИС нет правовых оснований для обработки этой информации, в связи с этим эти лица имеют право отказать в предоставлении каких бы то ни было сведений, являющихся их персональными данными, что будет затруднять органам и учреждениям УИС выполнять возложенные на них функции из-за недостаточной информации об осуждённом.
Прежде всего, на наш взгляд, необходимо определить круг должностных лиц, а также перечень персональных данных, которые им необходимо знать для надлежащего исполнения должностных обязанностей для обеспечения безопасности самого осуждённого, а также его близких родственников. Тем более, что этого требует и
1 Уголовно-исполнительный кодекс Российской Федерации // Собрание законодательства Российской Федерации. 1997. № 2. Ст. 198.
2 Закон Российской Федерации от 21.07.1993 г. № 5473-1 «Об учреждениях и органах, исполняющих уголовные наказания в виде лишения свободы» // Ведомости СНД и ВС. 1993. № 33. Ст. 1316; Федеральный закон от 15.07.1995 г. № 103-ФЗ «О содержании под стражей подозреваемых и обвиняемых в совершении преступлений».
3 Федеральный закон «О персональных данных» от 27.07.2006 г. № 152-ФЗ // Собрание законодательства Российской Федерации. 2006. № 31. Ч. 1. Ст. 3451.
Концепция в части раздельного содержания осуждённых в зависимости от состава преступления, им совершённого.
Знакомство персонала исправительного учреждения с персональными данными осуждённого происходит при его приёме комиссией в составе оперативного дежурного (в тюрьме - дежурного помощника начальника тюрьмы), оперативного работника и работника медицинской части учреждения.
Указанные должностные лица исправительного учреждения, находясь при исполнении служебных обязанностей, не брали на себя обязательства перед осуждённым о неразглашении его персональных данных. Наглядным примером служит случай с известным спортсменом, когда он только переступил порог следственного изолятора, а в Интернете уже была информация о его месте содержания под стражей на период проведения следственных действий. При этом журналисты не назвали источник получения указанной информации. И это не единичный случай в УИС.
Согласно ч. 1 ст. 3 федерального закона «О персональных данных» под ними понимается любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественной положение, образование, профессия, доходы и другая информация.
Прикроватные таблички, как и нагрудные отличительные знаки осуждённых, установленные в соответствии с Правилами внутреннего распорядка исправительного учреждения1, являются носителями персональных данных его владельца. Журнал начальника отряда и дневник индивидуальной воспитательной работы с осуждённым в исправительном учреждении содержит больше информации о персональных данных самого осуждённого и третьих лицах (родные, близкие, соучастники преступления).
Основным носителем информации о персональных данных осуждённых и лиц, содержащихся под стражей, является его личное дело. Порядок ведения личного дела регламентирован нормативными правовыми актами Минюста России. При этом в автоматизированную базу данных вносятся следующие сведения, содержащиеся в личном деле осуждённого:
- вид и срок наказания или меры уголовно-правового характера;
- анкетные данные, фотографии;
- судебные решения;
- допущенные осуждённым нарушения, меры взыскания и поощрения, а также другие сведения.
В повседневной деятельности учреждения и органов УИС обработка персональных данных осуждённых осуществляется на основании п. 7 ст. 14 Закона Российской Федерации от 21 июля 1993 г. № 5473-1 «Об учреждениях и органах, исполняющих уголовные наказания в виде лишения свободы», предоставляющего право учреждениям, исполняющим данный вид наказания, производить регистрацию осуждённых, а также их фотографирование, звукозапись, кино- и видеосъемку и дактилоскопирование.
Содержание указанной правовой нормы не отражает цель, условия получения персональных данных, а также полномочия оператора на их обработку, как того требует федеральный закон «О персональных данных» (ст. 6).
Контроль и надзор в указанной сфере осуществляются ФСБ России и ФСТЭК России.
Перед началом осуществления деятельности по обработке персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных (ч. 1 и 3 ст. 22 Закона о персональных данных), функции
1 Приказ Минюста России от 03 ноября 2005 г. № 205 «Об утверждении Правил внутреннего распорядка исправительных учреждений».
которого в настоящее время осуществляет Роскомнадзор. Законом устанавливается, что уведомление, составленное в письменной форме и подписанное уполномоченным лицом, должно содержать: наименование (Ф. И. О.) и адрес оператора; цель обработки персональных данных; категории персональных данных; категории субъектов, персональные данные которых обрабатываются; правовые основания обработки персональных данных; перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных; описание мер безопасности при обработке персональных данных; дату начала обработки; срок или условие прекращения обработки.
