ЗАЩИТА КОНСТИТУЦИОННОГО ПРАВА ЧЕЛОВЕКА И ГРАЖДАНИНА НА НЕПРИКОСНОВЕННОСТЬ ЧАСТНОЙ ЖИЗНИ ПРИ АВТОМАТИЗИРОВАННОЙ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В РОССИЙСКОЙ ФЕДЕРАЦИИ

Госу дарственное образовательное учреждение высшего профессионального образования «Мордовский государственный университет им. Н.П. Огарева»

04200910884

Федосин Алексей Сергеевич

ЗАЩИТА КОНСТИТУЦИОННОГО ПРАВА ЧЕЛОВЕКА И ГРАЖДАНИНА НА НЕПРИКОСНОВЕННОСТЬ ЧАСТНОЙ ЖИЗНИ ПРИ АВТОМАТИЗИРОВАННОЙ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В РОССИЙСКОЙ ФЕДЕРАЦИИ

12.00.14 - административное право; финансовое право;

информационное право

Диссертация на соискание ученой степени кандидата юридических наук

Научный руководитель: доктор юридических наук, профессор А.Р. Еремин

Саранск - 2009

г

СОДЕРЖАНИЕ

Введение................................ ....................................................................     3

Глава X. Соотношение конституционного права на неприкосновенность частной жизни и института защиты персональных данных в Российской Федерации...:................................................................................................. 20

§     1. Право на неприкосновенность частной жизни:                 содержание,

конституционно-правовое регулирование, специфика как объекта правовой защиты.......................................................................................... 20

§ 2. Институт защиты персональных данных в системе правовой защиты права на неприкосновенность частной жизни............................................. 58

Глава 2. Механизм защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации..............................   77

§ 1. Правовое регулирование защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации....................................................................................................................... 77

** ч

§ 2. Понятие и структура механизма защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации..................................................................................................................... 125

§ 3. Система специальных субъектов, обеспечивающих„ государственную защиту права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации  ............................................................................. 146

Заключение........................................................................................................ .................................... 167

Библиографический список

Актуальность темы диссертационного исследования. Российская Федерация как часть современной цивилизации в настоящее время находится на очередном этапе развития, получившем научное и нормативное определение «информационное общество». Становление такого общества обусловлено высокими темпами развития информационных технологий, созданием глобальных телекоммуникационных сетей (Интернет), ростом скорости передачи и обработки информации, увеличением емкости мобильных носителей, формированием разнопрофильных электронных банков данных персональной информации жителей Российской Федерации, в том числе в рамках глобальных государственных информационных систем (например, Система персонального учета населения). Указанные достижения научно-технического прогресса позитивно отражаются на качестве жизни, оптимизации управленческих процессов, организации социальных сервисов, возможностях реализации конституционных прав на поиск, получение, переда^ и распространение информации.

Однако развитие информационных                  технологий, расширение

возможностей информационного обмена создают угрозу нарушения права личности на неприкосновенность частной                   жизни, закрепленного в

Конституции Российской Федерации. Указанное обстоятельство привлекло внимание зарубежных ученых и законодателей еще в 70-х гг. XX в. Почти во всех развитых странах были приняты национальные законы, определяющие систему защиты неприкосновенности частной жизни при автоматизированной обработке персональных данных граждан. В данном направлении успешно развивалось международное законодательство и законодательство Европейского союза.                                                                                        Характерными чертами

законодательства Российской Федерации по вопросам автоматизированной обработки персональных данных в период с 1993 по 2006 г. были непоследовательность и нестабильность, выразившиеся в отсутствии нормативной основы для формирования механизма защиты конституционного права на неприкосновенность частной жизни в процессе автоматизированной обработки персональных данных, результатом чего явилась ситуация фактически неконтролируемого распространения баз персональных данных граждан Российской Федерации. Так, в 90-х гг. XX в. в Российской Федерации сформировался рынок контрафактной электронной продукции, предлагающий неограниченному кругу лиц в свободной продаже огромное количество электронных баз данных граждан, содержащих сведения об их семейном, имущественном положении, местах работы, проживания, паспортных данных, банковских вкладах, номерах сотовых и стационарных телефонов, состоянии здоровья, наличии судимости. Развитию негативной тенденции также способствовало невыполнение требований информационной безопасности при обработке персональных данных в автоматизированных информационных системах ввиду противоречивости нормативно-правовой базы, регламентирующей данные требования, а также отсутствие положений законодательства, устанавливающего ответственность за их нарушения. Правоохранительными органами Российской Федерации неоднократно фиксировались и пресекались попытки использования вышеуказанных баз данных о гражданах криминальными элементами в преступных целях.

