АВТОРЕФЕРАТ ДИССЕРТАЦИИ по праву и юриспруденции на тему «Защита конституционного права человека и гражданина на неприкосновенность частной жизни при автоматизированной обработке персональных данных в Российской Федерации»
На правах рукописи
О 3 СЕН Ы
Федосин Алексей Сергеевич
ЗАЩИТА КОНСТИТУЦИОННОГО ПРАВА ЧЕЛОВЕКА И ГРАЖДАНИНА НА НЕПРИКОСНОВЕННОСТЬ ЧАСТНОЙ ЖИЗНИ ПРИ АВТОМАТИЗИРОВАННОЙ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В РОССИЙСКОЙ ФЕДЕРАЦИИ
12 00 14 - административное право, финансовое право, информационное право
Автореферат диссертации на соискание ученой степени кандидата юридических наук
□ □34 г'В 1ВБ
Саранск - 2009
003476196
Работа выполнена на кафедре теории и истории государства и права Государственного образовательного учреждения высшего профессионального образования «Мордовский государственный университет имени Н П Огарева»
Научный руководитель: доктор юридических наук, профессор
Еремин Алексей Роальдович
Официальные оппоненты: доктор юридических наук, профессор
Бакаева Ольга Юрьевна
кандидат юридических наук, доцент Чаннов Сергей Евгеньевич
Ведущая организация: Федеральное государственное
образовательное учреждение высшего профессионального образования «Институт ФСБ России (г Н Новгород)»
Защита состоится «25» сентября 2009 года в 16 часов 00 мин на заседании объединенного диссертационного совета ДМ 212 243 16 при Государственном образовательном учреждении высшего профессионального образования «Саратовский государственный университет имени Н Г Чернышевского» по адресу 410012, г Саратов, ул Астраханская, 83, корп 12, ауд 510
С диссертацией можно ознакомиться в читальном зале № 3 Научной библиотеки Государственного образовательного учреждения высшего профессионального образования «Саратовский государственный университет имени Н Г Чернышевского»
Автореферат разослан «У£» августа 2009 года
Ученый секретарь диссертационного совета, кандидат юридических наук //?!—•ЕА Тихон
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность темы диссертационного исследования. Российская Федерация как часть современной цивилизации в настоящее время находится на очередном этапе развития, получившем научное и нормативное определение «информационное общество» Становление такого общества обусловлено высокими темпами развития информационных технологий, созданием глобальных телекоммуникационных сетей (Интернет), ростом скорости передачи и обработки информации, увеличением емкости мобильных носителей, формированием разнопрофильных электронных банков данных персональной информации жителей Российской Федерации Указанные достижения научно-технического прогресса позитивно отражаются на улучшении качества жизни, оптимизации управленческих процессов, организации социальных сервисов, возможностях реализации конституционных прав на поиск, получение, передачу и распространение информации
Однако развитие информационных технологий и расширение возможностей информационного обмена создают угрозу нарушения права личности на неприкосновенность частной жизни, закрепленного в Конституции Российской Федерации Данное обстоятельство привлекло внимание зарубежных ученых и законодателей еще в 70-х годах XX века Практически во всех развитых странах были приняты национальные законы, определяющие систему защиты неприкосновенности частной жизни при автоматизированной обработке персональных данных граждан В данном направлении успешно развивалось международное законодательство и законодательство Европейского союза В отношении законодательства Российской Федерации по вопросам автоматизированной обработки персональных данных отметим, что его характерными чертами в период с 1993 по 2006 год были непоследовательность и нестабильность, выразившиеся в отсутствии нормативной основы для формирования механизма защиты конституционного права на неприкосновенность частной жизни в процессе автоматизированной обработки персональных данных Результатом явилась ситуация фактически неконтролируемого распространения баз персональных данных граждан Российской Федерации
В 90-х годах XX века в Российской Федерации сформировался рынок контрафактной электронной продукции, предлагающий неограниченному кругу лиц в свободной продаже огромное количество электронных баз данных граждан, содержащих сведения об их семейном, имущественном положении, местах работы, проживания, паспортных данных, банковских вкладах, номерах сотовых и стационарных телефонов, состоянии здоровья, наличии судимости Развитию негативной тенденции также способствовало невыполнение требований информационной безопасности при обработке персональных данных в автоматизированных информационных системах ввиду противоречивости нормативно-правовой базы, регламентирующей данные требования, а также отсутствие положений законодательства,
устанавливающих ответственность за их нарушения Правоохранительными органами Российской Федерации неоднократно фиксировались и пресекались попытки использования вышеуказанных баз данных о гражданах криминальными элементами в преступных целях
Сложившаяся ситуация нашла отражение в Доктрине информационной безопасности Российской Федерации1 (утверждена Президентом РФ от 9 сентября 2000 г № Пр-1895), где она обозначена как угроза национальной безопасности в информационной сфере Видимые изменения произошли лишь в 2006-2007 годах и были связаны с утратой юридической силы Федеральным законом № 24-ФЗ от 20 февраля 1995 года «Об информации, информатизации и защите информации» и принятием федеральных законов от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»3, от 27 июля 2006 года № 152-ФЗ «О персональных данных»4, послуживших нормативной основой для формирования в Российской Федерации механизма защиты прав человека и гражданина на неприкосновенность частной жизни при автоматизированной обработке его персональных данных
Сложность защиты права на неприкосновенность частной жизни обусловлена отсутствием в современной юридической науке и в действующем российском законодательстве единого понимания права на неприкосновенность частной жизни, а также четкого определения самого понятия «частная жизнь» Это во многом объясняется наличием в его структуре широкого перечня прав, увеличивающегося с учетом развития общественных отношений Кроме того, формирование новых элементов структуры права личности на неприкосновенность частной жизни обусловлено тесной взаимосвязью между институтом неприкосновенности частной жизни и информацией как категорией, в процессе исторического развития цивилизации отображающей участие личности в социальных отношениях В настоящее время развитие общественных отношений в информационной сфере и складывающая судебная практика предопределили формирование нового элемента структуры комплексного конституционного права на неприкосновенность частной жизни - права на защиту персональных данных В результате возникла необходимость раскрытия содержания данного права, обоснования его конституционной природы, определения роли и места института защиты персональных данных в системе правовой защиты права на неприкосновенность частной жизни
Российская модель механизма защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных
1 Доктрина информационном безопасности Российской Федерации [утв Президентом РФ от 9 сент 2000 г КаПр-1895]//Рос газ 2000 г 28сент
2 Об информации, информатизации и защите информации федер закон от 20 февр 1995 г № 24-ФЗ // Собр законодательства Рос Федерации 1995 № 8 Ст 609
3 Об информации, информационных технологиях и о защите информации федер закон от 27 июля 2006 г № 149-ФЗ //Собр законодательства Рос Федерации 2006 №31 Ст 3448
4 О персональных данных федер закон от 27 июля 2006 г № 152-ФЗ // Собр законодательства Рос Федерации 2006 №31 (ч 1) Ст 3451
информационных системах в настоящее время находится в зачаточном состоянии Его долговременное отсутствие негативно отразилось на состоянии защищенности конституционных прав личности в условиях информационного обмена, в частности способствовало распространению в российском сегменте Интернета массивов персональной информации граждан, находящихся в режиме свободного доступа Поэтому данная модель механизма защиты права личности на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах требует серьезного теоретического осмысления и анализа эффективности в целях выработки необходимых мер по ее совершенствованию
Вышеназванные проблемы и тенденции предопределили выбор темы диссертационного исследования, его структуру и содержание рассматриваемых вопросов
Степень научной разработанности темы диссертационного исследования. Выбранная тема исследования является в современной юридической науке одной из малоизученных Некоторые аспекты защиты в Российской Федерации права человека и гражданина на неприкосновенность частной жизни в условиях развития информационных технологий затрагивались в отдельных работах отечественных правоведов в области административного, конституционного, информационного права Вместе с тем, комплексного теоретического исследования проблем защиты конституционного права человека и гражданина на неприкосновенность частной жизни при автоматизированной обработке персональных данных в Российской Федерации до настоящего времени в юридической науке не проводилось
В частности, исследованию института неприкосновенности частной жизни, содержания конституционного права на неприкосновенность частной жизни посвящены труды В М Баранова, М В Баглая, И В Балашкиной, Н Г Беляевой, В Н Блоцкого, Н В Витрука, Н Н Волошкиной, И Р Диваевой, Л О Красавчиковой, О Е Кутафина, Ю И Лейбо, В Н Лопатина, Н И Матузова, Е А Миндровой, Г А Митцуковой, И Л Петрухина, Г Б Романовского, Ф М Рудинского, Д К Стригалева, Е Г Тарло, Е А Филимоновой, И М Хужоковой, Э А Цадыковой, Н И Шахова, И А Юрченко и др,
Институт персональных данных рассматривался в исследованиях И Л Бачило, И А Вельдера, В Н Лопатина, А С Маркевич, Е Ю Покаместовой, О Б Просветовой, А А Фатьянова и др,
Механизмы охраны и защиты права исследованы в работах П В Анисимова, В Н Бутылина, Г Г Босхомджиевой, К К Гасанова, Д В Дворникова, В Т Кабышева, Д В Леонтьева, Г Н Комковой, С М Михайлова, А С Мордовца, П В Несмелова, П П Сергуна, Ю В Самович, О А Снежко, Т А Сошниковой, А А Чеснокова, К Д Шаймарданова, Т Б Шубиной, Р А Ягудина, и др
В диссертационном исследовании решается научная задача устранения пробелов и противоречий российского законодательства, препятствующих эффективной защите конституционного права человека и гражданина на неприкосновенность частной жизни при автоматизированной обработке персональных данных
Объектом исследования является совокупность общественных отношений, возникающих в процессе защиты конституционного права на неприкосновенность частной жизни личности при автоматизированной обработке персональных данных
Предмет исследования составляют: содержание права на неприкосновенность частной жизни в условиях развития информационных отношений, механизм защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации, его институциональная природа, понятие, элементный состав и проблемы правового регулирования
Целыо диссертационного исследования является теоретическое обоснование российской модели механизма защиты конституционного права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в условиях изменений законодательства в информационной сфере, определение и разработка его ключевых проблем, выявление путей их решения
Достижение поставленной цели определило необходимость решения следующих задач:
- проанализировать содержание права на защиту персональных данных как элемента структуры комплексного конституционного права на неприкосновенность частной жизни,
- исследовать российскую модель правового института защиты персональных данных, определить его особенности и содержание,
- определить содержание и структуру механизма защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации,
- изучить систему субъектов, обеспечивающих государственную защиту права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации, проблемы реализации ими мер защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах,
- выработать рекомендации и предложения по совершенствованию системы законодательства в области защиты права на неприкосновенность частной жизни при автоматизированной обработке персональных данных
Методологическую основу исследования составляют
- общенаучные методы диалектики, структурного и системного анализа, синтеза, моделирования, дедукции, индукции, аналогии,
- специально-юридические методы сравнительно-правовой, исторический, системно-структурный, формально-юридический, юридического прогнозирования
Теоретическую основу исследования составили научные работы по административному, конституционному, информационному праву, методам и системам защиты информации, информационной безопасности (юридическим наукам)
Нормативная и эмпирическая база исследования. Нормативную базу исследования составили Конституция Российской Федерации, международное законодательство, национальное законодательство зарубежных стран, федеральное законодательство Российской Федерации, нормативно-правовые акты Президента, Правительства Российской Федерации, федеральных органов исполнительной власти, законодательства субъектов Российской Федерации
В качестве эмпирической базы использовались отдельные решения Конституционного Суда Российской Федерации, решения и определения Верховного Суда Российской Федерации и иных судов общей юрисдикции, материалы правоприменительной практики органов исполнительной власти, официальные статистические данные
Научная новизна диссертационного исследования состоит в том, что оно представляет собой одно из первых комплексных исследований вопросов защиты конституционного права на неприкосновенность частной жизни личности при автоматизированной обработке персональных данных Обосновано изменение содержания конституционного права на неприкосновенность частной жизни и формирование в его структуре нового элемента, обусловленное движением российского общества как части современной цивилизации к информационному обществу Рассмотрена специфика российской и европейских моделей правового института защиты персональных данных Исследованы не затрагиваемые ранее отечественной правовой наукой проблемы становления в Российской Федерации механизма защиты конституционного права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах
На защиту вынесены следующие основные положения
1. В ходе проведенного исследования автор приходит к выводу о том, что переход общественных отношений в информационной сфере на новую стадию, характеризующуюся высокими темпами развития информационных технологий, создающих условия для расширения возможностей действий с информацией, идентифицирующей человека в системе социальных отношений, обусловил формирование в структуре комплексного конституционного права на неприкосновенность частной жизни нового элемента - права на защиту персональных данных
Диссертантом обосновывается положение о том, что содержание права на защиту персональных данных составляет исключение возможности каких-либо действий с персональными данными без согласия субъекта
персональных данных, а также обеспечение возможности субъектов персональных данных контролировать действия операторов обработки с их персональными данными Право на конфиденциальность персональных данных является правомочием конституционного права на защиту персональных данных, его содержание составляет исключение возможности распространения таких данных оператором их обработки в отсутствие согласия носителя персональных данных Причем в данном случае презюмируется, что получение персональных данных осуществлено операторами обработки с согласия их носителя либо иным законным способом
2. На основании проведенного в работе анализа правового института защиты персональных данных как сложной юридической категории автором предлагается определить его содержание в следующих аспектах
- как совокупность правовых норм, регламентирующих обеспечение неприкосновенности частной жизни человека в условиях автоматизированной обработки его персональной информации в различных сферах общественных отношений,
- как систему гарантий конституционного права на неприкосновенность частной жизни в условиях совершенствования технологий обработки информации,
- как элемент государственной системы защиты информации, обеспечивающий личную безопасность, поддерживающий баланс интересов личности, общества и государства в сфере автоматизированной обработки информации
3. В работе автором делается вывод о том, что общественные отношения, регулируемые правовым институтом защиты персональных данных, хотя и относятся к информационной сфере, однако имеют конституционно-правовую основу и связаны с обеспечением права личности на неприкосновенность частной жизни и смежных с ним прав в условиях развития технологий автоматизированной обработки информации Это подчеркивает их правозащитный характер
Автором предлагается определить понятие защиты персональных данных как совокупность правовых, организационных и технических мер, направленных на недопущение неправомерных действий с персональными данными, обеспечение их конфиденциальности, а также возможности доступа субъектов персональных данных к информации о действиях с их персональными данными Доказано, что особенностью правовой защиты персональных данных в Российской Федерации является их отнесение к особому виду информации ограниченного доступа, конфиденциальность которой имеет конституционную природу
4. В ходе проведенного анализа системы законодательства, регулирующей вопросы защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации, автор выделяет ее следующие негативные черты
- несогласованность понятийного аппарата Федерального закона «О персональных данных» с нормами федерального законодательства, регулирующего вопросы защиты персональных данных и особенности их обработки в различных сферах общественных отношений,
- бланкетный способ изложения правовых норм,
- противоречивость и неопределенность норм ответственности за нарушение законодательства в области обработки персональных данных,
отсутствие подзаконной нормативно-правовой базы, регламентирующей процедуры государственного контроля и надзора в сфере автоматизированной обработки персональных данных
В частности, Уголовный кодекс Российской Федерации не содержит специальных норм, предусматривающих ответственность за нарушение законодательства в области обработки персональных данных Понятие «персональные данные» не употребляется в российском уголовном законодательстве вообще
С учетом нормативной неопределенности соотношения понятий «персональные данные» и «сведения о частной жизни», приводящей к неприменимости уголовного законодательства в вопросах нарушения порядка обработки персональных данных, отнесенных Федеральным законом «О персональных данных» к специальным категориям, автор предлагает скорректировать формулировку ст 137 УК РФ, дополнив ее пунктом 3 следующего содержания
3 Нарушение установленного законом порядка обработки информации о гражданах (персональных данных) специальных категорий, повлекшее их распространение без согласия субъекта персональных данных или наличия иного законного основания, -
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев
Содержание диспозиции ст 13 11 Кодекса Российской Федерации об административных правонарушениях является достаточно широким и не учитывает степень общественной опасности видов нарушений законодательства в области обработки персональных данных, которая, как показывает проведенный автором анализ правоприменительной практики, является различной, ввиду чего необходимо внутри указанной статьи установить нормы, отражающие квалифицированные признаки нарушения законодательства и соответственно им ужесточить санкции За составы административного правонарушения, наносящие наибольший ущерб конституционным правам граждан и соответственно имеющие наиболее высокую степень общественной опасности, в качестве наказания необходимо ввести предусмотренное Федеральным законом «О персональных данных» административное приостановление деятельности В связи с указанным,
диссертант полагает целесообразным изложить ст. 13 11 КоАП РФ в следующей редакции
Статья 13 11 Нарушение установленного законом порядка обработки информации о гражданах (персональных данных)
1 Нарушение установленного законом порядка обработки информации о гражданах (персональных данных) -
влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей, на должностных лиц - от пятисот до одной тысячи рублей, на юридических лиц - от пяти тысяч до десяти тысяч рублей
2 Нарушение требований к обеспечению безопасности персональных данных при их обработке в информационных системах -
влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей, на должностных лиц - от одной тысячи до двух тысяч рублей, на юридических лиц - от десяти тысяч до двадцати тысяч рублей
3 Нарушение установленного законом порядка доступа субъекта персональных данных к своим персональным данным -
влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей, на должностных лиц - от одной тысячи до двух тысяч рублей, на юридических лиц - от десяти тысяч до двадцати тысяч рублей
4 Нарушение установленного законом порядка обработки информации о гражданах (персональных данных), повлекшее их распространение в отсутствие согласия субъекта персональных данных или наличия иного законного основания -
влечет наложение административного штрафа на граждан в размере от одной до трех тысяч рублей, на должностных лиц - от пяти тысяч до десяти тысяч рублей, на юридических лиц - от пятидесяти тысяч до ста тысяч рублей или административное приостановление деятельности на срок до девяноста суток
5 Нарушение установленного законом порядка обработки информации о гражданах (персональных данных) специальных категорий, биометрических персональных данных (за исключением случаев, если такое нарушение влечет уголовную ответственность) -
влечет наложение административного штрафа на граждан в размере от одной до трех тысяч рублей, на должностных лиц - от пяти тысяч до десяти тысяч рублей, на юридических лиц - от пятидесяти тысяч до ста тысяч рублей или административное приостановление деятельности на срок до девяноста суток
5. В работе обосновывается вывод о том, что государственной защите права отводится ведущая роль в современной российской модели механизма защиты конституционного права на неприкосновенность частной жизни при автоматизированной обработке персональных данных
Автором предлагается определить понятие государственной защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных как деятельности государства в лице его органов, обладающих специальной компетенцией применения юридических мер, направленных на исключение возможности каких-либо действий с персональными данными без согласия субъекта персональных данных, а также на обеспечение возможности субъектов персональных данных контролировать действия операторов обработки с их персональными данными
6. В работе аргументируется положение о том, что основные меры государственной защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных в силу нормативной неопределенности процедур их реализации в настоящее время не могут быть применимы
В частности, доказывается необходимость отмены, не отвечающей интересам эффективного функционирования системы государственной защиты права на неприкосновенность частной жизни в автоматизированных информационных системах нормы ч 2 ст 22 Федерального закона «О персональных данных», позволяющей основному кругу операторов обработки персональных данных уклониться от процедуры учета в государственном реестре
В интересах ликвидации пробелов в законодательстве, препятствующих применению процедуры приостановления действия или аннулирования лицензии лицензиата - оператора обработки персональных данных, нарушившего конфиденциальность персональных данных, автором предлагается установить нарушение конфиденциальности персональных данных в качестве грубого нарушения условий лицензии нормативным актом Правительства Российской Федерации в отношении конкретных лицензируемых видов деятельности, предусматривающих создание автоматизированных баз персональных данных
В целях устранения имеющихся в настоящее время противоречий между положениями Кодекса Российской Федерации об административных правонарушениях и Федерального закона «О персональных данных», которые препятствуют реализации процедуры привлечения к административной ответственности операторов обработки персональных данных, своими неправомерными действиями нарушающих конституционное право граждан на неприкосновенность частной жизни, и создают условия для реализации угроз подобных нарушений, автор предлагает внесение следующих изменений в Кодекс Российской Федерации об административных правонарушениях с учетом предложенной выше редакции ст 13 11
1) в п 57, ч 2, ст 28 3 добавить к полномочиям должностных лиц органов, уполномоченных в области связи и информатизации, полномочие составлять протокол об административных правонарушениях, предусмотренных ч 4, 5 ст 13 11 КоАП РФ,
2) скорректировать нормы ст 23 1
- в ч 1, добавить к полномочиям судей рассмотрение административных дел, предусмотренных ч 4, 5 ст 13 11 КоАП РФ,
- в ч 2, определяющей круг административных дел, рассматриваемых судьями в случаях, если орган или должностное лицо, к которым поступило дело о таком административном правонарушении, передает его на рассмотрение судье, добавить в перечень дела, предусмотренные ч 1, 2, 3 ст 13 11 КоАП РФ,
3) в ст 23 44, дополнить компетенцию органа, осуществляющего государственный надзор за связью и информатизацией полномочием по рассмотрению дел об административных правонарушениях, предусмотренных ч 1, 3 ст 13 11 КоАП РФ Данное изменение в силу ч 1 ст 28 3 КоАП РФ предоставит должностным лицам данного органа полномочие составлять протоколы об административных правонарушениях, предусмотренных ч 1,3ст 13 11 КоАП РФ,
4) в ст 23 46, дополнить компетенцию федеральных органов исполнительной власти, уполномоченных в области обеспечения безопасности Российской Федерации, противодействия техническим разведкам и технической защиты информации, полномочием рассмотрения дел об административных правонарушениях, предусмотренных ч 2 ст 13 11 КоАП РФ Данное изменение в силу ч 1 ст 28 3 КоАП России предоставит должностным лицам указанных органов исполнительной власти, полномочие составлять протоколы об административном правонарушении, предусмотренном ч 2 ст 13 11 КоАП РФ
7. Диссертантом делается вывод о том, что основными недостатками организации системы специальных субъектов, обеспечивающих государственную защиту права на неприкосновенность частной жизни при автоматизированной обработке персональных данных в Российской Федерации, устранение которых необходимо в целях повышения эффективности их деятельности, являются
- нестабильность деятельности органа, уполномоченного по защите прав субъектов персональных данных,
- недостаток полномочий у органа, уполномоченного по защите прав субъектов персональных данных, органов, уполномоченных по контролю и надзору за требованиями к обеспечению безопасности персональных данных при их обработке в автоматизированных информационных системах, по реализации определенных законодательством мер защиты права на неприкосновенность частной жизни при автоматизированной обработке персональных данных,
- отсутствие межведомственной нормативно-правовой базы, регламентирующей проведение совместных проверочных мероприятий органом, уполномоченным по защите прав субъектов персональных данных, и органами, уполномоченными по контролю и надзору за требованиями к обеспечению безопасности персональных данных при их обработке в информационных системах
Теоретическая значимость диссертационного исследования состоит в том, что автором раскрыто содержание нового элемента в структуре комплексного конституционного права на неприкосновенность частной жизни - права на защиту персональных данных в свете существенных изменений законодательства Российской Федерации в информационной сфере, рассмотрены проблемы функционирования механизма его защиты Полученные в ходе исследования научные выводы могут быть использованы при теоретической разработке проблем регулирования информационных отношений, в процессе преподавания конституционного, административного, информационного права
Практическая значимость работы заключается в возможности использования предложений и рекомендаций диссертанта в процессе совершенствования законодательства, регулирующего отношения в информационной сфере, а также компетенции федеральных органов исполнительной власти, уполномоченных в области информационных технологий, связи, обеспечения информационной безопасности
Апробация результатов исследования. Основные положения и выводы исследования докладывались и обсуждались на научно-практических конференциях, семинарах и круглых столах «Современная российская государственность теоретические и конституционно-правовые аспекты» (научная конференция, посвященная 30-летию кафедры теории и истории государства и права Мордовского государственного университета им Н П Огарева), «Политико-правовые основы предпринимательства в России» (международная научно-практическая конференция, посвященная 90-летию юридического факультета Саратовского университета, Саратов, 2007 г), XXXV Огаревские чтения (научная конференция, Саранск, 2007 г), XIII научная конференция молодых ученых, аспирантов и студентов Мордовского государственного университета им Н П Огарева (Саранск, 2008 г), «Актуальные проблемы современного государства и права» (Всероссийская научно-практическая конференция, Саранск 2008 г)
Структура диссертации Диссертационная работа состоит из введения, двух глав, пяти параграфов, заключения, библиографического списка
ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ
Во введении обосновывается выбор темы, ее актуальность, дается представление о степени разработанности проблемы, определяются объект и предмет, цели и задачи исследования, его методологическая база, раскрывается научная новизна, теоретическая и практическая значимость работы, приводятся выводы и предложения диссертанта, выносимые на защиту
В первой главе «Соотношение конституционного права на неприкосновенность частной жизни и института защиты персональных данных в Российской Федерации» автор рассматривает комплексное
конституционное право на неприкосновенность частной жизни, раскрывает содержание нового элемента его структуры - права на защиту персональных данных Исследуется конституционная природа правового института персональных данных, определяется его содержание
В первом параграфе «Право на неприкосновенность частной жизни содержание, конституционно-правовое регулирование, специфика как объекта правовой защиты» рассматриваются научные подходы к определению понятия «частная жизнь», содержания и структуры права на неприкосновенность частной жизни, положения Конституции Российской Федерации, нормы международного законодательства, гарантирующие данное право, судебная практика по вопросам его защиты
Анализ точек зрения отечественных правоведов на содержание права на неприкосновенность частной жизни указывает на его комплексный характер, обусловленный наличием в его структуре широкого перечня прав, увеличивающегося с учетом развития общественных отношений По мнению автора, формирование новых элементов в структуре права личности на неприкосновенность частной жизни обусловлено тесной взаимосвязью между институтом неприкосновенности частной жизни и информацией как категорией, отображающей процесс участия личности в социальных отношениях в условиях исторического развития цивилизации Происходящая в настоящее время стремительная информатизация общества делает частную жизнь человека весьма уязвимым объектом в плане получения и распространения другими лицами сведений о ней Вместе с тем в складывающихся условиях государственное управление, а также оказание услуг в определенных сферах жизнедеятельности невозможны без использования информационных технологий, в частности формирования электронных баз данных информации, идентифицирующей человека в системе социальных отношений В отличие от других способов закрепления информации, именно электронная форма способствует увеличению скорости ее распространения, возможности объединения и систематизации Появление кардинально нового способа обработки информации - обработки ее в электронной форме открыло новые возможности реализации прав граждан на поиск, получение, передачу и распространение информации Указанная объективная закономерность развития общественных отношений в условиях формирования «информационного общества» актуализировала проблему информационного самоопределения человека
Автором рассмотрены положения международного и европейского законодательства по вопросам обеспечения права на неприкосновенность применительно к обработке персональных данных в автоматизированных информационных системах, концептуальный подход к данному вопросу в российской системе права, меры, принимаемые по приведению национального законодательства в соответствие с положениями источников международного права
В работе исследован вопрос о соотношении понятий «информация о частной жизни» и «персональные данные» По мнению автора, понятия
персональных данных и информации о частной жизни не идентичны по объему, вместе с тем их содержание пересекается следующим образом вся информация о частной жизни персонифицирует личность путем отображения процесса ее жизнедеятельности в сфере частной жизни, следовательно, является сегментом категории персональных данных Однако имеется большой объем персональных данных, который хотя и идентифицирует личность, но не составляет сведений о частной жизни В настоящее время информационные технологии позволяют в сжатые сроки конвертировать, объединять, систематизировать электронные массивы данных из разных сфер социального управления и услуг Так, объединение нескольких электронных баз персональных данных (идентифицирующих носителя, но не содержащих сведений о его частной жизни) и их систематизация по разноплановым основаниям позволяют получить достаточно подробную картину жизненного и профессионального пути личности, определить ее социальные связи Таким образом, персональные данные, идентифицирующие их носителя, но не содержащие сведений о его частной жизни, в процессе их накопления и систематизации могут сформировать массив информации о частной жизни лица, а также о личной и семейной тайнах
Применительно к российской правовой системе право на защиту персональных данных является элементом структуры права на неприкосновенность частной жизни, сформировавшимся в условиях кардинального изменения способа обработки информации Содержание права на защиту персональных данных составляет исключение возможности каких-либо действий с персональными данными без согласия субъекта персональных данных, а также обеспечение возможности этих субъектов контролировать действия операторов обработки со своими персональными данными В общем плане виды таких действий определяются на основе части 1 статьи 24 Конституции России сбор, хранение, использование, распространение, а также иные действия Федеральный закон «О персональных данных» конкретизирует перечень действий с персональными данными (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение), объединяя их термином «обработка персональных данных» Субъектом права на защиту персональных данных является физическое лицо (субъект персональных данных)
