ЗАЩИТА ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Статья посвящена защите прав субъектов персональных данных, проблемам, возникающим при их защите, способам совершенствования законодательства в этой области, а так же ситуациям, в которых граждане должны соблюдать бдительность для обеспечения конфиденциальности своих персональных данных.

Известный афоризм гласит: «Кто владеет информацией, тот владеет миром». Информация, являясь непременным условием социальной жизнедеятельности людей, предметом их постоянного внимания, существует столько же, сколько существует общество. Она сопровождает любые социальные отношения, определяет решения и действия индивида.

В настоящее время принято говорить о существовании так называемой информационной среды обитания человека. Сейчас, когда информационные технологии стали повсеместно доступны, они распространились практически на все области общественной деятельности. Непрестанно растет количество и объемы различных баз данных, немалое количество которых содержат информацию персонального характера. Это сведения о гражданах, в т. ч. базы различных государственных органов: министерств юстиции, здравоохранения и социального развития, внутренних дел, иных служб и ведомств. Органы власти и управления, руководствуясь в процессе своей деятельности интересами общества и государства, собирают необходимые сведения о гражданах, формируют различные электронные базы их персональных данных, а в результате — обладают исчерпывающей информацией об их социальном и имущественном положении.

Стремление знать о частной жизни своих граждан как можно больше информации для управления массами было свойственно государству во все времена. Джордж Оруэлл в антиутопии «1984» вообразил страшное общество, где место Бога занимает власть как таковая. Где бы ты ни был, что бы ты ни делал — большой брат видит тебя! Идея тотального контроля государства за своими гражданами испокон веку искушала политиков и философов. Платон в трактате «Государство» представил город, где каждый будет делать то, что предписано, и все сообща смотреть друг за другом. История свидетельствует, что попытки использования личных (персональных) данных граждан, сведений об их частной жизни уже неоднократно предпринимались в практике деятельности различных политических режимов

Стремление накапливать и систематизировать персональную информацию о своих гражданах свойственно не только государственным органам. Так, коммерческие предприятия: операторы сотовой связи, банки, страховые общества и многие другие компании хранят в собственных базах данных исчерпывающую информацию о своих клиентах и пользователях.

Вместе с тем, любая систематизированная социально значимая информация может быть использована как на благо, так и во вред людям. Сегодня любой желающий может практически беспрепятственно (и недорого) купить компакт-диск, содержащий персональную информацию. Это может быть, например, база данных с анкетными данными клиентов оператора связи либо сведения из поисковой системы ГИБДД. Сеть Интернет наполнена сайтами, предоставляющими доступ к подобной информации.

Более того, персональные данные могут быть использованы и используются в преступных целях. Существующая ситуация способствует широкому распространению мошенничества, направленного против самых различных категорий граждан: престарелых, инвалидов, предпринимателей, автомобилистов… Мошенничество с использованием персональных данных не оставляет в покое даже умерших.

Тем не менее, следует признать, что формирование и использование электронных баз, содержащих персональные данные, — объективный процесс, который уже давно происходит во всех развитых странах мира.

Иностранные государства успешно защищают своих граждан от преступлений, использующих персональные данные. Так, например, в США с 1974 года действует Закон о защите частной жизни человека, строго регламентирующий порядок обработки любой информации о гражданах. Примерно в это же время аналогичные законы были приняты и во многих государствах Западной Европы. 28 января 1981 г в Страсбурге Совет Европы принял Конвенцию о защите физических лиц при автоматизированной обработке данных – международный правовой акт, гарантирующий неприкосновенность частной жизни при автоматизированной обработке персональных данных. Документ был подписан ведущими европейскими державами.

В Российской Федерации также существует нормативно-правовая база, предусматривающая защиту прав субъектов персональных данных. Конституция РФ, принятая в ходе всенародного голосования 12 декабря 1993 года, гарантирует неприкосновенность частной жизни граждан. Данная гарантия находится под защитой государства. Частным случаем этого обязательства государства является защита персональных данных граждан.

7 ноября 2001 года упомянутая выше европейская конвенция о защите физических лиц при автоматизированной обработке данных была подписана от имени Российской Федерации. 19 декабря 2005 г. она была ратифицирована Государственной Думой. Вслед за этим, 27 июля 2006 г, был издан Федеральный закон № 152-ФЗ «О персональных данных», который вступил в силу 26 января 2007 г. В соответствии с ним, надлежащая защита персональных данных – это прямая обязанность компаний и ведомств, осуществляющих хранение и обработку такой информации. За несоблюдение требований данного Федерального Закона предусматривается серьезная (в т. ч. уголовная) ответственность.

Таким образом, правовая база, обеспечивающая защиту наших с вами персональных данных, в Российской Федерации есть и она постоянно развивается. Кроме того, существуют специализированные государственные органы, обеспечивающие соблюдение действующего законодательства о защите персональных данных: Федеральная Служба Безопасности Российской Федерации (ФСБ), Федеральная служба по техническому и экспортному контролю (ФСТЭК), Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). ФСБ и ФСТЭК совместно вырабатывают технические нормы, которым должны соответствовать информационные системы, в которых хранятся и обрабатываются персональные данные. На Роскомнадзор возложены функции контроля соблюдения норм законодательства в сфере защиты персональных данных.

