УДК 34

Правовые средства защиты персональных данных во всемирной сети Интернет

Деревянкин Александр Юрьевич – студент Юридического факультета Сочинского института (филиала) Российского университета дружбы народов.

Аннотация: В статье рассматриваются такие положения о защите персональных данных как их квалификация, перечисление и анализ средств их правовой защиты, рассматривается практика Европейского суда по правам человека. Выносятся такие положения как: надежный уровень защиты предполагает изучение опыта таких органов международного правосудия, как Европейский суд по правам человека и Суд Европейского Союза, зарубежных конституционных и верховных судов, и соотнесение с ними национальных подходов и развития практики, особенно в сфере обеспечения баланса между защитой частной жизни и необходимостью укрепления собственной безопасности, предупреждения и раскрытия преступлений.

Ключевые слова: правовая защита, Европейский суд по правам человека, персональные данные, защита персональных данных, специальные персональные данные, общедоступные персональные данные.

Защита личных данных - важнейший критерий информационной безопасности в стране. На российском рынке кибербезопасности основной упор делается на обеспечение интересов государства и требований безопасности, а не на частные интересы граждан. В частности, рост российского рынка кибербезопасности напрямую связан с запуском государственных проектов по цифровизации («умные города», «умный транспорт», госуслуги), а также с цифровой трансформацией бизнеса. 22 мая 2018 года в России был создан центр компетенций по кибербезопасности на базе ПАО «Ростелеком», который занял около 80% рынка кибербезопасности страны. Основные направления работы касаются создания в государстве бизнес-центров и ведомственных центров, системы обнаружения, предотвращения и устранения последствий кибератак, обеспечения безопасности ИТ-инфраструктуры и автоматизированных систем управления, разработка которых будет приоритетной. Все это так или иначе влияет на защиту персональных данных в сети Интернет как на Российском рынке, так и на общей мировой арене.

Представляется необходимым отметить важный элемент рассматриваемой темы – классификацию персональных данных. После этого мы сможем определить виды и средства правовой защиты. В соответствии с законодательством РФ существует четыре категории персональных данных, подлежащих правовой защите:

  1. Общедоступные персональные данные - информация, не подпадающая под понятие конфиденциальности или доступная большому количеству людей по согласованию с гражданином (содержащаяся в адресных или телефонных справочниках). Такие данные могут быть удалены из определенных источников по запросу самого гражданина или на основании решения суда.
  2. Специальные персональные данные - информация о национальности, расе, состоянии здоровья, философских, религиозных и политических убеждениях. Сбор, хранение и обработка определенных данных разрешены только с письменного согласия гражданина (доверенность не предоставляется). Исключение составляют сбор и обработка данных в ходе оперативно-розыскных мероприятий, других действий в уголовном судопроизводстве и когда гражданин не может дать такое согласие по состоянию здоровья.
  3. Персональные данные, обрабатываемые в информационных системах. Такие данные сообщает сама компания в социальных сетях, на сайтах знакомств, на форумах или в блогах. Однако их достоверность сложно проверить.
  4. Биометрические данные - информация личного характера с физиологическими характеристиками, позволяющими идентифицировать гражданина. Сюда входит фотографирование и съемка гражданина. Обработка и распространение этой категории персональных данных подлежат санкциям ст. 11 Федерального закона «О персональных данных», который предусматривает обязательное наличие согласия гражданина. Оперативные должностные лица Министерства внутренних дел, а также сотрудники правоохранительных органов и органов государственной безопасности имеют право производить фото и видеозаписи при исполнении служебных обязанностей без их согласия.

Теперь определим сами методы защиты персональных данных и личных сведений человека и гражданина. Все методы защиты персональных данных условно подразделяют на три разновидности:

  1. Нормы, закрепленные в гражданском и трудовом законодательстве, регулирующие отношения между гражданами и государственными служащими, а также сотрудниками и работодателем;
  2. Перечень правовых и организационных мер, ограничивающих правомочия работодателя и государственных служащих;
  3. Гарантирование права лица на безопасность персональных данных.

Для защиты персональных данных законодатель предусматривает:

  1. неоплачиваемый и открытый доступ физического лица к своим персональным данным, предусматривающий копирование сведений, содержащих персональные данные;
  2. выбор физического или юридического представителя по защите личных данных;
  3. открытость сведений об использовании и распространении персональных данных;
  4. требование о внесении поправок в персональные данные, если в них обнаружена ошибка;
  5. подачу иска в суд при выявлении незаконных действий компании-работодателя или государственных служащих для защиты персональных данных.

Вдаваться в подробности ответственности мы не будем из соображений логики. Лишь скажем что за нарушение конфиденциальности и разглашения персональных данных положена материальная, уголовная, административная, дисциплинарная и гражданская ответственность.

Переходя к более практичной стороне вопроса, стоит отметить и практику Европейского суда по правам человека, который, в свою очередь, путем определения ст. 8 Конвенции хотел не просто расширить пределы указанной нормы или дать более точное определение частной жизни, но и растолковать вопросы, касающиеся защиты персональных данных в сети Интернет. В ходе трактовки суд не раз подмечает, что было бы слишком ограничительным сводить понятие защиты персональных данных к внутреннему кругу, в котором лицо будет проживать личную жизнь по своему усмотрению, полностью исключив из нее внешний мир.

Чуть позднее, Европейский суд также указал на то, что термин «частная жизнь» не может быть определен ограничительно и не может не включать в себя понятий профессионального или делового характера. Непосредственно такое толкование отсылает нас к Европейской конвенции о защите физических лиц при автоматизированной обработке персональных данных, целью которой всегда являлась защита прав и свобод личности, в частности, конечно же, права на неприкосновенность частной жизни гражданина при автоматизированной обработке данных. Анализируя деятельность Суда в отношении толкования ст. 8 Конвенции, легко видеть, что он истолковал это не только как право личности, гарантирующее свободу граждан, но и как позитивное обязательство для государств.

В результате такая практика расширила сферу применения права на конфиденциальность в то же время раздвигая границы его действия. Следуя применяемой доктрине, Суд, как указано, согласился с рядом важных концепций защиты данных в рамках права на неприкосновенность частной жизни. Это включает в себя сбор данных, таких как запись телефонных разговоров, фотографий, материалов дела, записи в истории болезни в дополнение к большому количеству данных, хранящихся в государственных учреждениях, к которым у человека есть доступ. Суд из рассмотренных им дел установил определенные ограничения на использование и передачу данных личного характера третьим лицам.

На основе проанализированных случаев он продемонстрировал, что личные данные могут собираться для конкретных и законных целей, учитывая, что наличие адекватного обязательства является позитивным обязательством законодательства о защите данных. Защита права на частную жизнь, безусловно, одна из самых необходимых ценностей, своего рода система для демократического правопорядка. В определенных обстоятельствах она должна уступать место конкурирующим и очень важным интересам защиты национальной безопасности, предупреждения и раскрытия преступлений, несущих угрозу для демократического правления в целом. Вместе с тем необходимо, чтобы полномочия, предоставленные органам безопасности и полиции, главным образом осуществлялись пропорционально преследуемой цели и находились под контролем с точки зрения защиты права на частную жизнь.

Список литературы

  1. Хабриева Т. Я., Черногор Н. Н. Право в условиях цифровой реальности // Журнал российского права. 2018. № 1.
  2. Талапина Э. В. Право и цифровизация: новые вызовы и перспективы // Журнал российского права. 2018. № 2
  3. Зорькин В. Д. Право в цифровом мире. Размышление на полях Петербургского международного юридического форума // Российская газета. 2018.