CC BY
77
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ В УСЛОВИЯХ РАЗВИТИЯ ЦИФРОВОЙ
ЭКОНОМИКИ
И.Р. Шагапов, студент
Уфимский университет науки и технологий (Россия, г. Уфа)
DOI:10.24412/2500-1000-2023-1-3-153-155
Аннотация. В статье рассматривается защита персональных данных в условиях развития цифровой экономики. В работе раскрыты основные направления основ механизма заиты персональных данных. Приведен орган, осуществляющий проверку законности обработки персональных данных оператором персональных данных. Описана исполнение задач по исполнению обеспечения национальной безопасности через защиту персональных данных. Приведен пример защиты персональных данных через бибобанки. Раскрыты функции и отвественность операторов, согласно законодательству о защите персональных жанных. В заключении автор описывает нынешнее состоянии сферы защиты персональных данных в условиях развития цифровой экономики.
Ключевые слова: данные, персональные данные, защита персональных данных, оператор, биобанк, Роскомнадзор, информация.
Неоднородность информации, составляющей персональные данные, усложняет их правовую защиту в силу существования большого количества нормативных актов различных по своей направленности и содержанию.
В настоящий момент, отмечается в юридической литературе, «правовая основа механизма защиты персональных данных формируется в двух направлениях:
1. специализированное законодательство, комплексно обеспечивающее правовое регулирование проблем, связанных с информацией персонального характера,
2. иное законодательство, которое лишь частично содержит правовые нормы, гарантирующие неприкосновенность частной жизни и регулирующие сферу защиты персональных данных» [1, с. 19]. К последним относятся акты отраслевого законодательства (уголовного, гражданского, налогового, таможенного, банковского, валютного, об образовании и др.), обеспечивающие правовую защиту персональных данных.
В методических рекомендациях раскрываются тенденции в развитии информационных технологий, технические изменения в сфере обмена, хранения, шифрования информации.
Контрольные и надзорные функции осуществляет уполномоченный государственный орган по защите прав субъектов персональных данных. Согласно ст. 23 Федерального закона «О персональных данных» уполномоченный орган имеет широкий объем прав по проверке законности обработки персональных данных оператором персональных данных, то есть хозяйствующим субъектом. В настоящее время функции контроля за выполнением операторами установленных требований возложены на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
На правовом уровне «государство требует обеспечения защиты персональных данных от организаций, физических и юридических лиц, занимающихся их обработкой. Так, все действия с персональными данными относятся к их обработке: сбор, систематизация, накопление, хранение, уточнение, изменение, использование, передача, обезличивание, блокирование, уничтожение и т.д.» [2, с. 5].
Так, путём защиты персональных данных, организуется и функции государства по обеспечению безопасности [3, с. 315]. Опыт защиты персональных данных активно используется и за рубежом, где
расширяются сферы защиты персональных данных, таких, как биобанки, где хранятся, в прямом смысле слова все данные человека [4, с. 484].
Любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц, считаются распространением персональных данных и требуют наличия согласия. Соответственно, перечень обязательных документов по персональным данным, которые должны быть в каждой организации, зависит от того, каким оператором является работодатель и какие персональные данные он обрабатывает.
Согласно ст. 3 Федерального закона «О персональных данных» оператором признается государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Субъект персональных данных имеет право обратиться к любому оператору персональных данных с требованием удалить его персональные данные из общего доступа без дополнительных условий доказывания факта неправомерной обработки персональных данных. Лицо, чьи права были нарушены, вправе обратиться в уполномоченный орган, который может действовать в общественных интересах. Он по заявлению гражданина проводит проверку в отношении лица, которое нарушило закон о персональных данных, и может оштрафовать его и обратиться в суд, а при определенных нарушениях даже заблокировать сайт (ч. 14 ст. 10.1 Федерального закона «О персональных данных»).
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к административной, гражданско-правовой, дисциплинарной, материальной и уголовной ответственности в порядке, установленном федеральными законами
(ст. 24 Федерального закона «О персональных данных»).
