авторефераты диссертаций БЕСПЛАТНАЯ РОССИЙСКАЯ БИБЛИОТЕКА - WWW.DISLIB.RU

АВТОРЕФЕРАТЫ, ДИССЕРТАЦИИ, МОНОГРАФИИ, НАУЧНЫЕ СТАТЬИ, КНИГИ

 
<< ГЛАВНАЯ
АГРОИНЖЕНЕРИЯ
АСТРОНОМИЯ
БЕЗОПАСНОСТЬ
БИОЛОГИЯ
ЗЕМЛЯ
ИНФОРМАТИКА
ИСКУССТВОВЕДЕНИЕ
ИСТОРИЯ
КУЛЬТУРОЛОГИЯ
МАШИНОСТРОЕНИЕ
МЕДИЦИНА
МЕТАЛЛУРГИЯ
МЕХАНИКА
ПЕДАГОГИКА
ПОЛИТИКА
ПРИБОРОСТРОЕНИЕ
ПРОДОВОЛЬСТВИЕ
ПСИХОЛОГИЯ
РАДИОТЕХНИКА
СЕЛЬСКОЕ ХОЗЯЙСТВО
СОЦИОЛОГИЯ
СТРОИТЕЛЬСТВО
ТЕХНИЧЕСКИЕ НАУКИ
ТРАНСПОРТ
ФАРМАЦЕВТИКА
ФИЗИКА
ФИЗИОЛОГИЯ
ФИЛОЛОГИЯ
ФИЛОСОФИЯ
ХИМИЯ
ЭКОНОМИКА
ЭЛЕКТРОТЕХНИКА
ЭНЕРГЕТИКА
ЮРИСПРУДЕНЦИЯ
ЯЗЫКОЗНАНИЕ
РАЗНОЕ
КОНТАКТЫ


Pages:     | 1 | 2 || 4 |

Защита конституционного права человека и гражданина на неприкосновенность частной жизни при автоматизированной обработке персональных данных в российской федер

-- [ Страница 3 ] --

По мнению автора, общественные отношения, регулируемые правовым институтом защиты персональных данных, хотя и относятся к информационной сфере, однако имеют конституционно-правовую основу и связаны с обеспечением права личности на неприкосновенность частной жизни и смежных с ним прав в условиях развития технологий автоматизированной обработки информации. Это достигается путем исключения возможности осуществления действий с информацией о личности в отсутствие ее согласия, а также обеспечения возможности личности контролировать действия со своей персональной информацией.

Положения института защиты персональных данных содержатся в нормах отраслей конституционного, информационного, административного, трудового права, ввиду чего правовой институт является межотраслевым.

Участниками общественных отношений по защите персональных данных выступают: субъект (носитель) персональных данных, оператор обработки персональных данных, государственные органы, осуществляющие контроль и надзор за соблюдением прав субъектов персональных данных, а также положений законодательства по вопросам защиты персональных данных.

Проанализировав опыт правовой защиты персональных данных в условиях их автоматизированной обработки в европейских странах, автор приходит к выводу о том, что законодательство этих стран закрепляет организацию систем государственной защиты неприкосновенности частной жизни в условиях автоматизированной обработки персональных данных. В системах законодательства Франции, Швеции, Венгрии основным элементом правовой защиты персональных данных является учет операторов, осуществляющих автоматизированную обработку персональных данных. Причем во Франции и Швеции особой мерой государственной защиты неприкосновенности частной жизни при автоматизированной обработке персональных данных выступает обязательное лицензирование деятельности по автоматизированной обработке персональных данных. В данном плане законодательство Венгрии, применяя «уведомительный» порядок, более лояльно по отношению к операторам обработки персональных данных.

В настоящее время российский институт защиты персональных данных выстраивается по венгерской модели. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» в статье 22 предусматривает обязанность уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

Основываясь на положениях Доктрины информационной безопасности Российской Федерации, положениях исследований ученых-правоведов в области вопросов информационной безопасности, автор приходит к выводу о том, что институт защиты персональных данных является элементом государственной системы защиты информации, обеспечивающим личную безопасность, поддерживающим баланс интересов личности, общества и государства в сфере автоматизированной обработки информации.