Во втором параграфе «Институт защиты персональных данных в системе правовой защиты права на неприкосновенность частной жизни» в свете изменений системы российского законодательства, регулирующей информационные отношения, рассматривается правовой институт защиты персональных данных
По мнению автора, общественные отношения, регулируемые правовым институтом защиты персональных данных, хотя и относятся к информационной сфере, однако имеют конституционно-правовую основу и связаны с обеспечением права личности на неприкосновенность частной
жизни и смежных с ним прав в условиях развития технологий автоматизированной обработки информации Это достигается путем исключения возможности осуществления действий с информацией о личности в отсутствие ее согласия, а также обеспечения возможности личности контролировать действия со своей персональной информацией
Положения института защиты персональных данных содержатся в нормах отраслей конституционного, информационного, административного, трудового права, ввиду чего правовой институт является межотраслевым
Участниками общественных отношений по защите персональных данных выступают субъект (носитель) персональных данных, оператор обработки персональных данных, государственные органы, осуществляющие контроль и надзор за соблюдением прав субъектов персональных данных, а также положений законодательства по вопросам защиты персональных данных
Проанализировав опыт правовой защиты персональных данных в условиях их автоматизированной обработки в европейских странах, автор приходит к выводу о том, что законодательство этих стран закрепляет организацию систем государственной защиты неприкосновенности частной жизни в условиях автоматизированной обработки персональных данных В системах законодательства Франции, Швеции, Венгрии основным элементом правовой защиты персональных данных является учет операторов, осуществляющих автоматизированную обработку персональных данных Причем во Франции и Швеции особой мерой государственной защиты неприкосновенности частной жизни при автоматизированной обработке персональных данных выступает обязательное лицензирование деятельности по автоматизированной обработке персональных данных В данном плане законодательство Венгрии, применяя «уведомительный» порядок, более лояльно по отношению к операторам обработки персональных данных
В настоящее время российский институт защиты персональных данных выстраивается по венгерской модели Федеральный закон от 27 июля 2006 г № 152-ФЗ «О персональных данных» в статье 22 предусматривает обязанность уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных
Основываясь на положениях Доктрины информационной безопасности Российской Федерации, положениях исследований ученых-правоведов в области вопросов информационной безопасности, автор приходит к выводу о том, что институт защиты персональных данных является элементом государственной системы защиты информации, обеспечивающим личную безопасность, поддерживающим баланс интересов личности, общества и государства в сфере автоматизированной обработки информации
Изменения системы нормативного регулирования информационных отношений, связанные с утратой силы Федеральным законом от 20 февраля 1995 года № 24-ФЗ «Об информации, информатизации и защите
информации» и принятием федеральных законов от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 июля 2006 года № 152-ФЗ «О персональных данных», затронули вопросы правового режима персональных данных как вида информации В обновленной системе информационного законодательства концепция понимания правового режима информации претерпела изменения, понятие конфиденциальной информации фактически упразднилось, утратив нормативное закрепление Федеральный закон «Об информации, информационных технологиях и о защите информации» рассматривает персональные данные как специфический вид информации ограниченного доступа, подлежащий защите
Диссертант предлагает определить защиту персональных данных как совокупность правовых, организационных и технических мер, направленных на недопущение неправомерных действий с персональными данными, обеспечение конфиденциальности персональных данных, а также возможности доступа субъектов персональных данных к информации о действиях с их персональными данными
Во второй главе «Механизм защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации» рассматриваются проблемы формирования в Российской Федерации механизма защиты конституционного права на неприкосновенность частной жизни при автоматизированной обработке персональных данных, пути их решения
В первом параграфе «Правовое регулирование защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации» в соответствии с принципом иерархии исследуется законодательство, устанавливающее систему защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации
В силу того, что защита персональных данных имеет конституционную природу и является элементом права граждан на неприкосновенность частной жизни, правовые нормы, регламентирующие вопросы защиты персональных данных, проникают практически во все отрасли Российского законодательства Наиболее отчетливо данная тенденция прослеживается в отраслях трудового, административного и информационного права
Субъектный состав участников общественных отношений по защите персональных выглядит следующим образом
- носители персональных данных - физические лица, которые в силу статей 23, 24 Конституции Российской Федерации являются субъектами права на защиту персональных данных как элемента структуры права на неприкосновенность частной жизни,
- операторы обработки персональных данных - государственные и муниципальные органы, юридические и физические лица, организующие и
(или) осуществляющие обработку персональных данных Участником указанных правоотношений, производным от операторов обработки персональных данных, являются сотрудники указанных организаций -операторов обработки персональных данных, имеющие в силу исполнения служебных обязанностей доступ к персональным данным,
- органы государственной власти, в силу статей 2, 45 Конституции Российской Федерации, обязанные осуществлять защиту прав личности в условиях автоматизированной обработки персональных данных
Статьи 2, 23, 24, 45 Конституции Российской Федерации выступают правовой основой существования системы защиты персональных данных как элемента системы защиты права на неприкосновенность частной жизни
Законодательство о государственной тайне защищает персональные данные, относящиеся к государственной тайне, именно как информацию, распространение которой может нанести ущерб государственной безопасности и не преследует при этом цели защиты права на неприкосновенность частной жизни, а наоборот, ограничивает право субъекта персональных данных контролировать информацию о самом себе
Исследование системы законодательства в сфере защиты персональных данных в Российской Федерации указывает на противоречивость положений законодательных актов, пробелы правового регулирования ввиду использования бланкетного способа изложения правовых норм Несогласованность понятийного аппарата Федерального закона «О персональных данных» с нормами законодательства, регулирующего вопросы защиты персональных данных и особенности их обработки в различных сферах общественных отношений, обусловлены тем, что большинство законодательных актов были приняты до выхода Федерального закона «О персональных данных», в связи с чем, необходимы соответствующие изменения законодательства
Одной из наиболее острых проблем правового регулирования процесса обработки персональных данных является неопределенность норм, устанавливающих ответственность за нарушение права на защиту персональных данных, положений законодательства в сфере защиты персональных данных Так, анализ законодательства ряда европейских стран по вопросам защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных показывает наличие прямых норм, устанавливающих ответственность, в том числе уголовную, за неправомерные действия с персональными данными
В Российской Федерации Уголовный кодекс № 63-Ф3 от 13 июля 1996 года (в редакции от 13 февраля 2009 г)5 не содержит специальных норм, предусматривающих ответственность за нарушение законодательства в области обработки персональных данных Понятие «персональные данные» не употребляется в российском уголовном законодательстве вообще Вместе
3 Уголовный кодекс Российской Федерации федер закон от 13 июля 1996 г Ле 63-Ф3 // Собр законодательства Рос Федерации 1996 № 25 Ст 2954
с тем автор, исходя из вышеопределеиного содержания исследуемого права на защиту персональных данных, выделил ряд составов преступлений, опосредованно устанавливающих ответственность за нарушение права на защиту персональных данных, рассмотрены проблемы квалификации деяний по ним К таким составам, по мнению автора, относятся статья 137 УК РФ «Нарушение неприкосновенности частной жизни», статья 155 УК РФ «Разглашение тайны усыновления (удочерения)», статья 272 УК РФ «Неправомерный доступ к компьютерной информации», а также в узкоопределенных случаях статья 140 УК РФ «Отказ в предоставлении гражданину информации»
Применительно к автоматизированной обработке персональных данных объективная сторона состава статьи 137 УК РФ заключается в незаконном собирании или распространении в электронной форме персональных данных, составляющих сведения о частной жизни лица, его личную или семейную тайну, без его согласия либо распространение этой информации публично, в том числе с помощью Интернета
Необходимо оговориться, что до настоящего времени в законодательстве отсутствует четкая определенность объема персональных данных, составляющих сведения о частной жизни лица Попытка определить такое соотношение делается в статье 10 Федерального закона «О персональных данных», который вводит понятие специальных категорий персональных данных К данной категории закон относит персональные данные, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, в отношении которых устанавливается запрет на их автоматизированную обработку В то же время указанная трактовка не вносит ясности в проблемный вопрос Норма Указа Президента РФ от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера» (в редакции от 23 сентября 2005 г ) устанавливает, что таковым относятся сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные) Указанная трактовка также является неоднозначной, ее можно интерпретировать как отождествление понятий «персональные данные» любых категорий и «сведения о частной жизни лица» Это позволяет квалифицировать нарушение конфиденциальности электронных баз персональных данных по ст 137 УК России Вместе с тем фактически настоящая норма Указа Президента при квалификации деяния по статье 137 УК РФ не применяется По мнению диссертанта, с учетом вышеизложенных проблем в формулировках понятий, приводящих к неоднозначности их толкования и неприменимости уголовного законодательства к защите специальных категорий персональных данных, необходимо скорректировать формулировку статьи 137 УК РФ, дополнив ее пунктом 3, устанавливающим ответственность за нарушение определенного законом порядка обработки персональных данных специальных категорий, повлекшее их
распространение без согласия субъекта персональных данных или наличия иного законного основания
В результате анализа имеющейся правоприменительной практики автор делает вывод о том, что статья 272 УК РФ «Неправомерный доступ к охраняемой законом информации» относительно автоматизированной обработки персональных данных в настоящее время является наиболее действенной и применяемой нормой, устанавливающей ответственность за незаконный доступ к обрабатываемым в автоматизированных информационных системах персональным данным
Рассматривая вопрос административной ответственности, необходимо отметить, что Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г № 195-ФЗ (в редакции от 9 февраля 2009 г )6, в отличие от Уголовного кодекса, использует понятие персональных данных и статьей 13 11 предусматривает ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
Законодатель отнес состав административного правонарушения, предусмотренного статьей 13 11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах», к административным правонарушениям в области связи и информации, что не учитывает правовой природы персональных данных как вида информации, непосредственно относящейся к личности, защита которой имеет конституционно-правовые основания Поэтому данный состав должен быть включен в главу 5 Кодекса Российской Федерации об административных правонарушениях «Административные правонарушения, посягающие на права граждан»
Проведенный автором анализ положений федерального закона «О персональных данных», формирующейся в настоящее время правоприменительной практики территориальных Управлений Россвязьохранкультуры (Россвязькомнадзора) свидетельствует о многообразии возможных вариантов использования статьи 13 11 КоАП РФ для привлечения к ответственности операторов обработки за нарушение законодательства в области обработки персональных данных
- нарушение конфиденциальности персональных данных,
- нарушение порядка представления сведений для целей ведения реестра операторов персональных данных,
- обработка персональных данных в отсутствие согласия субъекта персональных данных,
- нарушение права субъекта персональных данных на доступ к своим персональным данным,
6 Кодекс Российской Федерации об административных правонарушениях федер закон от 30 дек 2001 г № 195 ФЗ [с поел изм от9февр 2009г]//Собр законодательства Гос Федерации -2002 -№1(ч 1) -Ст 1
- незаконная обработка специальных категорий персональных данных,
- нарушение требований по обеспечению безопасности персональных
данных
Степень общественной опасности указанных деяний является различной, ввиду чего автор предлагает внутри указанной статьи установить ряд норм, отражающих квалифицированные признаки нарушения законодательства и соответственно им ужесточить санкции Кроме того, статья 23 Федерального закона «О персональных данных» в целях защиты права на неприкосновенность частной жизни предусматривает принятие органом, уполномоченным по защите прав субъектов персональных данных, в установленном законодательством Российской Федерации порядке мер по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства
Вместе с тем административное приостановление деятельности определено частью 1 статьи 3 2 «Виды административных наказаний» Кодекса Российской Федерации об административных правонарушениях в качестве административного наказания, применяемого в случаях строго определенных частью 1 статьи 3 12, не включающих нарушение законодательства о персональных данных Данный вид административного наказания назначается судьей только в случаях, предусмотренных статьями Особенной части Кодекса Российской Федерации об административных правонарушениях, если менее строгий вид административного наказания не сможет обеспечить достижение цели административного наказания
Таким образом, приостановление деятельности по обработке персональных данных, осуществляемой с нарушением требований закона «О персональных данных», должно осуществляться в порядке, установленном законодательством об административных правонарушениях Следовательно, в статью 13 11 за составы административного правонарушения, наносящие наибольший ущерб конституционным правам граждан и соответственно имеющие наиболее высокую степень общественной опасности, в качестве наказания необходимо ввести административное приостановление деятельности, а также дополнить перечень случаев применения административного приостановления деятельности части 1 статьи 3 2 Кодекса Российской Федерации об административных правонарушениях совершением административного нарушения в области обработки информации о гражданах (персональных данных) Внесение аналогичных изменений необходимо в статью 27 16 Кодекса Российской Федерации об административных правонарушениях, устанавливающую порядок и условия применения временного запрета деятельности в качестве меры обеспечения производства по делу об административном правонарушении
Во втором параграфе «Понятие и структура механизма защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации» рассматриваются вопросы становления в Российской Федерации
механизма защиты конституционного права на неприкосновенность частной жизни при автоматизированной обработке персональных данных, определяются его содержание, элементы структуры
Автором рассмотрены основные подходы отечественных правоведов к определению механизма защиты права, на основании положений которых раскрывается содержание механизма защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах, включающее следующие элементы
1) объект защиты,
2) субъекты защиты,
3) меры защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных,
4) нормативно определенные процедуры реализации мер защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных
Объектом защиты в данном случае выступает элемент комплексного конституционного права на неприкосновенность частной жизни граждан Российской Федерации - право на защиту персональных данных К субъектам защиты права относятся органы государственной власти, общественные организации, а также сами граждане, носители персональных данных (субъекты персональных данных)
Государственной защите права отводится ведущая роль в механизме защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах Ее конституционной основой выступают положения статей 2, 45 Конституции Российской Федерации Защита права на неприкосновенность частной жизни при автоматизированной обработке персональных данных общественными организациями и самозащита субъектов дополняют государственную защиту и носят факультативный характер