Однако, несмотря на уже предпринятые меры, существующие проблемы в области защиты персональных данных пока еще нельзя признать решенными. Так, по итогам проведенных Роскомнадзором в 2009 году проверок деятельности кредитных организаций, нарушения требований законодательства в области персональных данных были выявлены в

63% случаев. В 8 случаях материалы проверок были направлены для рассмотрения в органы прокуратуры.

Нарушения в этой области могут возникать в силу несовершенства законодательства о защите прав субъектов персональных данных. Существует множество пробелов и спорных вопросов, обусловленных, в частности, отсутствием четких определений в законе «О персональных данных». Так, в Законе различаются персональные данные, позволяющие идентифицировать их субъекта и имперсонифицированные персональные данные. Однако не определено, какой информации достаточно для идентификации субъекта персональных данных. В результате, при разных обстоятельствах, например, подпись гражданина может быть отнесена либо не отнесена к персональным данным, так же как и запись с камеры видео наблюдения, установленной в магазине.

Еще одной распространенной проблемой является наличие правовых коллизий, связанных с обработкой персональных данных. Роскомнадзору часто приходится давать ответы на разнообразные обращения граждан, среди них нередко фигурируют жалобы на неправомерную передачу персональных данных третьим лицам. Согласно закону «О персональных данных» оператор персональных данных не вправе передавать данные третьим лицам без письменного на то согласия субъекта персональных данных. Например, в настоящее время, в связи с произошедшим экономическим кризисом, многие банки столкнулись с проблемами невыплаты кредитов. Для решения спорных ситуаций банки сотрудничают с коллекторскими агентствами, передавая им персональные данные должника без его на то письменного согласия. Встречаются ситуации, когда кредитные организации используют персональные данные клиентов для рассылки информационных материалов рекламного характера. С другой стороны, ссылаясь на нормы Закона о защите персональных данных, недобросовестный кредитор может попытаться уйти от ответственности.

В условиях «размытости» законодательных норм правоприменительная практика для защиты прав и законных интересов граждан может формироваться на основе прецедентов. Так, например, мировым судьей одного из судебных участков г. Москвы вынесено постановление о привлечении к административной ответственности контрагента банка, осуществляющего рассылку информационных материалов рекламного характера банка в нарушение положений Федерального закона и назначении административного наказания в виде штрафа.

По итогам рассмотрения обращений граждан, специалисты Роскомнадзора выделяют четыре основных типа операторов, чаще других допускающих нарушения при обработке персональных данных:

— кредитные учреждения

— жилищно-коммунальные организации

— операторы связи

— страховые компании.

По закону, операторы персональных данных до осуществления обработки таких данных обязаны направить уведомление в адрес уполномоченного органа по защите прав субъектов персональных данных. Сейчас количество кредитных организаций, зарегистрированных в реестре операторов персональных данных, не превышает 30% от их общей численности и составляет около 300. Об этом сообщил заместитель руководителя Роскомнадзора Роман Шередин, выступая 17 февраля 2010 г. на Второй межбанковской конференции «Информационная безопасность банков».

По его словам, «существующее положение является недопустимым» и «связано с выжидательной позицией большинства указанных организаций и мнением, что факт отсутствия в реестре операторов исключает возможность проведения в отношении их деятельности проверок в области персональных данных».

Р. Шередин также заявил, что Роскомнадзор «планирует отойти от сложившейся практики информационно-разъяснительной, фактически «пригласительной», работы к принятию соответствующих мер реагирования в части привлечения операторов к

административной ответственности за непредставление уведомлений об обработке персональных данных, а также информации об изменении сведений, содержащихся в уведомлении».

В статье 24 Федерального закона № 152-ФЗ «О персональных данных» говорится о том, что лица, виновные в нарушении закона несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность, но так как мера наказания всегда напрямую зависит от масштабов ущерба, а объективной информации о понесѐнных потерях, обычно, нет, то и привлечений к столь серьезной ответственности не было.

Наступление цифрового века – века компьютеров, информатизации и глобальных сетей приносит как новые возможности, так и новые беспокойства, но всегда необходимо помнить, что в большинстве ситуаций мы сами решаем, действуя своей волей и в своем интересе, передавать ли нам свои персональные данные или воздержаться от их передачи.

Каждый из нас периодически сталкивается с необходимостью предоставления своих

персональных данных. При заключении договора на оказание услуг сотовой связи, оформления вклада или кредита в банке, оформления медицинской карты или читательского билета. Но не каждый интересуется целью и способами обработки своих персональных данных, а также соблюдением их конфиденциальности, не подозревая о распространенности правонарушений в этой области.

Будем надеяться, что в итоге субъекты персональных данных (то есть практически все физические лица страны) станут более активно отстаивать свои права, а операторы персональных данных станут несколько ответственнее относиться к тем сведениям, которые хранятся в их базах данных.

Материал взят из: Казанская наука. №1. 2010г