Фрагмент для ознакомления
2
Согласно положениям статьи, освещенной в Федеральном законе № 152-ФЗ, принятом 27 июля 2006 года , под термином «персональные данные» понимается любая информация, прямо или косвенно относящаяся к физическому лицу, которое идентифицировано или может быть идентифицировано. Таким образом, к персональным данным относится широкий спектр сведений, включающий, например, фамилию, имя, отчество, дату и место рождения, адрес проживания, данные паспорта, номер телефона, семейное положение, религиозные и политические взгляды, а также сведения о доходах и прочую информацию.
В современном мире, характеризующемся интенсивным развитием технологий и цифровизации, персональные данные используются повсеместно. Они обрабатываются в банковской сфере, медицинских учреждениях (поликлиниках и больницах), образовательных организациях (школах, детских садах, университетах) и многих других учреждениях. Широкое распространение электронного документооборота привело к тому, что большинство государственных и частных организаций хранят и обрабатывают персональные данные в цифровом формате.
Обеспечение безопасности персональных данных в процессе их обработки является критически важной задачей. Это означает, что при хранении и обработке персональных данных необходимо исключить любую возможность их несанкционированного копирования, удаления или изменения. В соответствии с Федеральным законом № 152-ФЗ «О персональных данных», ответственность за обеспечение такой безопасности возлагается на оператора, то есть государственный орган, муниципальный орган, юридическое или физическое лицо, которое самостоятельно или совместно с другими лицами организует и осуществляет обработку персональных данных, определяет цели обработки, состав подлежащих обработке данных и действия (операции), совершаемые с этими данными.
Для обеспечения защиты персональных данных разрабатываются и реализуются различные мероприятия, направленные на обеспечение их безопасности. Обеспечение конфиденциальности персональных данных является задачей как государства, так и каждого отдельного пользователя.
Государство обязано обеспечивать защиту персональных данных, поскольку, согласно статье 23 Конституции Российской Федерации, каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени, а также на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
Также, в задачи государства входит противодействие мошенничеству и поиск новых путей для решения и методик, обеспечивающих безопасность персональных данных граждан. Данная тема постоянно развивается, и злоумышленники постоянно изобретают новые способы обхода мер защиты персональной информации, хранящейся в электронном виде. Поэтому законодательство должно быть актуальным и своевременно обновляться, так как информация быстро устаревает, и необходимо постоянно искать и применять новые подходы и решения для решения этой проблемы.
Однако, если каждый гражданин будет пренебрежительно относиться к защите своих персональных данных, усилия одного только государства не смогут обеспечить их полную безопасность. В первую очередь, необходимо повышать уровень грамотности и бдительности при работе за компьютером или использовании смартфона. Не рекомендуется скачивать сомнительные приложения из ненадежных источников и переходить по неизвестным ссылкам в интернете. Также необходимо регулярно обновлять пароли для доступа к интернет-банкингу и социальным сетям, выходить из своей учетной записи или электронной почты после завершения работы, использовать антивирусное программное обеспечение и не сообщать свои персональные данные по телефону незнакомым людям.
Работники организаций должны обеспечивать надежную защиту своих баз данных, своевременно проходить обучающие курсы и применять актуальные нормативно-правовые акты на практике.
Для успешной борьбы с киберпреступностью и надежной защиты персональных данных необходим комплексный подход, в котором участвуют граждане, организации и государство. Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» предусматривает разделение персональных данных по категориям в зависимости от их важности и конфиденциальности:
Общие данные – это сведения, формирующие основную идентификационную информацию о человеке, такую как ФИО, адрес, образование, должность и доходы. Отдельные элементы общих данных сами по себе не создают полноценную идентификацию, но в комбинации с другими данными они могут составить полный профиль субъекта. Некоторые элементы (например, номера телефонов) нуждаются в дополнительном подтверждении принадлежности субъекту.
Биометрические данные – сведения, характеризующие физическое тело человека (фотографии, отпечатки пальцев, голос, сетчатка глаза и т.д.). Они собираются преимущественно в медицинских учреждениях, при оформлении паспорта или визы и требуют обязательного согласия субъекта, кроме случаев, предусмотренных особыми законами (судопроизводство, госбезопасность, антитеррор и т.д.).
Эффективная защита персональных данных возможна только при условии тесного взаимодействия государства, частных организаций и граждан. При сборе и обработке персональных данных необходимо соблюдать требования закона, обеспечивая прозрачность и конфиденциальность информации. Несоблюдение этих норм грозит серьезными рисками, такими как несанкционированные рассылка рекламы, махинации с банковскими услугами и даже угрозы жизни и здоровью.
Особые категории персональных данных охватывают сведения, касающиеся этнической и расовой принадлежности, политических симпатий, религиозных и философских воззрений, состояния здоровья и аспектов личной жизни. Эти сведения могут храниться в личных делах, медицинских картах и становиться актуальными в контексте политических событий или при поступлении на военную службу. Доступ и использование этой информации третьими лицами допускаются только с предварительного согласия субъекта данных .
В отличие от этого, общедоступные персональные данные включают в себя сведения, которые широко распространены и легко доступны. Примерами служат данные из адресных книг, справочных материалов и средств массовой информации. Такая информация может быть использована заинтересованными сторонами без специальных ограничений. К общедоступным данным также относятся сведения о финансовом положении политиков, государственных служащих и высокопоставленных должностных лиц. Кроме того, общедоступными являются данные, размещенные в профилях социальных сетей и на сайтах объявлений, где владелец платформы выступает в роли оператора, ответственного за обработку данных пользователей.
Действующее законодательство предоставляет гражданам право требовать удаления общедоступных персональных сведений. Субъекты данных могут устанавливать условия использования таких сведений и запрещать их передачу третьим лицам. Операторам, в свою очередь, запрещается размещать и распространять персональные данные без согласия субъекта. Согласие требуется для каждого действия, включая передачу сведений третьим лицам и размещение в открытом доступе. Недопустимо получение согласия «по умолчанию», основанного исключительно на факте заполнения профиля пользователем. Согласие на обработку персональных данных может быть предоставлено непосредственно оператору или через специализированную информационную систему Роскомнадзора. Операторы обязаны удалять профили по требованию их владельцев.
Фрагмент для ознакомления
3
Международные правовые акты
1. Протокол о внесении изменений в Конвенцию о защите физических лиц при автоматизированной обработке персональных данных СДСE № 223 [Электронный ресурс]. – URL: www.coe.int (дата обращения: 09.12.2025).
Нормативные правовые акты
2. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 01.07.2020 № 11-ФКЗ) // Собрание законодательства РФ. – 2020. – № 31, ч. I. – Ст. 4398.
3. Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ // Собрание законодательства РФ. – 1994. – № 32. – Ст. 3301.
4. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ // Собрание законодательства РФ. – 2002. – № 1, ч. I. – Ст. 1.
5. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ // Собрание законодательства РФ. – 1996. – № 25. – Ст. 2954.
6. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ // Собрание законодательства РФ. – 2002. – № 1, ч. I. – Ст. 3.
7. О связи : федер. закон от 07.07.2003 № 126-ФЗ // Собрание законодательства РФ. – 2003. – № 28. – Ст. 2895.
8. Об информации, информационных технологиях и о защите информации : федер. закон от 27.07.2006 № 149-ФЗ // Собрание законодательства РФ. – 31.07.2006. – № 31, ч. I. – Ст. 3448.
9. О персональных данных : федер. закон от 27.07.2006 № 152-ФЗ // Собрание законодательства РФ. – 31.07.2006. – № 31, ч. I. – Ст. 3451.
10. О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях : федер. закон от 21.07.2014 № 242-ФЗ // Собрание законодательства РФ. – 28.07.2014. – № 30. – Ст. 4243.
11. О судебных приставах : федер. закон от 21.07.1997 № 118-ФЗ // Собрание законодательства РФ. – 28.07.1997. – № 30. – Ст. 3590.
12. Об утверждении Перечня сведений конфиденциального характера : указ Президента РФ от 06.03.1997 № 188 // Собрание законодательства РФ. – 10.03.1997. – № 10. – Ст. 1127.
13. Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах : приказ ФСТЭК России от 11.02.2013 № 17 [Электронный ресурс] // Справочная правовая система «КонсультантПлюс». – URL: http://www.consultant.ru/document/cons_doc_LAW_147084/ (дата обращения: 09.12.2025).
14. Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации : постановление Правительства РФ от 15.09.2008 № 687 // Собрание законодательства РФ. – 22.09.2008. – № 38. – Ст. 4320.
15. Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных : постановление Правительства РФ от 13.02.2019 № 146 // Собрание законодательства РФ. – 18.02.2019. – № 7. – Ст. 673.
16. Об утверждении Правил оказания телематических услуг связи : постановление Правительства РФ от 10.09.2007 № 575 // Собрание законодательства РФ. – 17.09.2007. – № 38. – Ст. 4552.
17. Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами : постановление Правительства РФ от 21.03.2012 № 211 // Собрание законодательства РФ. – 2012. – № 14. – Ст. 1626.
18. Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных : постановление Правительства РФ от 06.07.2008 № 512 // Собрание законодательства РФ. – 2008. – № 28. – Ст. 3384.
19. О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» : постановление Правительства РФ от 28.11.2011 № 977 // Собрание законодательства РФ. – 05.12.2011. – № 49, ч. II. – Ст. 7284.
20. Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требований законодательства Российской Федерации в области персональных данных : приказ Минкомсвязи России от 14.11.2011 № 312 [Электронный ресурс] // Справочная правовая система «КонсультантПлюс». – URL: www.consultant.ru (дата обращения: 09.12.2025).
21. Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность : постановление Правительства РФ от 27.08.2005 № 538 // Собрание законодательства РФ. – 2005. – № 36. – Ст. 3704.
22. Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности : приказ ФСБ России от 10.07.2014 № 378 [Электронный ресурс] // Справочная правовая система «КонсультантПлюс». – URL: http://www.consultant.ru/document/cons_doc_LAW_167862/ (дата обращения: 09.12.2025).
23. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных : приказ ФСТЭК России от 18.02.2013 № 21 // Российская газета. – 2013. – 22 мая, № 107.
24. Об утверждении требований и методов по обезличиванию персональных данных : приказ Роскомнадзора от 05.09.2013 № 996 (Зарегистрировано в Минюсте России 10.09.2013 № 29935) // Российская газета. – 2013. – 18 сент., № 208.
Материалы судебной практики
25. Обзор судебной практики Верховного суда Российской Федерации № 2 (2015) : постановление Верховного Суда РФ от 15.06.2015 № 25-АД15-3 [Электронный ресурс] // Справочная правовая система «КонсультантПлюс». – URL: http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=ARB&n=433503 (дата обращения: 09.12.2025).
26. Определение Верховного суда РФ от 24.06.2015 № 18-АПГ15-7 [Электронный ресурс]. – URL: http://www.vsrf.ru/stor_pdf.php?id=1350850 (дата обращения: 09.12.2025).
27. Постановление Верховного Суда РФ от 13.08.2015 № 302-АД15-5169 [Электронный ресурс] // Справочная правовая система «КонсультантПлюс». – URL: http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=ARB&n=434452 (дата обращения: 09.12.2025).
28. Постановление Арбитражного суда Московского округа от 03.02.2023 № Ф05-35488/2022 по делу № А40-163158/2022 [Электронный ресурс]. – URL: https://kad.arbitr.ru/ (дата обращения: 09.12.2025).
Литература (монографии, учебные пособия, статьи)
29. Защита персональных данных : пособие / [П. С. Акулова и др.] ; Национальный центр защиты персональных данных Республики Беларусь. – Минск : НЦЗПД, 2024. – 189 с.
30. Летова, Н. В. Защита персональных данных / Н. В. Летова, Т. А. Полякова. – Москва : Образование и право, 2025. – 100 с.
31. Овсепян, Ж. И. Конституционно-правовой статус человека (гражданина) в России : монография / Ж. И. Овсепян. – Ростов н/Д : МарТ, 2020. – 500 с.
32. Рузанова, В. Д. Персональные данные как гражданско-правовая категория / В. Д. Рузанова // Вестник Саратовской государственной юридической академии. – 2022. – № 6 (149). – С. 110–118.
33. Сборник материалов Международного научного форума «Медиа в современном мире. Петербургские чтения» (18–19 апреля 2019 г.) / отв. ред. В. В. Васильева. – Санкт-Петербург : СПбГУ, 2020. – Т. 1. – 343 с.
Электронные ресурсы
34. Защита персональных данных в гражданско-правовых отношениях [Электронный ресурс] / С. С. Рудик, А. Е. Антоненко, М. А. Танов, И. В. Петров // Журнал прикладных исследований. – 2025. – № 5. – URL https://cyberleninka.ru/article/n/zaschita-personalnyh-dannyh-v-grazhdansko-pravovyh-otnosheniyah (дата обращения: 09.12.2025).
35. Блог Федресурса. Защита персональных данных в 2025 году: ключевые требования для бизнеса [Электронный ресурс] / Блог Федресурса // Клерк.ру : сайт для бухгалтеров и юристов. – 2025. – 21 апр. – URL: https://www.klerk.ru/blogs/fedresurs/662424/ (дата обращения: 09.12.2025).
36. Нормативные правовые и иные акты в сфере защиты прав субъектов персональных данных [Электронный ресурс] : [перечень документов] / Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Сахалинской области. – Южно-Сахалинск, [2025]. – URL: https://41.rkn.gov.ru/PD/NPA/ (дата обращения: 09.12.2025).