Сложившаяся ситуация нашла отражение в Доктрине информационной безопасности Российской Федерации" (утверждена Президентом РФ от 9 сентября 2000 г. № Пр-1895), где она обозначена как угроза национальной безопасности в информационной сфере. Видимые изменения произошли лишь в 2006-2007 гг. и были связаны с утратой юридической силы Федеральным законом № 24-ФЗ от 20 февраля 1995 г.

«Об информации, информатизации и защите информации», а также принятием федеральных законов от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 июля 2006г. № 152-ФЗ «О персональных данных», послуживших нормативной основой для формирования в Российской Федерации механизма защиты прав человека и гражданина на неприкосновенность частной жизни при автоматизированной обработке его персональных данных.

Сложность защиты права на неприкосновенность частной жизни обусловлена отсутствием в современной юридической науке и в действующем российском законодательстве единого понимания права на неприкосновенность частной жизни, а также четкого определения понятия «частная жизнь». Это во многом объясняется наличием в структуре законодательства широкого перечня прав, увеличивающегося с учетом развития общественных отношений. Кроме того, формирование новых элементов структуры права личности на неприкосновенность частной жизни

обусловлено тесной'"взаимосвязью между институтом неприкосновенности

*

частной жизни и информацией как категорией, в условиях исторического развития цивилизации отображающей процесс участия личности в социальных отношениях. Поэтому в настоящее время развитие общественных отношений в информационной сфере, складывающаяся судебная практика предопределили формирование нового элемента структуры комплексного конституционного права на неприкосновенность частной жизни - права на защиту персональных данных. В результате возникла необходимость раскрытия содержания данного права, обоснования его конституционной природы, определения роли и места института защиты персональных данных в системе правовой защиты права на неприкосновенность частной жизни.

Российская модель механизма защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных

4

информационных системах в настоящее время находится в зачаточном состоянии. Долговременное отсутствие такого механизма негативно отразилось на состоянии защищенности конституционных прав личности в условиях информационного обмена, в частности способствовало распространению в российском сегменте Интернета массивов персональной информации граждан, находящихся в режиме свободного доступа. Следовательно, российская модель механизма защиты права личности на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах требует серьезного теоретического осмысления и анализа эффективности в целях выработки необходимых мер по ее совершенствованию.

Вышеназванные проблемы и тенденции обусловили выбор темы диссертационного исследования, его структуру и содержание рассматриваемых вопросов.

*

Степень научной разработанности темы диссертационного исследования. Выбранная тема исследования является в современной юридической науке одной из малоизученных. Некоторые аспекты защиты в Российской Федерации права человека и гражданина на неприкосновенность частной жизни в условиях развития информационных технологий затрагивались в отдельных работах отечественных правоведов в области административного, конституционного, информационного права. Вместе с тем, комплексного теоретического исследования проблем защиты конституционного права человека и гражданина на неприкосновенность частной жизни при автоматизированной обработке персональных данных в Российской Федерации до настоящего времени в юридической науке не проводилось.

