УДК 34

Особенности персональных данных как правовой категории: понятие и значение их защиты

Пекарева Виктория Владимировна – студентка Академии права и управления Федеральной службы исполнения наказаний.

Фроловская Юлия Ивановна – кандидат юридических наук, доцент кафедры Гражданского права и процесса Института подготовки государственных и муниципальных служащих Академии права и управления Федеральной службы исполнения наказаний.

Аннотация: При научном осмыслении в статье проведён анализ сущности персональных данных как правовой категории, в частности их принадлежность к отрасли гражданского права. Главной задачей научной работы является охарактеризовать особенности персональных данных. Также делается акцент на значении нюансов процесса их обработки. Рассматривается вопрос об эффективном необходимом обеспечении защиты в условиях цифровой трансформации и выделяются соответствующие моменты, вызывающие трудности при соотношении в области информационной безопасности.

Ключевые слова: персональные данные, информация, цифровизация, гражданское право, информационная безопасность.

Современные технологии обеспечивают оптимизацию привычных форм деятельности. Использование инновационных средств способствуют совершенствованию качественных и количественных показателей в управлении социальными структурами. Однако вместе с этим использование цифровых средств коммуникаций и платформ подчеркивают необходимость обеспечения безопасности, конфиденциальности, целостности, соблюдения этических норм при обработке и использовании информации. 

В любом из взаимодействий мы используем сведения о себе. Они могут быть разного характера, например, паспортные данные, факты о транзакциях, реквизиты счетов, генетические сведения, материалы о ведомствах, должностных лицах, учетных записях, цифровые активы, средства индивидуализации, результаты интеллектуальной деятельности, процесс предпринимательской и иные. Представление о личности в совокупности укладывается в такой комплексный институт как персональные данные. Указанную дефиницию стоит рассматривать, по нашему мнению, через представления как правовой категории, сущность которой заключается в сведениях, содержащих как имущественные или лично неимущественные характеристики, о конкретной личности. Вполне реально относить любую идентифицирующую информацию, поскольку концепт законодателя не устанавливает в этом плане ограничения. Следует учитывать, что таковые могут быть образующиеся как по собственной инициативе любые личные характеристики, включая биографические детали и опознавательные сведения, так и на основе закона во время взаимодействия индивида с государственными учреждениями, общественными и частными организациями, а также другими людьми на протяжении его жизни. Эти данные используются в социальной среде в целях индивида и государства. Например, сведения о семейном положении, социальном статусе, образовании, профессии, служебной должности, данных о финансах, экономических транзакциях, состоянии здоровья и иные.

Признаки персональных данных как правовой категории включают идентификационный характер, их нераспространение, защиту от несанкционированного доступа и использования, в частности, только для определенных целей, обработку, осуществление которой реализуется посредством догм информационной безопасности.

Одним из основных признаков является их отношение к конкретному лицу. Информация, которая не позволяет идентифицировать отдельного человека, не считается персональными данными. Например, анонимные статистические сведения, которые не содержат обозначения о конкретных лицах, не подпадают под выделенное выше автономное определение.

Важным признаком персональных данных является их конфиденциальность. Любая информация, относящаяся к личной жизни конкретного человека, должна быть защищена от несанкционированного доступа, использования и распространения. Граждане имеют право на неприкосновенность своей личной жизни, и обработка и использование их персональных данных должны осуществляться с соблюдением законодательства и с согласия субъекта данных.

Представление о них складывается из характерного обязательного в нынешних условиях процесса обработки. Персональные данные могут быть собраны, записаны, систематизированы, накоплены, хранены, уточнены, изменены, извлечены, использованы, переданы, блокированы, удалены и уничтожены. Любая операция, связанная с личными сведениями, подпадает под действие законодательства о защите персональных данных, то есть реализуется в одной из форм регулирования в механизме обеспечения информационной безопасности, поскольку в условиях цифровизации общества защита базируется на сочетании частно-публичных интересов при соблюдении прав субъекта персональных данных, включающих в себя как обработку персональных данных лица только с его согласия, так и закрепление правил взаимодействия пользователей и обрабатывающих данные компаний[2]. При этом субъект имеет право знать, какие сведения о нем собираются и как они будут использоваться. 

Правовой режим персональных данных подлежит регулированию множеству норм иных отраслей права. В зависимости от состава правонарушения к виновным лицам могут применяться различные виды юридической ответственности, но лишь гражданско-правовая ответственность нацелена на обеспечение интересов именно гражданина. Применение мер административной ответственности к оператору дисциплинирует его, но такие меры не всегда связаны с защитой прав конкретного гражданина [3]. Правовые нормы цивилистики устанавливают правила и принципы, которые необходимы для соблюдения интересов субъектов персональных данных и обеспечения их правовой защиты. Учет специфики персональных данных в гражданском праве позволяет сбалансировать интересы различных сторон и создать основу для безопасной и эффективной обработки персональных данных в условиях информационного общества. Огромный пласт операций с их обработкой приходится именно на гражданско-правовые отношения, что свидетельствует в пользу регулирования указанного института преимущественно гражданским законодательством. Помимо употребляющихся идентифицирующихся данных повсеместно и в иных отраслях, преимущество также отдаётся элементам гражданского оборота. Например, в ГК РФ содержатся данные о смене имени, месте жительства и пребывания, об учреждении юридического лица, о наследственном фонде, о наименовании, фирменном наименовании, местонахождении и уставном капитале юридического лица.

Однако стоит отметить, что при всем многообразии использования в разных сферах деятельности персональных данных, ГК РФ не содержит специальные нормы, регулирующие отношения между посетителями сайтов и их владельцами как отдельный вид обязательств, соответственно, нормы не дают и определения пользовательскому соглашению. Информация, которую собирают сайты, может быть неоднородной и включать в себя персональные данные, которые не входят в категорию общедоступной информации. Например, файлы cookie (содержат информацию об авторизации, личные данные пользователя, функции отслеживания за действиями пользователя на иных ресурсах) [1].

Защита информационной инфраструктуры — ключевая задача государства, которая включает в себя несколько уровней, каждый из которых представлен различными элементами: технические аспекты, такие как установка антивирусов на устройствах, использование прокси-серверов, системы аутентификации и авторизации; административные политики, которые включают как общие правила организации, так и специфические политики для программного обеспечения; и физические меры, например, ограничение доступа к серверам, цифровым площадкам и компьютерам для неавторизованных лиц. Указанные составляющие объединяются через разработку конкретной стратегии защиты информации, что позволит обеспечить безопасность персональных данных в цифровом пространстве, что является необходимым условием для дальнейшего прогресса и развития цифрового мира.

Список литературы

1. Бондаренко, И. В. Правовой аспект защиты персональных данных физических лиц: гарантии безопасности на пути к цифровизации общества / И. В. Бондаренко, Ю. И. Фроловская // Научный аспект. – 2023. – Т. 11, № 11. – С. 1300-1305. – EDN BZNLCH.
2. Бучакова, М. А. Персональные данные и их защита в условиях цифровизации общества / М. А. Бучакова // Алтайский юридический вестник. – 2021. – № 2(34). – С. 44-48. – EDN LOBBJB.
3. Рузанова, В. Д. Персональные данные как гражданско-правовая категория / В. Д. Рузанова // Правовое государство: теория и практика. – 2022. – № 3(69). – С. 77-83. – DOI 10.33184/pravgos-2022.3.10. – EDN PJGBHN.