Механизм защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах является составной частью механизма защиты конституционного прав граждан Российской Федерации на неприкосновенность частной жизни
Обеспечение надлежащей защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных имеет для российского государства значение обеспечения национальных интересов в информационной сфере
Органы государственной власти, являющиеся субъектами государственной защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных, по мнению автора, можно разделить на две группы
1 Государственные органы, выполняющие общую правозащитную функцию, применяемые ими меры используются для защиты широкого круга конституционных прав и имеют универсальный характер К данной группе относятся органы судебной власти, прокуратура, органы внутренних дел
2 Государственные органы, уполномоченные Федеральным законом «О персональных данных» по применению специальных мер государственной защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных К данной группе относятся федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи, уполномоченный по защите прав субъектов персональных данных, федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, осуществляющий контроль и надзор за обеспечением безопасности персональных данных при их обработке в информационных системах, федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, осуществляющий контроль и надзор за обеспечением безопасности персональных данных при их обработке в информационных системах
Анализ законодательства в сфере автоматизированной обработки персональных данных позволяет выделить следующие меры государственной защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных
- учет операторов обработки персональных данных в государственном реестре,
- контроль выполнения требований безопасности при обработке персональных данных в автоматизированных информационных системах,
- лицензирование и контроль соблюдения лицензиатами соответствующих требований и условий при осуществлении деятельности по технической защите персональных данных как вида информации ограниченного распространения,
- приостановление действия или аннулирование лицензии организации - оператора обработки, нарушившей конфиденциальность персональных данных, если условием лицензии является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных,
- административное приостановление или прекращение обработки персональных данных, осуществляемой с нарушением требований законодательства,
- привлечение лиц, виновных в нарушении законодательства в сфере защиты персональных данных, к гражданской, административной, уголовной ответственности,
- опубликование отчетов о состоянии защиты персональных данных в Российской Федерации в средствах массовой информации
Некоторые из вышеперечисленных мер в силу нормативной неопределенности процедур их реализации в настоящее время не могут быть применимы
В третьем параграфе «Система специальных субъектов, обеспечивающих государственную защиту права на неприкосновенность
частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации» рассмотрены проблемы реализации специальными субъектами основных мер государственной защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах
Ведущее место в системе специальных субъектов, осуществляющих государственную защиту права на неприкосновенность частной жизни граждан в условиях автоматизированной обработки персональных данных, занимает федеральный орган исполнительной власти, на который возложены функции по контролю и надзору в сфере информационных технологий и связи, уполномоченный Федеральным законом «О персональных данных» по защите прав субъектов персональных данных и обеспечивающий контроль и надзор за соответствием обработки персональных данных требованиям законодательства Реализация основного круга мер защиты права отнесена законом к его компетенции Вместе с тем анализ исполнения полномочий по защите прав субъектов персональных данных указанным органом в 20072009 годах свидетельствует об отсутствии стабильности в его деятельности, обусловленной неоднократными реорганизациями
Учет операторов обработки имеет принципиальное значение в организации государственной защиты права на неприкосновенность частной жизни в условиях неконтролируемого роста объемов информации о гражданах в электронной форме, циркулирующей в информационных системах коммерческих и некоммерческих организаций, индивидуальных предпринимателей, государственных и муниципальных органов, учреждений Совокупность данной информации позволит идентифицировать оператора обработки, нарушившего конфиденциальность персональных данных, установить ущерб нарушенным правам, проверить законность обработки персональных данных, ее соответствие заявленным целям
Часть 2 статьи 22 Федерального закона «О персональных данных» закрепляет широкий перечень случаев осуществления обработки персональных данных операторами без уведомления уполномоченного органа по защите прав субъектов персональных данных По мнению автора, особое внимание следует обратить на случай, когда оператор освобождается законом от обязанности направления уведомления при осуществлении обработки персональных данных в связи с заключением договора, стороной которого является субъект персональных данных, при условии сохранения их конфиденциальности и использования исключительно для исполнения и заключения договора субъектом персональных данных Данная ситуация является практически универсальной и распространяется на основной круг операторов, осуществляющих создание электронных банков данных о гражданах Поэтому у них имеются правовые основания уклонения от учета в государственном реестре
Практика деятельности ряда территориальных управлений Федеральной службы по надзору в сфере связи, информационных технологий
и массовых коммуникаций в данном направлении подтверждает мнение автора о незаинтересованности операторов обработки исполнять требования законодательства, налагающие на них дополнительную ответственность
Таким образом, указанная норма не отвечает интересам эффективного функционирования системы государственной защиты права на неприкосновенность частной жизни в автоматизированных информационных системах, в связи с чем необходима ее отмена
Еще одной из основных процедур применения мер защиты права на неприкосновенность частной жизни при автоматизированной обработке персональных данных является обращение специально уполномоченного государственного органа в суд с исковыми заявлениями в защиту прав субъектов персональных данных, представительство их интересов в суде На основании рассмотрения материалов формирующейся в настоящее время судебной практики автор делает вывод о принципиальном значении вопроса компенсации субъекту персональных данных морального вреда, так как в случае распространения персональных данных в отсутствие согласия субъекта невозможно возвратить ситуацию в первоначальное состояние, поскольку информация имеет свойства безвозвратного ресурса и ее получение другими лицами в большинстве случаев исключает возможность ее изъятия у них
Персональные данные являются принадлежащими их субъекту нематериальными благами, ввиду чего моральный вред, причиненный нарушением их конфиденциальности как составной части неприкосновенности частной жизни или иными незаконными действиями с ними, подлежит компенсации При определении размера компенсации вреда должны учитываться степень вины оператора обработки персональных данных, категория персональных данных, класс информационной системы, степень физических и нравственных страданий субъекта персональных данных, связанных с его индивидуальными особенностями
Анализ процедуры привлечения к административной ответственности операторов за нарушение законодательства в сфере обработки персональных данных свидетельствует об актуальности вопроса соотношения компетенции прокуратуры и уполномоченного органа по защите прав субъектов персональных данных Так, пунктом 9 части 3 статьи 23 Федерального закона «О персональных данных» правомочие привлекать к административной ответственности лиц, виновных в его нарушении, отнесено к компетенции уполномоченного органа по защите прав субъектов персональных данных Вместе с тем часть 1 статьи 28 4 Кодекса Российской Федерации об административных правонарушениях относит к исключительной компетенции прокурора возбуждение дел об административных правонарушениях по ст 13 11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» Изложенное противоречие лишает уполномоченный орган по защите прав субъектов персональных данных полномочий по привлечению виновных лиц к административной
ответственности за осуществление действий (бездействий), нарушающих право на неприкосновенность частной жизни граждан в условиях автоматизированной обработки их персональных данных
Должностные лица органов, уполномоченных по защите прав субъектов персональных данных, контролю и надзору за обеспечением мер безопасности при обработке персональных данных, выявившие нарушение законодательства, образующее состав административного правонарушения, не имеют полномочий по его документированию путем составления протокола об административном правонарушении, применения мер обеспечения производства
С учетом изложенного, а также принимая во внимание редакцию статьи 13 11 КоАП РФ предложенную в § 1 главы 2, автор приходит к выводу о необходимости внесения соответствующих изменений в Кодекс Российской Федерации об административных правонарушениях
Другая мера защиты права на неприкосновенность частной жизни при автоматизированной обработке персональных данных, процедура применения которой в настоящее время осложнена ввиду пробелов в законодательстве, - приостановление действия или аннулирование лицензии лицензиата - оператора обработки персональных данных, нарушившего конфиденциальность персональных данных
На основании анализа положений действующего законодательства автор приходит к выводу, что для реализации указанной меры необходимо, чтобы нарушение конфиденциальности персональных данных было установлено в качестве грубого нарушения условий лицензии нормативным актом Правительства Российской Федерации в отношении конкретных лицензируемых видов деятельности, предусматривающих создание автоматизированных баз персональных данных
В заключении подводятся итоги проведенного диссертационного исследования
ОСНОВНЫЕ ПОЛОЖЕНИЯ ДИССЕРТАЦИИ ОТРАЖЕНЫ В СЛЕДУЮЩИХ ПУБЛИКАЦИЯХ АВТОРА
Публикации в ведущих рецензируемых научных изданиях и журналах, перечень которых утвержден ВАК
1 Федосин, А С Проблемы формирования государственно-правового механизма защиты конституционных прав граждан при обработке их персональных данных в автоматизированных информационных системах / А С Федосин // Бизнес в законе 2007 №3 С 250-252 (0,23 п л)
Публикации в иных изданиях
2 Федосин, А С Проблемные аспекты правового регулирования построения информационных систем органов государственной власти /
А С Федосин // Оптимизация государственно-правовой системы теоретико-правовые и конституционные аспекты межвуз сб науч ст Саранск, 2006 С 14-17(0,25 пл)
3 Федосин, А С Приоритетные направления Российской правовой политики в области построения государственных информационных систем / А С Федосин // Современная российская государственность теоретические и конституционно-правовые аспекты / под общ ред проф А Р Еремина, М-во образования и науки РФ , МГУ им Н П Огарева Саранск, 2007 С 255-258 (0,25 п л )
4 Федосин, А С Проблемы реализации полномочий органов ФСБ, ФСТЭК России по контролю и надзору за соблюдением требований безопасности при обработке персональных данных граждан в автоматизированных информационных системах / АС Федосин // Социально-гуманитарные исследования теоретические и практические аспекты межвуз сб науч тр Саранск, 2007 Вып VI С 61-66 (0,38 п л )
5 Еремин, А Р, Федосин, А С Правовые аспекты регулирования предпринимательской деятельности в области технической защиты конфиденциальной информации /АР Еремин, А С Федосин // Политико-правовые основы предпринимательства в России материалы Междунар науч -практ конф, посвящ 90-летию юридического факультета Саратовского университета Саратов, 2008 С 140-144 (в соавторстве) (0,32 п л /0,16 п л )
6 Федосин, А С Институт защиты персональных данных в системе защиты права на неприкосновенность частной жизни в Российской Федерации /АС Федосин // Материалы XIII научной конференции молодых ученых, аспирантов и студентов Мордовского государственного университета имени Н П Огарева в 2 ч Ч 1 Гуманитарные науки / сост О В Бояркина , отв за вып ВД Черкасов Саранск, 2008 С 181-182 (0,13 пл)
7 Пилипенко, С Г, Федосин, АС К вопросу о защите права на неприкосновенность частной жизни при обработке персональных данных / С Г Пилипенко, А С Федосин // Актуальные проблемы современного государства и права материалы Всерос науч -практ конф, Саранск, 2223 мая 2008 г / отв ред В В Никишин и Н А Подольный М , 2009 С 69-75 (в соавторстве) (0,4 п л /0,2 п л )
Подписано в печать 11 08 09 Объем 1,75 п л Тираж 100 экз Заказ № 1091 Типография Издательства Мордовского университета 430005, г Саранск, ул Советская, 24
СОДЕРЖАНИЕ ДИССЕРТАЦИИ по праву и юриспруденции, автор работы: Федосин, Алексей Сергеевич, кандидата юридических наук
Введение.
Глава 1. Соотношение конституционного права на неприкосновенность частной жизни и института защиты персональных данных в Российской Федерации.
§ 1. Право на неприкосновенность частной жизни: содержание, конституционно-правовое регулирование, специфика как объекта правовой защиты.
§ 2. Институт защиты персональных данных в системе правовой защиты права на неприкосновенность частной жизни.
Глава 2. Механизм защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации.
§ 1. Правовое регулирование защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации.
§ 2. Понятие и структура механизма защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации.
§ 3. Система специальных субъектов, обеспечивающих, государственную защиту права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации.
ВВЕДЕНИЕ ДИССЕРТАЦИИ по теме "Защита конституционного права человека и гражданина на неприкосновенность частной жизни при автоматизированной обработке персональных данных в Российской Федерации"
Актуальность темы диссертационного исследования. Российская Федерация как часть современной цивилизации в настоящее время находится на очередном этапе развития, получившем научное и нормативное определение «информационное общество». Становление такого общества обусловлено высокими темпами развития информационных технологий, созданием глобальных телекоммуникационных сетей (Интернет), ростом скорости передачи и обработки информации, увеличением емкости мобильных носителей, формированием разнопрофильных электронных банков данных персональной информации жителей Российской Федерации, в том числе в рамках глобальных государственных информационных систем (например, Система персонального учета населения)1. Указанные достижения научно-технического прогресса позитивно отражаются на качестве жизни, оптимизации управленческих процессов, организации социальных сервисов, возможностях реализации конституционных прав на поиск, получение, передачу и распространение информации.
Однако развитие информационных технологий, расширение возможностей информационного обмена создают угрозу нарушения права личности на неприкосновенность частной жизни, закрепленного в Конституции Российской Федерации. Указанное обстоятельство привлекло внимание зарубежных ученых и законодателей еще в 70-х гг. XX в. Почти во всех развитых странах были приняты национальные законы, определяющие систему защиты неприкосновенности частной жизни при автоматизированной обработке персональных данных граждан. В данном направлении успешно развивалось международное законодательство и законодательство Европейского союза. Характерными чертами законодательства Российской Федерации по вопросам автоматизированной
1 См: Концепция создания системы персонального учета населения Российской Федерации : [одобрена Распоряжением Правительства РФ от 9 июня 2005 г. № 748-р] // Собр. законодательства Рос. Федерации. 2005. №24. Ст. 2414. обработки персональных данных в период с 1993 по 2006 г. были непоследовательность и нестабильность, выразившиеся в отсутствии нормативной основы для формирования механизма защиты конституционного права на неприкосновенность частной жизни в процессе автоматизированной обработки персональных данных, результатом чего явилась ситуация фактически неконтролируемого распространения баз персональных данных граждан Российской Федерации. Так, в 90-х гг. XX в. в Российской Федерации сформировался рынок контрафактной электронной продукции, предлагающий неограниченному кругу лиц в свободной продаже огромное количество электронных баз данных граждан, содержащих сведения об их семейном, имущественном положении, местах работы, проживания, паспортных данных, банковских вкладах, номерах сотовых и стационарных телефонов, состоянии здоровья, наличии судимости. Развитию негативной тенденции также способствовало невыполнение требований информационной безопасности при обработке персональных данных в автоматизированных информационных системах ввиду противоречивости нормативно-правовой базы, регламентирующей данные требования, а также отсутствие положений законодательства, устанавливающего ответственность за их нарушения. Правоохранительными органами Российской Федерации неоднократно фиксировались и пресекались попытки использования вышеуказанных баз данных о гражданах криминальными элементами в преступных целях.
