CC BY
35вопросы российской юстиции выпуск № 22
ИНФОРМАЦИОННОЕ ПРАВО
УДК 346
Казакевич Екатерина Игоревна Московский государственный университет
Юридический факультет Россия, Москва kazakeka@mail. ru Kazakevich Ekaterina Igorevna Moscow State University Faculty of Law Russia, Moscow
ЗАКОНОДАТЕЛЬСТВО В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ В РОССИИ: ИСТОКИ РАЗВИТИЯ И ВЫЗОВЫ ПРИМЕНЕНИЯ ЦИФРОВЫХ ТЕХНОЛОГИЙ Аннотация: в работе обращается внимание на становление законодательства в области персональных данных в России, а также на современный этап его развития в условиях формирования цифровой экономики. Автор рассматривает изменения законодательства о защите персональных данных, принятые после утверждения национальной программы «Цифровая экономика России» и дает им оценку. В работе также обращено внимание на внесенные в Государственную Думу Российской Федерации законопроекты в области обработки персональных данных и сделан вывод об их эффективности. Ключевые слова: права человека, неприкосновенность частной жизни, персональные данные, цифровые технологии, цифровая экономика.
LEGISLATION IN THE FIELD OF PERSONAL DATA IN RUSSIA: THE ORIGINS OF DEVELOPMENT AND CHALLENGES OF USING DIGITAL
TECHNOLOGIES
Annotation: the article focuses on the formation of legislation in the field of personal data in Russia, as well as the current stage of its development in the context of the digital economy. The author reviews changes in legislation on personal data protection adopted after the approval of the national program "Digital Economy of Russia" and evaluates them. The paper also analyzes the bills submitted to the State Duma of the Russian Federation in the field of personal data processing and makes a conclusion about their effectiveness.
Key words: human rights, privacy, personal data, digital technologies, digital economy.
Право человека на неприкосновенность частной жизни является одним из общепризнанных прав и свобод человека и гражданина. Обеспечение реализации этого права напрямую связано с обеспечением конфиденциальности различного рода информации о человеке, в том числе персональных данных. Конфиденциальность должна обеспечиваться при осуществлении третьим лицом любых действий с персональными данными человека: сбора, накопления, систематизации, хранения, передачи, удаления и проч., то есть при любой форме обработки персональных данных.
Правовое регулирование обработки персональных данных возникло с развитием информационных технологий, в частности, средств для сбора и анализа персональных данных, а также аналитических практик. Данные постепенно стали важным объектом для ведения предпринимательской деятельности. Н.А. Дмитрик отмечает, что периодом повышенного внимания к указанной сфере общественных отношений стали 1970-ые гг. [1, с. 11]. Так, в 1970 г. в одной из земель Германии - Гессене - был принят первый закон о защите данных, а на уровне государства первый закон был принят в 1973 г. в Швеции. Впервые на проблему обеспечения прав и свобод человека при обработке персональных данных на международном уровне было обращено при принятии Конвенции о защите физических лиц при автоматизированной
обработке персональных данных (заключена в г. Страсбурге (Франция) 28 января 1981 г.) (далее - Страсбургская конвенция 1981 г.).
Наиболее прогрессивное законодательство о защите персональных данных создано в Европейском союзе, где на данный момент действует Регламент ЕС 2016/679 от 27 апреля 2016 г. «О защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/ЕС» (Общие положения о защите данных или General Data Protection Regulation) (далее - GDPR), который пришел на смену Директиве 95/46/EC Европейского парламента и Совета от 24.10.1995 г. «О защите физических лиц при обработке персональных данных и о свободном перемещении таких данных». GDPR был воспринят в качестве модели правового регулирования обработки персональных данных многими государствами мира, в том числе в нем содержатся аналогичные с национальными законодательствами правовые конструкции. Так, В.В. Долинская отмечает наличие ряда смежных правовых конструкций в моделях правового регулирования персональных данных в Европейском союзе и России, например [2], по вопросу принципов обработки персональных данных, концепции получения согласия пользователя на обработку и иных вопросов.
Таким образом, правовое регулирование обработки персональных данных является важной частью правовых систем современности. Лица, осуществляющие обработку персональных данных (действие или совокупность действий с персональными данными, перечисленные в начале настоящей работы), они же операторы персональных данных, наделены специальным правовым статусом. Также определенный объем правомочий закрепляется за субъектом персональных данных. Устанавливается система контроля и надзора за соблюдением требований законодательства в области персональных данных.
В Российской Федерации первые правовые нормы в указанной области были сформулированы в Федеральном законе «Об информации, информатизации и защите информации» от 20.02.1995 г. № 24-ФЗ (далее -
Закон об информации 1995 г.). Согласно ст. 2 указанного закона информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. Также статьей 11 Закона об информации 1995 г. установлено, что перечни персональных данных должны быть закреплены на уровне федерального закона, а персональные данные относятся к категории конфиденциальной информации. В законе был установлен принцип получения пользовательского согласия для обработки персональных данных, а также общие принципы сбора и использования информации о гражданах.
В 2006 г. был принят ныне действующий Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в предмет регулирования которого персональные данные уже не вошли. Так, согласно ст. 9 указанного правового акта порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных. Одновременно был принят Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 14.07.2022) «О персональных данных» (далее - Закон о персональных данных), который и в настоящее время является законом специального регулирования в области отношений, связанных с обработкой персональных данных человека.
В качестве целей принятия указанного закона было определено обеспечение защиты прав и свобод человека и гражданина (статья 2 Закона о персональных данных). Принятие отдельного законодательного акта в области персональных данных было обусловлено ратификацией Страсбургской конвенции 1981 г. [3], поэтому новый закон содержит широкий перечень положений, гарантирующих защиту права на неприкосновенность частной жизни в рассматриваемом контексте. При принятии нового правового акта законодатель также руководствовался объективной необходимостью в унификации правового регулирования вопроса обработки персональных данных на территории Российской Федерации, т.к. до принятия закона
обработкой занималось большое количество различных по правовому положению, объему полномочий операторов, действующих на основе несогласованных законодательных актов. Также одной из целей принятия закона стало формирование единого правового механизма защиты прав человека при обработке его персональных данных. В момент принятия Закон о персональных данных характеризовался как базовый, ключевой в рассматриваемой сфере и оценивался как «эффективный механизм противодействия повсеместному нарушению прав физических лиц в отношении их персональных данных, совершенному путем незаконного распространения сведений, содержащихся в информационных системах органов государственной власти и негосударственных организаций» [4, с. 2].
Таким образом, законодательство в области персональных данных в современный период включает в себя Конституцию Российской Федерации, международные договоры Российской Федерации, Закон о персональных данных и другие законы, в которых определены особенности обработки отдельных категорий персональных данных (например, персональных данных работника, персональных данных, обрабатываемых при осуществлении нотариальных действий, персональных данных пассажиров при осуществлении воздушных перевозках и проч.).
В целом можно отметить, что Закон о персональных данных имеет широкий предмет правового регулирования, включает в себя отношения, связанные с обработкой персональных данных, осуществляемой органами государственной власти, юридическими и физическими лицами с использованием средств автоматизации или без их использования (если в таком случае обработка соответствует характеру действий, совершаемых с использованием средств автоматизации) (ст. 1 Закона о персональных данных). В 2011 г. в закон были внесены дополнения в части уточнения законодательно установленной возможности использования средств автоматизации в информационно-телекоммуникационных сетях [5], а также законодатель
разъяснил положение закона об обработке персональных данных без средств автоматизации.