В частности, исследованию института неприкосновенности частной жизни, содержания конституционного права на неприкосновенность частной

жизни посвящены труды В.М. Баранова, М.В. Баглая, И.В. Балашкиной, Н.Г. Беляевой, В.Н. Блоцкого, Н.В. Витрука, H.H. Волошкиной, И.Р. Диваевой, JT.O. Красавчиковой, O.E. Кутафина, Ю.И. Лейбо, В.Н. Лопатина, Н.И. Матузова, Е.А. Миндровой, Г.А. Митцуковой, И.Л. Пегрухина, Г.Б. Романовского, Ф.М. Рудинского, Д.К. Стригалева, Е.Г. Тарло, Е.А. Филимоновой, И.М. Хужоковой, Э.А. Цадыковой, Н.И. Шахова, И.А. Юрченко и др;

Институт персональных данных рассматривался в исследованиях И.Л. Бачило, И.А. Вельдера, В.Н. Лопатина, A.C. Маркевич, Е.Ю. Покаместовой,

О.Б. Просветовой, A.A. Фатьянова и др;

Механизмы охраны и защиты права исследованы в работах П.В. Анисимова, В.Н. Бутылина, Г.Г. Босхомджиевой, К.К. Гасанова, Д.В. Дворникова, В.Т. Кабышева, Д.В. Леонтьева, Г.Н. Комковой, С.М. Михайлова, A.C. Мордовца, П.В. Несмелова, П.П. Сергуна, Ю.В. Самович,

O.A. Снежко, Т.А. Сошниковой, A.A. Чеснокова, К.Д. Шаймарданова, Т.Б. Шубиной, P.A. Ягудина, и др.

В диссертационном исследовании решается научная задача устранения пробелов и противоречий российского законодательства, препятствующих эффективной защите конституционного права человека и гражданина на неприкосновенность частной жизни при автоматизированной обработке персональных данных.

Объектом исследования является совокупность общественных отношений, возникающих в процессе защиты конституционного права на неприкосновенность частной жизни личности при автоматизированной обработке персональных данных.

Предмет исследования составляют:                      содержание права на

*

неприкосновенность частной жизни в условиях развития информационных отношений, механизм защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных

информационных системах в Российской Федерации, его институциональная природа, понятие, элементный состав и проблемы правового регулирования.

Целью диссертационного исследования является теоретическое обоснование российской модели механизма защиты конституционного права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в условиях изменений законодательства в информационной сфере, определение и разработка его ключевых проблем, выявление путей их решения.

Достижение поставленной цели определило необходимость решения следующих задач:

-      проанализировать содержание права на защиту персональных данных как элемента структуры комплексного конституционного права на неприкосновенность частной жизни;

-      исследовать российскую модель правового института защиты персональных данных, выявить его особенности и содержание;

-      определить содержание и структуру механизма защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации;

-      изучить систему субъектов, обеспечивающих государственную защиту права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах в Российской Федерации, проблемы реализации ими мер защиты права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах;

-      выработать рекомендации и предложения по совершенствованию системы законодательства в области защиты права на неприкосновенность частной жизни при автоматизированной обработке персональных данных.

Методологическую основу исследования составляют:

-      общенаучные методы: диалектики, структурного и системного анализа, синтеза, моделирования, дедукции, индукции, аналогии;

— специально-юридические               методы:             сравнительно-правовой,

исторический,               системно-структурный,    формально-юридический,

юридического прогнозирования.

Теоретическую основу исследования составили научные работы по административному, конституционному, информационному праву, методам

Г

и системам защиты информации, информационной безопасности (юридическим наукам).

Нормативная и эмпирическая база исследования. Нормативную

базу исследования составили Конституция Российской Федерации,,

«

международное законодательство,              национальное законодательство

зарубежных стран, федеральное законодательство Российской Федерации, нормативно-правовые акты Президента, Правительства Российской Федерации, федеральных органов исполнительной власти, законодательства.

У

субъектов Российской Федерации.

В качестве эмпирической базы использовались отдельные решения

Конституционного Суда Российской Федерации, решения и определения

Верховного Суда Российской Федерации и иных судов общей юрисдикции,

материалы правоприменительной практики органов исполнительной власти,

официальные статистические данные.