Сложившаяся ситуация нашла отражение в Доктрине информационной безопасности Российской Федерации (утверждена Президентом РФ от 9 сентября 2000 г. № Пр-1895), где она обозначена как угроза национальной безопасности в информационной сфере. Видимые изменения произошли лишь в 2006-2007 гг. и были связаны с утратой юридической силы Федеральным законом № 24-ФЗ от 20 февраля 1995 г. л
Об информации, информатизации и защите информации» , а также принятием федеральных законов от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»4, от 27 июля 2006 г. № 152-ФЗ «О персональных данных»5, послуживших нормативной основой для формирования в Российской Федерации механизма защиты прав человека и гражданина на неприкосновенность частной жизни при автоматизированной обработке его персональных данных.
Сложность защиты права на неприкосновенность частной жизни обусловлена отсутствием в современной юридической науке и в действующем российском законодательстве единого понимания права на неприкосновенность частной жизни, а также четкого определения понятия «частная жизнь». Это во многом объясняется наличием в структуре законодательства широкого перечня прав, увеличивающегося с учетом развития общественных отношений. Кроме того, формирование новых элементов структуры права личности на неприкосновенность частной жизни обусловлено тесной'"взаимосвязью между институтом неприкосновенности частной жизни и информацией как категорией, в условиях исторического развития цивилизации отображающей процесс участия личности в социальных отношениях. Поэтому в настоящее время развитие общественных отношений в информационной сфере, складывающаяся судебная практика предопределили формирование нового элемента структуры комплексного конституционного права на неприкосновенность частной жизни - права на защиту персональных данных. В результате возникла необходимость раскрытия содержания данного права, обоснования его конституционной природы, определения роли и места института защиты персональных данных в системе правовой защиты права на неприкосновенность частной жизни.
3 Собр. законодательства Рос. Федерации. 1995. № 8. Ст. 609.
4 Собр. законодательства Рос. Федерации. 2006. № 31. Ст. 3448.
5 Собр. законодательства Рос. Федерации. 2006. № 31 (ч. 1). Ст. 3451.
Российская модель механизма защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в настоящее время находится в зачаточном состоянии. Долговременное отсутствие такого механизма негативно отразилось на состоянии защищенности конституционных прав личности в условиях информационного обмена, в частности способствовало распространению в российском сегменте Интернета массивов персональной информации граждан, находящихся в режиме свободного доступа. Следовательно, российская модель механизма защиты права личности на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах требует серьезного теоретического осмысления и анализа эффективности в целях выработки необходимых мер по ее совершенствованию.
Вышеназванные проблемы и тенденции обусловили выбор темы диссертационного исследования, его структуру и содержание рассматриваемых вопросов. к
Степень научной разработанности темы диссертационного исследования. Выбранная тема исследования является в современной юридической науке одной из малоизученных. Некоторые аспекты защиты в Российской Федерации права человека и гражданина на неприкосновенность частной жизни в условиях развития информационных технологий затрагивались в отдельных работах отечественных правоведов в области административного, конституционного, информационного права. Вместе с тем, комплексного теоретического исследования проблем защиты конституционного права человека и гражданина на неприкосновенность частной жизни при автоматизированной обработке персональных данных в Российской Федерации до настоящего времени в юридической науке не проводилось.
В частности, исследованию института неприкосновенности частной жизни, содержания конституционного права на неприкосновенность частной жизни посвящены труды В.М. Баранова, М.В. Баглая, И.В. Балашкиной, Н.Г. Беляевой, В.П. Блоцкого, Н.В. Витрука, H.H. Волошкиной, И.Р. Диваевой, JI.O. Красавчиковой, O.E. Кутафина, Ю.И. Лейбо, В.Н. Лопатина, Н.И. Матузова, Е.А. Миндровой, Г.А. Митцуковой, И.Л. Петрухина, Г.Б. Романовского, Ф.М. Рудинского, Д.К. Стригалева, Е.Г. Тарло, Е.А. Филимоновой, И.М. Хужоковой, Э.А. Цадыковой, Н.И. Шахова, И.А. Юрченко и др;
Институт персональных данных рассматривался в исследованиях И.Л. Бачило, И.А. Вельдера, В.Н. Лопатина, A.C. Маркевич, Е.Ю. Покаместовой, О.Б. Просветовой, A.A. Фатьянова и др;
Механизмы охраны и защиты права исследованы в работах П.В. Анисимова, В.Н. Бутылина, Г.Г. Босхомджиевой, К.К. Гасанова, Д.В. Дворникова, В.Т. Кабышева, Д.В. Леонтьева, Г.Н. Комковой, С.М. Михайлова, A.C. Мордовца, П.В. Несмелова, П.П. Сергуна, Ю.В. Самович, O.A. Снежко, Т.А. Сошниковой, A.A. Чеснокова, К.Д. Шаймарданова, Т.Б. Шубиной, P.A. Ягудина, и др.
В диссертационном исследовании решается научная задача устранения пробелов и противоречий российского законодательства, препятствующих эффективной защите конституционного права человека и гражданина на неприкосновенность частной жизни при автоматизированной обработке персональных данных.
Объектом исследования является совокупность общественных отношений, возникающих в процессе защиты конституционного права на неприкосновенность частной жизни личности при автоматизированной обработке персональных данных.
Предмет исследования составляют: содержание права на неприкосновенность частной жизни в условиях развития информационных отношений, механизм защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации, его институциональная природа, понятие, элементный состав и проблемы правового регулирования.
Целью диссертационного исследования является теоретическое обоснование российской модели механизма защиты конституционного права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в условиях изменений законодательства в информационной сфере, определение и разработка его ключевых проблем, выявление путей их решения.
Достижение поставленной цели определило необходимость решения следующих задач:
- проанализировать содержание права на защиту персональных данных как элемента структуры комплексного конституционного права на неприкосновенность частной жизни;
- исследовать российскую модель правового института защиты персональных данных, выявить его особенности и содержание;
- определить содержание и структуру механизма защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации;
- изучить систему субъектов, обеспечивающих государственную защиту права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации, проблемы реализации ими мер защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах;
- выработать рекомендации и предложения по совершенствованию системы законодательства в области защиты права на неприкосновенность частной жизни при автоматизированной обработке персональных данных.
Методологическую основу исследования составляют:
- общенаучные методы: диалектики, структурного и системного анализа, синтеза, моделирования, дедукции, индукции, аналогии;
- специально-юридические методы: сравнительно-правовой, исторический, системно-структурный, формально-юридический, юридического прогнозирования.
Теоретическую основу исследования составили научные работы по административному, конституционному, информационному праву, методам I и системам защиты информации, информационной безопасности (юридическим наукам).
Нормативная и эмпирическая база^ исследования. Нормативную базу исследования составили Конституция Российской Федерации, „ международное законодательство, национальное законодательство зарубежных стран, федеральное законодательство Российской Федерации, нормативно-правовые акты Президента, Правительства Российской Федерации, федеральных органов исполнительной власти, законодательства . субъектов Российской Федерации.
В качестве эмпирической базы использовались отдельные решения Конституционного Суда Российской Федерации, решения и определения Верховного Суда Российской Федерации и иных судов общей юрисдикции, материалы правоприменительной практики органов исполнительной власти, официальные статистические данные.
Научная новизна диссертационного исследования заключается в том, что оно представляет собой одно из первых комплексных исследований вопросов защиты конституционного права на неприкосновенность частной жизни личности при автоматизированной обработке персональных данных. В нем обосновано изменение содержания конституционного права на неприкосновенность частной жизни и формирование в его структуре нового элемента, обусловленное движением российского общества как части современной цивилизации к информационному обществу. Рассмотрена специфика российской и европейских моделей правового института защиты персональных данных. Исследованы не затрагиваемые ранее отечественной правовой наукой проблемы становления в Российской Федерации механизма защиты конституционного права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах.
На защиту вынесены следующие основные положения.
1. В ходе проведенного исследования автор приходит к выводу о том, что переход общественных отношений в информационной сфере на новую стадию, характеризующуюся высокими темпами развития информационных технологий, создающих условия для расширения возможностей действий с информацией, идентифицирующей человека в системе социальных отношений, обусловил формирование в структуре комплексного конституционного права на неприкосновенность частной жизни нового элемента - права на защиту персональных данных.
Диссертантом обосновывается положение о том, что содержание права на защиту персональных данных составляет исключение возможности каких-либо действий с персональными данными без согласия субъекта персональных данных, а также обеспечение возможности субъектов персональных данных контролировать действия операторов обработки с их персональными данными. Право на конфиденциальность персональных данных является правомочием конституционного права на защиту персональных данных, его содержание составляет исключение возможности распространения таких данных оператором их обработки в отсутствие согласия носителя персональных данных. Причем в данном случае презюмируется, что получение персональных данных осуществлено операторами обработки с согласия их носителя либо иным законным способом.
2. На основании проведенного в работе анализа правового института защиты персональных данных как сложной юридической категории автором предлагается определить его содержание в следующих аспектах: как совокупность правовых норм, регламентирующих обеспечение неприкосновенности частной жизни человека в условиях автоматизированной обработки его персональной информации в различных сферах общественных отношений;
- как систему гарантий конституционного права на неприкосновенность частной жизни в условиях совершенствования технологий обработки информации;
- как элемент государственной системы защиты информации, обеспечивающий личную безопасность, поддерживающий баланс интересов личности, общества и государства' в сфере автоматизированной обработки информации.
3. В работе автором делается вывод о том, что общественные отношения, регулируемые правовым институтом защиты персональных данных, хотя и относятся к информационной сфере, однако имеют конституционно-правовую основу и связаны с обеспечением права личности на неприкосновенность частной жизни и смежных с ним прав в условиях развития технологий автоматизированной обработки информации. Это подчеркивает их правозащитный характер.
Автором предлагается определить понятие защиты персональных данных как совокупность правовых, организационных и технических мер, направленных на недопущение неправомерных действий с персональными данными, обеспечение их конфиденциальности, а также возможности доступа субъектов персональных данных к информации о действиях с их персональными данными. Доказано, что особенностью правовой защиты персональных данных в Российской Федерации является их отнесение к особому виду информации ограниченного доступа, конфиденциальность которой имеет конституционную природу.
4. В ходе проведенного анализа системы законодательства, регулирующей вопросы защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации, автор выделяет ее следующие негативные черты: несогласованность понятийного аппарата Федерального закона «О персональных данных» с нормами федерального законодательства, регулирующего вопросы защиты персональных данных и особенности их обработки в различных сферах общественных отношений;
- бланкетный способ изложения правовых норм; противоречивость и неопределенность норм ответственности за нарушение законодательства в области обработки персональных данных;
- отсутствие подзаконной нормативно-правовой базы, регламентирующей процедуры государственного контроля и надзора в сфере автоматизированной обработки персональных данных.
В частности, Уголовный кодекс Российской Федерации не содержит специальных норм, предусматривающих ответственность за нарушение законодательства в области обработки персональных данных. Понятие «персональные данные» не употребляется в. российском уголовном законодательстве вообще.
С учетом нормативной неопределенности соотношения, понятий «персональные данные» и «сведения о частной жизни», приводящей к неприменимости уголовного законодательства в вопросах нарушения порядка обработки персональных данных, отнесенных Федеральным законом «О персональных данных» к специальным категориям, автор предлагает скорректировать формулировку ст. 137 УК РФ, дополнив ее пунктом 3 следующего содержания:
3. Нарушение установленного законом порядка обработки информации о гражданах (персональных данных) специальных категорий, повлекшее их распространение без согласия субъекта персональных данных или наличия иного законного основания, наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев.
Содержание диспозиции ст. 13.11 Кодекса Российской Федерации об административных правонарушениях является достаточно широким и не учитывает степень общественной опасности видов нарушений законодательства в области обработки персональных данных, которая, как показывает проведенный автором анализ правоприменительной практики, является различной, ввиду чего необходимо внутри указанной статьи установить нормы, отражающие квалифицированные признаки нарушения законодательства и соответственно им ужесточить санкции. За составы административного правонарушения, наносящие наибольший ущерб конституционным правам граждан и соответственно имеющие наиболее высокую степень общественной опасности, в качестве наказания необходимо ввести предусмотренное Федеральным законом «О персональных данных» административное приостановление деятельности. В связи с указанным, диссертант полагает целесообразным изложить ст. 13.11 КоАП РФ в следующей редакции:
Статья 13.11. Нарушение установленного законом порядка обработки информации о гражданах (персональных данных)
1. Нарушение установленного законом порядка обработки информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.
2. Нарушение требований к обеспечению безопасности персональных данных при их обработке в информационных системах влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц - от одной тысячи до двух тысяч рублей; на юридических лиц - от десяти тысяч до двадцати тысяч рублей.
3. Нарушение установленного законом порядка доступа субъекта персональных данных к своим персональным данным влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц — от одной тысячи до двух тысяч рублей; на юридических лиц - от десяти -тысяч до двадцати тысяч рублей.
4. Нарушение установленного законом порядка обработки информации о гражданах (персональных данных), повлекшее их распространение в отсутствие согласия субъекта персональных данных или наличия иного законного основания влечет наложение административного штрафа на граждан в размере от одной до трех тысяч рублей; на должностных лиц - от пяти тысяч до десяти тысяч рублей; на юридических лиц - от пятидесяти тысяч до ста тысяч рублей или административное приостановление деятельности на срок до девяноста суток.
5. Нарушение установленного законом порядка обработки информации о гражданах (персональных данных) специальных категорий, биометрических персональных данных (за исключением случаев, если такое нарушение влечет уголовную ответственность) влечет наложение административного штрафа на граждан в размере от одной до трех тысяч рублей; на должностных лиц - от пяти тысяч до десяти тысяч рублей; на юридических лиц - от пятидесяти тысяч до ста тысяч рублей или административное приостановление деятельности на срок до девяноста суток.
5. В работе обосновывается вывод о том, что государственной защите права отводится ведущая роль в современной российской модели механизма защиты конституционного права на неприкосновенность частной жизни при автоматизированной обработке персональных данных.
Автором предлагается определить понятие государственной защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных как деятельности государства в лице его органов, обладающих специальной компетенцией применения юридических мер, направленных на исключение возможности каких-либо действий с персональными данными без согласия субъекта персональных данных, а также на обеспечение возможности субъектов персональных данных контролировать действия операторов обработки с их персональными данными.
6. В работе аргументируется положение о том, что основные меры государственной защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных в силу нормативной неопределенности процедур их реализации в настоящее время не могут быть применимы.
В частности, доказывается необходимость отмены, не отвечающей интересам эффективного функционирования системы государственной защиты права на неприкосновенность частной жизни в автоматизированных информационных системах нормы ч. 2 ст. 22 Федерального закона «О персональных данных», позволяющей основному кругу операторов» обработки персональных данных уклониться от процедуры учета в государственном реестре.
В интересах ликвидации пробелов в законодательстве, препятствующих применению процедуры приостановления действия или аннулирования лицензии лицензиата - оператора обработки персональных данных, нарушившего конфиденциальность персональных данных, автором предлагается установить нарушение конфиденциальности персональных данных в качестве грубого нарушения условий лицензии нормативным актом Правительства Российской Федерации в отношении конкретных лицензируемых видов деятельности, предусматривающих создание автоматизированных баз персональных данных.
В целях устранения имеющихся в настоящее время противоречий между положениями Кодекса Российской Федерации об административных правонарушениях и Федерального закона «О персональных данных», которые препятствуют реализации процедуры привлечения к административной ответственности операторов обработки персональных данных, своими неправомерными действиями нарушающих конституционное право граждан на неприкосновенность частной жизни, и создают условия для реализации угроз подобных нарушений, автор предлагает внесение следующих изменений в Кодекс Российской Федерации об административных правонарушениях с учетом предложенной выше редакции ст. 13.11:
1) в п. 57, ч. 2, ст. 28.3 добавить к полномочиям должностных лиц органов, уполномоченных в области связи и информатизации, полномочие составлять протокол об административных правонарушениях, предусмотренных ч. 4, 5 ст. 13.11 КоАПРФ; ,
2) скорректировать нормы ст. 23.1: в ч. 1, добавить к полномочиям судей рассмотрение административных дел, предусмотренных ч. 4, 5 ст. 13.11 КоАПРФ;
- в ч. 2, определяющей круг административных дел, рассматриваемых судьями в случаях, если орган или должностное лицо, к которым поступило дело о таком административном правонарушении, передает его на рассмотрение судье, добавить в перечень дела, предусмотренные ч. 1, 2, 3 ст. 13.11 КоАПРФ;
3) в ст. 23.44, дополнить компетенцию органа, осуществляющего государственный надзор за связью и информатизацией полномочием по рассмотрению дел об административных правонарушениях, предусмотренныхч. 1, 3 ст. 13.11 КоАПРФ. Данное изменение в силу ч. 1 ст. 28.3 КоАП РФ предоставит должностным лицам данного органа полномочие составлять протоколы' об административных правонарушениях, предусмотренныхч. 1, 3 ст. 13.11 КоАПРФ;
4) в ст. 23.46, дополнить компетенцию федеральных органов исполнительной власти, уполномоченных в области обеспечения безопасности Российской Федерации, противодействия техническим разведкам и технической защиты информации, полномочием рассмотрения дел об административных правонарушениях, предусмотренных ч. 2 ст. 13.11 КоАП РФ. Данное изменение в силу ч. 1 ст. 28.3 КоАП России предоставит должностным лицам указанных органов исполнительной власти, полномочие составлять протоколы об административном правонарушении, предусмотренном ч. 2 ст. 13.11 КоАП РФ.
7. Диссертантом делается вывод о том, что основными недостатками организации системы специальных субъектов, обеспечивающих государственную защиту права на неприкосновенность частной жизни при автоматизированной обработке персональных данных в Российской Федерации, устранение которых необходимо в целях повышения эффективности их деятельности, являются: нестабильность деятельности органа, уполномоченного по защите прав субъектов персональных данных; недостаток полномочий у органа; уполномоченного по защите прав субъектов персональных данных, органов, уполномоченных по контролю и надзору за требованиями к обеспечению безопасности персональных данных при их обработке в автоматизированных информационных системах, по реализации определенных законодательством мер защиты права на неприкосновенность 'частной жизни при автоматизированной обработке персональных данных; отсутствие межведомственной нормативно-правовой базы, регламентирующей проведение совместных проверочных мероприятий органом, уполномоченным по защите прав субъектов персональных данных, и органами, уполномоченными по контролю и надзору за требованиями к обеспечению безопасности персональных данных при их обработке в информационных системах.
Теоретическая значимость диссертационного исследования состоит в том, что автором раскрыто содержание нового элемента в структуре комплексного конституционного права на неприкосновенность частной жизни - «права на защиту персональных данных» в свете существенных изменений законодательства Российской Федерации в информационной сфере, рассмотрены проблемы функционирования механизма его защиты. Полученные в ходе исследования научные выводы могут быть использованы при теоретической разработке проблем регулирования информационных отношений, в процессе преподавания конституционного, административного, информационного права.
Практическая значимость работы заключается в возможности использования предложений и рекомендаций диссертанта в процессе совершенствования законодательства, регулирующего отношения в информационной сфере, а также компетенции федеральных органов исполнительной власти, уполномоченных в области информационных технологий, связи, обеспечения информационной безопасности.
Апробация результатов исследования. Основные положения и выводы исследования докладывались и обсуждались на научно-практических конференциях, семинарах и круглых столах: «Современная российская государственность: теоретические и конституционно-правовые аспекты» (научная конференция, посвященная 30-летию кафедры теории и истории государства и права Мордовского государственного университета им. Н. П. Огарева); «Политико-правовые основы предпринимательства в России» (международная научно-практическая конференция, посвященная 90-летию юридического факультета Саратовского университета, Саратов, 2007 г.); XXXV Огаревские чтения (научная конференция, Саранск, 2007 г.); XIII научная конференция молодых ученых, аспирантов и студентов Мордовского государственного университета им. Н.П. Огарева (Саранск, 2008 г.); «Актуальные проблемы современного государства и права» (Всероссийская научно-практическая конференция, Саранск 2008 г.).
Основные положения диссертации отражены в 7 публикациях автора.
Структура диссертации. Диссертационная работа состоит из введения, двух глав, пяти параграфов, заключения, библиографического списка.
ВЫВОД ДИССЕРТАЦИИ по специальности "Административное право, финансовое право, информационное право", Федосин, Алексей Сергеевич, Саранск
Заключение
Стремительное развитие информационных технологий в различных сферах жизнедеятельности российского общества в условиях его перехода на новый этап развития актуализировало угрозу нарушения комплексного конституционного права на неприкосновенность частной жизни граждан, формирование в его структуре нового элемента - права на защиту персональных данных. Подтверждением этого является складывающаяся судебная практика. I 4
Позитивной чертой правового института защиты персональных данных в Российской Федерации является его интеграция в государственную систему защиты информации, обеспечивающую личную безопасность, поддерживающую баланс интересов личности, общества и государства в сфере автоматизированной обработки информации.
Правовой институт защиты персональных данных в Российской Федерации до 2006 г. формировался хаотично, его нормы не предусматривали положений, направленных на создание единого механизма защиты права на неприкосновенность частной жизни, носили бланкетный, неопределенный характер. Вследствие данного негативного аспекта в Российской Федерации образовались массивы персональной информации граждан, находящиеся в режиме свободного доступа, в том числе посредством Интернет-ресурсов.
Период 2006-2008 гг. является переломным в развитии правового регулирования защиты персональных данных в Российской Федерации, что связано с ратификацией источников международного права, установлением для персональных данных правового режима отдельного вида информации ограниченного доступа, конфиденциальность которой имеет конституционную природу, принятием Федерального закона «О персональных данных», направленного на защиту права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных. Анализ системы законодательства в области защиты персональных данных свидетельствует о несогласованности и противоречиях положений Федерального закона «О персональных данных» нормам федерального законодательства, регулирующего вопросы защиты персональных данных и особенности их обработки в различных сферах общественных отношений, в связи с чем необходима соответствующая гармонизация законодательства. Особенно остро данная проблема проявляется в нормах административного, уголовного права, устанавливающих ответственность за нарушение законодательства в сфере автоматизированной обработки персональных данных, что в некоторых случаях делает их применение невозможным. Поэтому необходимо внесение изменений в ст. 13.11 КоАП РФ, ст. 137 УК РФ.
Государственной защите права отводится ведущая роль в механизме защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах. Обеспечение надлежащей защиты данного права имеет для российского государства значение обеспечения национальных интересов в информационной сфере.
В Российской Федерации выделяются две группы органов государственной власти, являющихся субъектами государственной защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных:
1) государственные органы, выполняющие общую правозащитную функцию; применяемые ими меры используются для защиты широкого круга конституционных прав и имеют универсальный характер; это органы судебной власти, прокуратура, органы внутренних дел.
2) государственные органы, уполномоченные Федеральным законом «О персональных данных» по применению специальных мер государственной защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных; это федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи, ФСБ России, ФСТЭК России.
В настоящее время на законодательном уровне имеется ряд принципиальных несогласованностей в вопросах соотношения их компетенции и компетенции государственных органов, уполномоченных Федеральным законом «О персональных данных» по применению закрепленных им мер защиты права на неприкосновенность частной жизни при автоматизированной обработке персональных данных. В основном проблемы соотношения компетенции обозначились между органами Прокуратуры Российской Федерации и государственными, органами, уполномоченными Федеральным законом «О персональных данных» по защите прав субъектов персональных данных, контролю и надзору за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационных 'системах. Сложившиеся неразрешенные противоречия в настоящее время являются одной из существенных проблем, снижающих эффективность государственного механизма защиты конституционного права на неприкосновенность частной жизни при автоматизированной обработке персональных данных.
Анализ законодательства в сфере автоматизированной обработки персональных данных позволяет выделить следующие меры государственной защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных и соответствующие процедуры их применения: - учет операторов обработки персональных данных в государственном реестре; контроль выполнения требований безопасности при обработке персональных данных в автоматизированных информационных системах; лицензирование и контроль соблюдения лицензиатами соответствующих требований и условий при осуществлении деятельности по технической защите персональных данных как вида информации ограниченного распространения; приостановление действия или аннулирование лицензии организации-оператора обработки, нарушившей конфиденциальность персональных данных, если условием лицензии является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных; административное приостановление или прекращение обработки персональных данных, осуществляемой с нарушением требований законодательства; привлечение лиц, виновных в нарушении законодательства в сфере защиты персональных данных, к гражданской, административной, уголовной ответственности; опубликование отчетов о состоянии защиты персональных данных в Российской Федерации в средствах массовой информации.
Некоторые из вышеперечисленных мер в силу нормативной неопределенности процедур их реализации в настоящее время не могут быть применимы. Следовательно, необходимо внесение изменений в законодательство, в частности в ч. 2 ст. 22 Федерального закона «О персональных данных», ст. 23.1, 23.44, 23.46, 28.3, ряд других норм КоАП РФ, закрепление нормативным актом Правительства Российской Федерации нарушения конфиденциальности персональных данных в качестве грубого нарушения условий лицензии в отношении конкретных лицензируемых видов деятельности, связанных с обработкой персональных данных, в том числе предусматривающих создание автоматизированных баз персональных данных.
Таким образом, как показывают результаты исследования, в Российской Федерации, находящейся на пути интеграции в глобальное информационное общество, после 2005 г. предприняты конкретные шаги в области организации механизма защиты конституционного права граждан на неприкосновенность частной жизни как необходимого элемента правового и социального государства. При этом на уровне федерального законодательства и подзаконных актов наблюдаются недостатки правого обеспечения деятельности данного механизма, существенно снижающие его эффективность.
БИБЛИОГРАФИЯ ДИССЕРТАЦИИ «Защита конституционного права человека и гражданина на неприкосновенность частной жизни при автоматизированной обработке персональных данных в Российской Федерации»
1. Нормативно-правовые акты
2. Конституция Российской Федерации : с поправками от 30 дек. 2008 г. ': принята всенародным голосованием 12 дек. 1993 г. // Собр. законодательства Рос. Федерации. 2009. №4. Ст. 445.
3. Гражданский кодекс Российской Федерации : федер. закон от ЗОнояб. 1994 г. № 51-ФЗ. Ч. I. : с поел. изм. от 9 апр. 2009 г. // Собр. законодательства Рос. Федерации. 1994. № 32. Ст. 3301.
4. Уголовно-процессуальный кодекс РФ : федер. закон от 18 дек. 2001 г. № 174-ФЗ : с поел. изм. от 14 марта 2009 г. // Собр. законодательства Рос. Федерации. 2001. № 52 (ч. 1). Ст. 4921.
5. Семейный кодекс Российской Федерации : федер. закон от 29 дек. 1995 г. № 223-Ф3 : с поел. изм. от 30 июня 2008 г. // Собр. законодательства Рос. Федерации. 1996. № 1. Ст. 16.
6. Уголовный кодекс Российской Федерации : федер. закон от 13 июня 1996 г. № 63-Ф3 : с поел. изм. от 13 февр. 2009 г. // Собр. законодательства Рос. Федерации. 1996. № 25. Ст. 2954.
7. Воздушный кодекс Российской Федерации : федер. закон от 19 марта 1997 г. № 60-ФЗ : с поел. изм. от 30 дек. 2008 г. // Собр. законодательства Рос. Федерации. 1997. № 12. Ст. 1383.
8. Об актах гражданского состояния : федер. закон от 15 нояб. 1997 г. № 143-Ф3 : с поел. изм. 23 июля 2008 г. // Собр. законодательства Рос. Федерации. 1997. № 47. Ст. 5340.
9. О лицензировании отдельных видов деятельности : федер. закон от 8 авг. 2001 г. № 128-ФЗ : с поел. изм. от 30 дек. 2008 г. // Собр. законодательства Рос. Федерации. 2001. № 33 (ч. 1). Ст. 3430.
10. Кодекс Российской Федерации об административных правонарушениях : федер. закон от 30 дек. 2001 г. № 195-ФЗ : с поел. изм.от 9 февр. 2009 г. // Собр. законодательства Рос. Федерации. 2002. № 1 (ч. 1). Ст. 1.
11. Трудовой кодекс Российской Федерации : федер. закон от 30 дек. 2001 г. № 197-ФЗ : с поел. изм. от 7 мая 2009 г. // Собр. законодательства Рос. Федерации. 2002. № 1 (ч. 1). Ст. 3.
12. Гражданско-процессуальный кодекс Российской Федерации : федер. закон от 14 нояб. 2002 г. № 138-ФЭ : с поел. изм. от 9 февр. 2009 г. // Собр. законодательства Рос. Федерации. 2002 г. № 46. Ст. 4532.
13. О связи : федер. закон от 7 июля 2003 г. № 126-ФЗ : с поел. изм. от 29 апр. 2008 г. // Собр. законодательства Рос. Федерации. 2003. № 28. Ст. 2895.
14. О кредитных историях : федер. закон от 30 дек. 2004 г. № 218-ФЗ : с поел. изм. от 24 июля 2007 г. // Собр. законодательства Рос. Федерации. 2005. № 1 (ч. 1). Ст. 44.
15. О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных : федер. закон от 19 дек. 2005 г. № 160-ФЗ // Собр. законодательства Рос. Федерации. 2005. №52(ч. 1). Ст. 5573.
16. Об информации, информационных технологиях и о защите информации : федер. закон от 27 июля 2006 г. № 149-ФЗ // Собр. законодательства Рос. Федерации. 2006. № 31 (ч. 1). Ст. 3448.
17. О персональных данных : федер. закон от 27 июля 2006 г. № 152-ФЗ // Собр. законодательства Рос. Федерации. 2006. № 31 (ч. 1). Ст. 3451.
18. О транспортной безопасности : федер. закон от 9 февр. 2007 г. № 16-ФЗ : с поел. изм. от 23 июля 2008 г. // Собр. законодательства Рос. Федерации. 2007. № 7. Ст. 837.
19. О Государственной автоматизированной системе Российской Федерации «Выборы» : федер. закон от 10 янв. 2003 г. № 20-ФЗ : с поел, изм. от 25 дек. 2008 г. // Собр. законодательства Рос. Федерации. 2003. № 2. Ст. 172.
20. О прокуратуре Российской Федерации : федер. закон от 17 янв. 1992 г. № 2202-1 : с поел. изм. от 25 дек. 2008 г. // Ведомости Съезда нар. депутатов и Верхов. Совета РФ. 1992. № 8. Ст. 366.
21. Об оперативно-розыскной деятельности : федер. закон от 12 авг. 1995 г. № 144-ФЗ : в ред. от 26 дек. 2008 г. // Собр. законодательства Рос. Федерации. 1995. № 33. Ст. 3349.
22. О федеральной службе безопасности : федер. закон от 3 апр. 1995 г. № 40-ФЗ : с поел. изм. от 25 дек. 2008 г. // Собр. законодательства Рос. Федерации. 1995. № 15. Ст. 1269.
23. Об информации, информатизации и защите информации : федер. закон от 20 февр. 1995 г. : с поел. изм. от 10 янв. 2003 г. : утратил силу. // Собр. законодательства Рос. Федерации. 1995. № 8. Ст. 609.
24. О государственной тайне : закон от 21 июля 1993 г. № 5485-1 : в ред. от 15 дек. 2007 г. //Рос. газ. 1993 г. 21 сент.
25. Вопросы структуры федеральных органов исполнительной власти : указ Президента РФ от 20 мая 2004 г. № 649 // Собр. законодательства Рос. Федерации. 2004. № 21. Ст. 2023.
26. О Федеральной службе по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия : указ Президента РФ от 12 марта 2007 г. № 320 // Собр. законодательства Рос. Федерации. 2007. № 12. Ст. 1374.
27. О некоторых вопросах государственного управления в сфере связи, информационных технологий и массовых коммуникаций : указ
28. Президента РФ от 3 дек. 2008 г. № 1715 // Собр. законодательства Рос. Федерации. 2008. № 49. Ст. 5768.
29. Перечень сведений конфиденциального характера : утв. Указом
30. Президента РФ от 6 марта 1997 г. № 188 : с поел. изм. от 23 сент. 2005 г. // Собр. законодательства Рос. Федерации. 1997. № 10. Ст. 1127.
31. Доктрина информационной безопасности Российской Федерации : утв. Президентом РФ 9 сент. 2000 г. № Пр-1895. // Рос. газ. 2000. 28 сент.
32. Стратегия развития информационного общества в Российской Федерации : утв. Президентом РФ 7 февр. 2008 г. №Пр-212. // Рос. газ. 2008. 16 февр. —
33. Положение о Федеральной службе по техническому и экспортному контролю : утв. Указом Президента РФ № 1085 от 16 авг. 2004 г. : в ред. от 17 нояб. 2008 г. // Собр. законодательства Рос. Федерации. 2004. №34. Ст. 3541.
34. Положение о Федеральной службе по надзору в сфере связи : утв. Постановлением Правительства РФ от 30 июня 2004 г. № 318. // Собр. законодательства Рос. Федерации. 2004. № 27. Ст. 2781.
35. Положение о Федеральной службе по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия : утв. Постановлением Правительства РФ от 6 июня 2007 г. № 354. // Собр. законодательства Рос. Федерации. 2007. Ст. 2923.
36. О федеральной целевой программе «Электронная Россия (20022010 годы)» : постановление Правительства РФ от 28 янв. 2002 г. № 65 : с поел. изм. от 10 марта 2009 г. // Собр. законодательства Рос. Федерации. 2002. №5. Ст. 531.
37. О некоторых вопросах деятельности Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия : постановление Правительства РФ от 15 дек. 2007 г. № 878 // Собр. законодательства Рос. Федерации. 2007. № 52. Ст. 6462.
38. О лицензировании деятельности по технической защите конфиденциальной информации : постановление Правительства РФ от 15 авг. 2006 г. № 504 // Собр. законодательства Рос. Федерации. 2006. № 34. Ст. 3691.
39. Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации : постановление Правительства РФ от 15 сент. 2008 г. № 687 // Собр. законодательства Рос. Федерации. 2008. № 38. Ст. 4320.
40. Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами : постановление Правительства РФ от 29 дек. 2007 г. № 957 // Собр. законодательства Рос. Федерации. 2008. № 2. Ст. 86.
41. О Федеральной службе по надзору в сфере связи и массовых коммуникаций : постановление Правительства РФ от 2 июня 2008 г. № 419 : с поел. изм. от 7 нояб. 2008 г. // Собр. законодательства Рос. Федерации. 2008. № 23. Ст. 2709.
42. О Концепции создания системы персонального учета населения РФ : распоряжение Правительства РФ от 9 июня 2005 г. № 748-р // Собр. законодательства Рос. Федерации. 2005. № 24. Ст. 2414.
43. О плане подготовки проектов нормативных актов, необходимых для реализации Федерального закона «О персональных данных» : распоряжение Правительства РФ от 15 авг. 2007 г. № 1055-р // Собр. законодательства Рос. Федерации. 2007. № 34. Ст. 4277.
44. Об утверждении Порядка проведения классификации информационных систем персональных данных : приказ Федер. службы по техн. и экспорт, контролю, ФСБ РФ и М-ва информ. технологий и связи РФ от 13 февр. 2008 г. № 55/86/20 // Рос. газ. 2008. 12 апр.
45. О Положении об обеспечении безопасности информации в Государственной автоматизированной системе Российской Федерации
46. Выборы» : постановление ЦИК РФ от 23 июля 2003 г. № 19/137-4 // Сайт Центральной избирательной комиссии РФ Электронный ресурс. URL : http://www.fci.ru (дата обращения 11 дек. 2008 г.).
47. Об утверждении Порядка проведения классификации информационных систем персональных данных : приказ Федер. службы по техн. и экспорт, контролю, ФСБ РФ и М-ва информ. технологий и связи РФ от 13 февр. 2008 г. № 55/86/20 // Рос. газ. 2008. 12 апр.
48. Научная и учебная литература, словари
49. Арутюнян, Г.Г. Конституционное право : энцикл. слов. / Г.Г. Арутюнян, М.В. Баглай. М. : Норма, 2006. 544 с.
50. Баглай, М.В. Конституционное право Российской Федерации : учеб. для вузов / М.В. Баглай. 6-е изд. М. : Норма, 2007. 784 с.
51. Большой юридический словарь / под ред. проф. А. Я. Сухарева. 3-е изд., доп. и перераб. М. : Сов. энцикл., 2007. 415 с.
52. Витрук, Н.В. Конституционный статус личности в СССР / Н.В. Витрук, В.А. Масленников, Б.Н. Топорин. М. : Юрид. лит., 1980. 256 с.
53. Гасанов, К.К. Конституционный механизм защиты основных прав человека / К.К. Гасанов ; Моск. ун-т МВД России ; Фонд содействия правоохран. органам «Закон и право». М. : ЮНИТИ-ДАНА : Закон и право, 2004. 431 с.
54. Городов, O.A. Информационное право : учебник / O.A. Городов. М.: Проспект, 2008. 248 с.
55. Ефремова, Т.Ф. Современный толковый словарь русского языка : в 3 т. / Т.Ф. Ефремова. М. : ACT, 2006. Т. 2. 1168 с.
56. Защита персональных данных : Опыт правового регулирования / сост. и авт. коммент. Е.К. Волчинская. М. : Галерея, 2001. 236 с.
57. Зверева, Е.А. Правовой режим информации в отношениях с участием субъектов предпринимательской деятельности / Е.А. Зверева. М. : Юстицинформ, 2008. 400 с.
58. Комментарий к Конституции Российской Федерации / гл. ред. A.C. Пиголкин. М. : БЕК, 1996. 664 с.
59. Комментарий к Конституции Российской Федерации / под общ. ред. JI.B. Лазарева. М. : Проспект, 2009. 816 с.
60. Красавчикова, JI.O. Личная жизнь граждан под охраной закона / Л.О. Красавчикова. М. : Юрид. лит., 1983. 160 с.
61. Кутафин, O.E. Неприкосновенность в конституционном праве Российской Федерации / O.E. Кутафин. М. : Юрист, 2004. 407 с.
62. Лапина, М.А., Информационное право : учеб. пособие для студ. вузов / М.А. Лапина, А.Г. Ревин, В.И. Лапин ; под ред. И.Ш. Килясханова. М. : Закон и право : ЮНИТИ-ДАНА, 2004. 335 с.
63. Ледях, И.А. Защита прав человека в современном мире / И.А. Ледях ; ИГиП РАН. М., 1993. 146 с.
64. Лейбо, Ю.И. Конституционные права и свободы в России / Ю.И. Лейбо ; под. ред. К.А. Экштайн ; Моск. гос. ин-т междунар. отношений (ун-т) МИД РФ. М., 2000. 580 с.
65. Марин, Л.Ф. Технология создания автоматизированных систем о населении / Л.Ф. Марин, Е.В. Бойченко. М. : Проспект, 2006. 400 с.
66. Матузов, Н.И. Правовая система и личность / Н.И. Матузов. Саратов : Изд-во Сарат. ун-та, 1987. 294 с.
67. Махтаев, М.Ш. Расследование преступлений в сфере компьютерной информации : практ. пособие / М.Ш. Махтаев, Л.Н. Соловьев ; Акад. ФСБ России. М., 2005. 240 с.
68. Мордовец, A.C. Социально-юридический механизм обеспечения прав человека и гражданина / A.C. Мордовец ; под ред. Н.И. Матузова. Саратов : Сарат. ВШ МВД РФ, 1996. 286 с.
69. Петрухин И.Л. Личная жизнь : Пределы вмешательства / И.Л. Петрухин. М. : Юрид. лит., 1989. 192 с.
70. Правовое обеспечение информационной безопасности^ : учеб. пособие для студ. ВУЗов / С.Я. Казанцев, О.Э. Згадай, P.M. Оболенский и др. ; под ред. С.Я. Казанцева. М. : Академия, 2005. 240 с.
71. Рассолов, И.М. Интернет-право : учеб. пособие / И.М. Рассолов. Ml : ЮНИТИ-ДАНА : Закон и право, 2004'. 143 с.
72. Теория государства и права : курс лекций / под ред. Н.И. Матузова, A.B. Малько. 2-е изд., перераб. и доп. М. : Юрист, 1997. 768 с.
73. Юридический энциклопедический словарь. / гл. ред. А.Я. Сухарев. М.: Сов. энцикл., 1984. 415 с.
74. Статьи в периодических,изданиях
75. Алещев, И., Детализация звонков Конституцией не защищается? / И: Алещев, В. Зима, Е. Алексеева // эж-ЮРИСТ. 2007. № 10. Доступ из справ.-правовой системы «Гарант».
76. Анохин, Ю.В. Некоторые аспекты проблемы формирования государственно-правового обеспечения прав и свобод личности в России / Ю.В. Анохин // История государства и права. 2005. № 2. С. 2-3.
77. Анохин, Ю.В. О методологических подходах к проблеме обеспечения прав и свобод человека и гражданина / Ю.В. Анохин // Юрист. 2005. №5. С. 51-52.
78. Баранов, В.М. О законодательном, определении категории «частная жизнь» / В.М. Баранов // Право граждан на информацию и защитанеприкосновенности частной жизни : сб. науч. тр. : в 2 ч. Н. Новгород, 1999. Ч. I. С. 240.
79. Бачило, И.Л. Важный шаг в регулировании информационных прав граждан. К принятию ФЗ «О персональных данных» / И.Л. Бачило // Законы России : опыт, анализ, практика. 2006. № 5. Доступ из справ.-правовой системы «Гарант».
80. Беляева, Н.Г. Право на неприкосновенность частной жизни и доступ к персональным данным / Н.Г. Беляева // Правоведение. 2001. № 1. С. 101-114.
81. Бутылин, В.Н. Институт государственно-правовой охраны конституционных прав и свобод граждан / В.Н. Бутылин // Журн. рос. права. 2001. № 12. С. 80-91.
82. Габоев, А.Б. Защита прав и свобод человека важнейший составляющий элемент при осуществлении государственной национальной политики / А.Б. Габоев // Государство и право. 2005. № 1. С. 28-33.
83. Гасанов, К.К. Конституционный механизм защиты основных прав человека / К.К. Гасанов // Государство и право. 2006. № 1. С. 31-33.
84. Грудицына, Л.Ю. Судебная защита прав и свобод личности / Л.Ю. Грудицына // Рос. юстиция. 2006. № 2. С. 25-27.
85. Зуев, В. Национальные и международные механизмы защиты прав человека / В. Зуев, 3. Шабанова // Закон. 2002. №11. С. 41-42.
86. Калашников, C.B. Система конституционных гарантий обеспечения прав и свобод гражданина в условиях формирования в России гражданского общества / C.B. Калашников // Государство и право. 2002. № 10. С. 17-25.