Приказом Минкомсвязи России и Роскомнадзор утверждён образец формы уведомления с рекомендациями по его заполнению1.
Исправительное учреждение является многофункциональным, поскольку исправление осуждённого осуществляется через привлечение его к труду и образовательному процессу. В связи с этим статус осуждённого, в смысле обработки его персональных данных, меняется. Здесь начинают действовать иные нормативные правовые акты, регулирующие именно эту деятельность.
В главе 14 Трудового кодекса Российской Федерации (ТК РФ) закреплены правовые нормы, регулирующие вопросы по сбору, хранению, обработке, передаче и использованию персональных данных работника, которые необходимы для осуществления отношений между работником и работодателем. ТК РФ не предусматривает исключений для организации работы в условиях исправительного учреждения для осуждённых лиц, что, естественно, вызывает трудности для персонала УИС в применении этого положения на практике.
Особенности обработки персональных данных имеет и Закон Российской Федерации «Об образовании».
Учитывая изложенное, следует сделать вывод, что в учреждениях и органах УИС должны быть разработаны и утверждены надлежащим образом Положения о работе с персональными данными осуждённых на период отбывания наказания, с которыми они должны быть ознакомлены. По нашему мнению, типовое Положение о работе с персональными данными осуждённых в исправительных учреждениях надлежит утвердить Минюстом России.
Положение о персональных данных должно содержать следующие сведения.
- Определение персональных данных осуждённого (подследственного); правовое основание, цель и перечень подлежащих сбору и обработке персональных данных; перечень документов, содержащих персональные данные; способы получения персональных данных.
- Круг должностных лиц, допущенных к работе с персональными данными.
- Регламент работы с персональными данными, обеспечивающий их конфиденциальность.
Он включает в себя несколько пунктов: описание действий (операций) с персональными данными; описание организационной защиты; описание технической защиты; порядок внутреннего и внешнего допуска к персональным данным; контроль и отчётность. Следует отметить, что в настоящее время урегулирован порядок предоставления во внешнюю среду биометрических данных осуждённого, остальная информация не урегулирована.
- Перечень лиц, ответственных за работу с персональными данными.
- Меры ответственности.
В соответствии с указанным Положением должен быть принят приказ о назначении лиц, ответственных за работу с персональными данными.
1 Приказ Минкомсвязи России и Роскомнадзора от 17 июля 2008 г. № 08 «Об утверждении образца формы уведомления об обработке персональных данных».
Руководители исправительных учреждений должны осуществить работу по защите персональных данных - комплекс мер, направленных на создание фактических условий для работы с персональными данными в учреждении, позволяющих обеспечить их конфиденциальность. Сюда входит режим безопасности и охрана помещений, в которых ведётся работа с персональными данными, а также обеспечение сохранности носителей персональных данных и средств защиты информации таким образом, чтобы исключить возможность неконтролируемого проникновения, в том числе на удалённом доступе, или пребывания в этих помещениях посторонних лиц.
Персональные данные могут храниться как на бумажных (личные дела, различные журналы), так и на электронных носителях. Различные носители персональных данных требуют различных подходов к их охране.
Закон о персональных данных требует от руководства исправительного учреждения раздельного хранения материальных носителей персональных данных, собранных для различных целей. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним, в том числе с помощью технических мер защиты.
Таким образом, проблема защиты персональных данных в уголовно-исполнительной системе приобретает важное не только теоретическое, но и непосредственное практическое значение. Очевидно, что без тщательного научного анализа всего комплекса возникающих здесь связей и отношений, в первую очередь организационного, управленческого и правового характера, нельзя разработать и реализовать адекватные меры по преодолению имеющихся негативных явлений, созданию эффективной системы защиты персональных данных осуждённых и лиц, содержащихся под стражей, в деятельности органов и учреждений, исполняющих наказания.
Литература
1. Конституция Российской Федерации: принята всенародным голосованием 12.12.1993 (с учётом поправок, внесённых Законами РФ о поправках к Конституции РФ от 30.12.2008 г. № 6-ФКЗ, от 30.12.2008 г. № 7-ФКЗ // Российская газета. - 2009. - № 7. - 21 января.
