Разработка Правил оценки вреда, который может быть применен субъектам персональных данных в случае нарушения Федерального закона ФЗ-152 О персональных данных НА ПРИМЕРЕ ГУ МВД

ВВЕДЕНИЕ
В современном мире ведется постоянная работа по контролю за соблюдением прав человека, но важным моментом является не нарушать другие права при их осуществлении. Достижения науки и техники оказывают неопределенное воздействие на права человека. Развитие современных технологий - это новая возможность нарушать конституционные права граждан на «неприкосновенность частной жизни, личную и семейную тайну», закрепленные в Конституции Российской Федерации, для других Право на неприкосновенность частной жизни в целом является сложным правовым институтом, объединяющим индивидуальные права человека, которые нуждаются в защите в правовом поле. Конституционное право на неприкосновенность частной жизни в своем нормативном содержании означает «неприкосновенность частной жизни, личную и семейную тайну, защиту чести и почестей, конфиденциальность переписки, телефонных разговоров, почтовых, телеграфных и иных сообщений». Развитие общественных отношений в сфере информации сформировало новый элемент в структуре конституционного права на неприкосновенность частной жизни, то есть право на защиту персональных данных. Государственная безопасность Российской Федерации во многом зависит от обеспечения информационной безопасности, что подразумевает состояние защищенности национальных интересов в информационной сфере, которое определяется совокупностью сбалансированных интересов личности, общества и государства. В настоящее время происходит активное развитие информационных технологий, создание глобальных сетей связи, повышение скорости передачи и обработки данных, формирование электронных баз персональных данных граждан.
База данных по данному вопросу подлежит контролю. Широко разработаны подслушивающие устройства, видеонаблюдение, анкеты, тесты и опросы. Информация о человеке рассматривается как товар. Вся информация собирается в электронном виде. Сохраняются различные факты о человеке, его внешности, месте жительства, интересах и кругах общения. Такие данные могут быть использованы как в мирных, так и в преступных целях.
С развитием современного общества идентификация личности конкретного человека не представляет особых усилий. Предоставление информации о себе - индивидуальное дело каждого гражданина, за исключением ситуации при устройстве на работу. По запросу работодателя работодатель предоставляет большое количество документов и заполняет анкету с разделами, которые затрагивают не только профессиональную деятельность, но и аспекты личной жизни: медицинская информация, наличие или отсутствие судимостей, биометрические данные. В то же время сотрудники могут быть против того, чтобы эта информация стала известна широкому кругу людей. В связи с участившимися случаями кражи личных данных персональные данные физических лиц должны быть защищены от третьих лиц.
Объект проводимого исследования – общественные отношения в области защиты персональных данных. Предметом работы являются нормы права в части регулирования отношений в области защиты персональных данных.
Целью работы является разработка правил оценки вреда, который может быть применен субъектам персональных данных в случае нарушения Федерального закона ФЗ-152 «О персональных данных». Целью исследования обусловлена постановка следующих задач:
 рассмотреть основные понятия и определения в сфере персональных данных;
 исследовать нормативно-правовое обеспечение регламентирующее защиту персональных данных;
 изучить особенности защиты персональных данных в правоохранительных органов;
 привести характеристику объекта обследования;
 охарактеризовать информационные системы, используемые для обработки персональных данных в конкретной организации;
 определить алгоритм оценки вреда, который может быть применен субъектам персональных данных в случае нарушения Федерального закона ФЗ-152 «О персональных данных».
Методологическую основу исследования составили общенаучные и специальные методы познания, традиционно относящиеся к методологическому аппарату юридической науки:
 метод системного анализа;
 формально-логический, собственно-юридический;
 методы научного абстрагирования, теоретического моделирования, аналогии, социологического и прогностического исследования.
Особое значение для методологии исследования темы работы имели принципы логической определенности, системности и всесторонности, составляющие предметное содержание применяемых методов.
Нормативную основу исследования составляют следующие источники правового регулирования: Конституция Российской Федерации, Гражданский кодекс Российской Федерации (далее по тексту – ГК РФ), Закон «О персональных данных» от 27 июля 2006 г. № 152-ФЗ и др. федеральные законы, а также ведомственные правовые акты.
Теоретическая основа работы представлена научными трудами, посвященными теме исследования.
Структуру работы составляют введение, три главы, заключение и библиографический список.

 
1. НОРМАТИВНО-ПРАВОВОЙ АСПЕКТ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНИЗАЦИИ
1.1. Персональные данные: основные понятия и определения
Юридическое определение понятия «персональные данные» регулируется Федеральным законом № 152-ФЗ от 27.07.2006 г. Персональные данные прямо или косвенно относятся к конкретному или идентифицируемому физическому лицу (субъекту персональных данных). Это определение характеризуется низкой формальной определенностью и позволяет отнести почти всю информацию к персональным данным. В связи с этим представляется необходимым подчеркнуть отличительные черты соответствующего понятия.
Персональные данные - это информация. Согласно Федеральному закону № 149-Фз «Об информации, информационных технологиях и защите информации», под информацией понимаются сведения (сообщения, данные), независимо от формы ее предоставления. Это юридическое определение не проводит различия между понятиями «информация», «данные» и «сообщение», но рассматривает ее как вид информации, равный ее правовому статусу. Но между ними есть различия. Таким образом, информация - это та информация, которая рассматривается независимо от содержательного аспекта, то есть ее восприятия и использования. Данные должны содержать фиксированную информацию о событиях и феноменах, которые хранятся на определенных носителях. Сообщение - это информация, которая выражена в определенном формате и подлежит передаче.