В период действия Закона о персональных данных он неоднократно подвергался изменениям, обусловленным изменением общественных отношений, входящих в предмет его регулирования. На данный момент действует редакция № 27, вступившая в силу согласно Федеральному закону от 14.07.2022 № 266-ФЗ (далее - Закон № 266-ФЗ) [6]. В период повсеместного распространения цифровых технологий также происходят изменения во многих сферах жизни общества, в том числе в области обработки персональных данных. Право в изменяющихся условиях призвано, согласно позиции С.С. Алексеева [7, с. 160-161], обеспечивать всеобщий устойчивый порядок общественных отношений, а также достижение определенности в обществе и гарантированного результата. Сегодня многие государства взяли курс на развитие цифровой экономики, в период развития которой в повседневную жизнь активно внедряются цифровые технологии. Поэтому именно право в сложившихся новых условиях призвано реагировать на вызовы цифровой трансформации. Трансформация общественных и экономических отношений происходит в том числе благодаря постоянному генерированию цифровых данных, в которые входят и персональные данные. Все это требует принятия новых решений для обеспечения реализации права человека на неприкосновенность частной жизни, на что было обращено внимание в начале статьи. К тому же на уровне Конституции Российской Федерации в 2020 г. были выделены в отдельный вопрос ведения Российской Федерации вопросы обеспечения безопасности личности, общества и государства (пункт «м» ст. 71 Конституции Российской Федерации).
Также хотелось бы подчеркнуть основополагающее значение принятой в 2019 г. Правительством Российской Федерации национальной программы «Цифровая экономика Российской Федерации» (далее - национальная программа), окончание реализации которой запланировано к 2024 году. В
национальной программе в качестве приоритетных были определены такие цели государственной политики в области обработки персональных данных, как создание благоприятных условий для обработки, установление порядка обезличивания данных, уточнение вопросов ответственности и порядка получения согласия на обработку. После принятия указанной программы во многих сферах правового регулирования произошли изменения, в том числе в законодательстве в области персональных данных. Далее в статье предлагается проанализировать ключевые изменения, внесенные в законодательство в области персональных данных после принятия национальной программы по развитию цифровой экономики в России и обусловленные распространением цифровых технологий.
Во-первых, после долгих дискуссий законодатель легитимировал в 2020 г. такую новую категорию персональных данных, как «персональные данные, разрешенные для распространения» (ст. 10.1 Закона о персональных данных), а также исключил из Закона о персональных данных категорию «персональные данные, сделанные субъектом общедоступными» путем принятия Федерального закона от 30.12.2020 г. № 519-ФЗ (далее - Закон № 519-ФЗ) [8]. Рассматривая данный вопрос, хотелось бы отметить, что до внесения изменений в законе содержались две смежные категории персональных данных, которые можно было распространять: персональные данные, сделанные общедоступными самим субъектом или по его просьбе (п. 10 ч. 1 ст. 6 Закона о персональных данных), а также персональные данные, внесенные в общедоступные источники с согласия субъекта (ст. 8 Закона о персональных данных). Как отмечает А.О. Абышко российская правоприменительная практика в области применения указанных категорий персональных данных носила разнонаправленный характер [9]. Безусловно, можно отметить потенциал неконтролируемого использования, отличного от целей первоначального распространения, персональных данных для различных целей, в том числе для повышения эффективности работы цифровых сервисов,
создания новых продуктов. Однако такое использование должно учитывать наличие у субъекта персональных данных средств контроля за находящимися в открытом доступе собственными данными. Именно для решения этой задачи были внесены изменения в законодательство. Оставшаяся ст. 8 Закона о персональных данных не будет противоречить новой категории данных, так как она распространятся только на те ресурсы, которые создаются в целях информационного обеспечения (например, справочники и подобные ресурсы).
