Локальные нормативные акты в сфере защиты персональных данных

Актуальность исследования. С развитием современного общества идентифицировать личность какого-нибудь конкретного индивида особых усилий не представляет. Предоставление информации о себе – это индивидуальное дело каждого гражданина, исключением являются ситуации при устройстве на работу. Оформляясь на работу, по требованию работодателя работником предоставляются многочисленные документы и заполняются анкеты, содержащие разделы, которые относятся не только к профессиональной деятельности, но и затрагивают аспекты частной жизни: сведения о здоровье, наличие или отсутствие судимости, биометрические данные. При этом, работник может быть против того, чтобы эти сведения становились известными широкому кругу лиц. Из-за увеличения роста краж персонифицированной информации, личные данные физического лица необходимо ограждать от третьих лиц. Поэтому вопрос обработки и хранения персональных данных работника находится в секторе повышенного внимания любой организации. При заключении трудовых отношений с работником, организация становится оператором персональных данных. Принимая на себя обязанности по защите персональных данных, она становится поднадзорной контролирующим органам.

В стране, в целях защиты конфиденциальной информации, действует специальный правовой режим. Для его обеспечения в 2006 году в Российской Федерации был принят отдельный Федеральный закон от 27 июля 2006г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»), разрабатываются и принимаются новые подзаконные нормативно-правовые акты. Таким образом, на текущем этапе развития трудовых отношений, проблема правового регулирования защиты персональных данных работников особенно актуальна, т.к. требует обеспечения гарантий неразглашения информации, которая связана с трудовой деятельностью работника. А также защиту прав личности от невмешательства в её личное пространство работодателя и третьих лиц, преследующих целью нанесение ей материального ущерба и посягательство на её трудовые права и интересы.

Объектом исследования выступают общественные отношения, связанные с защитой персональных данных.

Предметом исследования является совокупность нормативных правовых актов, определяющих понятие и виды персональных данных, условия и принципы их обработки, правовое положение субъектов, участвующих в обороте персональных данных, а также место персональных данных в системе информации ограниченного доступа; материалы судебной и иной правоприменительной практики по исследуемой теме.

Цель исследования состоит в анализе правового регулирования персональных данных в Российской Федерации, а также разработке и обосновании теоретических и практических выводов, предложений и рекомендаций по совершенствованию локального регулирования названного института.

Для достижения поставленной цели в работе необходимо решение следующих задач:

рассмотреть понятие персональных данных;

проанализировать правовое регулирование защиты персональных данных;

выявить правовые меры по защите персональных данных и ответственность за нарушение работы с ними.

Методологическая основа исследования. При решении поставленных задач применялись общенаучные (диалектический, системный, методы анализа и синтеза) и частнонаучные (формально-юридический сравнительного правоведения) методы.

Нормативная основа исследования – Конституция Российской Федерации, Трудовой кодекс Российской Федерации (далее по тексту – ТК РФ), Гражданский кодекс Российской Федерации (далее по тексту – ГК РФ), Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Структура исследования состоит из введения, двух глав, заключения, списка использованных источников и литературы.

1 Понятие и защита персональных данных

1.1 Понятие персональных данных

В настоящее время, в процесс цифровизации остро обсуждается вопрос об обработке персональных данных, т.к. увеличился риск утечки информации.

Любая организация или ведомство при своем функционировании сталкивается с данным вопросом, т.к. каждая из них обрабатывает данные своего работника при приеме на работу, составляя с ним трудовой договор. В свою очередь, любой из нас в процессе своей жизни вступает во взаимоотношения, в результате которого могут накопиться некоторые данные о других людях, начиная с фамилии, имени, отчества и заканчивая специфическими, например, сведения о здоровье, о судимости, паспортные данные и др. При этом, гражданин может не желать, чтобы перечисленные сведения становились общеизвестными широкому кругу лиц.

В целях защиты личной информации в российском законодательстве используется специальный правовой режим.

Согласно статье 5 Федерального закона «Об информации, информационных технологиях и о защите информации» в зависимости от порядка предоставления информация подразделяется на следующие виды:

1) информацию, свободно распространяемую;

2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

4) информацию, распространение которой в Российской Федерации ограничивается или запрещается[1].

Практически ежедневно физические лица регистрируют информацию о себе в сети Интернет, оставляя свои персональные данные, например, вводят данные банковских карт для оплаты покупки через интернет-магазин, вводя личную информацию о себе при регистрации на сайтах, оформления доставки товаров и т.д.

Поэтому личные данные физического лица необходимо ограждать от третьих лиц, т.к. персональные данные оказавшись в руках правонарушителя, могут превратится в опасное оружие против личности. При поднятии вопроса мер безопасности в первую очередь выступает процесс идентификации личности и его персональных данных.

Под персональными данными понимается информация, которая прямо или косвенно относится к субъекту персональных данных, т.е. сюда могут быть включены любые сведения, идентифицирующие человека, например, ФИО, дата рождения, место жительства, семейное положение, паспортные данные, СНИЛС, ИНН, биометрические данные, банковский счет, номер банковской карты, сведения об образовании и профессиональной деятельности, финансовое положение, биография, деловые и личные качества человека и др.

Согласно статье 2 Федерального закона № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации» «идентификация – это совокупность мероприятий по установлению сведений о лице и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением сведений о лице, необходимым для определения такого лица»[2]. Если по предоставленным данным возможна идентификация человека, то можно говорит о персональных данных.

Определение персональных данных содержалось до 2006 года в статье 2 Федерального закона № 24-ФЗ от 20.02.1995 «Об информации, информатизации и защите информации». Данный документ утратил силу в связи с принятием Федерального закона № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации».

Так же определение персональных данных упоминалось до 2013 года в статье 85 Трудового кодекса Российской Федерации, но в последующем тоже утратило силу. В настоящее время определение персональных данных содержится в Федеральном законе № 152-ФЗ от 27.07.2006 «О персональных данных», согласно которому персональными данными является «любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу» (ФИО, дата рождения, серия и номер паспорта, номер телефона, адрес регистрации (проживания), электронная почта, политические и религиозные убеждения и т.д.). Конституцией Российской Федерации, а именно статьями 23 и 24 определено, что «сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются».

Анализ конституционно-правовых норм позволяет обнаружить отсутствие положения, напрямую закрепляющего права на защиту персональных данных.

Помимо Конституции РФ и Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» правоотношения в сфере персональных данных регламентированы Трудовым кодексом Российской Федерации.  Заключая трудовой договор с гражданином, организация становится оператором персональных данных и берет на себя ответственность по защите информации о своем работнике, становится поднадзорной контролирующим органом. Работодатель обязан соблюдать конфиденциальность персональных данных своих работников. Эти данные требуются работодателю для исполнения своих обязанностей.

Во избежание начал дискриминации работников, работодатель не имеет права требовать такие данные как религиозные, политические и иные убеждения, так же информацию о личной и частной жизни. Об этом запрете упоминается в статье 9 Федерального закона «Об информации, информационных технологиях и о защите информации».

Таким образом, персональные данные составляют огромную часть потока информации, поэтому важно создавать и усовершенствовать механизмы их защиты. Под персональными данными работника понимается информация о его личности, уровне квалификации, профессиональных качествах, необходимая работодателю для правильного построения с ним трудовых отношений.