Информация прямо или косвенно связана с конкретным лицом. Информация, непосредственно относящаяся к отдельному лицу, может включать, например, имя, данные ДНК, паспортные данные и тому подобное. Невозможно «идентифицировать» человека только на основе косвенной информации, такой как данные об образовании. С другой стороны, идентификация возможна при наличии такого набора данных и если оператор располагает информацией, «непосредственно относящейся к конкретному лицу». Второй аспект, на который стоит обратить внимание, заключается в том, что персональные данные могут принадлежать только физическим лицам. В этой связи интересно обратиться к опыту правового регулирования Британского института персональных данных. Закон о защите персональных данных недвусмысленно оговаривает, что идентифицированное лицо должно быть живым. В российском законодательстве таких признаков нет.
Цели, для которых собираются, хранятся и используются персональные данные. Пожалуй, эта особенность является самой важной. Определение, данное в законе, предусматривает, что информация прямо или косвенно относится к «указанному лицу». Другими словами, указывается цель использования персональных данных - возможность идентификации конкретного субъекта. Подчеркнем, что речь идет о способности «идентифицировать» человека. Следовательно, возможность идентификации лица на основе такой информации достаточна для обеспечения правовой защиты такой ценной информации. Следует также подчеркнуть, что определенные типы информации могут одновременно являться персональными данными, а могут и не являться, в зависимости от цели, для которой собираются и используются определенные данные, такие как фотографии физических лиц. Если фотография используется для идентификации физического лица (фотография на паспорт), она имеет статус персональных данных. В противном случае такое фотографическое изображение не будет иметь надлежащей правовой защиты.
Федеральный закон «О персональных данных» не содержит каких-либо указаний относительно того, подлежат ли правовой охране только данные, записанные на определенном носителе, или нет. Отсутствие точных симптомов позволяет использовать расширительные толкования. Но насколько это уместно? Ведь в этом случае, например, слухи тоже могут находиться под правовой защитой, но это вряд ли рекомендуется. В этой связи интересно сослаться на Типовой закон о персональных данных от 1999 г., принятый на межпарламентской встрече государств - участников СНГ. Документ содержит определение персональных данных, которое предусматривает, что правовой защите подлежит только информация, записанная на материальных носителях. Таким образом, можно сказать, что правовой статус персональных данных каким-то образом закреплен информацией.
Персональные данные - информация, относящаяся к физическому лицу (субъекту персональных данных), определенная или определяемая на основе таких данных, включая фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семью, общество, имущественное положение, образование, род занятий, доход и другую информацию. Как можно видеть, это определение стало наиболее конкретным. С его помощью должны были быть решены многие проблемы, возникающие в практике правоприменения, но, наоборот, это в какой-то мере только усугубило ситуацию. Например, содержание фразы «другая информация», указанной после перечисления определенных данных о человеке, стало вызывать самые большие проблемы у суда. На данный момент, несмотря на то, что законодательное определение персональных данных претерпело несколько изменений, особенно изменился понятийный аппарат (изменения затронули исследуемую категорию), суды часто раскрывают при разрешении дел понятие персональных данных, которое точно раскрывается через положения Закона [13].
Что касается новой редакции закона, то в ней понятие «персональные данные» приведено в соответствие с понятийным аппаратом, закрепленным в Конвенции ETС№ 108, и «включает всю информацию, прямо или косвенно относящуюся к конкретному или идентифицируемому физическому лицу (субъекту персональных данных)». Таким образом, видно, что законодатель значительно сократил юридическое определение словесной нагрузки (в нем гораздо меньше слов), но оно стало более распространенным с точки зрения смысловой нагрузки. Таким образом, почти вся информация о человеке теперь может быть определена как персональные данные. Кроме того, не менее спорная часть концепции «разрешения на идентификацию» «канула в лету», это вызывает, на мой взгляд, следующие вопросы к сотрудникам правоохранительных органов.
Отнесение определенной информации к персональным данным на практике не всегда позволяет идентифицировать конкретного человека, например, совпадение полного имени какого-либо лица. Такой поправкой к Закону № 152 законодатель, по-видимому, попытался устранить возможные ограничения в толковании понятия персональных данных [8].
Недостаток нынешней правовой концепции также заключается в том, что она настолько обширна, что доступ к информации по данному вопросу может включать как данные с ограниченным доступом, так и данные, которые фактически не являются персональными данными из-за какой-либо особенности. Такое широкое толкование, часто используемое судами, не всегда свидетельствует о повышении уровня защиты прав субъекта персональных данных, поскольку официальное обращение к защите такой информации может привести к серьезному нарушению прав, гарантированных другими законодательными актами, зачастую более важными, чем право на защиту персональных данных. Тем не менее, несмотря на довольно смелое отнесение судом той или иной информации к персональным данным, у суда есть некоторые критерии, по которым персональные данные могут быть признаны. Наиболее важным и часто встречающимся критерием является возможность идентификации конкретного человека по соответствующим данным.
Поскольку данные часто выводятся не конкретному лицу, а набору людей, в этом случае суд может не признать это персональными данными. В некоторых случаях это оказалось весьма нелогичным, поскольку даже неполные опубликованные данные не учитывают некоторые субъективные критерии, позволяющие большому количеству людей идентифицировать конкретного человека.
В заключении хотелось бы ещё раз подчеркнуть, что персональные данные представляют собой информацию, на основании которой может быть определено физическое лицо. Однако развитие общественных отношений, а также развитие технологий столь стремительно, что едва ли возможно создать исчерпывающий список сведений, которые следует относить к таким данным. Включение в закон критериев, по которым та или иная информация может быть отнесена к персональным данным, могло бы стать важным шагом на пути совершенствования законодательства и упрощения правоприменения.