Научная новизна диссертационного исследования заключается в

том, что оно представляет собой одно из первых комплексных исследований

вопросов защиты конституционного права на неприкосновенность частной

жизни личности при автоматизированной обработке персональных данных. В

нем обосновано изменение содержания конституционного права на

неприкосновенность частной жизни и формирование в его структуре нового

элемента, обусловленное движением российского общества как части

«

современной цивилизации к информационному обществу. Рассмотрена специфика российской и европейских моделей правового института защиты персональных данных. Исследованы не затрагиваемые ранее отечественной правовой наукой проблемы становления в Российской Федерации механизма

защиты конституционного права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах.

На защиту вынесены следующие основные положения.

1.                      В ходе проведенного исследования автор приходит к выводу о том, что переход общественных отношений в информационной сфере на новую стадию, характеризующуюся высокими темпами развития информационных технологий, создающих условия для расширения возможностей действий с информацией, идентифицирующей человека в системе социальных отношений, обусловил формирование в структуре комплексного конституционного нрава на неприкосновенность частной жизни нового элемента - права на защиту персональных данных.

Диссертантом обосновывается положение о том, что содержание

с

права на защиту персональных данных составляет исключение возможности каких-либо действий с персональными данными без согласия субъекта персональных данных, а также обеспечение возможности субъектов

ч

персональных данных контролировать действия операторов обработки с их персональными данными. Право на конфиденциальность персональных данных является правомочием конституционного права на защиту персональных данных, его содержание составляет исключение возможности распространения таких данных оператором их обработки в отсутствие согласия носителя персональных данных. Причем в данном случае презюмируется, что получение персональных данных осуществлено операторами обработки с согласия их носителя либо иным законным способом.

2.                      На основании проведенного в работе анализа правового института защиты персональных данных как сложной юридической категории автором предлагается определить его содержание в следующих аспектах:

- как совокупность правовых норм, регламентирующих обеспечение неприкосновенности частной жизни человека в условиях

автоматизированной обработки его персональной информации в различных сферах общественных отношений;

-    как систему гарантий конституционного права на неприкосновенность частной жизни в условиях совершенствования технологий обработки информации;

-    как элемент государственной системы защиты информации, обеспечивающий личную безопасность, поддерживающий баланс интересов личности, общества и государства’ в сфере автоматизированной обработки информации.

3.                      В работе автором делается вывод о том, что общественные отношения, регулируемые правовым институтом защиты персональных данных, хотя и относятся к информационной сфере, однако имеют конституционно-правовую основу и связаны с обеспечением права личности на неприкосновенность частной жизни и смежных с ним прав в условиях развития технологий автоматизированной обработки информации. Это подчеркивает их правозащитный характер.

Автором предлагается определить понятие защиты персональных данных как совокупность правовых, организационных и технических мер, направленных на недопущение неправомерных действий с персональными данными, обеспечение их конфиденциальности, а также возможности доступа субъектов персональных данных к информации о действиях с их персональными данными. Доказано, что особенностью правовой защиты персональных данных в Российской Федерации является их отнесение к особому виду информации ограниченного доступа, конфиденциальность которой имеет конституционную природу.

4.                      В ходе проведенного анализа системы законодательства, регулирующей вопросы защиты права на неприкосновенность частной жизни ■ при обработке персональных данных в - автоматизированных информационных системах в Российской Федерации, автор выделяет ее следующие негативные черты:

—                     несогласованность понятийного аппарата Федерального закона «О персональных данных» с нормами федерального законодательства, регулирующего вопросы защиты персональных данных и особенности их обработки в различных сферах общественных отношений;

—                     бланкетный способ изложения правовых норм;

—                     противоречивость и неопределенность норм ответственности за нарушение законодательства в области обработки персональных данных;

—                     отсутствие подзаконной нормативно-правовой базы, регламентирующей процедуры государственного контроля и надзора в сфере автоматизированной обработки персональных данных.

В частности, Уголовный кодекс Российской Федерации не содержит специальных норм, предусматривающих ответственность за нарушение законодательства в области обработки персональных данных. Понятие «персональные данные» не употребляется в. российском уголовном законодательстве вообще.

