УДК 34.08

Правовое регулирование персональных данных в российском праве

Скоробатюк Руслан Олегович – магистрант Юридического института Тихоокеанского государственного университета.

Научный руководитель Чернова Ольга Анатольевна – кандидат юридических наук, доцент Тихоокеанского государственного университета.

Аннотация: В статье раскрыто общее представление о персональных данных, нормативных актах, регулирующих процесс работы с ними. Также раскрыт механизм идентификации персональных данных, в том числе биометрических, в процессе взаимодействия государства и физического лица. Использование персональных данных создает информационный ресурс, охраняемый государством, благодаря которому аккумулируется информация о личности гражданина.

Ключевые слова: персональные данные, биометрические данные, Единая система идентификации и аутентификации, Единая биометрическая система.

Вопросы использования персональных данных на сегодняшний день являются особо актуальными, так как личная информация охраняется законом. Личная информация, именуемая в федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» персональными данными, позволяет установить личность человека с помощью документированной информации, фото и видео, а также с помощью физиологических и биологических особенностей, не объявляя о них публично.

Персональные данные, в том числе биометрического характера, обладают специфическими чертами и могут быть использованы как во благо, так и во вред. С одной стороны, человек может распространять данные о себе в социальных сетях, делать покупки в Интернет-магазинах, участвовать в Интернет-аукционах и др. С другой стороны, эти данные могут стать доступными для злоумышленников. Личная информация может стать предметом преступления или правонарушения. Поэтому она подлежит защите и охраны со стороны государства и уполномоченных операторов информационных систем.

Государство, заботясь об охране частной жизни человека и сохранении его личной информации в тайне, формирует блок нормативных актов, гарантирующих охрану и защиту личной информации. Ключевым нормативным актом, раскрывающим сущность этой деятельности, является Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных». В нем введены ключевые понятия, приведены механизмы обработки персональных данных, а также определены субъекты контрольно-надзорной деятельности, наделенные широкими полномочиями.

Среди нормативных актов, регулирующих сферу персональных данных, также необходимо назвать Федеральный закон от 29 декабря 2022 г. № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных", в котором дана характеристика отношений, возникающих при осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных. Такие действия бывают необходимы для взаимодействия гражданина с информационными системами аккредитованных государственных органов, финансовых учреждений и др.

Для управления информационными ресурсами, связанными с личными данными, государственные органы на основании федерального закона от 8 июня 2020 г. N 168-ФЗ "О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации" создают федеральный информационный регистр, содержащий сведения о населении Российской Федерации. Значимость этого закона состоит в том, что с его помощью осуществляется сбор, обработка, хранение, получение, использование и защита указанных сведений о гражданах Российской Федерации. При этом гарантируется сохранность личных данных.

Благодаря перечисленным федеральным законам в нашей стране создана Единая система идентификации и аутентификации (ЕСИА), которая позволяет создать электронный паспорт гражданина. Благодаря собранным данным государственные органы и банки получают доступ к информации о физических и юридических лицах.

Для идентификации лица в государственных органах с помощью электронной информации предоставляются данные паспорта, СНИЛС, ИНН, номера телефонов. Эта информация считается закрытой и действия по защите и охране информации осуществляет Минкомсвязь России. А оператором площадки выступает ОАО «Ростелеком». Государственные органы гарантируют, что к личной информации доступа нет у иных граждан, кроме самого владельца. Информация защищена с помощью систем шифрования и не может быть передана иным лицам.

Участие в работе сайта Госуслуг дает большие преимущества гражданину. Он может пользоваться бесплатно важной информацией, предоставляемой органами государства: Министерства внутренних дел, федеральной налоговой службы, Социальным фондом России и др. Кроме того, сайт Госуслуг позволяет оплачивать штрафы, осуществлять регистрационные действия и др.

Предоставление личной информации на сайте является добровольным. Зарегистрировавшись на сайте, гражданин предоставляет информацию о себе добровольно. В любой момент он может покинуть сайт и удалить информацию о себе. Никаких разъяснений при этом давать не требуется.

Считается, что работа с персональными данными в системе ЕСИА решает ряд важных задач:

  • формирование в стране единой системы идентификации граждан;
  • формирование облачных сервисов из государственно значимой информации [2].

Кроме единой информационной системы учета персональных данных активно идет разработка единой биометрической системы, представляющей собой спектр услуг по верификации информации о личности человека по физиологическим признакам. Эти услуги необходимы для верификации при пользовании электронными услугами банков и государственных учреждений. Инициатором создания этой системы является Центральный банк Российской Федерации и Министерство циф­рового развития, связи и массовых коммуникаций Российской Федера­ции. Разработала и внедрила на практике программу компания «Ростелеком». Разработка систем идентификации велась в рамках государственной программы «Цифровая экономика Российской Феде­рации».

С помощью системы единой системы учета данных возможно без личного участия граждан инициировать получение финансовых услуг в банках (открывать счета, получать и выплачивать кредиты и др.). программа успешно реализуется и делает многие операции мобильными и доступными без посещения офисов банка.

Особенность системы состоит в том, что системы обрабатывают 2 типа личных характеристик: голос и особенности внешности. Благодаря такому подходу происходит формирование представлений о человеке как о личности. Такой подход исключает информацию о возможных мошенниках, создающих нейронную или иную модель человека.

Созданная система позволяет обезопасить данные о человеке и его финансах. Для этого используются специальные алгоритмы шифрования, не позволяющие получить данные о человеке без проверки личной информации. Это могут быть средства защиты информации от несанкционированного доступа, от компьютерных атак и др. Для повышения безопасности сами работники банков имеют ограниченный доступ к информации о клиентах, закрытый специальным сертификационным ключом и учетом его действий в процессе работы с информацией.

Контроль и надзор за предоставлением государственных услуг с использованием личных, в том числе биометрических данных, осуществляет Федеральная служба по надзору в сфере связи и массовых коммуникаций. В полномочия сотрудников Роскомнадзора входит внушительный перечень мер государственного реагирования, среди которых и проведение проверок (плановых, внеплановых, контрольных), и осуществление иных контрольных (надзорных) мероприятий, и административно-юрисдикционная деятельность [1].

Таким образом, в нашей стране создается ин­формационная система, защищающая персональные данные о человеке. Она позволяет гражданам использовать современные сервисы взаимодействия с государством. При этом сохраняются в тайне персональные данные гражданина. Государство гарантирует высокую эффективность пользования государственными услугами.

Список литературы

  1. Панфилова, О. А. Персональные данные. Биометрические персональные данные / О. А. Панфилова, Д. Ю. Крюкова // Биометрические методы и системы идентификации личности при обеспечении информационной безопасности в уголовно-исполнительной системе: Учебное пособие. – Вологда: Вологодский институт права и экономики Федеральной службы исполнения наказаний, 2022. – С. 12-18.
  2. Затолокин, А. А. Административно-правовые аспекты государственного регулирования обработки биометрических персональных данных / А. А. Затолокин, В. В. Стрельцов // Общество и право. – 2023. – № 1(83). – С. 79-83.

Интересная статья? Поделись ей с другими: