Правовое регулирование оборота персональных данных в России и странах ЕСтекст автореферата и тема диссертации по праву и юриспруденции 12.00.14 ВАК РФ

АВТОРЕФЕРАТ ДИССЕРТАЦИИ
по праву и юриспруденции на тему «Правовое регулирование оборота персональных данных в России и странах ЕС»

□03059867

На правах рукописи

ПЕТРЫКИНА Наталья Ивановна

ПРАВОВОЕ РЕГУЛИРОВАНИЕ ОБОРОТА ПЕРСОНАЛЬНЫХ ДАННЫХ В РОССИИ И СТРАНАХ ЕС (сравнительно-правовое исследование).

Специальность 12 00 14- Административное право, финансовое право, информационное право

АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата юридических наук

Москва -2007

Работа выполнена на кафедре административного и финансового права Московского государственного института международных отношений (Университета) МИД России

Научный руководитель доктор юридических наук, профессор

Фатьянов Алексей Александрович Официальные оппоненты доктор юридических наук, профессор

Бачило Иллария Лаврентьевна кандидат юридических наук, Овчарова Елена Владимировна

Ведущая организация

Российский университет дружбы народов

Защита состоится «31» мая 2007 года в 14 00 на заседании диссертационного совета К 209 002 01 при Московском государственном институте международных отношений (Университет) МИД РФ по адресу

119454, г Москва, пр-т Вернадского, 76, ауд _

С диссертацией можно ознакомиться в научной библиотеке Московского государственного института международных отношений (Университета) МИД РФ

Автореферат разослан «27» апреля 2007 г

Ученый секретарь

кандидат юридических наук, доцент Рыжкова Екатерина Александровна

диссертационного совета

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы исследования. Важным условием динамичного социально-экономического развития страны является обеспечение органов государственной власти и органов местного самоуправления полной и достоверной информацией о гражданах РФ, а также об иностранных гражданах и лицах без гражданства, временно или постоянно проживающих в РФ Создание подобной информационной системы, отмечается в Концепции создания системы персонального учета населения РФ, одобренной распоряжением Правительства РФ от 9 июня 2005 года, необходимо государству для обеспечения адресности и эффективности социальной поддержки граждан, собираемости налогов и их рационального распределения, для охраны общественного порядка, противодействия терроризм}', контроля над миграционными процессам, а также обеспечения конституционных прав и свобод граждан1

Интеграция России в мировое сообщество, глобализация экономических и социальных процессов, появление новых угроз обусловили активизацию международного информационного обмена, в том числе, и обмена персональными данными населения Это, в свою очередь, потребовало создания и использования новых информационных технологий, в частности, компьютеризации информационных процессов, что значительно облегчило сбор, накопление, хранение, обработку и, в конечном счете, оборот персональных данных, однако одновременно значительно повысило риск их утечки и несанкционированного использования Между тем, права человека в области информации составляют важную часть прав человека, закрепленных во Всеобщей Декларации Прав Человека, провозглашенной Генеральной ассамблеей Организации объединенных наций в 1948 году Принятая на ее основе 4 декабря 1950 года Советом Европы Европейская Конвенция о защите прав человека и основных свобод, после вступления России в Совет Европы,

1 Концепция персонального учета населения- С3 РФУе 24-ст 2414

Лч

била ратифицирована нашей страной 20 февраля 1998 года, что потребовало соответствующей переработки и обновления российского законодательства Основные права и свободы человека и гражданина, в том числе, права и свободы в области информации, были закреплены в Конституции РФ 1993 года2 В частности, конституцией закреплены два основополагающих принципа право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени, право на тайну переписки, телефонных переговоров, почтовых телеграфных и иных сообщений, а также право свободно искать, получать, передавать, производить и распространять информацию При этом сбор, хранение, использование информации о частной жизни лица без его согласия не допускаются

Несколько позже, 20 февраля 1995 года, был принят Федеральный закон «Об информации, информатизации и защите информации», непосредственно регулирующий права граждан в сфере информации3, а 4 июля 1996 года- Федеральный закон «Об участии в международном информационном обмене»4 Вопросы защиты персональных данных в это время фрагментарно регулировались, в основном, отраслевым законодательством, а именно Семейным кодексом РФ5, Трудовым кодексом РФ6, Кодексом РФ об административных правонарушениях7, Гражданским кодексом РФ8, Уголовным кодексом РФ9 Естественно, что в отсутствие единого законодательного акта, регулирующего вопросы оборота и защиты персональных данных, правовое регулирование в этой сфере было не полным и не всегда согласованным

2 Конспгт} ция РФ- М 1993 г

3 Собрание законодательства РФ 08 07 1996 -№28 ст 3347

4 Собрание законодательства РФ ,01 01 1996- № 1 ст 16

5 Собрание законодательства РФ 01 01 1996 -№1 ст 16

6 Собрание законодательства РФ 0 7 01 2002 № 1 ст 3

7 Собрание законодательства РФ 17 06 1996 №25 ст 2954

8 Собрание законодательства РФ 07 01 2002 № 1(часть1) ст 3

9 Собрание законодательства РФ 05 12 1994 № 2 ст 3301

По вполне понятным причинам нормативное регулирование в рассматриваемой области в западных странах, в частности, в странах ЕС, значительно опережало российскую нормотворческую практику как в полноте регулирования, так и в его качестве Помимо указанной Европейской Конвенции о защите прав человека и основных свобод 1950 года, Совет Европы 28 января 1981 года принял Конвенцию о защите личности в связи с автоматизированной обработкой персональных данных и Дополнительный протокол о защите личности в связи с автоматизированной обработкой личного характера, касаясь властей контроля и граничных потоков данных (08 11 2001), две Директивы Европейского Парламента и Совета Европейского Союза (Директива 95\46\ЕС и Директива 97\66\ЕС), а также Рекомендации Комитета министров государствам- членам Совета Европы по защите неприкосновенности частной жизни в Интернете(19 02 1999 )'° В странах ЕС уже давно действуют законы, регулирующие оборот персональных данных, и соответственно, накоплен определенный нормотворческий опыт, который логично было бы учесть в отечественной нормотворческой практике

Все изложенное актуализирует проблему сравнительного правового исследования регулирования оборота персональных данных в России и странах ЕС

Степень научной разработанности проблемы. Актуальность избранной темы исследования определяется также ее слабой разработанностью в юридической науке Несмотря на довольно большое количество авторов, занимающихся этой проблематикой (Агапов А Б, Антопольский А А, Бачило И Л , Василенко Л А , Волчинская Е К , Глотов С А, Гаврил ова О А, Казарян ЭА, Калягина ВО, К>рушин ВД, Килясханов И Ш , Лапина М А , Лопатин В Н , Луншикова М В ,

10 Бачило И Л , Сергиенко Л А , Кристальный Б В , Арешев А Г Персональные данные в структуре информационных ресурсов Основы правового регулирования Минск 2006 г

Маркевич А С , Мивдрова Е К , Нисневич Ю А , Помазуев А Е , Рассолов М М . Степанов Е А , Сергиенко Л А , Подшибихин Л Н , Петросян М Е , Петр\ хин И Л , Фатьянов А А ), их работы преимущественно посвящены характеристикам различных видов информационных процессов, ресурсов и технологий, обеспечению государственной и иных видов тайн и тд Комплексного исследования оборота и защиты персональных данных до настоящего времени не проводилось, и это не случайно, так как не было и соответствующего правового регулирования в РФ Федеральный закон «О персональных данных» был принят в 2006 году, а вступил в действие лишь в январе 2007 года

Среди работ, в той или иной мере посвященных данной проблематике, следует указать работу Фатьянова А А «Правовое обеспечение безопасности информации в Российской Федерации», посвященную, в том числе и проблеме обеспечения конфиденциальности информации о гражданах (персональных данных»11, в которой проблема персональных данных рассматривается через призму категорий «частная жизнь» и «личная тайна», исследование Бачило И Л, Сергиенко Л А, Кристального Б В, Арешева А Г «Персональные данные в структуре информационных ресурсов Основы правового регулирования»12, во втором издании которого, вышедшем уже после принятия Закона РФ «О персональных данных», дан анализ некоторых положений нового закона В работе Бачило И Л и других авторов дана общая характеристика сложившегося европейского института персональных данных, проведено исследование некоторых информационных ресурсов, используемых в государственном управлении Имеется также одно диссертационное исследование Маркевич А С, посвященное разработке лишь незначительной части данной проблемы- защиты персональных данных в трудовых и сл> жебных отношениях

11 Фатьянов А А Правовое обеспечение безопасности информации в Российской Федерации -М, 2001

12 Бучило ИЛ Сергиенко Л А Кристачьный Б В Арешев А Г Персональные данные в структуре информационных ресурсов Основы правового регулирования Минск 2006 г

Таким образом, в настоящее время отсутствует комплексное сравнительно-правовое исследование правового регулирования оборота персональных данных в РФ и странах ЕС на базе анализа основных положений принятого Закона РФ «О персональных данных» ( его целей, принципов, терминологической оснастки и т п )

Изложенное в целом и обусловило цель и задачи настоящего исследования

Целыо настоящего исследования является анализ правового регулирования оборота персональных данных в РФ и странах ЕС и разработка на этой основе предложений по совершенствованию законодательства в исследуемой сфере В соответствии с избранной целыо в диссертационном исследовании решаются следующие задачи

определение заявленных целей и полноты их реализации в Законе РФ «О персональных данных» с учетом сложившейся практики обеспечения прав и свобод граждан в РФ,

- анализ идентичности используемых в законе понятий и терминологии их содержательному значению в русском языке, сравнение их с соответствующими категориями в национальном законодательстве стран ЕС,

исследование полноты принципов обработки персональных данных, указанных в исследуемом законе, заявленным целям закона,

изучение обоснованности закрепленных в законе условий обработки персональных данных без согласия субъекта персональных данных, а также предложенного в этой связи решения гармонизации положений Конституции РФ о правах граждан на неприкосновенность частной жизни и правом свободно искать, получать, передавать, производить и распространять информацию,

- анализ предложенной в исследуемом законе группировки персональных данных, избранного в этих целях критерия, сравнение

российского закона в этой части с национальным законодательством стран ЕС,

- определение круга субъектов правоотношений, возникающих в сфере оборота персональных данных, полноты их правового статуса, сравнение предложенных в исследуемом законе решений с решением аналогичных вопросов в законодательстве стран ЕС,

- изучение проблемы конфиденциальности персональных данных применительно к исследуемому закону и национальному законодательству стран ЕС,

- изучение порядка контроля и надзора за оборотом персональных данных, а также применения мер ответственности, сравнение в этой части с национальным законодательством стран ЕС,

- формирование на этой основе теоретических выводов и практических предложений по совершенствованию законодательства РФ о защите персональных данных

Объектом диссертационного исследования являются

общественные отношения, возникающие в процессе оборота персональных данных

Предмет исследования составляют Конституция РФ, Федеральный закон РФ «О персональных данных», Федеральный закон РФ «Об информации, информационных технологиях и защите информации», Закон РФ «О средствах массовой информации», Федеральный закон РФ «О кредитных историях», Федеральный закон РФ «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации», Федеральный закон РФ «Об оперативно- розыскной деятельности», Семейный кодекс РФ, Трудовой кодекс РФ, Кодекс РФ об административных правонарушениях, Гражданский кодекс РФ, Уголовный кодекс РФ и другие законодательные и подзаконные акты, международное европейское законодательство и национальное законодательство стран ЕС

Методологическую основу исследования составляют общенаучные и частнонаучные методы диалектический материализм, системный, структурно-функциональный, исторический, общелогический, формально-юридический, сравнительно-правовой и другие методы Их применение в сочетании с современными достижениями философской, политологической, социологической и юридической мысли, особенно в части анализа соблюдения и защиты прав и свобод человека и гражданина, позволило сформировать оценку автора уровня и состояния правового регулирования оборота персональных данных в Российской Федерации, и выработать конкретные предложения по его совершенствованию

Теоретическую базу исследования составили научные труды отечественных и зарубежных авторов по проблемам защиты прав и свобод человека в условиях информационного общества Антопольского А А, Бачшга И Л, Батурина Ю М, Закупень Т В , Лопатина В Н, Рассолова И М , Петрухина И Л , Фатьянова А А

Научная новизна исследования заключается в том, что это первое сравнительно-правовое комплексное исследование действующего в РФ и странах ЕС законодательства о соблюдении прав и свобод человека и гражданина в процессе оборота персональных данных При этом изучению и анализу были подвергнуты наиболее важные и практически не исследованные в российской правовой науке проблемы цели и принципы правового регулирования оборота персональных данных в РФ и странах ЕС, качество терминологического аппарата Закона РФ «О персональных данных», различные виды персональных данных и возможные проблемы их оборота, круг субъектов, подпадающих под действие Закона РФ «О персональных данных», различное правовое положение этих субъектов в зависимости от характера складывающихся с их участием правоотношений, установленный порядок контроля, надзора и ответственности в сфере оборота персональных данных в Росси и странах ЕС

На защиту выносятся следующие положения:

1. Заявленные цели не везде достаточно исчерпывающе решены в Законе РФ «О персональных данных» Это касается, прежде отсутствия закрепленных в законе общих принципов правового регулирования оборога персональных данных Закрепленные в законе принципы обработки персональных данных являются технологическими В результате заявленная цель- охрана прав и свобод человека и гражданина, охрана неприкосновенности частной жизни не охватывается полностью и оказывается необеспеченной необходимыми общими идеологическими принципами

2. В Законе РФ «О персональных данных» имеет место семантически неудачный выбор ключевого для данного закона термина «обработка персональных данных» и неоправданно широкая его трактовка Автор предлагает более точный по смыслу термин «оборот персональных данных», позволяющий охватить весь спектр общественных отношений, складывающихся в исследуемой сфере

3. В Законе РФ «О персональных данных» необоснованно расширен перечень условий обработки персональных данных без согласия их су бьет а В частости, это касается оборота персональных данных в целях профессиональной деятельности журналиста Закон входит в прямое противоречие с коне гиту ционным принципом, в соответствии с которым «сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются»

4. Предложенная в законе группировка персональных данных не обеспечивает достаточную типизацию и конкретизацию персональных данных применительно к режиму их оборота и защиты Автором предложена собственная группировка персональных данных, основанная на степени свободы оборота тех или иных сведений (свободно обращаемые, ограниченно обращаемые, обращаемые специальных целях, запрещенные к

обороту) а также степени тяжести последствий в случае их несанкционированного использования

5. Нуждается в дальнейшей доработке правовой режим общедоступных персональных данных в части их использования для целей, отличных от тех, для которых они были обнародованы

6. В законе закреплен неполный круг и статус возможных субъектов правоотношений по поводу оборота и защиты персональных данных отсутствует такой субъект как пользователь персональных данных, субъект ответственности за нарушения законодательства о персональных данных, недостаточно подробно отражены обязанности операторов информационных систем, особенно в части организационно-технических требовашш и требований к персоналу операторов-юридических лиц

7. Законодателем легализовано, но не введено в рамки правовой процедуры использование идентификаторов персональных данных, в связи с чем требуется разработка и закрепление этой процедуры в законе

8. В сфере применения мер юридической ответственности за нарушения законодательства о защите персональных данных представляется недостаточным использование исключительно карательных санкций В случаях подобных правонарушений гораздо более важным, чем наказание виновного, является восстановление нарушенных прав потерпевшего Поэтому применение в данном случае наряд}7 с карательными санкциями (штрафами) санкций реального исполнения представляется наиболее желательным

9. Целесообразно закрепление в гражданском законодательстве и применения в делах, связанных с нарушениями в сфере оборота и защиты персональных данных граждан альтернативной неденежной формы компенсации морально вреда по согласованию с потерпевшим

10. Необходимы дальнейшие систематизация и совершенствование законодательства об административной и уголовной ответственности за

правонарушения (преступления) в сфере оборота и защиты персональных данных

II. Предложения по совершенствованию законодательства в сфере оборота и защиты персональных данных, усиления гарантий прав и свобод граждан в этой сфере по всем направлениям исследования с учетом опыта правового регулирования аналогичных отношений в странах ЕС

Теоретическое значение проведенного исследования состоит в формулировании и обосновании общетеоретических положений относительно института персональных данных в информационном праве, соотношении публично-правового и частно-правового регулирования в рамках этого правового института, уточнения понятийного и терминологического аппарата, критериев и классификации различных видов персональных данных, информационно-правового статуса субъектов правоотношений в исследуемой сфере, соотношении различных видов юридической ответственности, используемых в обеспечении прав и свобод граждан в сфере оборота и защиты персональных данных

Практическая значимость исследования заключается в разработанных предложениях по совершенствованию действующего законодательства РФ о персональных данных Содержащиеся в работе теоретические положения и выводы могут быть использованы в учебном процессе преподавания курса информационного права, при подготовке учебников, учебных пособий и других учебно-методических материалов для юридических вузов страны

Достоверность и обоснованность результатов настоящего диссертационного исследования обеспечивается его комплексным характером, разнообразием применяемых методов, изучением и анализом российского и зарубежного законодательства Европейского Союза и национального законодательства стран ЕС

Апробация результатов исследовашш. Основные положения диссертации обсуждались на заседаниях кафедры административного,

финансового и информационного права международно-правового факультета МГИМО (У) МИД РФ, отражены в опубликованных автором работах, докладывались на научно-практической конференции МИФИ «Проблемы информационной безопасности в РФ»

Структура диссертации обусловлена целью исследования, и состоит из введения, двух глав, подразделенных на параграфы, заключения и списка использованной литературы

СОДЕРЖАНИЕ РАБОТЫ Во введении обосновывается выбор темы, устанавливается ее актуальность и степень научной разработки Определяются объекг и предмет исследования, его цели и задачи, методологическая база, раскрываются научная новизна, теоретическая и практическая значимость работы, приводятся выводы и предложения автора, выносимые на защиту

В первой главе «Общая характеристика института персональных данных» исследуются соотношение права на неприкосновенность частной жизни, личную и семейную тайну и права на свободный поиск, получение, использование и распространение информации применительно к информации личного характера- персональным данным личности Обуславливается появление правового института персональных данных, рассматривается его структура и особенности Исследуются социальная и индивидуальная составляющие данного явления

В нервом параграфе «Понятие, виды и субъекты персональных данных» устанавливается, что до принятия Федерального закона РФ от 27 07 2006 № 152-ФЗ «О персональных данных» (вступившего в силу 26 января 2007 года), единый согласованный подход к понятию «персональные данные» в российском законодательстве отсутствовал, как отсутствовало и комплексное правовое регулирование данного института

Автором рассматривается дефиниция понятия «персональные данные», предложенная в Законе РФ «О персональных данных», а также аналогичные дефиниции, содержащиеся в Европейской Конвенции о защите прав личности в связи с автоматизированной обработкой персональных данных и национальных законах о персональных данных с гран ЕС Делается вывод о правомерности определения понятия «персональные данные» как идентифицирующих данных того или иного лица

Автором рассматриваются различные виды персональных данных, изучается степень тяжести негативных последствий от их несанкционированного использования, исследуется возможность их типизации применительно к отдельным областям человеческой деятельности с учетом соответствующего опыта правового регулирования данных вопросов в странах ЕС Рассматриваются содержание и правовой режим трех видов персональных данных, выделенных в Законе РФ «О персональных данных» - общедоступных персональных данных, биометрических персональных данных, специальных категорий персональных данных

Делается вывод о том, что свободный оборот номинативных персональных данных сам по себе не может причинить вреда правам личности в то время как оборот номинативных данных вкупе с более специальными сведениями (о финансовом положении, перенесенных заболеваниях и т п) такой вред может нанести

Делается также вывод о недостаточной разработке правового режима использования общедоступных персональных данных, о необходимости расширения перечня специальных категорий персональных данных за счег сведений о судимости лица, участии в уголовном судопроизводстве в качесте подозреваемого и обвиняемого, о фактах усыновления (удочерения), а также о принятой или оказанной финансовой помощи Предлагается авторский поход к типизации всех персональных данных в

зависимости от целей их обращения на свободно обращаемые; ограниченно обращаемые; обращаемые и специальных целях; запрещенные к обороту. Данная классификация, но мнению автора может служить ориентиром для разработки и установления соответс (нующич мер ответственности

Диссертантом анализируется соответствующий опыт правового регулирования в странах ЕС по защите персональных данных, и обосновывается правомерность использованного в Законе РФ «О персональных данных» широкого подхода к понятию персональных данных Делается вывод, о невозможности установления закрытого перечня персональных данных, так как это повлечет неизбежное «сужение» области правовой защиты информации о личности

Диссертантом рассматривается субъектный состав правоотношений по защите персональных данных, закрепленный в Законе РФ «О персональных данных» Делается вывод о необходимости его дополнения субъектами ответственности и субъектами- пользователями персональных данных

Автором рассматриваются различные виды правоотношений, складывающиеся в исследуемой сфере (отношения субъект-оператор», «оператор-субъект» и «оператор-оператор»), изучаются их особенности в зависимости от их субъектного состава и стороны, их инициировавшей, подчеркивается, что правовое регулирование защиты персональных данных должно строиться на балансе вышеуказанных групп отношений, т к баланс этот представляет собой баланс интересов государства и личности

Во втором параграфе «Конфиденциальное гь персональных данных» автор исследует проблему обеспечения конфиденциальности персональных данных в различных сферах общественной жизни и анализирует установленный в Законе РФ «О персональных данных» комплекс гарантий конфиденциальности персональных данных Автором

проводится также сравнительный анализ положений данного закона с положениями соответствующих законов стран ЕС

По мнению автора, в исследуемом законе проблема конфиденциальности решена не полностью Основное внимание уделено вопросам обеспечения конфиденциальности в процессе обработки персональных данных, тогда как остались не урегулировашшгаи вопросы обеспечения конфиденциальности персональных данных в условиях свободы СМИ и проблема необходимых изъятий из общего принципа конфиденциальности в процессе выборов и деятельности публичных персон Делается вывод о несоответствии нормам Конституции о недопустимости сбора и использовании информации о частной жизни лица без его согласия, положения Закона РФ «О персональных данных» об обязательности предоставления субъектом своих персональных данных для целей журналистской деятельности

Автором отмечено, чго в исследуемом законе не затронуты вопросы, касающиеся возможного так называемого «рутинного использования» персональных данных государственными ведомствами, в то время как скорее всего, на практике такая деятельность будет иметь место Значит, необходимо законодательное закрепление этой процедуры, как это сделано в национальных законах о персональных данных некоторых стран ЕС

Не установлены с достаточной степенью конкретизации организационно-технические принципы деятельности операторов-юридических лиц, в том числе, требования к их персоналу и к безопасности информационных систем, обеспечивающие конфиденциальность персональных данных в процессе их обработки Автором делается вывод о необходимости установления общих требований к разработке и содержанию актов локального правового регулирования, касающихся порядка выполнения трудовых функций работниками, имеющими дело с персональными данными и их системами

По мнению автора, требуется развитие положений закона о правовом режиме использования идентификаторов В нынешней редакции закона использование идентификаторов фактически легализовано, но правовой режим их применения не установлен

С учетом анализа соответствующих положений национальных законов о персональных данных стран ЕС, автором делается вывод о необходимости законодательного закрепления изъятий из общего режима конфиденциальности персональных данных лиц, замещающих или избирающихся на замещение высоких государственных должностей В то же время, автором отмечается , что исчерпывающая правовая регламентация в эгом вопросе вряд ли возможна

В третьем параграфе «Оборот (сбор, обработка, использование, распространение) персональных данных автором изучен порядок обработки персональных данных, установленный в законе РФ «О персональных данных», проведен сравнительно-правовой анализ с соответствующими положениями национального законодательства стран ЕС

Прежде всего, автором делается вывод о крайне неудачно примененном законодателем термине «обработка», под которым, согласно закону, понимаются все возможные действия (операции) с персональными данными, тогда как семантически слово «обработка» означает лишь одно-действие от глагола «обрабатывать^ Автором предлагается заменить термин «обработка» на более подходящий по смыслу термин «оборот», означающий полный цикл какого-либо процесса (деятельности), и более отвечающим заявленным целям закона (обеспечение защиты прав и свобод человека и гражданина, в том числе, неприкосновенности частной жизни, личной и семейной тайны

Автором отмечается, что установленные в Законе РФ «О персональных данных» принципы обработки персональных данных не должны заменять собой общие принципы деятельности по обороту и

защите персональных данных В числе таких принципов, по мнению автора, должны быть принцип законности деятельности операторов, принцип добровольности предоставления персональных данных субъектом, принцип ответственности операторов и т п

Анализ национальных законов стран ЕС позволил автору сделать вывод о целесообразности закрепления в законе нового субъекта правоотношений, связанных с оборотом и защитой персональных данных -пользователя персональных данных, определение его правового положения и принципов взаимоотношений с операторами

Сравнительно-правовой анализ Закона РФ «О персональных данных» и соответствующих национальных законов стран ЕС позволил автору сделать вывод о необходимости закрепления в рассматриваемом законе общих принципов и порядка деятельности закрытых информационных систем в области безопасности и правопорядка

Изучая закрепленный в Законе РФ «О персональных данных» правовой статус будущего исполнительною контрольно-надзорного органа в области защиты прав субъектов персональных данных, автором делается вывод о том, что целесообразнее было бы воспринять зарубежный опыт, и сделать этот орган независимым, по аналогии с институтом омбудсмена

Во второй главе «Ответственность за нарушение законодательства о защите персональных данных» диссертационного исследования автор исследует проблемы применения мер ответственности за правонарушения в области оборота и защиты персональных данных

Диссертантом, отмечается, что, несмотря на то, что отдельные нормы, регулирующие порядок оборота персональных данных и устанавливающие меры ответственности за их нарушение, существовали и до принятия Закона РФ «О защите персональных данных», из-за того, что комплексное правовое регулирование данного института отсутствовало, да и сам институт персональных данных находился в стадии формирования,

нормы о применении санкций прага ически не использовались Автор подчеркивает, что проблема юридических санкций и целом обширна и многогранна, поэтому в данном исследовании она рассматривается только с позиции анализа закрепленных в настоящий момент в законе составов соответствующих правонарушений Автором отмечается необходимость дальнейшего совершенствования правового механизма применения мер ответственности в связи с принятием Закона РФ «О персональных данных», и предлагаются некоторые направления этой работы

В первом параграфе «Административно-правовая ответственность за нарушения законодательства о защите персональных данных» анализируется содержание Особенной части КоАП применительно к рассматриваемым отношениям Автором отмечается, что в Кодексе отдельные составы правонарушении, относящиеся к этой области, «разбросаны» по разным главам Особенной части и не систематизированы Автором выделяются и подвергаются анализу с точки зрения вновь принятого Закона РФ «О персональных данных» три состава административных правонарушений, объектом которых непосредственно являются общественные отношения в сфере оборота и защиты персональных данных граждан «нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных» (13 11 КоАП), «разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей (13 14 КоАП)», «отказ в предоставлении гражданиггу собранных в установленном порядке документов, материалов, непосредственно затрагивающих права и свободы гражданина, либо несвоевременное предоставление таких документов и материалов, непредоставление иной информации в случаях, предусмотренных законом,

либо предоставление гражданин} неполной или заведомо недостоверной информации» (ст 5 39 КоАП)

Также автором рассматриваются составы административных правонарушений, относящиеся к иным сферам общественных отношений, однако затрагивающие в той или иной степени и вопросы оборота персональных данных К ним относятся административные правонарушения в области защиты прав граждан в кредитно-финансовой сфере (связанные с исполнением закона «О кредитных историях») При этом автором подчеркивается сведения об имущественном положении лица составляют весьма важную, и притом «чувствительную» часть массива его персональных данных, и что в законах о персональных данных некоторых европейских странах информация о кредитах и финансах частного лица выделена в отдельную категорию информации и регулируется специальными положениями законов о персональных данных

Автором рассматриваются также административные правонарушения в сфере избирательных прав и прав на участие в референдуме Автором делается вывод, что данная группа административных правонарушений может толковаться и с позиций защиты прав граждан-участников избирательных кампаний

С учетом изложенного, в целях обеспечения исполнения Закона РФ «О персональных данных», автор предлагает установить в КоАП административную ответственность за незаконный сбор, хранение, использование н разглашение информации, относящейся к специальным категориям персональных данных; несоблюдение установленных законодательством правил сбора и обработки персональных данных; за осуществление деятельности по сбору и обработке персональных данных оператором без уведомления Уполномоченного органа по защите персональных данных, если федеральным законодательством такое уведомление обязательно; за нарушение прав субъектов персональных данных при обработке и\

персональных данных в целя\ продвижения товаров, работ, услуг на рынке, а также в цел их политической агитации.

Рассматривая проблему' применения санкций в указанной сфере, автором делается вывод что в такой сфере, как защита прав и свобод граждан в области защиты персональных данных, использование юлько карательных санкций, как это закреплено сейчас в КоАП, представляется совершенно недостаточным и неэффективным В случаях подобных правонарушений, по мнению автора, не менее важным, чем наказание виновного, является восстановление нарушенных прав потерпевшего Поэтом}' применение в данном случае наряду с карательными санкциями (штрафами) санкций реального исполнения представляется наиболее желательным

Во втором параграфе «Уголовно-правовая ответственность за нарушения законодательства о защите персональных данных» автором изучаются проблемы применения уголовных санкций за преступления в области защиты персональных данных Автор отмечает, что такое понятие, как «персональные данные» в Уголовном кодексе, также, как и в КоАП, отсутствует Соответственно, нет в нем и специальных составов преступлении, прямо предусматривающих ответственность за нарушения в сфере оборота и защиты персональных данных Однако в УК есть ряд статей, в которых не используется термин «персональные данные», но фактически предусматривается ответственность именно за правонарушения, объектом которых являются общественные отношения в сфере оборота и защиты персональных данных Среди них «Нарушение неприкосновенности частной жизни» (ст 137 УК), «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений» (ст 138 УК), «Неправомерный доступ к компьютерной информации (ст 272 УК) «Разглашение тайны усыновления (удочерения)» (ст 155 УК) Автор анализирует данные составы преступлений с точки зрения защиты персональных данных

Автор считает также необходимым дополнить УК такими составами преступлений в области защиты персональных данных, как неправомерный доступ к информационным система»! персональных данных; незаконное собирание и (или) распространение информации, относящейся к специальным категориям персональных даш1ых, то есть сведений, касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья и интимной жизни, если такие действия повлекли причинение морального или материального вреда. По мнению диссертанта, установление уголовно- правовой охраны в отношении данных нарушений вполне уместно в современной России, где традиции уважения к частной жизни лица пока еще недостаточно укоренились Кроме того, нужно учитывать и значительный моральный и материальный ущерб, который наносится лиц}г при распространении такого рода сведений

В целом автор приходит к выводу, что с принятием Закона РФ «О персональных данных» включение в УК новых составов, так же, как переработка ныне действующих, неизбежна Уголовно-правовая охрана правопорядка в данной сфере необходима, однако при этом она не должна становиться доминирующей По мнению диссертанта, доминирующими мерами ответственности должны быть, скорее, административные и гражданско-правовые санкции, позволяющие восстановить нарушенное право и возместить потерпевшему причиненный ущерб Важное значение имеет и простая популяризация в обществе идеи уважения к частной жизни гражданина, ведь и компьютерный хакер, и недобросовестный нотариус, и оперативник МВД в своей частной жизни являются простыми обывателями, так же, как и все, заинтересованными в защите своего «домашнего» мира от посторонних глаз

В третьем параграфе «Гражданско-правовая» ответственность за нарушения законодательства о защите персональных данных» автором изучаются особенности применения мер гражданско-правовой

ответственности за нарушения в сфере защиты персональных данных компенсации морального вреда, возмещения ущерба, опровержения порочащих сведений Прежде всего, автором исследуется понятие «нематериальные блага и неимущественные права» (жизнь, здоровье, достоинство личности, личная неприкосновенность, честь и доброе имя, деловая репутация, неприкосновенность частной жизни, личная и семейная тайна), и делается вывод, чго складывающиеся по поводу эгих явлений общественные отношения в целом охватываются институтом персональных данных Однако сами персональные данные не являются и не исчерпываются ни одной из вышеперечисленных катеюрий, поэтому, по мнению автора, персональные данные личности должны признаваться самостоятельной ценностью индивида, и являться самостоятельным объектом гражданско-правовой защиты Поэтому, если нарушение правовых норм, регулирующих оборот и защиту персональных данных личности, причинило субъекту персональных данных имущественный ущерб или моральный вред, то возникает соответствующее гражданско-правовое обязательство вследствие причинения вреда

Автором высказывается предположение, что в сфере оборота и защиты персональных данных компенсация морального вреда станет основной формой гражданско-правовой защиты указанных общественных отношений При этом автор указывает на две проблемы, возникающие при реализации этой меры ответственности Во-первых, это проблема получения возмещения потерпевшим из-за несостоятельности должника Во-вторых, это необходимость законодательного закрепления альтернативной к денежному возмещению морального вреда санкции-принесения извинений потерпевшему, которая раньше использовалась в российском праве В обоснование своей позиции автор подчеркивает, что моральный вред есть вред душевный, психологический, поэтому нельзя недооценивать и важность психологический реабилитации лица

В четвертом параграфе «Дисциплинарная ответствешюсть за нарушения законодательства о защите персональных данных» автор рассматривает применение мер ответственности за нарушение порядка рабогы с персональными данными в рамках трудовых отношений Автором отмечается чго в контексте Закона РФ «О персональных данных» все работодатели являются операторами информационных систем персональных данных работников, поэтому' нормы о дисциплинарной ответственности могут быть применены в равной мере как к работодателям, ведущим сбор и обработку персональных данных своих работников в рамках трудовых отношений, так и к работникам других операторов информационных систем, ведущих сбор и обработку персональных данных с иными целями Порядок работы с персональными данными в рамках трудовых отношений достаточно подробно регулируется Трудовым кодексом

Автором выделены особенности применения мер дисциплинарной ответственности за нарушения законодательства о защите персональных данных 1) субъектами мер дисциплинарной ответственности в рассматриваемой области могут быть только стороны трудовых отношений- ю есть работодатель и работник, 2) эти меры ответственности могу1 быть применены только, если нарушены правша обработки персональных данных, являющиеся трудовой функцией конкретного работника, и закрепленные трудовым договором, локальными нормативными актами, Трудовым кодексом и специальными нормативными актами в области защиты персональных данных, 3) меры дисциплинарной ответственности применяются к случаям совершения относительно незначительных правонарушений, не причиняющими с\ щесгвенного вреда и не являющимися обществешю- опасными

Автор анализирует понятие персональных данных работника, закрепленное в ТК, и приходит к выводу, что оно слишком неопределенно и дает возможность расширительного толкования В то же время, по

мнению, автора, установление закрытого перечня в данных отношениях невозможно

Автор обращает внимание на то, что согласно нынешней редакции ТК защите подлежат только лишь персональные данные работника, но не соискателя В то же время, при прохождении процедуры устройства на работу именно соискатель предоставляет значительный массив персональных данных потенциальному работодателю, значит, правовая защита должна распространяться и на них

Анализ норм, запрещающих требовать от соискателя информации, не предусмотренной ТК, позволяет автору сделать вывод, что нарушение данного запрета не всегда будет составлять дисциплинарный проступок Важное значение имеют обстоятельства конкретного дела, а именно добровольность предоставления данных соискателем, а также основание и характер юридических последствий

В целом автором делается вывод о том, что нормами трудового права защита персональных данных работника обеспечена на хорошем уровне Однако то, насколько хорошо они будут исполняться, зависит от работодателя, поскольку применение мер дисциплинарной ответственности является исключительно его прерогативой Конкретные составы проступков в законе не определены, они устанавливаются на основе норм трудового договора работника и документов локального нормативного регулирования Это позволяет диссертанту сделать вывод о том, что именно в этом и видится основная проблема применения данного вида ответственности Российские работодатели традиционно не уделяют достаточно внимания внутреннему нормативному регулированию деятельности организации, что применительно к защите персональных данных работников может обернуться многочисленными нарушениями действующего законодательства Диссертантом отмечается, что ситуация усугубляется еще и тем, что применение мер дисциплинарной ответственности является внутренним делом работодателя, и для того,

чтобы применить взыскание к недисциплинированному рабопшку, требу ется, как минимум, дисциплинированный работодатель

В заключении приводятся основные выводы, сделанные в работе и намечаются дальнейшие пути совершенствования правового регулирования оборота и защиты персональных данных

Основные положения диссертации раскрыты в следующих публикациях:

1 Петрыкина Н И Некоторые вопросы регулирования оборота персональных данных в РФ \\ Московский журнал международного права

№ 2 2007 г, 0,7 п л

2 Петрыкина НИК вопросу об использовании термина «обработка» применительно к Федеральному закону от 27 07 2006 № 152-ФЗ «О персональных данных» \\ Вестник Университета МВД РФ (журнал), № 4, 2007 г, 0,4 п л

3 Петрыкина НИ Институт персональных данных в России \\ Сборник научных трудов (науч сессия МИФИ) 2006 г ,-0,20 п л

4 Петрыкина НИ Персональные данные работника \\ Кадровый менеджмент (журнал), № 9 2005,0,4 п л

5 Петрыкина Н И Конфиденциальность персональных данных \\ Законы России опыт, анализ, практика (журнал), № 6, 2007 г, 0,8 п л

МГИМО (У) МИД России Заказ № 124 Тираж 100 экз

Отпечатано в отделе оперативной полиграфии и множительной техники МГИМО (У) МИД России 117218, Москва, ул Новочеремушкинская, 26

СОДЕРЖАНИЕ ДИССЕРТАЦИИ
по праву и юриспруденции, автор работы: Петрыкина, Наталья Ивановна, кандидата юридических наук

ВВЕДЕНИЕ.

ГЛАВА 1. ОБЩАЯ ХАРАКТЕРИСТИКА ИНСТИТУТА ПЕРСОНАЛЬНЫХ ДАННЫХ.

1. Понятие, виды и субъекты персональных данных.

2. Конфиденциальность персональных данных.

3. Оборот (сбор, обработка, использование, распространение) персональных данных.

ГЛАВА 2. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

1. Административно-правовая ответственность за нарушения законодательства о защите персональных данных.

2. Уголовно-правовая ответственность за нарушения законодательства о защите персональных данных.

3. Гражданско-правовая ответственность за нарушения законодательства о защите персональных данных.

4. Дисциплинарная ответственность за нарушения законодательства о защите персональных данных.

ВВЕДЕНИЕ ДИССЕРТАЦИИ
по теме "Правовое регулирование оборота персональных данных в России и странах ЕС"

Актуальность темы исследования. Важным условием динамичного социально-экономического развития страны является обеспечение органов государственной власти и органов местного самоуправления полной и достоверной информацией о гражданах РФ, а также об иностранных гражданах и лицах без гражданства, временно или постоянно проживающих в РФ. Создание подобной информационной системы, отмечается в Концепции создания системы персонального учета населения РФ, одобренной распоряжением Правительства РФ от 9 июня 2005 года, необходимо государству для обеспечения адресности и эффективности социальной поддержки граждан, собираемости налогов и их рационального распределения, для охраны общественного порядка, противодействия терроризму, контроля над миграционными процессам, а также обеспечения конституционных прав и свобод граждан1.

Интеграция России в мировое сообщество, глобализация экономических и социальных процессов, появление новых угроз обусловили активизацию международного информационного обмена, в том числе, и обмена персональными данными населения. Это, в свою очередь, потребовало создания и использования новых информационных технологий, в частности, компьютеризации информационных процессов, что значительно облегчило сбор, накопление, хранение, обработку и, в конечном счете, оборот персональных данных, однако одновременно значительно повысило риск их утечки и несанкционированного использования. Между тем, права человека в области информации составляют важную часть прав человека, закрепленных во Всеобщей Декларации Прав Человека, провозглашенной Генеральной ассамблеей Организации объединенных наций в 1948 году. Принятая на ее основе 4 декабря 1950 года Советом Европы Европейская Конвенция о защите прав человека и основных свобод, после вступления России в Совет Европы,

1 Концепция персонального учета населения- СЗ РФ№ 24-ст. 2414. была ратифицирована нашей страной 20 февраля 1998 года, что потребовало соответствующей переработки и обновления российского законодательства. Основные права и свободы человека и гражданина, в том числе, права и свободы в области информации, были закреплены в Конституции РФ 1993 года . В частности, конституцией закреплены два основополагающих принципа: право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени, право на тайну переписки, телефонных переговоров, почтовых телеграфных и иных сообщений, а также право свободно искать, получать, передавать, производить и распространять информацию. При этом сбор, хранение, использование информации о частной жизни лица без его согласия не допускаются.

Несколько позже, 20 февраля 1995 года, был принят Федеральный закон «Об информации, информатизации и защите информации», непосредственно регулирующий права граждан в сфере информации3, а 4 июля 1996 года- Федеральный закон «Об участии в международном информационном обмене»4. Вопросы защиты персональных данных в это время фрагментарно регулировались, в основном, отраслевым законодательством:, а именно Семейным кодексом РФ5, Трудовым кодексом РФ6, Кодексом РФ об административных правонарушениях7, о о

Гражданским кодексом РФ , Уголовным кодексом РФ . Естественно, что в отсутствие единого законодательного акта, регулирующего вопросы оборота и защиты персональных данных, правовое регулирование в этой сфере было не полным и не всегда согласованным.

2 Конституция РФ- М., 1993 г.

3 Собрание законодательства РФ 08.07.1996. -№ 28, ст. 3347

4 Собрание законодательства РФ, 01.01.1996- № 1,ст.16

5 Собрание законодательства РФ 01.01.1996.- №1 ст. 16

6 Собрание законодательства РФ 07.01.2002 № 1 ст.З

7 Собрание законодательства РФ 17.06.1996 №25 ст. 2954

8 Собрание законодательства РФ 07.01.2002 № 1(часть1) ст.З

9 Собрание законодательства РФ 05.12.1994. № 2 ст. 3301

По вполне понятным причинам нормативное регулирование в рассматриваемой области в западных странах, в частности, в странах ЕС, значительно опережало российскую нормотворческую практику как в полноте регулирования, так и в его качестве. Помимо указанной Европейской Конвенции о защите прав человека и основных свобод 1950 года, Совет Европы 28 января 1081 года принял Конвенцию о защите личности в связи с автоматизированной обработкой персональных данных и Дополнительный протокол о защите личности в связи с автоматизированной обработкой личного характера, касаясь властей контроля и граничных потоков данных (08.11.2001), две Директивы Европейского Парламента и Совета Европейского Союза (Директива 95\46\ЕС и Директива 97\66\ЕС), а также Рекомендации Комитета министров государствам- членам Совета Европы по защите неприкосновенности частной жизни в Интернете(19.02.1999.)10. В странах ЕС уже давно действуют законы, регулирующие оборот персональных данных, и соответственно, накоплен определенный нормотворческий опыт, который логично было бы учесть в отечественной нормотворческой практике.

Все изложенное актуализирует проблему сравнительного правового исследования регулирования оборота персональных данных в России и странах ЕС.

Степень научной разработанности проблемы. Актуальность избранной темы исследования определяется также ее слабой разработкой в юридической науке. Несмотря на довольно большое количество авторов, занимающихся этой проблематикой (Агапов А.Б., Антопольский A.A., Бачило И.Л., Василенко JI.A., Волчинская Е.К., Глотов С.А., Гаврилова O.A., Казарян Э.А., Калятина В.О., Курушин В.Д., Килясханов И.Ш., Лапина М.А., Лопатин В.Н., Лушникова М.В., Маркевич A.C., Миндрова

10 Бачило И.Л., Сергиенко Л.А., Кристальный Б.В., Арешев А.Г. Персональные данные в структуре информационных ресурсов. Основы правового регулирования. Минск, 2006 г.

Е.К., Нисневич Ю.А., Помазуев А.Е., Рассолов М.М., Степанов Е.А., Сергиенко JI.A., Подшибихин JI.H., Петросян М.Е., Петрухин И.Л., Фатьянов A.A.), их работы преимущественно посвящены характеристикам различных видов информационных процессов, ресурсов и технологий, обеспечению государственной и иных видов тайн и т.д. Комплексного исследования оборота и защиты персональных данных до настоящего времени не проводилось, и это не случайно, так как не было и соответствующего правового регулирования в РФ. Федеральный закон «О персональных данных» был принят в 2006 году, а вступил в действие лишь в январе 2007 года.

Среди работ, в той или иной мере посвященных данной проблематике, следует указать работу Фатьянова A.A. «Правовое обеспечение безопасности информации в Российской Федерации», посвященную, в том числе и проблеме обеспечения конфиденциальности информации о гражданах (персональных данных»11, в которой проблема персональных данных рассматривается через призму категорий «частная жизнь» и «личная тайна»; исследование Бачило И.Л, Сергиенко

JI.A.,Кристального Б.В., Арешева А.Г. «Персональные данные в структуре

10 информационных ресурсов. Основы правового регулирования» , во втором издании которого, вышедшем уже после принятия Закона РФ «О персональных данных», дан анализ некоторых положений нового закона. В работе Бачило И.Л. и других авторов дана общая характеристика сложившегося европейского института персональных данных, проведено исследование некоторых информационных ресурсов, используемых в государственном управлении. Имеется также одно диссертационное исследование Маркевич A.C., посвященное разработке лишь незначительной части данной проблемы- защиты персональных данных в трудовых и служебных отношениях. Фатьянов A.A. Правовое обеспечение безопасности информации в Российской Федерации.-М., 2001.

12 Бачило И.Л., Сергиенко Л.А., Кристальный Б.В., Арешев А.Г. Персональные данные в структуре информационных ресурсов. Основы правового регулирования. Минск, 2006 г

Таким образом, в настоящее время отсутствует комплексное сравнительно-правовое исследование правового регулирования оборота персональных данных в РФ и странах ЕС на базе анализа основных положений принятого Закона РФ «О персональных данных» ( его целей, принципов, терминологической оснастки и т.п.).

Изложенное в целом и обусловило цель и задачи настоящего исследования.

Целью настоящего исследования является анализ правового регулирования оборота персональных данных в РФ и странах ЕС и разработка на этой основе предложений по совершенствованию законодательства в исследуемой сфере. В соответствии с избранной целью в диссертационном исследовании решаются следующие задачи:

- определение заявленных целей и полноты их реализации в Законе РФ «О персональных данных» с учетом сложившейся практики обеспечения прав и свобод граждан в РФ;

- анализ идентичности используемых в законе понятий и терминологии их содержательному значению в русском языке, сравнение их с соответствующими категориями в национальном законодательстве стран ЕС; исследование полноты принципов обработки персональных данных, указанных в исследуемом законе, заявленным целям закона; изучение обоснованности закрепленных в законе условий обработки персональных данных без согласия субъекта персональных данных, а также предложенного в этой связи решения гармонизации положений Конституции РФ о правах граждан на неприкосновенность частной жизни и правом свободно искать, получать, передавать, производить и распространять информацию;

- анализ предложенной в исследуемом законе группировки персональных данных, избранного в этих целях критерия, сравнение российского закона в этой части с национальным законодательством стран ЕС;

- определение круга субъектов правоотношений, возникающих в сфере оборота персональных данных, полноты их правового статуса, сравнение предложенных в исследуемом законе решений с решением аналогичных вопросов в законодательстве стран ЕС;

- изучение проблемы конфиденциальности персональных данных применительно к исследуемому закону и национальному законодательству стран ЕС;

- изучение порядка контроля и надзора за оборотом персональных данных, а также применения мер ответственности, сравнение в этой части с национальным законодательством стран ЕС;

- формирование на этой основе теоретических выводов и практических предложений по совершенствованию законодательства РФ о защите персональных данных.

Объектом диссертационного исследования являются общественные отношения, возникающие в процессе оборота персональных данных.

Предмет исследования составляют Конституция РФ, Федеральный закон РФ «О персональных данных», Федеральный закон РФ «Об информации, информационных технологиях и защите информации», Закон РФ «О средствах массовой информации», Федеральный закон РФ «О кредитных историях», Федеральный закон РФ «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации», Федеральный закон РФ «Об оперативно- розыскной деятельности», Семейный кодекс РФ, Трудовой кодекс РФ, Кодекс РФ об административных правонарушениях, Гражданский кодекс РФ, Уголовный кодекс РФ и другие законодательные и подзаконные акты, международное европейское законодательство и национальное законодательство стран ЕС.

Методологическую основу исследования составляют общенаучные и частнонаучные методы: диалектический материализм, системный, структурно-функциональный, исторический, общелогический, формально-юридический, сравнительно-правовой и другие методы. Их применение в сочетании с современными достижениями философской, политологической, социологической и юридической мысли, особенно в части анализа соблюдения и защиты прав и свобод человека и гражданина, позволило сформировать оценку автора уровня и состояния правового регулирования оборота персональных данных в Российской Федерации, и выработать конкретные предложения по его совершенствованию.

Теоретическую базу исследования составили научные труды отечественных и зарубежных авторов по проблемам защиты прав и свобод человека в условиях информационного общества Антопольского A.A., Бачило И.Л., Батурина Ю.М., Закупень Т.В., Лопатина В.Н., Рассолова И.М., Петрухина И.Л., Фатьянова A.A.

Научная новизна исследования заключается в том, что это первое сравнительно-правовое комплексное исследование действующего в РФ и странах ЕС законодательства о соблюдении прав и свобод человека и гражданина в процессе оборота персональных данных. При этом изучению и анализу были подвергнуты наиболее важные и практически не исследованные в российской правовой науке проблемы: цели и принципы правового регулирования оборота персональных данных в РФ и странах ЕС; качество терминологического аппарата Закона РФ «О персональных данных»; различные виды персональных данных и возможные проблемы их оборота; круг субъектов, подпадающих под действие Закона РФ «О персональных данных», различное правовое положение этих субъектов в зависимости от характера складывающихся с их участием правоотношений; установленный порядок контроля, надзора и ответственности в сфере оборота персональных данных в Росси и странах ЕС.

На защиту выносятся следующие положения:

1.Заявленные цели не везде достаточно исчерпывающе решены в Законе РФ «О персональных данных». Это касается, прежде отсутствия закрепленных в законе общих принципов правового регулирования оборота персональных данных. Закрепленные в законе принципы обработки персональных данных являются технологическими. В результате заявленная цель- охрана прав и свобод человека и гражданина, охрана неприкосновенности частной жизни не охватывается полностью и оказывается необеспеченной необходимыми общими идеологическими принципами.

2. В законе РФ «О персональных данных» имеет место семантически неудачный выбор ключевого для данного закона термина «обработка персональных данных» и неоправданно широкая его трактовка. Автор предлагает более точный по смыслу термин «оборот персональных данных», позволяющий охватить весь спектр общественных отношений, складывающихся в исследуемой сфере.

3. В исследуемом законе необоснованно расширен перечень условий обработки персональных данных без согласия их субъекта. В частности, это касается оборота персональных данных в целях профессиональной деятельности журналиста. Закон входит в прямое противоречие с конституционным принципом, в соответствии с которым «сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются».

4. Предложенная в законе группировка персональных данных не обеспечивает достаточную типизацию и конкретизацию персональных данных применительно к режиму их оборота и защиты. Автором предложена собственная группировка персональных данных, основанная на степени свободы оборота тех или иных сведений, а также степени тяжести последствий в случае их несанкционированного использования (свободно обращаемые, ограниченно обращаемые, обращаемые в специальных целях, запрещенные к обороту).

5.Нуждается в дальнейшей доработке правовой режим общедоступных персональных данных в части их использования для целей, отличных от тех, для которых они были обнародованы.

6. В законе закреплен неполный круг и статус возможных субъектов правоотношений по поводу оборота и защиты персональных данных: отсутствует такой субъект как пользователь персональных данных, субъект ответственности за нарушения законодательства в сфере защиты персональных данных; недостаточно подробно отражены обязанности операторов информационных систем, особенно в части организационно-технических требований и требований к персоналу операторов-юридических лиц.

7. Законодателем легализовано, но не введено в рамки правовой процедуры использование идентификаторов персональных данных, в связи с чем требуется разработка и закрепление этой процедуры в законе.

8. В сфере применения мер юридической ответственности за нарушения законодательства о защите персональных данных представляется недостаточным использование исключительно карательных санкций. В случаях подобных правонарушений гораздо более важным, чем наказание виновного, является восстановление нарушенных прав потерпевшего. Поэтому применение в данном случае наряду с карательными санкциями (штрафами) санкций реального исполнения представляется наиболее желательным.

9. Целесообразно закрепление в гражданском законодательстве и применения в делах, связанных с нарушениями в сфере оборота и защиты персональных данных граждан альтернативной неденежной формы компенсации морально вреда по согласованию с потерпевшим.

10. Необходимы дальнейшие систематизация и совершенствование законодательства об административной и уголовной ответственности за правонарушения (преступления) в сфере оборота и защиты персональных данных.

11. Предложения по совершенствованию законодательства в сфере оборота и защиты персональных данных, усиления гарантий прав и свобод граждан в этой сфере по всем направлениям исследования с учетом опыта правового регулирования аналогичных отношений в странах ЕС.

Теоретическое значение проведенного исследования состоит в формулировании и обосновании общетеоретических положений относительно института персональных данных в информационном праве, соотношении публично-правового и частно-правового регулирования в рамках этого правового института, уточнения понятийного и терминологического аппарата, критериев и классификации различных видов персональных данных, информационно-правового статуса субъектов правоотношений в исследуемой сфере, соотношении различных видов юридической ответственности, используемых в обеспечении прав и свобод граждан в сфере оборота и защиты персональных данных.

Практическая значимость исследования заключается в разработанных предложениях по совершенствованию действующего законодательства РФ о персональных данных. Содержащиеся в работе теоретические положения и выводы могут быть использованы в учебном процессе преподавания курса информационного права, при подготовке учебников, учебных пособий и других учебно-методических материалов для юридических вузов страны.

Достоверность и обоснованность результатов настоящего диссертационного исследования обеспечивается его комплексным характером, разнообразием применяемых методов, изучением и анализом российского и зарубежного законодательства Европейского Союза и национального законодательства стран ЕС.

Апробация результатов исследования. Основные положения диссертации обсуждались на заседаниях кафедры административного, финансового и информационного права международно-правового факультета МГИМО (У) МИД РФ, отражены в опубликованных автором работах, докладывались на научно-практической конференции МИФИ «Проблемы информационной безопасности в РФ».

Структура диссертации обусловлена целью исследования, и состоит из введения, двух глав, подразделенных на параграфы, заключения и списка использованной литературы.

ВЫВОД ДИССЕРТАЦИИ
по специальности "Административное право, финансовое право, информационное право", Петрыкина, Наталья Ивановна, Москва

ЗАКЛЮЧЕНИЕ

Право на неприкосновенность частной жизни является одним из фундаментальных прав личности в современном обществе. Проблема обеспечения информационной безопасности личности в условиях глобализации, в том числе, защита неприкосновенности частной жизни, личной и семейной тайны граждан не возможна без комплексного правового регулирования оборота и защиты персональных данных.

Ратификация Россией Европейской Конвенции о защите личности в связи с автоматизированной обработкой персональных данных потребовала разработки необходимой правовой базы во внутреннем законодательстве для реализации закрепленных Конвенцией международных норм. Принятый 27 июля 2006 года и вступивший в силу 26 января 2007 года Федеральный Закон РФ № 52-ФЗ «О персональных данных» впервые закрепил в российской системе права институт персональных данных личности. В российской правовой действительности это явилось первой попыткой установления комплексного правового регулирования данного института.

В Законе РФ «О персональных данных» даны определения таких понятий, как «персональные данные», «оператор», «обработка персональных данных», «конфиденциальность персональных данных» и др. Установлены цели, принципы и условия обработки персональных данных в РФ. Выделены отдельные категории персональных данных личности, нуждающиеся в особом правовом режиме оборота. Закреплены права и обязанности субъектов соответствующих правоотношений. Продекларировано создание специального исполнительного органа- Уполномоченного по защите прав субъектов персональных данных, который будет осуществлять контроль и надзор в указанной сфере. Установлено, что обеспечение выполнения положений данного закона обеспечивается мерами административной, уголовной, гражданской, дисциплинарной и иными видами ответственности.

В целом, безусловно, принятие Закона РФ «О персональных данных», можно рассматривать как значительный шаг вперед в деле обеспечения прав и свобод граждан, и в частности, защиты их персональных данных. В то же время, рассматриваемый закон продемонстрировал, что проблема оборота и защиты персональных данных в России остро нуждается в дальнейшей научной и практической разработке. Нельзя не отметить, что основное внимание в рассматриваемом законе уделено вопросам обработки персональных данных и порядку деятельности операторов. Значительно хуже разработаны и представлены исходные общетеоретические положения о целях и задачах данного закона, о правовом статусе субъектов рассматриваемых правоотношений, о типизации персональных данных, об общих принципах оборота персональных данных в РФ. По нашему мнению, недостаточная теоретическая разработка основных понятий и принципов, вкупе с некоторым перекосом в сторону технических и технологических проблем обработки персональных данных вольно или невольно сместила акценты с принципиальных вопросов защиты прав и свобод человека и гражданина в сфере оборота информации личного характера, на более специальные проблемы их обработки и оптимального использования в государственных или иных интересах.

Поэтому наиболее важной задачей в деле дальнейшего развития законодательства об обороте и защите персональных данных нам видится решение проблемы защиты персональных данных личности в контексте реализации конституционного принципа свободы информации, т.е. «свободы искать, получать, передавать, производить и распространять информацию».

Другими словами, необходим дальнейший поиск баланса и обеспечение гармонизации интересов в таких сферах, как право на неприкосновенность частной жизни (и защиту персональных данных) и право на доступ к информации.

Для решения вышеуказанной задачи требуется, на наш взгляд, некий пересмотр общей концепции закона с целью «усиления» в нем общих, исходных положений, касающихся целей, задач и принципов закона. В рамках этой деятельности, было бы, по нашему мнению, целесообразно: дополнить закон статьей о задачах данного закона, в числе которых могут быть: закрепление правового института персональных данных в российской системе права; установление общих принципов правового регулирования оборота персональных данных как в государственном, так и частном секторе; обеспечение конфиденциальности персональных данных и т.д. заменить термин «обработка персональных данных» на более емкий и точный по смыслу термин «оборот персональных данных», позволяющий, к тому же, охватить полный спектр общественных отношений, складывающихся в рассматриваемой области; пересмотреть принципы закона с целью перенесения акцента с принципов обработки персональных данных на принципы оборота. Такими принципами, на наш взгляд, являются принцип добровольности предоставления субъектом своих персональных данных, принцип законности деятельности операторов, принцип ответственности за нарушения законодательства об обороте и защите персональных данных и т.п.

Анализ Закона РФ «О персональных данных» показывает, что требует дальнейшей разработки само понятие «персональные данные» в части уточнения и развития правового режима использования различных категорий персональных данных. На наш взгляд, необходимо: расширение в законе перечня специальных категорий персональных данных и включение в него информации о судимости лица, а так же данных об участии в уголовном судопроизводстве в качестве подозреваемого, о фактах усыновления (удочерения), а также, возможно, и о фактах принятой или оказанной финансовой помощи; дальнейшая правовая разработка режима использования общедоступных персональных данных с целью обеспечения прав субъекта общедоступных персональных данных; разработка правовой регламентации работы с идентификаторами персональных данных; теоретическая разработка классификаций персональных данных с целью установления дифференцированной системы мер ответственности за нарушение порядка их оборота и защиты.

Проблема обеспечения конфиденциальности персональных данных является одной из центральных в рассматриваемой сфере общественных отношений. По нашему мнению, дополнительные гарантии в части обеспечения конфиденциальности обеспечило бы закрепление в Законе РФ «О персональных данных» следующих положений: установление общих организационно- технических требований к работе операторов, в том числе, технических требований, обеспечивающих безопасность информационных систем; установление общих требований к разработке и содержанию актов локального правового регулирования, касающихся порядка выполнения трудовых функций работниками, имеющими дело с персональными данными и их системами; конкретизация порядка использования персональных данных в целях продвижения товаров, работ, услуг и политической агитации; разработка и закрепление особого режима оборота персональных данных публичных лиц.

Отдельного внимания заслуживает проблема собственно обработки персональных данных операторами. Анализ Закона РФ «О персональных данных» в этой части позволяет определить те основные направления, которые, на наш взгляд, нуждаются в дальнейшей проработке: закрепление в законе нового субъекта правоотношений, связанных с оборотом и защитой персональных данных - пользователя персональных данных, определение его правового положения и принципов взаимоотношений с операторами; закрепление принципа добровольности предоставления субъектом своих персональных данных для целей осуществления научной, журналистской и иной подобной деятельности; определение общего порядка и принципов работы закрытых информационных систем в области безопасности и правопорядка; правовая регламентация обмена персональными данными между министерствами и ведомствами, т.е. «рутинного использования» персональных данных; ужесточение «уведомительного» порядка деятельности операторов; - создание независимого органа по защите прав субъектов персональных данных по аналогии с институтом омбудсмена.

В целях реализации положений рассматриваемого закона большое значение имеет как применение мер ответственности за соответствующие нарушения, так и эффективность деятельности контролирующего органа. В этой связи хотелось бы подчеркнуть, прежде всего, что еще предстоит большая работа по разработке соответствующих составов правонарушений и применению мер ответственности. Первоочередными задачами в этой области нам видятся следующие: разработка и включение в Кодекс об административных правонарушениях специальной главы «Административные правонарушения в сфере защиты персональных данных»; разработка и включение в Уголовный кодекс новых составов уголовных преступлений в рассматриваемой области, а также дополнительная квалификация ныне действующих составов с учетом специфики отношений в области оборота и защиты персональных данных; разработка в гражданском законодательстве теоретических основ возмещения морального вреда гражданам за нарушения в сфере оборота и защиты их персональных данных; закрепление в Гражданском кодексе возможности применения альтернативной санкции за нарушения в рассматриваемой области-извинения.

Важную роль в обеспечении прав и свобод граждан в сфере защиты персональных данных играет эффективный государственный контроль и надзор. Согласно Закону РФ «О персональных данных», эти функции будут возложены на специально созданный исполнительный орган-Уполномоченный орган по защите прав субъектов персональных данных. На наш взгляд, целесообразнее было бы создать орган, не принадлежащий ни к одной из ветвей власти, по аналогии с омбудсменом, и тем самым обеспечить его действительную независимость. Большое значение имеет скорейшее принятие соответствующего положения о данном органе, которое нормативно закрепит круг его задач и установит регламент работы.

Обобщая все изложенное в настоящей работе, можно сказать, что принятие Закона РФ «О персональных данных» - это, несомненно, важный шаг на пути дальнейшей демократизации российского общества. И, несмотря на то, что предстоит еще большая работа как по проведению в жизнь закрепленных в нем положений, так и по дальнейшему совершенствованию правового регулирования в этой области, сейчас уже можно констатировать, что российская система права пополнилась еще одним важным демократическим институтом - институтом персональных данных личности.

БИБЛИОГРАФИЯ ДИССЕРТАЦИИ
«Правовое регулирование оборота персональных данных в России и странах ЕС»

1. Всеобщая декларация прав человека. Принята Генеральной Ассамблеей ООН 1948г резолюцией 217 А (III) от 10 декабря 1948 г. // Российская газета от 10 декабря 1998 г.

2. Декларация ООН от 29.11.1985. // Российская юстиция, 1992, № 9-10

3. Конвенция о защите прав человека и основных свобод ETS N 005 (Рим, 4 ноября 1950 г.) (с изм. и доп. от 21 сентября 1970 г., 20 декабря 1971 г., 1 января 1990 г., 6 ноября 1990 г., 11 мая 1994 г.) // СЗ РФ, 2001 г., N 2, ст. 163

4. Международный пакт о гражданских и политических правах от 19 декабря 1966 г. // Ведомости Верховного Совета СССР, 1976 г., N 17 (1831), ст. 291

5. Конвенция о защите личности в связи с автоматизированной обработкой персональных данных ETS N 108 (Страсбург, 28 января 1981 г.). // Сборник документов Совета Европы в области защиты прав человека и борьбы с преступностью.- М., 1998 г.

6. Конституция Российской Федерации. Принята всенародным голосованием 12 декабря 1993 года. // М., 2004.

7. Комментарий части второй Гражданского кодекса Российской Федерации для предпринимателей. Под ред. Т. Брагинской, В. Кузнецова, Л. Синюхиной // М., 1996 г.

8. Трудовой кодекс РФ от 30 декабря 2001 г. N 197-ФЗ (с изменениями от 24, 25 июля 2002 г., 30 июня 2003 г., 27 апреля, 22 августа, 29 декабря 2004 г., 9 мая 2005 г., 30 июня 2006 г.) // М., 2006 г.

9. Трудовой кодекс РФ. Комментарий к новым поправкам. // М., 2006 г.

10. Комментарий к Кодексу об административных правонарушениях под ред. E.H. Сидоренко, 5-е изд. // М., 2006 г.

11. Налоговый кодекс РФ. // СПС Консультант Плюс15. «Семейный кодекс Российской Федерации» // Российская газета» № 17 от 27.01.1996 г.

12. Уголовный кодекс Испании. Под ред. Кузнецовой Н.Ф., Решетникова Ф.М.\\М., 1993 г. С.66-68

13. Основы законодательства Российской Федерации об Архивном фонде Российской Федерации и архивах от 07.07.1993г. № 5341-1 // Ведомости съезда народных депутатов Российской Федерации ВС РФ от 19.08.1993г., № 33, ст. 1311

14. Федеральный конституционный закон от 28.06.2004. № 5-ФКЗ «О референдуме Российской Федерации» в ред. от 30.12.2006 \\ Российская газетаот 30.06.2004. № 137-д

15. Федеральный закон РФ от 21.07.1993 г. № 5485-1 (в ред. от 06.10.1997) «О государственной тайне» // СЗ РФ.- 1997.- № 41.- Ст.8220.

16. Федеральный закон РФ от 27.05.2003 г. №58-ФЗ «О системе государственной службы Российской Федерации» // СЗ РФ,- 2003.- №22.-Ст. 2063.

17. Федеральный закон РФ от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации» // СПС Консультант Плюс.

18. Федеральный закон РФ от 19.12.2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» // СЗ РФ.- 2005.- № 52.- Ст.5573.

19. Федеральный закон от 30.12.2004 № 218-ФЗ «О кредитных историях» \\ Российская газета от 13.01.2005 № 2

20. Федеральный закон РФ от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан РФ» // СЗ РФ. 2006- №19.-Ст. 2060.

21. Федеральный закон РФ от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» // СЗ РФ.- 2006.- №31.-Ст.3448.

22. Федеральный закон РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» // СЗ РФ.- 2006.- № 31.- Ст.3451.

23. Федеральный закон РФ от 24.07.02. № 101-ФЗ «Об обороте земель сельскохозяйственного назначения» // «Российская газета» № 137 от 27.07.02.

24. Федеральный закон РФ от 18.05.2005. № 51-ФЗ «О выборах депутатов Государственной Думы Федерального Собрания Российской Федерации» // «Российская газета» № 108,24.05.2005г.

25. Федеральный Закон 12.06.2002 № 67-ФЗ «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации» \\ Российская газета от 15.06.2002. № 106

26. Федеральный закон от 10.01.2003. № 19-ФЗ «О выборах Президента Российской Федерации» \\ Российская газета от 16.01.2003. № 6

27. Федеральный закон от 26.09.97. № 125-ФЗ № «О свободе совести и о религиозных объединениях» // СЗ РФ, 1997, № .39.

28. Федеральный закон от 17.01.92. № 2202-1 «О прокуратуре Российской Федерации» // СЗ РФ, 1995, № 47.

29. Федеральный закон РФ от 08.08.2001. «О лицензировании отдельных видов деятельности» // СЗ РФ, 2001, № 33.

30. Федеральный закон РФ от 12.08.1995. № 144-ФЗ «Об оперативно-розыскной деятельности» // СПС Консультант Плюс.

31. Закон Российской Федерации от 11.03.1992г. № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации» // СПС Консультант Плюс.

32. Закон РФ от 27.12.1991 № 2124-1 «О средствах массовой информации» // «Российская газета» № 32 08.02.1992.

33. Указ Президента РФ от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» // СЗ РФ.- 1997.- № 10.- Ст. 1127.

34. Указ Президента РФ от 12.05.2004 г. № 611 «О мерах по обеспечению информационной безопасности РФ в сфере международного информационного обмена» // СПС Консультант Плюс

35. Указ Президента РФ от 30.05.2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего РФ и ведении его личного дела» // СЗ РФ.- 2005.- № 23.- Ст. 2242.

36. Указ Президента РФ от 11.02.2006 г. № 90 «О перечне сведений, отнесенных к государственной тайне» // СЗ РФ.- 2006.- №8.- Ст. 892.

37. Постановление Правительства РФ от 15.08.2006 г. № 504 «О лицензировании деятельности по технической защите конфиденциальной информации» // СЗ РФ.- 2006.- №34.- Ст. 3691.

38. Постановление Пленума Верховного Суда РФ от 20.12.1994. № 10 // СПС Консультант Плюс

39. Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента РФ от 09.09. 2000 г. № ПР-1895 //

40. Российская газета от 28 сентября 2000г.

41. Монографии, справочники и учебная литература

42. Анисимов П.В., Папичев Н.В. «Правовое регулирование защиты прав человека» // Волгоград, 2003 г.

43. Анисимов А.Н. Правовая защита персональных данных работника // Трудовое право.-2003.-№ 9.

44. Анисимов А.Н. Персональные данные работника: требования к передаче // Справочник кадровика.-2004. № 6.

45. Батурин Ю.М. «Проблемы компьютерного права». — М., 1991.

46. Бачило И.Л. Правовое регулирование процессов информатизации // Государство и право.-1994.-№ 12.

47. Борисова С.А. Общие требования при обработке персональных данных работника и гарантии их защиты // Трудовое право.-2005.-№ 11.-С. 30-36.

48. Брагинский М.И., Витрянский В.В. Договорное право. Общие положения.- М., 1997 г.

49. Брумберг Н.Р. Беседы о правах человека, нравственности, праве, законе и государстве // М., 1998 г.

50. Веремеенко И.И. «Административно- правовые санкции» // М., 1975 г.

51. Волчинская Е.К. Защита персональных данных. Опыт правового регулирования. // М., 2001 г.

52. Владимирова В. В. Компенсация морального вреда мера реабилитации потерпевшего в российском уголовном процессе. // М., 2007 г.

53. Глотов С.А. «Современная концепция прав человека в принципах и нормах Совета Европы» // М., 2001 г.

54. Гришковец A.A. Проблемы соотношения норм административного и трудового права при регулировании отношений в сфере государственной службы // Государство и право. 2002. N 12. С. 11-24.

55. Иоффе О.С. Обязательственное право. // М., 1975 г.

56. Калятин В.О. Персональные данные в Интернете // Журнал российского права.-2002.-№ 5.-С.12

57. Кистяковский А. О пресечении обвиняемому Способов уклоняться от следствия и суда // СПб., 1868.

58. Курушин В.Д., В.А. Минаев Компьютерные преступления и информационная безопасность//М., 1998

59. Лейст О.Э, Санкция в советском праве- // Госюриздат, 1962 г

60. Лопатин В.Н. Защита права на неприкосновенность частной жизни // Журнал российского права. 1999. № 1. С. 85-97.

61. Малюк A.A. Замечания и предложения по законопроектам «Об информации персонального характера. М., 2000 г.

62. Малеина М.Н. Нематериальные блага и перспективы их развития. М., 1995 г

63. Нагаев В.В. Основы судебно-психологической экспертизы. // М., 1989 г.

64. Нисневич Ю.А. « Информационная политика России: проблемы и перспективы» // М., 1997 г.

65. Подшибихин Л.И. «Исследование вопросов дополнительной правовой охраны баз данных на национальном и международном уровнях» // М, 2002 г.

66. Петросян М.Е. Защита персональных данных. Американская модель // «США-Канада», 2000 г

67. Петрухин И.Л. Личные тайны (человек и власть)- М., 1998 г.

68. Рудинский Ф.М. Гражданские права человека: современные проблемы теории и практики, II изд. // М., 2006 г.

69. Тархов В.А. Ответственность по советскому праву.// Саратов, 1973 г.

70. Фатьянов A.A. Тайна как социальное и правовое явление, ее виды // Государство и право. 1998. № 6. С.5

71. Шершеневич Г.Ф. Учебник русского гражданского права.- М., 1995. г. Российское законодательство Х-ХХ веков. Т.4 М., 1986 г.,

72. Эределевский A.M. Моральный вред и компенсация за страдания. // М. 1997.

73. Янгол Н.Г. Исключительные правовые режимы: проблемы обеспечения свободы личности // СПб, 19991 г.

74. Алехин А.П., Кармолицкий A.A. Административное право России: Учебник//М., 2004,351с.

75. Бахрах Д.Н., Россинский Б.В., Старилов Ю.Н. Административное право. Учебник для ВУЗов, 2-е издание, // М., 2006, 799с.

76. Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право: Учебник. 2-е изд., с изм. и доп. СПб.: 2005

77. Бачило И.Л., Сергиенко Л.А., Кристальный Б.В., Арешев А.Г. Персональные данные в структуре информационных ресурсов. Основы правового регулирования. // Минск, 2006

78. Гражданское право: Учебник, часть 1под ред. Ю.К. Толстого ,А.П. Сергеева,-М., // 1996 г.

79. Информационное право. Учебник под ред. И.Ш. Килясханова // М., 2004 г.

80. Кобликов О.С. Юридическая этика.Учеб., изд. И, // М., 2004 г

81. Коряковцев В.В., К.В. Питулько «Уголовное право. Особенная часть».// СПб, 2006 г. 1

82. Лазарев В.В., Липень C.B. Теория государства и права. Учеб. для вузов, II изд.//М, 2000 г

83. Лапина М.А, А.Г. Ревин, В.И. Лапин. Информационное право. Учеб. пособие под ред. И.Ш. Килясханова // М., 2004 г.

84. Степанов Е.А., Корнеев И.К. «Информационная безопасность и защита информации», учеб. пособие. // М., 2001 г, № 6

85. Правовое регулирование электронного документооборота. Учебно-практич. пособие. Вып. № 21 // М., 2005 г.

86. Теоретические проблемы информационного права. Под ред. Бачило И.Л.-//М., 2006 г.

87. Фатьянов A.A. Правовое обеспечение безопасности информации в Российской Федерации: Уч. Пособие // М., Юрист, 2001

88. Сборник документов Совета Европы в области защиты прав человека и борьбы с преступностью.- М., 1998 г.

89. Словарь русского языка, Т. 2, изд. III // М., 1986 г.

90. Энциклопедический словарь правовых знаний, // М., с. 1965 г.

91. Доклад Ивановской комиссии по правам человека от 16 января 2006 года «О соблюдении прав человека в Ивановской области» // СПС Консультант Плюс: региональный выпуск.

92. Газета « Коммерсантъ», № 27, 30.01.07.

93. Газета « Ведомости» № 67,30.03.06.1. Диссертации

94. Василенко JI.A. Проблемы развития информационных технологий и их социальные последствия. Автореф. канд. дис.- М., 1993 г.

95. Казарян Э.А. Совершенствование правового регулирования распространения информации в Интернете. Автореф. канд. дис. // М., 2004 г.

96. Маркевич A.C. Организационно-правовая защита персональных данных в служебных и трудовых отношениях. Автореф. канд. дис. // Воронеж, 2007 г.

97. Миндрова Е К. Коллизия права граждан на доступ к информации и права на неприкосновенность частной жизни в условиях информационного общества. Автореф. канд. дис. // Москва, 2007 г.

98. Пилипенко А.Н. Законодательство Франции об электронной обработке информации о гражданах в аспекте основных прав и свобод личности -Автореф. канд. дис.- М.,1988 г.

99. Помазуев А.Е. « Административные процедуры доступа граждан к публичной информации» Автореферат диссертации на соиск. уч. степени канд. юр. наук,- Екатеринбург, 2007 г.

100. Рассолов М.М. Теоретические проблемы управления и информации в сфере права.- Автореф. докт. дис.- М, 1999г.

101. Фатьянов A.A. Правовое обеспечение безопасности информации. Автореф. докт дис. // М, 1999 г.

102. Швецов A.A. Защита информации в сфере служебной тайны в деятельности ОВД (правовой аспект). Автореферат канд. дис. Воронеж, 2005.- 22с.

2015 © LawTheses.com