С учетом нормативной неопределенности соотношения понятий «персональные данные» и «сведения о частной жизни», приводящей к неприменимости уголовного законодательства в вопросах нарушения порядка обработки персональных данных, отнесенных Федеральным законом «О персональных данных» к специальным категориям, автор предлагает скорректировать формулировку ст. 137 УК РФ, дополнив ее пунктом 3 следующего содержания:

3.                 Нарушение установленного законом порядка обработки информации о гражданах (персональных данных) специальных категорий, повлекшее их распространение без согласия субъекта персональных данных или наличия иного законного основания, -

'I

*                                                                                                                     4

наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста

Т

двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев.

Содержание диспозиции ст. 13.11 Кодекса Российской Федерации об административных правонарушениях является достаточно широким и не учитывает степень общественной опасности                  видов нарушений

законодательства в области обработки персональных данных, которая, как показывает проведенный автором анализ правоприменительной практики, является различной, ввиду чего необходимо внутри указанной статьи установить нормы, отражающие квалифицированные признаки нарушения законодательства и соответственно им ужесточить санкции. За составы административного правонарушения, наносящие           наибольший ущерб

конституционным правам граждан и соответственно имеющие наиболее высокую степень общественной опасности, в качестве наказания необходимо ввести предусмотренное Федеральным законом «О персональных данных» административное приостановление деятельности. В связи с указанным, диссертант полагает целесообразным изложить ст. 13.11 Ко АЛ РФ в следующей редакции:

Статья 13.11. Нарушение установленного законом порядка обработки информации о гражданах (персональных данных)

1.                                                                                                                                                                                                                                                                                                                                    Нарушение установленного законом порядка обработки информации о гражданах (персональных данных) -

влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.

2.                      Нарушение требований к обеспечению безопасности персональных данных при их обработке в информационных системах -

влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц - от одной тысячи до двух тысяч рублей; на юридических лиц - от десяти тысяч до двадцати тысяч рублей.

3.                     Нарушение установленного законом порядка доступа субъекта персональных данных к своим персональным данным -

влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц - от одной тысячи до двух тысяч рублей; на юридических лиц - от десяти тысяч до двадцати тысяч рублей.

4.                     Нарушение установленного законом порядка обработки информации о гражданах (персональных данных), повлекшее их распространение в отсутствие согласия субъекта персональных данных или наличия иного законного основания —

влечет наложение административного штрафа на граждан в размере

*

от одной до трех тысяч рублей; на должностных лиц - от пяти тысяч до

< 

десяти тысяч рублей; на юридических лиц - от пятидесяти тысяч до ста тысяч рублей или административное приостановление деятельности на срок до девяноста суток.

5.                     Нарушение установленного законом порядка обработки информации о гражданах (персональных данных) специальных категорий, биометрических персональных данных (за исключением случаев, если такое нарушение влечет уголовную ответственность) -

влечет наложение административного штрафа на граждан в размере от одной до трех тысяч рублей; на должностных лиц — от пяти тысяч до десяти тысяч рублей; на юридических лиц - от пятидесяти тысяч до ста тысяч рублей или административное приостановление деятельности на срок до девяноста суток.

5.     В работе обосновыва

Стремительное развитие информационных технологий в различных сферах жизнедеятельности российского общества в условиях его перехода на новый этап развития актуализировало угрозу нарушения комплексного конституционного права на неприкосновенность частной жизни граждан, формирование в его структуре нового элемента — права на защиту персональных данных. Подтверждением этого является складывающаяся судебная практика.

Позитивной чертой правового института защиты персональных данных в Российской Федерации является его интеграция в государственную систему защиты информации, обеспечивающую личную безопасность, поддерживающую баланс интересов личности, общества и государства в сфере автоматизированной обработки информации.

Правовой институт защиты персональных данных в Российской Федерации до 2006 г. формировался хаотично, его нормы не предусматривали положений, направленных на создание единого механизма защиты права на неприкосновенность частной жизни, носили бланкетный, неопределенный характер. Вследствие данного негативного аспекта в Российской Федерации образовались массивы персональной информации граждан, находящиеся в режиме свободного доступа, в том числе посредством Интернет-ресурсов.

