Российское законодательство в области персональных данных состоит из норм-принципов, установленных Конституцией РФ (ст. 23, 29, 33), международных договоров, заключаемых Российской Федерацией, и специальных законов.
Среди международных актов следует отдельно выделить Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г. (г. Страсбург) [1], которая устанавливает международный уровень защиты персональных данных каждого лица независимо от его гражданства или места жительства, находящегося на территории страны-участницы данного документа. Принципиальное значение имеет также Директива 95/46/ЕС Европейского парламента и Совета Европейского Союза от 24 октября 1995 г. “О защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных” [2], согласно которой персональные данные могут передаваться в страны, обеспечивающие такой же уровень защиты, как и в европейских государствах. Россия последовательно стремится ввести у себя необходимый стандарт защиты частной информации.
Основным национальным законом, регулирующим отношения в сфере оборота персональных данных, является Федеральный закон от 27 июля 2006 г. № 152-ФЗ “О персональных данных”, особенностью которого являются его цели (в частности, обеспечение защиты прав и свобод человека и гражданина при обработке персональных данных, защита частной информации от незаконного посягательства со стороны третьих лиц) и сфера деятельности. Следует отметить, что в ст. 2 данный акт затрагивает также вопросы обеспечения права на неприкосновенность частной жизни, личной и семейной и иной охраняемой тайны.
Действие указанного Федерального закона не распространяется на отношения, возникающие при:
1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
2) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда РФ и других архивных документов;
3) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;
4) предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации. Характерной чертой законодательного регулирования в области персональных данных является приоритет норм международного договорного права. Так, если международным договором Российской Федерации установлены иные правила, нежели предусмотренные Федеральным законом “О персональных данных”, будут применяться правила международного договора.
Согласно закону персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Обработка персональных данных включает действия или операции с ними (сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных). Подобные действия осуществляет оператор обработки персональных данных, которым может быть государственный или муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание подобной обработки.
В процессе обработки персональных данных должны соблюдаться специальные условия и установленный порядок доступа к подобным сведениям. К примеру, обеспечивается конфиденциальность получаемой (обрабатываемой) информации, однако этого не требуется: а) в случае обезличивания персональных данных; б) в отношении общедоступных персональных данных [3].
Обезличивание персональных данных — это действия, в результате которых невозможно определить принадлежность персональных данных конкретному лицу (например, при написании письменного экзамена при поступлении в вуз).
Сведения о субъекте персональных данных по его требованию либо по решению суда или иных уполномоченных государственных органов в любое время могут быть исключены из общедоступных источников персональных данных.
Если оператор поручает обработку персональных данных другому лицу на основании договора, существенным условием последнего является обязанность обеспечения этим лицом конфиденциальности и безопасности данной информации в процессе обработки.
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Данные подлежат уничтожению по достижении целей их обработки или в случае утраты необходимости в их достижении. Согласно ч. 4 ст. 21 Федерального закона “О персональных данных” в случае достижения цели обработки персональных данных оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом субъекта персональных данных или его законного представителя.
Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 30.12.2020) “О персональных данных” (с изм. и доп., вступ. в силу с 01.03.2021)
Статья 3. Основные понятия, используемые в настоящем Федеральном законе
2) оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
4) автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
5) распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
6) предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
7) блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Организации которым мы предоставляем свои личные данные для получения услуги или например чтобы обустроиться на работу. Сфера деятельности прочно урегулирована отдельным кадровым составом, в компетенции которого находится их персональные данные. С появлением социальных сетей и средств коммуникации сфера деятельности намного расширилось.
Социальные сети давно стали частью нашей жизни. С точки зрения отношений в сфере интеллектуальной собственности обычно на них смотрят как на источник всевозможных нарушений авторских и смежных прав. Администраторы аккаунтов выкладывают в общий доступ разнообразный контент (фильмы, фотографии, музыку и тексты) и тем самым нарушают исключительные права третьих лиц. Однако на практике стали все чаще встречаться ситуации, когда добросовестные пользователи социальной сети сталкиваются с нарушением своих прав.
Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 09.03.2021) “Об информации, информационных технологиях и о защите информации” (с изм. и доп., вступ. в силу с 20.03.2021)
Статья 10.6. Особенности распространения информации в социальных сетях.
2) не допускать распространение информации с целью опорочить гражданина или отдельные категории граждан по признакам пола, возраста, расовой или национальной принадлежности, языка, отношения к религии, профессии, места жительства и работы, а также в связи с их политическими убеждениями;
4) соблюдать права и законные интересы граждан и организаций, в том числе честь, достоинство и деловую репутацию граждан, деловую репутацию организаций;
Ярким примером о нарушении прав о персональных данных. Житель Кызыла Республики Тыва оштрафован за распространение недостоверной информации о коронавирусе 02 Апреля 2020 15:45. Ранее, 27 марта 38-летний кызылчанин распространил в сети Интернет видеозапись, на которой сообщил недостоверную информацию о том, что на территории Республики Тыва выявлен мужчина, зараженный коронавирусной инфекцией. В результате проведенных мероприятий в течение суток полицейские установили гражданина, причастного к распространению фейкового сообщения, и составили в отношении него протокол об административном правонарушении, предусмотренный частью 9 статьи 13.15 Кодекса Российской Федерации об административных правонарушениях («Злоупотребление свободой массовой информации»).
Еще одним примером является публикация конфиденциальной информации без ведома владельца это к примеру документы граждан которые были утеряны. Таким образом они публикуют не только его или ее фактические данные, но и не зная влечет за собой ряд других юридических последствий.
В последнее время этим хорошо пользуются мошенники, узнают где прописан данный гражданин, ФИО, дату рождения, и т д. Но и есть специальные сайты в которых надо написать свои данные для получения какой либо информации или же услуги, потом этими данными пользуются мошенники для того чтобы им перечислили некую сумму, обманом приютившись в их доверие, например сотрудником банка.
- МВД. РФ Кызылчане перевели лжесотрудникам банка 100 000 рублей, думая, что защищают свои сбережения 21 Апреля 14:26. В дежурную часть Управления МВД России по г. Кызылу обратился 55-летний мужчина. Он пояснил, что ему позвонил неизвестный, представившийся сотрудником службы безопасности банка, и предупредил, что с его банковским счетом проводятся мошеннические действия. Чтобы предотвратить попытки по несанкционированному списанию денежных средств, звонивший посоветовал заявителю перевести сбережения на резервный счет.
Литература
- Копылов В.А. Информационное право. 2-е изд., перераб. и доп. – М.: 2002. – 512 с.
- Конституция Российской Федерации (принята всенародным голосованием 12.12.1993). – [Электронный ресурс]. – Режим доступа: URL: http://www.consultant.ru/document/cons_doc_LAW_28399/.
- Правовое регулирование отношений в области обработки персональных данных. -[Электронный ресурс]. – Режим доступа: URL: http://www.finexg.ru/pravovoe-regulirovanie-otnoshenij-v-oblasti-obrabotki-personalnyx-dannyx/.
- Федеральный закон “О персональных данных” от 27.07.2006 N 152-ФЗ. – [Электронный ресурс]. – Режим доступа: URL: http://www.consultant.ru/document/cons_doc_LAW_61801/.
- Федеральный закон “Об информации, информационных технологиях и о защите информации” от 27.07.2006 N 149-ФЗ. URL: http://www.consultant.ru/document/cons_doc_LAW_61798/.