87. Кривов, А. Не попасть в лапы махинаторов / А. Кривов // Веч. Саранск. 2008. №10 (813). С. 10.
88. Лопатин, В.Н. Защита права на неприкосновенность частной жизни / В.Н. Лопатин // Журн. рос. права. 1999. №1. С. 85-97.
89. Миронов, О. Права не только дают или берут их еще и защищают / О. Миронов // Закон. 2002. № 11. С. 43^14.
90. Мчедлова, Е.М. Основные направления исследований зарубежных ученых по правам человека / Е.М. Мчедлова // Вестн. Моск. унта. Сер. 12, Полит, науки. 2004. №1. С. 107-114.
91. Никитин, E.JI. К вопросу о правовой природе персональных данных работника / E.JI. Никитин, A.A. Тимошенко // Журн. рос. права. 2006. №7. С. 42-51.
92. Ольшевская, A.B. Конституционно-правовой механизм обеспечения личных прав и свобод человека и роль органов внутренних дел в его реализации / A.B. Ольшевская // Соврем, право. 2004. № 3. С. 22-26.
93. Осипян, Б.А. Защита органами конституционного правосудия России основ правопорядка и общепризнанных прав и свобод личности / Б.А. Осипян // Соврем, право. 2006. № 11. С. 26-31.
94. Свиридова, Н. Ответственность за разглашение персональных данных работника : темат. обзор / Н. Свиридова // Кадровик. Кадровое делопроизводство. 2007. № 1. Доступ из справ.-правовой системы «Гарант».
95. Снежко, O.A. Эффективность законодательной защиты прав граждан / O.A. Снежко // Соврем, право. 2005. № 6. С. 12-17.
96. Тарло, Е.Г. Право на частную жизнь в России / Е.Г. Тарло // Закон. 2007. № 3. С. 163-166.
97. Уваров, A.A. Конституционные гарантии прав и свобод человека и гражданина / A.A. Уваров // Государство и право. 2005. № 7. С. 82-84.
98. Юрченко, И.А. Нарушение неприкосновенности частной жизни / И.А. Юрченко // Черные дыры в российском законодательстве. 2002. № 2. С. 75-79.
99. Авторефераты и диссертации
100. Анисимов, П.В. Теоретические проблемы правового регулирования защиты прав человека : автореф. дис. . д-ра юрид. наук : 12.00.01 / П.В. Анисимов. Н. Новгород, 2005. 44 с.
101. Анисимов, П.В. Теоретические проблемы правового регулирования защиты прав человека : дис. . д-ра юрид. наук : 12.00.01 / П.В. Анисимов. Н. Новгород, 2005. 370 с.
102. Балашкина, И.В. Право на неприкосновенность частной жизни в Российской Федерации : конституционно-правовое исследование : автореф. дис. . канд. юрид. наук : 12.00.02 / И.В. Балашкина. М., 2007. 30 с.
103. Балашкина, И.В. Право на неприкосновенность частной жизни в Российской Федерации : конституционно-правовое исследование : дис. . канд. юрид. наук : 12.00.02 / И.В. Балашкина. М., 2007. 187 с.
104. Беляева, Н.Г. Право на неприкосновенность частной жизни : соотношение международно-правовой и внутригосударственной регламентации : дис. . канд. юрид. наук : 12.00.10 / Н.Г. Беляева. Казань, 2000.201 с.
105. Блоцкий, В.Н. Конституционное обеспечение права человека на неприкосновенность частной жизни в Российской Федерации : дис. . канд. юрид. наук : 12.00.02 / В.Н. Блоцкий. М., 2001. 311 с.
106. Вельдер, И.А. Система правовой защиты персональных данных в Европейском Союзе : автореф. дис. . канд. юрид. наук. : 12.00;10 / И.А. Вельдер. Казань, 2006. 28 с.
107. Вельдер, И.А. Система правовой защиты персональных данных в Европейском Союзе : дис. . канд. юрид. наук. : 12.00.10 / И.А. Вельдер. Казань, 2006. 165 с.
108. Волошкина, H.H. Обеспечение конституционного права на неприкосновенность частной жизни при производстве предварительного следствия : дис. . канд. юрид. наук : 12.00.09 / H.H. Волошкина. М., 2000. 199 с.
109. Диваева, И.Р. Уголовно-правовая охрана права на неприкосновенность частной (личной) жизни человека в России : автореф. дис. . канд. юрид. наук : 12.00.08 / И.Р. Диваева. Самара, 2004. 17 с.
110. Диваева, И.Р. Уголовно-правовая охрана права на неприкосновенность частной (личной) жизни человека в России : дис. . канд. юрид. наук : 12.00.08 / И.Р. Диваева. Уфа, 2004. 206 с.
111. Жаров, A.C. Конституционно-правовое регулирование информационной безопасности личности в Российской Федерации : автореф. дис. . канд. юрид. наук : 12.00.02 / A.C. Жаров. М., 2006. 24'с.
112. Жаров, A.C. Конституционно-правовое регулирование информационной безопасности личности в Российской Федерации : дис. . канд. юрид. наук : 12.00.02 / A.C. Жаров. М., 2006. 215 с.
113. Захаров, Д.Н. Теоретические и практические проблемы защиты личных неимущественных прав граждан : автореф. дис. . канд. юрид. наук : 12.00.03 / Д.Н. Захаров. М., 2007. 34 с.
114. Захаров, Д.Н. Теоретические и практические проблемы защиты личных неимущественных прав граждан : дис. . канд. юрид. наук : 12.00.03 / Д.Н. Захаров. М., 2007. 227 с.
115. Комкова, Г. Н. Конституционный принцип равенства прав и свобод человека и гражданина в России : понятие, содержание, механизмы-защиты : дис. доктора юрид. наук. : 12.00.02 / Г.Н. Комкова. Саратов, 2002. 384 с.
116. Куликова, Т.В. Лицензирование как форма реализацииисполнительной власти : автореф. дис. . канд. юрид. наук : 12.00.14 / Т.В. Куликова. Ростов н/Д, 2007. 26 с.
117. Куликова, Т.В. Лицензирование как форма реализации исполнительной власти : дис. . канд. юрид. наук : 12.00.14 / Т.В. Куликова. Ростов н/Д, 2007. 174 с.
118. Левков A.A. Меры защиты в российском праве : дис. . канд. юрид. наук : 12.00.01 / A.A. Левков. Самара, 2002. 216 с.
119. Леонтьев, Д.В. Конституционно-правовой механизм обеспечения защиты прав и свобод человека и гражданина в процессе осуществления правоприменительной деятельности : автореф. дис. . канд. юрид. наук : 12.00.02 / Д.В. Леонтьев. СПб., 2004. 21 с.
120. Леонтьев, Д.В. Конституционно-правовой механизм обеспечения защиты прав и свобод человека и гражданина в процессе осуществления правоприменительной деятельности : дис. . канд. юрид. наук : 12.00.02 / Д.В. Леонтьев: СПб., 2004. 147 е., ил.
121. Миндрова, Е.А. Коллизия права граждан на доступ к информации и права на неприкосновенность частной жизни в условиях информационного общества : автореф. дис. . канд. юрид. наук : 12.00.14 / Е.А. Миндрова. М., 2007. 31 с.
122. Митцукова, Г.А. Право на неприкосновенность частной жизни как конституционное право человека и гражданина : автореф. дис. . канд. юрид. наук : 12.00.02 / Г.А. Митцукова. Екатеринбург, 2005. 25 с.
123. Митцукова, Г.А. Право на неприкосновенность частной жизни как конституционное право человека и гражданина : дис. . канд. юрид. наук : 12.00.02 /Г.А. Митцукова. Екатеринбург, 2007. 182 с.
124. Михайлов, С.М. Нормативно-правовая защита прав и свобод человека и гражданина : автореф. дис. . канд. юрид. наук : 12.00.01 / С.М. Михайлов. Н. Новгород, 2005. 28 с.
125. Михайлов, С.М. Нормативно-правовая защита прав и свобод человека и гражданина : дис. . канд. юрид. наук : 12.00.01 / С.М. Михайлов. Чебоксары, 2005. 153 с.
126. Мордовец, A.C. Социально-юридический механизм обеспечения прав человека и гражданина : Теоретико-правовое исследование": дис. . д-ра юрид. наук : 12.00.01 / А. С. Мордовец. Саратов, 1997. 384 с.
127. Несмелов, П.В. Конституционно-правовое обеспечение прав человека на неприкосновенность частной жизни в Российской Федерации : автореф. дис. канд. юрид. наук : 12.00.02 / П.В. Несмелов. М., 2007. 23 с.
128. Несмелов, П.В. Конституционно-правовое обеспечение прав человека на неприкосновенность частной жизни в Российской Федерации : дис. . канд. юрид. наук : 12.00.02 / П.В. Несмелов. М., 2007. 196 с.
129. Покаместова, Е.Ю. Правовая защита конфиденциальности персональных данных несовершеннолетних : автореф. дис. . канд. юрид. наук : 05.13.19 / Е.Ю. Покаместова. Воронеж, 2006. 24 с.
130. Покаместова, Е.Ю. Правовая защита конфиденциальности персональных данных несовершеннолетних : дис. . канд. юрид. наук : 05.13.19 / Е.Ю. Покаместова. Воронеж, 2006. 204 с.
131. Просветова, О.Б. Защита персональных данных : автореф. дис. . канд. юрид. наук : 05.13.19 / О.Б. Просветова. Воронеж, 2005. 22 с.
132. Просветова, О.Б. Защита персональных данных : дис. . канд. юрид. наук : 05.13.19 / О.Б. Просветова. Воронеж, 2005. 193 с.
133. Романовский, Г.Б. Конституционное регулирование права на неприкосновенность частной жизни : дис. . канд. юрид. наук : 12.00.02 / Г.Б. Романовский. СПб., 1997. 188 с.
134. Стригалев, Д.К. Неприкосновенность частной жизни как международно-правовой и конституционный принцип деятельности органов -предварительного следствия системы МВД : дис. . канд. юрид. наук : 12.00.09 / Д.К. Стригалев. СПб., 2002. 221 с.
135. Тамодлин, A.A. Государственно-правовой механизм обеспечения информационной безопасности личности : автореф. дис. . канд. юрид. наук : 12.00.01 / A.A. Тамодлин. Саратов, 2006. 23 с.
136. Тамодлин, A.A. Государственно-правовой механизм обеспечения информационной безопасности личности : дис. . канд. юрид. наук : 12.00.01 / A.A. Тамодлин. Саратов, 2006. 175 с.
137. Филимонова, Е.А. Конституционное право российских граждан на неприкосновенность частной жизни : автореф. дис. . канд. юрид. наук : 12.00.02 / Е.А. Филимонова. Волгоград, 2005. 27 с.
138. Филимонова, Е.А. Конституционное право российских граждан на неприкосновенность частной жизни : дис. . канд. юрид. наук : 12.00.02 / Е.А. Филимонова. Волгоград, 2005. 229 с.
139. Хужокова, И.М. Конституционное право человека и гражданина . на неприкосновенность частной жизни в Российской Федерации : автореф. дис. . канд. юрид. наук : 12.00.02 /И.М. Хужокова. Саратов, 2007. 26 с.
140. Хужокова, И.М. Конституционное право человека и гражданинана неприкосновенность частной жизни в Российской Федерации : дис. . канд. юрид. наук : 12.00.02 / И.М. Хужокова. Саратов, 2007. 248 с.
141. Цадыкова, Э.А. Конституционное право на неприкосновенность частной жизни (сравнительно-правовое исследование) : автореф. дис. . канд. юрид. наук : 12.00.02 / Э.А. Цадыкова. М., 2007. 23 с.
142. Цадыкова, Э.А. Конституционное право на неприкосновенность частной жизни (сравнительно-правовое исследование) : дис. . канд. юрид. наук : 12.00.02 / Э.А. Цадыкова. М., 2007. 167 с.
143. Чесноков, A.A. Государственный механизм защиты прав личности в СССР и Российской Федерации (теоретико-правовое исследование) : автореф. дис. . канд. юрид. наук : 12.00.01 / A.A. Чесноков. Саратов, 2006. 22 с.
144. Чесноков, A.A. Государственный- механизм защиты прав личности в СССР и Российской Федерации (теоретико-правовое исследование)': дис. . канд. юрид. наук : 12.00.01 / A.A. Чесноков. Саратов, 2006. 240 с.
145. Шахов, Н.И. Теоретико-правовые основы функции обеспечения государством права на неприкосновенность информации о частной жизни : автореф. дис. . канд. юрид. наук : 12.00.01 / Н.И. Шахов. Краснодар, 2008. 29 с.
146. Шахов, Н.И. Теоретико-правовые основы функции обеспечения государством права на неприкосновенность информации о частной жизни : дис. . канд. юрид. наук : 12.00.01 / Н.И. Шахов. Краснодар, 2008. 199 с.
147. Шубина, Т.Б. Теоретические проблемы защиты права : дис. . канд. юрид. наук : 12.00.01 / Т.Б. Шубина. Самара, 1997. 228 с.
148. Ягудин, P.A. Механизм обеспечения защиты конституционных прав и свобод человека и гражданина в Россиской Федерации : автореф. дис. . канд. юрид. наук : 12.00.02 / P.A. Ягудин. СПб., 2004: 31 с.
149. Ягудин, P.A. Механизм обеспечения защиты конституционных прав и свобод человека и гражданина в Россиской Федерации : дис. . канд. юрид. наук : 12.00.02 / P.A. Ягудин. СПб., 2004. 187 с.
150. Материалы судебной практики
151. Некоторые вопросы применения законодательства о компенсации морального вреда : постановление Пленума Верхов. Суда РФ от 20 дек. 1994 г. : в ред. от 6 февр. 2007 г. // Рос. газ. 1995. 8 февр.
152. Решение Верховного Суда России от 17 янв. 2008 г. №ГКПИ07-1198 // Сайт Верховного Суда РФ Электронный ресурс. URL : http://www.supcourt.ru (дата обращения 11 дек. 2008 г.).1. Интернет-ресурсы
153. Официальный Интернет-ресурс Федеральной службы по надзору в сфере связи и массовых коммуникаций Электронный ресурс. URL : www.rsoc.ru
154. Дело С 275/06 - «Promusicae v Telefonica»//' livejournal Электронный ресурс. URL : http: community.livejournal.com/eulaw/ 10525. html (дата обращения 11 марта 2009 г.).