Административная ответственность установлена в отношении операторов обработки за нарушение правил обработки персональных данных. Так, ответственность предусмотрена в случаях, если «обработка персональных данных не предусмотрена законом (ч. 1 ст. 13.11 КоАП Российской Федерации); осуществлена в целях, несовместимых с целями сбора (ч. 1 ст. 13.11 КоАП Российской Федерации); осуществлена без согласия субъекта персональных данных, когда оно требуется, или с согласия, но с неполными сведениями (ч. 2 ст. 13.11 КоАП Российской Федерации); осуществлена без использования баз данных, находящихся в России, для записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации (ч. 5 ст. 18 Закона о персональных данных, ч. 8, 9 ст. 13.11 КоАП Российской Федерации)».
За неисполнение оператором обязанностей при взаимодействии с гражданином (например, не предоставление ему запрошенной информации или невыполнение требование об уточнении, блокировании) также установлена административная ответственность (ч. 4, 5, 5.1 ст. 13.11 КоАП Российской Федерации).
Дополнительно, административная ответственность, предусмотренная КоАП Российской Федерации, применяется за невыполнение требований о защите персональных данных (не опубликование документов о политике организации в отношении обработки персональных данных или необеспечение неограниченного доступа к ним) (ч. 3, 6, ст. 13.11 КоАП Российской Федерации).
В случае неисполнения оператором обязанностей при взаимодействии с Роском-надзором (непредставление запрошенной уполномоченным органом информации, невыполнение в срок законных предписаний, препятствование или уклонение от проверки) также применяется административная ответственность (ст. 19.7, 19.5, 19.4.1 КоАП Российской Федерации).
Таким образом, на современном этапе развития цифровой экономики органы исполнительной власти осуществляют в рамках текущего специализированного и иного законодательства функции по административному нормотворчеству, организации и обеспечению инфраструктуры общей информатизации сферы накопления и хранения персональных данных, контролю и надзору в сфере обеспечения безопасности персональных данных в целях снижения рисков и угроз в правоприменении. Контрольные и надзорные полномочия по вопросам конфиденциальности и правовой
защиты персональных данных возлагаются на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций. Действующее законодательство предусматривает широкий перечень обязанностей операторов, возлагаемых на них в связи с обработкой персональных данных работников. За нарушение положений законодательства о персональных данных при обработке персональных данных граждан виновные лица привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности.
Библиографический список
1. Маркевич А.С. Организационно-правовая защита персональных данных в служебных и трудовых отношениях: дис. ... д-ра юрид. наук. - М., 2021. - С. 8.
2. Али М. Персональные данные: обязанности и ответственность оператора // ЭЖ-Юрист. - 2017. - № 12. - С. 5.
3. Еникеев О.А. § 5.2. Правовое регулирование биологической безопасности биобанковской деятельности // Правовые основы биоэкономики и биобезопасности / Ответственные редакторы А.А. Мохов, О.В. Сушкова. - Москва: Общество с ограниченной ответственностью "Проспект", 2020. - С. 314-321.
4. Еникеев О.А. Проблемы правового регулирования биобанкинга за рубежом на современном этапе // Генетические технологии и право в период становления биоэкономики / отв. ред. А.А. Мохов, О. В. Сушкова; Московский государственный юридический университет имени О.Е. Кутафина (МГЮА). - Москва: Общество с ограниченной ответственностью «Проспект», 2020. - С. 475-485.
PROTECTION OF PERSONAL DATA UNDER THE DEVELOPMENT OF THE DIGITAL ECONOMY
I.R. Shagapov, Student
Ufa University of Science and Technology
(Russia, Ufa)
Abstract. The article deals with the protection of personal data in the context of the development of the digital economy. The paper reveals the main directions of the fundamentals of the mechanism for the protection of personal data. The body that checks the legality of the processing of personal data by the operator of personal data is given. The execution of tasks for the execution of ensuring national security through the protection of personal data is described. An example of the protection of personal data through biobanks is given. The functions and responsibilities of operators are disclosed, in accordance with the legislation on the protection of personal data. In conclusion, the author describes the current state of the sphere of personal data protection in the context of the development of the digital economy.
Keywords: data, personal data, personal data protection, operator, biobank, Roskomnadzor, information.