Анализируя последствия создания новой категории персональных данных, хотелось бы отметить, что установление возможности «нецелевого» распространения информации может противоречить одному из принципов, положенных в основу Закона о персональных данных еще при его принятии: принцип обработки данных, ограниченной достижением конкретных, заранее определенных и законных целей (ч. 2 ст. 5 Закона о персональных данных). Можно также обозначить проблему реализации субъектом права на прекращение распространения его персональных данных. Несмотря на преимущества установления указанного права, сфера его действия ограничена только отношениями, урегулированными новой ст. 10.1 Закона о персональных данных. Хотелось бы обратить внимание на сложность реализации указанной нормы в целом. Так, согласно ст. 10.1 Закона о персональных данных субъекту необходимо давать отдельное согласие на распространение его персональных данных, а также операторы должны обеспечить ему возможность выбора конкретных категорий данных, разрешенных или не разрешенных для распространения. Также должна быть обеспечена правовая и техническая возможность по установлению субъектом персональных данных запретов, условий их обработки, а также по немедленному прекращению передачи. Установлен запрет на отождествление согласия с молчанием или бездействием. Обязанности по предоставлению доказательств законности распространения информации переложены на плечи операторов. Представляется, что для реализации указанного законодательного положения потребуется достаточно
финансовых ресурсов операторов. Также заполнение субъектом персональных данных достаточно подробного согласия на распространение может просто не быть востребованным со стороны субъектов персональных данных. Хочется верить, что этот механизм будет применяться на практике. Уже сейчас можно увидеть подобное «расширенное согласие» на зарубежных интернет-сайтах, позволяющее осуществлять «детальный» контроль за обработкой персональных данных.
Во-вторых, в законодательство в области персональных данных были введены нормы, касающиеся вопросов обезличивания персональных данных. На мой взгляд, в вопросе обеспечения прав человека в процессе оборота массивов цифровых данных обезличивание призвано играть весомую роль. Так, при наличии доступа только к обезличенным данным нельзя идентифицировать их субъекта, однако такие данные можно использовать свободно в предпринимательской деятельности для анализа. По смыслу Закона о персональных данных процесс обезличивания данных, осуществляемый во исполнение установленных требований и методов, распространяется только в сферах государственного (муниципального) управления и здоровья граждан.
Стоит отметить, что в 2020 г. Федеральным законом от 24.04.2020 № 123-ФЗ (далее - Закон № 123-ФЗ) [10] был введен п. 9.1 ч. 1 ст. 6 Закона о персональных данных, в котором были установлены условия обработки обезличенных данных: соответствие цели повышения эффективности государственного (муниципального) управления и целям, обозначенным в законах о специальных экспериментальных правовых режимах. Последнее положение касается только двух экспериментальных правовых режимов, установленных Законом № 123-ФЗ (так называемый эксперимент по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве), а также Федеральным законом от 31.07.2020 № 258-ФЗ «Об экспериментальных
правовых режимах в сфере цифровых инноваций в Российской Федерации» [11]. Как мы видим, пока обезличивание распространяется только на сферы общественной жизни, связанные с государственным управлением и, таким образом, только на некоторых операторов. Некоторые авторы скептически относятся к новой категории «персональных данных, полученных в результате обезличивания» [12], так как она создает риск правовой неопределенности, а также способствует возникновению риска посягательства на право человека неприкосновенность частной жизни (например, из-за отсутствия гарантий от утечки информации). Однако, на мой взгляд, такие изменения являются только первым этапом в дальнейшем более активном использовании обезличенных персональных данных.
В-третьих, изменения законодательства, связанные с цифровой трансформацией общества, коснулись нормы, устанавливающей основы законодательства Российской Федерации в области персональных данных (ст. 4 Закона о персональных данных). Законом № 266-ФЗ в 2022 г. было введено положение об обязательном согласовании с Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее -Роскомнадзор) принятия нормативных актов органами государственной власти и Банком России в определенных случаях (в частности, в п. 3.1 ст. 4 Закона о персональных данных): при трансграничной передаче персональных данных, обработке специальных категорий персональных данных, биометрических персональных данных, персональных данных несовершеннолетних и др. Возможность трансграничной передачи данных обусловлена развитием в том числе цифровых технологий. Введением указанной нормы также подчеркивается важность в обеспечении согласованного правового регулирования в области персональных данных как на законодательном, так и на подзаконном уровнях.
В-четвертых, значительной корректировке было подвергнуто законодательное положение, регулирующее вопросы условий направления и
содержания уведомления в Роскомнадзор об осуществляемой оператором обработке персональных данных в 2022 г. (изменения в п. 2 ст. 22 Закона о персональных данных согласно Закону 266-ФЗ). Теперь оператор обязан направлять уведомление в случаях обработки персональных данных в соответствии с трудовым законодательством; в случае обработки данных, включающих только фамилии, имена и отчества субъектов; обработки данных в целях однократного пропуска субъекта на территорию оператора или в иных аналогичных целях, а также в других ранее не требующих направление уведомления случаях. Также до внесения изменений оператору разрешалось не направлять уведомление в Роскомнадзор в случаях обработки персональных данных, сделанных их субъектом общедоступными. Однако так как норма о такой категории персональных данных была исключена из закона, о чем было сказано выше, то это означает, что в случаях обработки «персональных данных, разрешенных для распространения», а также «персональных данных, внесенных в общедоступные источники» необходимо направлять уведомление оператором. С другой стороны, был расширен перечень условий, когда разрешена обработка данных без уведомления применительно к данным, включёнными в информационные системы, созданные в целях зашиты безопасности государства и общества. Такие изменения свидетельствуют о высокой значимости обеспечения прав и свобод человека при обработке персональных данных. Для законодателя важен сам факт знания о проведении обработки данных оператором, внесения оператора в реестр операторов, но, например, не форма самого уведомления. Так, содержание уведомления было значительно уменьшено (изменения в п. 3 ст. 22 Закона о персональных данных).
Важными изменениями законодательства в области персональных данных, обусловленными обеспечением права человека на неприкосновенность частной жизни в период цифровой трансформации, стали нормы, обеспечивающие информационную безопасность. В частности, в 2020 г.
Федеральным законом от 30.12.2020 № 515-ФЗ пункт 6 ч. 2 ст. 19 Закона о персональных данных был дополнен такими мерами оператора, направленными на обеспечение безопасности данных при обработке, как необходимость проводить обнаружение, предупреждение и ликвидацию последствий компьютерных атак на информационные системы персональных данных, а также осуществлять реагирование на компьютерные инциденты [13]. Как верно отмечает А.И. Савельев [14, с. 177], ст. 19 Закона о персональных данных в целом конкретизирует порядок исполнения ключевой обязанности оператора, заключающейся в реализации различных мер правового, организационного и технического характера.
В 2020 г. при формировании законодательных инициатив, направленных на повышение уровня защиты конфиденциальности сведений о должностных лицах государственных органов, уже готовились изменения в п. 6 ч. 2 ст. 19 Закона о персональных данных. Предполагалось внесение норм об организации взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации компьютерных атак на информационные ресурсы РФ (далее - ГосСОПКА) [15], однако на тот период они реализованы не были. Законопроект не был принят, полагаю, в связи с высокими сложностями его реализации с технической стороны вопроса. Однако следует обратить внимание, что законодатель сменил свою точку зрения, обусловленную важностью рассматриваемых общественных отношений. В 2022 г. уже упомянутым Законом № 266-ФЗ были установлены законодательные положения, дополняющие конкретным содержанием п. 6 ч. 2 ст. 19 Закона о персональных данных. Частями 12-14 ст. 19 был установлен порядок взаимодействия оператора с ГосСОПКА, в том числе его обязательное информирование о компьютерных инцидентах, повлекших передачу персональных данных. Рассматривая в целом необходимость взаимодействия операторов с органами государственной власти в целях обеспечения безопасности прав и свобод человека при обработке персональных данных,
можно также отметить включенную в Закон о персональных данных ст. 23.1. об установлении федерального государственного контроля (надзора) за обработкой персональных данных. Предметом его ведения является деятельность оператора по соблюдению обязательных требований.
Можно также отметить некоторые точечные изменения законодательства, вызванные цифровой трансформацией. К ним можно отнести введение Законом № 266-ФЗ в 2022 г. новых критериев «предметности» и «однозначности» применительно к согласию субъектов персональных данных на обработку в п. 1. ст. 9 Закона о персональных данных. Представляется, что введение новых критериев является скорее актом закрепления уже применяемых на практике критериев, осуществляемых в соответствии с иными нормами законодательства о персональных данных. К указанным изменениям, обусловленным развитием цифровой экономики, можно также отнести обязанность оператора, осуществляющего сбор персональных данных с использованием информационно-телекоммуникационных сетей (далее - ИТС), публиковать свою политику конфиденциальности не только в соответствующей ИТС, но и на страницах принадлежащего оператору сайта в Интернете. Данное изменение внесено Законом № 266-ФЗ в 2022 г. в п. 2 ст. 18.1 Закона о персональных данных.
