Персональные данные работников организации и их защита
Шрифт:
– Приказ ФСТЭК России от 11.02.2013 №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
– Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
– Приказ ФСБ России от 10 июля 2014 г. №378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством
4) акты органов местного самоуправления в пределах их полномочий (различные политики в области обработки персональных данных).
4. Локальные нормативные акты, регламентирующие порядок обработки персональных данных и их защиты в конкретной организации.
Таким образом, можно говорить о том, что институт персональных данных регламентирован достаточно большим набором нормативных актов. При этом, действующий на сегодняшний день Федеральный закон «О персональных данных» включает в себя достаточно большое количество положений закрепленных в нормах международного права.
Место института персональных данных в системе права РФ
Система права – совокупность правовых форм, внутренне упорядоченная по отношениям, обеспечивающим относительную самостоятельность и единство этой совокупности, которое выражается в ее интегральных, обеспечительных и координационных свойствах и функциях. Это определение, сформулированное А. Б. Ипатовым, охватывает существенные признаки, как системы права, так и ее подсистем: отраслей, подотраслей, институтов. 1
1
Ипатов А. Б. К вопросу о месте страхового права в системе права // «Юрист», 2005, №7.
Структурными элементами системы права (подсистемами) являются: отрасль, подотрасль, институт, субинститут и норма права.
Вопрос о том, какое место в системе права занимает институт персональных данных, является на сегодняшний день наименее изученным. Несмотря на важность данного института с практической точки зрения, сегодняшняя юридическая наука практически не имеет научных работ, посвященных его изучению.
Возможными причинами этого является то, что, во-первых, защита персональных данных многими понимается скорее как чисто техническая задача – защита от утечки, защита от несанкционированного доступа, от кражи и так далее. При таком понимании происходит смещение акцентов в чисто техническую область. Между тем защита персональных данных – это защита субъекта данных, то есть того лица, которое предоставляет свои персональные данные государственному органу либо частной организации, защита его прав [62].
Другой возможной причиной этого является то, что нормы регулирующие обработку персональных данных принято считать частью института неприкосновенности частной жизни.
Одна из основных идей, которая имеет место во многих исследовательских работах, такова: права субъекта персональных данных – это юридическая конструкция, производная от прав человека, сконцентрированная в источниках международного права.
По мнению автора, необходимо различать два понятия – персональные данные и тайну частной жизни. Тайна частной жизни (личная и семейная тайна) – достаточно широкое понятие, не получившее точного нормативного закрепления и, в ряде случаев, охватывающее персональные данные. Тем не менее, отдельно взятые факты о лице, такие как фамилия, имя, отчество, место работы, адрес и т.п., а также сведения о большинстве повседневных событий, связанных с этим лицом, не всегда могут считаться тайной, поскольку по своему характеру эти сведения являются общедоступными и могут быть непроизвольно получены любым случайным лицом.
В понятие «частная жизнь» включается та область жизнедеятельности человека, которая относится к отдельному лицу, касается
Институт тайны частной жизни защищает от умышленного вмешательства в личную жизнь, которое, как правило, выражается в нарушении тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, о чем прямо указано в Конституции Российской Федерации (ст. 23). Термин персональные данные, в свою очередь, тесно связан с понятием обработка. Обработка персональных данных начинается тогда, когда гражданин «свободно, своей волей и в своем интересе» (на что прямо указано в ч. 1 ст. 9 Федерального закона «О персональных данных») передает свои данные оператору для выполнения каких либо функций (например, заключение трудового договора) или делает их общедоступными (например, регистрируясь в социальных сетях).
2
Определение Конституционного Суда РФ от 9 июня 2005 г. №248-О
В статье 5 Федерального закона «О персональных данных» указано, что целью данного закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Исходя из формулировки следует, что институт частной жизни является составной частью института персональных данных, причем тоже в некоторой его части.
В свете изложенного, представляется, что необходимо отграничивать институт персональных данных от института неприкосновенности частной жизни. Указанная точка зрения совпадает с точкой зрения таких ученых правоведов занимавшихся изучением института персональных данных как: Амелин Р. В., Богатырева Н. В., Волков Ю. В., Марченко Ю. А., Федосин А. С.
В теории права не сложилось однозначного подхода к определению критериев выделения структурных элементов системы права. В данном вопросе можно согласиться с теми авторами, которые допускают выделение наряду с главными основаниями деления (предмет и метод регулирования) еще и дополнительные (отраслевые принципы, функции регулирования и др.). Этот подход учитывает объективность влияния на систему права общественных отношений, от которых право как средство социального регулирования не может не зависеть [89; 111].
К признакам института права С. С. Алексеев относит: самостоятельность регулятивного воздействия на определенные общественные отношения; юридическую однородность норм, выраженную в специфической группе понятий, общих положений, терминов; своеобразие юридической конструкции, которое выражается в следующем: наличие комплекса «равноправных» нормативных предписаний, юридическая разнородность предписаний, наличие устойчивых закономерных связей, создающих из отдельных предписаний специфическую юридическую конструкцию [63].
Е. А. Киримова называет следующие признаки правового института как структурного элемента системы права: относительная самостоятельность; специфичность способа правового регулирования; наличие или принципиальная возможность формирования общих понятий в рамках видовых явлений [83].
Опираясь на теорию права можно провести анализ института персональных данных.
Так, предметом указанного института являются общественные отношения, связанные с обработкой персональных данных осуществляемой государственными и муниципальными органами, юридическими и физическими лицами с использованием средств автоматизации (средств вычислительной техники), в том числе в информационно-телекоммуникационных сетях, или без использования средств автоматизации, а также их защитой от неправомерного доступа, уничтожения или блокирования (конфиденциальность, целостность и доступность информации).