1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 01.07.2020 № 11-ФКЗ) // Собрание законодательства РФ, 01.07.2020, № 31, ст. 4398.
2. Гражданский кодекс Российской Федерации (Часть первая): федеральный закон от 30.11.1994 № 51-ФЗ; ред. от 26.10.2021 // Собрание законодательства РФ. – 1994. – № 32. – Ст. 3301.
3. Об информации, информационных технологиях и защите информации: федеральный закон от 27.07.2006 № 149-ФЗ; ред. от 01.10.2021 // Собрание законодательства РФ. – 2006. – № 31 (ч. 1). – Ст. 3448.
4. Об утверждении государственной программы Российской Федерации «Информационное общество (2011-2020 годы)»: Постановление Правительства РФ от 15.04.2014 № 313 // Собрание законодательства РФ. 2014. № 18 (Ч. 2). Ст. 2159.
5. О персональных данных: федеральный закон от 27.07.2006 № 152-ФЗ // URL: http://consultant.ru.
6. Акопов Г. Л., Гуде С. В., Шевчук П. С., Арбузов П. В., Фатхи Д. В. Правовая информатика: Учебное пособие. – Ростов-на-Дону: Ростовский юридический институт МВД России, 2016. – 149 с.
7. Атрошенко И.П., Михеенко Д.Ю. Персональные данные // Теория и практика современной науки. – 2018. – № 5 (35). – С. 101–103.
8. Бачило И. Л. Информационное право: учебник для академического бакалавриата / И. Л. Бачило. – 5-е изд., перераб. и доп. – М.: Юрайт, 2018. – 419 с.
9. Волков Ю. В. Информационное право. Информация как правовая категория: учеб. пособие для бакалавриата и магистратуры / Ю. В. Волков. – 2-е изд., стер. – М.: Юрайт, 2019. – 109 с.
10. Гаврилов М. В. Информатика и информационные технологии: учебник / М. В. Гаврилов, В. А. Климов. – 4-е изд., перераб. и доп. – М.: Юрайт, 2019. – 383 с.
11. Доля А. В. Защита персональных данных по закону // Вестник связи. – 2017. – № 1. – С. 54 – 58.
12. Долматов Е.А. Проблемы правовой и технической защиты персональных данных / Е.А. Долматов, Д.А. Долматов //Актуальные проблемы юридического обеспечения прав человека: сборник статей по материалам международного круглого стола 18-19 декабря 2014 г. – Витебск: ВГУ им. П.М. Машерова, 2015. – С. 66–71.
13. Дубровский Д. Н. Структура механизмов электронного правительства России // Молодой ученый. – 2017. – № 27. – С. 80 – 83.
14. Дятленко В. В., Волчинская Е. К. Законодательство о защите персональных данных: проблемы и решения // Информационное право. – 2017. – № 1. – С. 11 – 16.
15. Идрисова Д.Д. Персональные данные: документальное оформление // Кадровик. – 2017. –№ 5–6. – С. 163–173.
16. Информационные технологии в юридической деятельности : учебник для СПО / П. У. Кузнецов [и др.]; под общ. ред. П. У. Кузнецова. – 3-е изд., перераб. и доп. – М.: Юрайт, 2019. – 325 с.
17. Информационные технологии: разработка информационных моделей и систем: Учеб. пос. / А.В. Затонский. – М.: ИЦ РИОР: НИЦ ИНФРА-М, 2014. – 344 с.
18. Информатика, автоматизированные информационные технологии и системы: Учебник / Гвоздева В.А. – М.:ИД ФОРУМ, НИЦ ИНФРА-М, 2015. – 544 с.
19. Информационные технологии в социальной сфере / Гасумова С.Е., – 4-е изд. – М.: Дашков и К, 2017. – 312 с.
20. Информационные технологии в профессиональной деятельности: Учебное пособие / Е.Л. Федотова. – М.: ИД ФОРУМ: НИЦ ИНФРА-М, 2015. – 368 с.
21. Информационные технологии в юридической деятельности: Учебное пособие / Ельчанинова Н.Б. – Таганрог: Южный федеральный университет, 2016. – 128 с.
22. Информационные технологии в юридической деятельности: Практикум / Озёрский С.В. – Самара: Самарский юридический институт ФСИН России, 2017. – 124 с.
23. Кузнецов П.У. Основы информационного права. Учебник для бакалавров / П.У. Кузнецов. – М.: Проспект, 2018. – 828 c.
24. Михайлова И.А. Персональные данные и их правовая охрана: некоторые проблемы теории и практики // Законы России: опыт, анализ, практика. – 2017. –№ 10. – С. 11–18.
25. Морозова О. А. Информационные технологии в государственном и муниципальном управлении: учеб. пособие для бакалавриата и магистратуры / О. А. Морозова, В. В. Лосева, Л. И. Иванова. – 2-е изд., испр. и доп. – М.: Юрайт, 2019. – 142 с.
26. Осейчук В. И. Теория государственного управления: учебник и практикум для бакалавриата и магистратуры / В. И. Осейчук. – М.: Юрайт, 2017. – 342 с.
27. Осокин А. Н.   Теория информации: учеб. пособие для прикладного бакалавриата / А. Н. Осокин, А. Н. Мальчуков. – М.: Юрайт, 2019. – 205 с.
28. Плотникова И. Персональные данные работника: изменение законодательства в области персональных данных [Электронный ресурс] // https://www.tspor.ru/article/2344-personalnye-dannye-rabotnika (дата обращения 03.12.2021).
29. Правовая информатика: учебник и практикум для прикладного бакалавриата / С. Г. Чубукова. – 3-е изд., перераб. и доп. – М.: Юрайт, 2018. – 314 с.
30. Рассолов И. М. Информационное право: учебник и практикум для академического бакалавриата / И. М. Рассолов. – 5-е изд., перераб. и доп. – М.: Юрайт, 2018. – 347 с.
31. Соколова А.С. Влияние технологий анализа «больших данных» (big data) на законодательство о персональных данных // Юриспруденция 2.0: новый взгляд на право: материалы межвузовской научно-практической конференции с международным участием. – М., 2017. – С. 282 – 285.
32. Чернова О.А., Наседкина А.С. Правовое регулирование в сфере обработки персональных данных // Экономика, управление и право: инновационное решение проблем: сборник статей XIII Международной научно-практической конференции.– 2018. – С. 218–220.
33. Черпаков И. В.   Теоретические основы информатики: учебник и практикум для академического бакалавриата / И. В. Черпаков. – М.: Юрайт, 2019. – 353 с.