Период 2006—2008 гг. является переломным в развитии правового регулирования защиты персональных данных в Российской Федерации, что связано с ратификацией источников международного права, установлением для персональных данных правового режима отдельного вида информации ограниченного доступа, конфиденциальность которой имеет конституционную природу, принятием Федерального закона «О персональных данных», направленного на защиту права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных. Анализ системы законодательства в области защиты персональных данных свидетельствует о несогласованности и противоречиях положений Федерального закона «О персональных данных» нормам федерального законодательства, регулирующего вопросы защиты персональных данных и особенности их обработки в различных сферах общественных отношений, в связи с чем необходима соответствующая гармонизация законодательства. Особенно остро данная проблема проявляется в нормах административного, уголовного права, устанавливающих ответственность за нарушение законодательства в сфере автоматизированной обработки персональных данных, что в некоторых случаях делает их применение невозможным. Поэтому необходимо внесение изменений в ст. 13.11 Ко АП РФ, ст. 137 УК РФ.

Государственной защите права отводится ведущая роль в механизме защиты права на неприкосновенность частной жизни при обработке

Г

персональных данных в автоматизированных информационных системах. Обеспечение надлежащей защиты данного права имеет для российского государства значение обеспечения национальных интересов в информационной сфере.

В Российской Федерации выделяются две группы органов государственной власти, являющихся субъектами государственной защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных:

1)                     государственные органы, выполняющие общую правозащитную функцию; применяемые ими меры используются для защиты широкого круга конституционных прав и имеют универсальный характер; это органы судебной власти, прокуратура, органы внутренних дел.

2)                     государственные органы, уполномоченные Федеральным законом «О персональных данных» по применению специальных мер государственной защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных; это федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи, ФСБ России, ФСТЭК России.

В настоящее время на законодательном уровне имеется ряд принципиальных несогласованностей в вопросах соотношения их компетенции и компетенции государственных органов, уполномоченных Федеральным законом «О персональных данных» по применению закрепленных им мер защиты права на неприкосновенность частной жизни при автоматизированной обработке персональных данных. В основном проблемы соотношения компетенции обозначились между органами Прокуратуры Российской Федерации и государственными. органами, уполномоченными Федеральным законом «О персональных данных» по защите прав субъектов персональных данных, контролю и надзору за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационных 'системах. Сложившиеся неразрешенные противоречия в настоящее время являются одной из существенных проблем, снижающих эффективность государственного механизма защиты конституционного права на неприкосновенность частной

I

жизни при автоматизированной обработке персональных данных.

Анализ законодательства в сфере автоматизированной обработки персональных данных позволяет выделить следующие меры государственной защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки персональных данных и соответствующие процедуры их применения:

♦      — учет операторов обработки персональных данных в

государственном реестре;

—                   контроль выполнения требований безопасности при обработке персональных данных в автоматизированных информационных системах;

-   лицензирование и контроль соблюдения лицензиатами соответствующих требований и условий при осуществлении деятельности по технической защите персональных данных как вида информации ограниченного распространения;

-   приостановление действия или аннулирование лицензии организации-оператора обработки, нарушившей конфиденциальность персональных данных, если условием лицензии является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;

-   административное приостановление или прекращение обработки персональных данных, осуществляемой с нарушением требований законодательства;

-   привлечение лиц, виновных в нарушении законодательства в сфере защиты персональных данных, к гражданской, административной, уголовной ответственности;

-   опубликование отчетов о состоянии защиты персональных данных в Российской Федерации в средствах массовой информации.

Некоторые из вышеперечисленных мер в силу нормативной неопределенности процедур их реализации в настоящее время не могут быть применимы. Следовательно, необходимо внесение изменений в законодательство, в частности в ч. 2 ст. 22 Федерального закона «О персональных данных», ст. 23.1, 23.44, 23.46, 28.3, ряд других норм КоАП РФ, закрепление нормативным актом Правительства Российской Федерации нарушения конфиденциальности персональных данных в качестве грубого нарушения условий лицензии в отношении конкретных лицензируемых видов деятельности, связанных с обработкой персональных данных, в том числе предусматривающих создание автоматизированных баз персональных данных.