Таким образом, в работе были рассмотрены ключевые изменения Закона о персональных данных, связанные с реализации национальной программы «Цифровая экономика России». Хотелось бы отметить, что рассмотренные изменения, безусловно, еще не завершены. В органах законодательной власти проводятся активные дискуссии по вопросу дальнейшего реформирования законодательства в области обработки персональных данных с целью обеспечения прав и свобод человека в области. На данный момент на рассмотрении Государственной Думы находится несколько перспективных законопроектов.
Например, законопроект № 211535-8 «О государственной информационной системе «Единая информационная система персональных данных, обеспечивающая обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица» предполагает принятие отдельного Закона о государственной информационной системе [16], к целям организации которой относятся идентификация и (или) аутентификации физических лиц при помощи использования биометрических персональных данных. Данным законопроектом подчеркивается значимость создания информационных систем, генерирующих большой массив данных под государственным надзором.
Важными в обеспечении безопасности прав человека и государственных интересов является, на мой взгляд, также законопроект № 763517-7 «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и статью 18 Федерального закона «О персональных данных» (в части установления обязанностей владельца значимого информационного ресурса)» [17]. Этим законопроектом предполагается внесение изменений в Закон об информации 2006 г. путем установления правового статуса значимого информационного ресурса и его владельца. Важность установления правового статуса указанного ресурса обусловлена развитием в стране информационной и коммуникационной инфраструктуры. В Закон о персональных данных предполагается внесение запрета на использование такими ресурсами технологий обработки данных, имеющих в составе базы данных, находящиеся не в России, что можно рассматривать эффективным с точки зрения не только личной, но и государственной информационной безопасности.
Также можно отметить внесенный в Государственную Думу законопроект № 992331-7 «О внесении изменений в Федеральный закон «О персональных данных» [18]. Его принятие следует охарактеризовать как
имеющее большую перспективу в вопросе развития обезличивания персональных данных, т.к. он утончит полномочия Роскомнадзора по утверждению требований и методов обезличивания персональных данных. Законопроектом № 416052-6 «О внесении изменений в Федеральный закон «О персональных данных» предусмотрено дополнение ст. 7 Закона о персональных данных [19]. В частности, в целях согласованности законодательных положений. Вводящих специальные категории персональных данных, законопроект предлагает установить в ч. 2 Закона о персональных данных положение о том, что «обеспечение конфиденциальности персональных данных не требуется в отношении персональных данных, сделанных общедоступными субъектом, полученных оператором в результате обезличивания персональных данных, или подлежащих опубликованию или обязательному раскрытию».
Таким образом, правовое регулирование в области персональных данных в России в рамках реализации концепции национальной программы «Цифровая экономика» подвергается постоянному и прогрессивному изменению по различным направлениям. Этот процесс реформирования законодательства происходит и в данный момент, ведь окончание реализации национальной программы запланировано на 2024 г.
На мой взгляд, произведенные и готовящиеся изменения в правовом регулировании в области персональных данных можно оценивать как эффективные, направленные на создание реальных механизмов защиты конфиденциальности как субъектов персональных данных, так и государства в соответствии с меняющейся реальностью. На основе указанных в работе измененных положений законодательства в области персональных данных можно проследить широкий охват общественных отношений, попадающих в предмет его правового регулирования, что отмечается правоведами [20]. Поэтому законодатель обращал и будет обращать пристальное внимание на вопросы обеспечения неприкосновенности частной жизни человека в контексте обеспечения конфиденциальности его персональных данных.
Список литературы:
1. Дмитрик Н.А. История, смысл и перспективы института персональных данных // Вестник гражданского права. 2020. № 3. С. 43 - 82.