Изменения системы нормативного регулирования информационных отношений, связанные с утратой силы Федеральным законом от 20 февраля 1995 года № 24-ФЗ «Об информации, информатизации и защите информации» и принятием федеральных законов от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 июля 2006 года № 152-ФЗ «О персональных данных», затронули вопросы правового режима персональных данных как вида информации. В обновленной системе информационного законодательства концепция понимания правового режима информации претерпела изменения, понятие конфиденциальной информации фактически упразднилось, утратив нормативное закрепление. Федеральный закон «Об информации, информационных технологиях и о защите информации» рассматривает персональные данные как специфический вид информации ограниченного доступа, подлежащий защите.

Диссертант предлагает определить защиту персональных данных как совокупность правовых, организационных и технических мер, направленных на недопущение неправомерных действий с персональными данными, обеспечение конфиденциальности персональных данных, а также возможности доступа субъектов персональных данных к информации о действиях с их персональными данными.

Во второй главе «Механизм защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации» рассматриваются проблемы формирования в Российской Федерации механизма защиты конституционного права на неприкосновенность частной жизни при автоматизированной обработке персональных данных, пути их решения.

В первом параграфе «Правовое регулирование защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации» в соответствии с принципом иерархии исследуется законодательство, устанавливающее систему защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации.

В силу того, что защита персональных данных имеет конституционную природу и является элементом права граждан на неприкосновенность частной жизни, правовые нормы, регламентирующие вопросы защиты персональных данных, проникают практически во все отрасли Российского законодательства. Наиболее отчетливо данная тенденция прослеживается в отраслях трудового, административного и информационного права.

Субъектный состав участников общественных отношений по защите персональных выглядит следующим образом:

– носители персональных данных – физические лица, которые в силу статей 23, 24 Конституции Российской Федерации являются субъектами права на защиту персональных данных как элемента структуры права на неприкосновенность частной жизни;

– операторы обработки персональных данных – государственные и муниципальные органы, юридические и физические лица, организующие и (или) осуществляющие обработку персональных данных. Участником указанных правоотношений, производным от операторов обработки персональных данных, являются сотрудники указанных организаций – операторов обработки персональных данных, имеющие в силу исполнения служебных обязанностей доступ к персональным данным;

– органы государственной власти, в силу статей 2, 45 Конституции Российской Федерации, обязанные осуществлять защиту прав личности в условиях автоматизированной обработки персональных данных.

Статьи 2, 23, 24, 45 Конституции Российской Федерации выступают правовой основой существования системы защиты персональных данных как элемента системы защиты права на неприкосновенность частной жизни.

Законодательство о государственной тайне защищает персональные данные, относящиеся к государственной тайне, именно как информацию, распространение которой может нанести ущерб государственной безопасности и не преследует при этом цели защиты права на неприкосновенность частной жизни, а наоборот, ограничивает право субъекта персональных данных контролировать информацию о самом себе.

Исследование системы законодательства в сфере защиты персональных данных в Российской Федерации указывает на противоречивость положений законодательных актов, пробелы правового регулирования ввиду использования бланкетного способа изложения правовых норм. Несогласованность понятийного аппарата Федерального закона «О персональных данных» с нормами законодательства, регулирующего вопросы защиты персональных данных и особенности их обработки в различных сферах общественных отношений, обусловлены тем, что большинство законодательных актов были приняты до выхода Федерального закона «О персональных данных», в связи с чем, необходимы соответствующие изменения законодательства.

Одной из наиболее острых проблем правового регулирования процесса обработки персональных данных является неопределенность норм, устанавливающих ответственность за нарушение права на защиту персональных данных, положений законодательства в сфере защиты персональных данных. Так, анализ законодательства ряда европейских стран по вопросам защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных показывает наличие прямых норм, устанавливающих ответственность, в том числе уголовную, за неправомерные действия с персональными данными.

В Российской Федерации Уголовный кодекс № 63-ФЗ от 13 июля 1996 года (в редакции от 13 февраля 2009 г.)5 не содержит специальных норм, предусматривающих ответственность за нарушение законодательства в области обработки персональных данных. Понятие «персональные данные» не употребляется в российском уголовном законодательстве вообще. Вместе с тем автор, исходя из вышеопределенного содержания исследуемого права на защиту персональных данных, выделил ряд составов преступлений, опосредованно устанавливающих ответственность за нарушение права на защиту персональных данных, рассмотрены проблемы квалификации деяний по ним. К таким составам, по мнению автора, относятся статья 137 УК РФ «Нарушение неприкосновенности частной жизни», статья 155 УК РФ «Разглашение тайны усыновления (удочерения)», статья 272 УК РФ «Неправомерный доступ к компьютерной информации», а также в узкоопределенных случаях статья 140 УК РФ «Отказ в предоставлении гражданину информации».

Применительно к автоматизированной обработке персональных данных объективная сторона состава статьи 137 УК РФ заключается в незаконном собирании или распространении в электронной форме персональных данных, составляющих сведения о частной жизни лица, его личную или семейную тайну, без его согласия либо распространение этой информации публично, в том числе с помощью Интернета.

Необходимо оговориться, что до настоящего времени в законодательстве отсутствует четкая определенность объема персональных данных, составляющих сведения о частной жизни лица. Попытка определить такое соотношение делается в статье 10 Федерального закона «О персональных данных», который вводит понятие специальных категорий персональных данных. К данной категории закон относит персональные данные, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, в отношении которых устанавливается запрет на их автоматизированную обработку. В то же время указанная трактовка не вносит ясности в проблемный вопрос. Норма Указа Президента РФ от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера» (в редакции от 23 сентября 2005 г) устанавливает, что таковым относятся сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные). Указанная трактовка также является неоднозначной, ее можно интерпретировать как отождествление понятий «персональные данные» любых категорий и «сведения о частной жизни лица». Это позволяет квалифицировать нарушение конфиденциальности электронных баз персональных данных по ст. 137 УК России. Вместе с тем фактически настоящая норма Указа Президента при квалификации деяния по статье 137 УК РФ не применяется. По мнению диссертанта, с учетом вышеизложенных проблем в формулировках понятий, приводящих к неоднозначности их толкования и неприменимости уголовного законодательства к защите специальных категорий персональных данных, необходимо скорректировать формулировку статьи 137 УК РФ, дополнив ее пунктом 3, устанавливающим ответственность за нарушение определенного законом порядка обработки персональных данных специальных категорий, повлекшее их распространение без согласия субъекта персональных данных или наличия иного законного основания.

В результате анализа имеющейся правоприменительной практики автор делает вывод о том, что статья 272 УК РФ «Неправомерный доступ к охраняемой законом информации» относительно автоматизированной обработки персональных данных в настоящее время является наиболее действенной и применяемой нормой, устанавливающей ответственность за незаконный доступ к обрабатываемым в автоматизированных информационных системах персональным данным.

Рассматривая вопрос административной ответственности, необходимо отметить, что Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ (в редакции от 9 февраля 2009 г.)6, в отличие от Уголовного кодекса, использует понятие персональных данных и статьей 13.11 предусматривает ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

Законодатель отнес состав административного правонарушения, предусмотренного статьей 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах», к административным правонарушениям в области связи и информации, что не учитывает правовой природы персональных данных как вида информации, непосредственно относящейся к личности, защита которой имеет конституционно-правовые основания. Поэтому данный состав должен быть включен в главу 5 Кодекса Российской Федерации об административных правонарушениях «Административные правонарушения, посягающие на права граждан».

Проведенный автором анализ положений федерального закона «О персональных данных», формирующейся в настоящее время правоприменительной практики территориальных Управлений Россвязьохранкультуры (Россвязькомнадзора) свидетельствует о многообразии возможных вариантов использования статьи 13.11 КоАП РФ для привлечения к ответственности операторов обработки за нарушение законодательства в области обработки персональных данных:

– нарушение конфиденциальности персональных данных;

– нарушение порядка представления сведений для целей ведения реестра операторов персональных данных;

– обработка персональных данных в отсутствие согласия субъекта персональных данных;

– нарушение права субъекта персональных данных на доступ к своим персональным данным;

– незаконная обработка специальных категорий персональных данных;

– нарушение требований по обеспечению безопасности персональных данных.

Степень общественной опасности указанных деяний является различной, ввиду чего автор предлагает внутри указанной статьи установить ряд норм, отражающих квалифицированные признаки нарушения законодательства и соответственно им ужесточить санкции. Кроме того, статья 23 Федерального закона «О персональных данных» в целях защиты права на неприкосновенность частной жизни предусматривает принятие органом, уполномоченным по защите прав субъектов персональных данных, в установленном законодательством Российской Федерации порядке мер по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства.

Вместе с тем административное приостановление деятельности определено частью 1 статьи 3.2 «Виды административных наказаний» Кодекса Российской Федерации об административных правонарушениях в качестве административного наказания, применяемого в случаях строго определенных частью 1 статьи 3.12, не включающих нарушение законодательства о персональных данных. Данный вид административного наказания назначается судьей только в случаях, предусмотренных статьями Особенной части Кодекса Российской Федерации об административных правонарушениях, если менее строгий вид административного наказания не сможет обеспечить достижение цели административного наказания.

Таким образом, приостановление деятельности по обработке персональных данных, осуществляемой с нарушением требований закона «О персональных данных», должно осуществляться в порядке, установленном законодательством об административных правонарушениях. Следовательно, в статью 13.11 за составы административного правонарушения, наносящие наибольший ущерб конституционным правам граждан и соответственно имеющие наиболее высокую степень общественной опасности, в качестве наказания необходимо ввести административное приостановление деятельности, а также дополнить перечень случаев применения административного приостановления деятельности части 1 статьи 3.2 Кодекса Российской Федерации об административных правонарушениях совершением административного нарушения в области обработки информации о гражданах (персональных данных). Внесение аналогичных изменений необходимо в статью 27.16 Кодекса Российской Федерации об административных правонарушениях, устанавливающую порядок и условия применения временного запрета деятельности в качестве меры обеспечения производства по делу об административном правонарушении.

Во втором параграфе «Понятие и структура механизма защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации» рассматриваются вопросы становления в Российской Федерации механизма защиты конституционного права на неприкосновенность частной жизни при автоматизированной обработке персональных данных, определяются его содержание, элементы структуры.

Автором рассмотрены основные подходы отечественных правоведов к определению механизма защиты права, на основании положений которых раскрывается содержание механизма защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах, включающее следующие элементы:

  1. объект защиты;
  2. субъекты защиты;
  3. меры защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных;
  4. нормативно определенные процедуры реализации мер защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных.

Объектом защиты в данном случае выступает элемент комплексного конституционного права на неприкосновенность частной жизни граждан Российской Федерации – право на защиту персональных данных. К субъектам защиты права относятся органы государственной власти, общественные организации, а также сами граждане, носители персональных данных (субъекты персональных данных).

Государственной защите права отводится ведущая роль в механизме защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах. Ее конституционной основой выступают положения статей 2, 45 Конституции Российской Федерации. Защита права на неприкосновенность частной жизни при автоматизированной обработке персональных данных общественными организациями и самозащита субъектов дополняют государственную защиту и носят факультативный характер.

Механизм защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах является составной частью механизма защиты конституционного прав граждан Российской Федерации на неприкосновенность частной жизни.



Pages:     | 1 | 2 || 4 |
 





 
© 2013 www.dislib.ru - «Авторефераты диссертаций - бесплатно»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.