2. Закон Российской Федерации от 21.07.1993 г. № 5473-1 «Об учреждениях и органах, исполняющих уголовные наказания в виде лишения свободы» // Ведомости СНД и ВС. -1993. - № 33.
3. Уголовно-исполнительный кодекс Российской Федерации // Собрание законодательства Российской Федерации. - 1997. - № 2.
4. Федеральный закон «О персональных данных» от 27.07.2006 г. № 152-ФЗ // Собрание законодательства Российской Федерации. - 2006. - № 31. - Ч. 1.
5. Федеральный закон от 15.07.1995 г. № 103-ФЗ (ред. от 03.12.2011) «О содержании под стражей подозреваемых и обвиняемых в совершении преступлений».
6. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» // Собрание законодательства Российской Федерации. - 2006. - № 31. - Ч 1.
7. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» // Собрание законодательства Российской Федерации. - 2006. - № 31. - Ч. 1.
8. Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»; Постановление Правительства РФ от 15 августа 2006 г. «О лицензировании деятельности по технической защите конфиденциальной информации» // Собрание законодательства Российской Федерации. -
2006. - № 31.
9. Постановление Правительства РФ от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» // Собрание законодательства Российской Федерации. -
2007. - № 48. - Ч. 2.
10. Распоряжение Правительства Российской Федерации от 14.10.2010 г. № 1772-р «Об утверждении Концепции развития уголовно-исполнительной системы Российской Федерации до 2020 года» // Собрание законодательства Российской Федерации. - 2010. -№ 43.
11. Приказ Минюста России от 03 ноября 2005 г. № 205 «Об утверждении Правил внутреннего распорядка исправительных учреждений».
12. Приказ Минкомсвязи России и Роскомнадзора от 17 июля 2008 г. № 08 «Об утверждении образца формы уведомления об обработке персональных данных».
УДК 343.296
К. В. Косарев, Т. В. Синельникова
К ВОПРОСУ О ГРАЖДАНСКО-ПРАВОВОЙ ОТВЕТСТВЕННОСТИ ОСУЖДЁННЫХ К ЛИШЕНИЮ СВОБОДЫ
K. V. Kosarev, T. V. Sinelnikova
TO THE QUESTION ON CIVIL-LA WRESPONSIBILITY CONDEMNED TO IMPRISONMENT
Работа посвящена рассмотрению вопросов, связанных с привлечением к гражданско-правовой ответственности лиц, осуждённых к лишению свободы.
Work is devoted consideration of questions connected with attraction to civil-law responsibility concerning persons condemned to imprisonment.
Ключевые слова: гражданско-правовая ответственность, вред, осуждённые.
Key words: civil-law responsibility, the harm condemned.
Одними из наиболее дискуссионных в современной цивилистике являются вопросы, связанные с определением правовой природы гражданско-правовой ответственности, оснований её возникновений. Особое место в данных отношениях занимают вопросы, возникающие в сфере применения мер гражданско-правовой ответственности в отношении осуждённых. Учёные-цивилисты уделяют достаточное внимание вопросам гражданско-правовой ответственности, однако рассмотрению данных вопросов в отношении осуждённых к лишению свободы не уделяется достаточного внимания.
Одним из важнейших правовых средств охраны прав и интересов участников правоотношений является гражданско-правовая ответственность. Она представляет собой обеспеченные государственным принуждением неблагоприятные для правонарушителя последствия неисполнения или ненадлежащего исполнения им его обязанностей, повлекших нарушение гражданских прав другого лица, которые выражаются в возложении на правонарушителя имущественных санкций, направленных на восстановление нарушенной имущественной сферы.
Основанием привлечения к гражданско-правовой ответственности является правонарушение. Между тем, правонарушение характеризуется такими условиями, как вред, вина, причинная связь и противоправность. Представляется, что для данных отношений наибольший интерес представляет рассмотрение вреда как условия привлечения к гражданско-правовой ответственности.
Под вредом понимается всякое уменьшение имущественного актива потерпевшего, которое может произойти как в результате причинения вреда имуществу потерпевшего, так и в случае причинения вреда его личности1. Гражданское законодательство и судебная практика различают вред «договорный» и «внедоговорный». «Договорный» вред может возникать в результате неисполнения или ненадлежащего
1 Донцов С. Е. Возмещение вреда по советскому закону / Донцов С. Е., Глянцев В. В. М., 1990. С. 161-163.