2. Долинская В.В. Защита прав в сфере персональных данных в России и ЕС // Законы России: опыт, анализ, практика. 2019. № 9. С. 22 - 29.
3. Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» // Парламентская газета. № 227. 22.12.2005.
4. Петров М.И. Комментарий к Федеральному закону «О персональных данных» (постатейный). М.: Юстицинформ, 2007. 160 с.
5. Федеральный закон от 25.07.2011 № 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» // Российская газета. № 162. 27.07.2011.
6. Федеральный закон от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» // Собрание законодательства РФ. 2022. № 29 (часть III). ст. 5233.
7. Алексеев С.С. Теория права / С.С. Алексеев. Москва: БЕК, 1995. 320 с.
8. Федеральный закон от 30.12.2020 № 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» // Собрание законодательства РФ. 04.01.2021. № 1 (часть I), ст. 58.
9. Абышко А.О. Конец общедоступных персональных данных в России? К вопросу о Федеральном законе от 30 декабря 2020 года № 519-ФЗ // Закон. 2022. № 3. С. 97 - 107.
10. Федеральный закон от 24.04.2020 № 123-ФЗ «О проведении эксперимента по установлению специального регулирования в целях создания
необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона «О персональных данных» // Собрание законодательства РФ. 27.04.2020. № 17. ст. 2701.
11. Федеральным законом от 31.07.2020 № 258-ФЗ «Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации» // Собрание законодательства РФ. 03.08.2020, № 31 (часть I). ст. 5017.
12. Ефремов А., Южаков В. Эксперименты в сфере цифровых технологий в условиях пандемии: потенциал, текущее состояние и проблемы // Мониторинг экономической ситуации в России: тенденции и вызовы социально-экономического развития. 2020. № 13. С. 31 - 38.
13. Федеральный закон от 30.12.2020 № 515-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части обеспечения конфиденциальности сведений о защищаемых лицах и об осуществлении оперативно-розыскной деятельности» // Собрание законодательства РФ. 04.01.2021. № 1 (часть I). ст. 54.
14. Савельев А.И. Научно-практический постатейный комментарий к Федеральному закону «О персональных данных». 2-е изд., перераб. и доп. Москва: Статут, 2021. - 468 с.
15. Законопроект № 107043-1 «О внесении изменений в отдельные законодательные акты Российской Федерации в части обеспечения конфиденциальности сведений о защищаемых лицах и об осуществлении оперативно-розыскной деятельности» // СОЗД ГАС «Законотворчество». -URL: https://sozd.duma.gov.ru/bill/1070431-7 (Дата обращения: 30.10.2022).
16. Законопроект № 211535-8 «О государственной информационной системе «Единая информационная система персональных данных, обеспечивающая обработку, включая сбор и хранение биометрических
персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица» // СОЗД ГАС «Законотворчество». - URL: https://sozd.duma.gov.ru/bill/211535-8 (Дата обращения: 30.10.2022).
17. Законопроект № 763517-7 «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и статью 18 Федерального закона «О персональных данных» (в части установления обязанностей владельца значимого информационного ресурса)» // СОЗД ГАС «Законотворчество». - URL: https://sozd.duma.gov.ru/bill/763517-7 (Дата обращения: 30.10.2022).
18. Законопроект № 992331-7 «О внесении изменений в Федеральный закон «О персональных данных» // СОЗД ГАС «Законотворчество». - URL: https://sozd.duma.gov.ru/bill/992331-7 (дата обращения: 30.10.2022).
19. Законопроект № 416052-6 «О внесении изменений в Федеральный закон «О персональных данных» и статью 28.3 Кодекса Российской Федерации об административных правонарушениях (в части уточнения порядка обработки персональных данных по поручению оператора, а также уточнения требований по обеспечению безопасности обрабатываемых персональных данных)» // СОЗД ГАС «Законотворчество». - URL: https://sozd.duma.gov.ru/bill/416052-6 (дата обращения: 30.10.2022).
20. Purtova N. The law of everything. Broad concept of personal data and future of EU data protection law // Law, Innovation and Technology. 2018. Vol. 10. Iss. 1. P. 41.