Таким образом, как показывают результаты исследования, в Российской Федерации, находящейся на пути интеграции в глобальное информационное общество, после 2005 г. предприняты конкретные шаги в области организации механизма защиты конституционного права граждан на неприкосновенность частной жизни как необходимого элемента правового и социального государства. При этом на уровне федерального законодательства и подзаконных актов наблюдаются недостатки правого обеспечения деятельности данного механизма, существенно снижающие его эффективность.

Нормативно-правовые акты

С

1.                                                                                                                                                                                                                                                                                                                                   Конституция Российской Федерации : [с поправками от 30 дек. 2008 г. принята всенародным голосованием 12 дек. 1993 г.]                                    //                                                                                                                  Собр.

законодательства Рос. Федерации. 2009. № 4. Ст. 445.

2.                     Гражданский кодекс Российской Федерации : федер. закон от 30 нояб. 1994 г. №51-ФЗ. Ч. I. : [с поел. изм. от 9 апр. 2009 г.] // Собр. законодательства Рос. Федерации. 1994. № 32. Ст. 3301.

3.                     Уголовно-процессуальный кодекс РФ : федер. закон от 18 дек. 2001 г. № 174-ФЗ : [с поел. изм. от 14 марта 2009 г.] // Собр. законодательства Рос. Федерации. 2001. № 52 (ч. I). Ст. 4921.

4.                                                                                                                                                                                                                                                                                Семейный кодекс Российской Федерации :                                     федер. закон от

29 дек. 1995 г. № 223-ФЭ : [с поел. изм. от 30 июня                     2008 г.]   //                                                                                                           Собр.

законодательства Рос. Федерации. 1996. № 1. Ст. 16.

5.                                                                                                                                                                                                                                                                                                                                   Уголовный кодекс Российской Федерации : федер. закон от

13   июня 1996 г. № 63-Ф3 : [с поел. изм. от 13 февр. 2009 г.] //          Собр.

законодательства Рос. Федерации. 1996. № 25. Ст. 2954.

6.                                                                                                                                                                                                                                                                                Воздушный кодекс Российской Федерации : федер. закон от 19 марта 1997 г. № 60-ФЗ : [с поел. изм. от 30 дек.                                               2008 г.]                                                                                                           //                                                                                                           Собр.

законодательства Рос. Федерации. 1997. № 12. Ст. 1383.

7.                     Об актах гражданского состояния : федер. закон от 15 нояб. 1997 г. № 143-Ф3 : [с поел. изм. 23 июля 2008 г.] // Собр. законодательства Рос. Федерации. 1997. № 47. Ст. 5340.

8.                                                                                                                                                                                                                                                                                                                                   О лицензировании отдельных видов деятельности : федер.                     закон

от    8 авг. 2001 г. № 128-ФЗ : [с поел. изм. от 30 дек. 2008 г.] //       Собр.

законодательства Рос. Федерации. 2001. № 33 (ч. 1). Ст. 3430.

9.                     Кодекс Российской Федерации об административных правонарушениях : федер. закон от 30 дек. 2001 г. № 195-ФЗ : [с поел. изм.

от 9 февр. 2009 г.] // Собр. законодательства Рос. Федерации. 2002. № 1 (ч. 1). Ст. 1.

10.               Трудовой кодекс Российской Федерации : федер. закон от 3 0 дек. 2001 г. № 197-ФЗ : [с поел. изм. от 7 мая 2009 г.] // Собр. законодательства Рос. Федерации. 2002. № 1 (ч. 1). Ст. 3.

11.               Гражданско-процессуальный кодекс Российской Федерации : федер. закон от 14 нояб. 2002 г. № 138-ФЭ : [с поел. изм. от 9 февр. 2009 г.] // Собр. законодательства Рос. Федерации. 2002 г. № 46. Сг. 4532.

12.               О связи : федер. закон от 7 июля 2003 г. № 126-ФЗ : [с поел. изм. от 29 апр. 2008 г.] // Собр. законодательства Рос. Федерации. 2003. № 28. Ст. 2895.

13.               О кредитных историях : федер. закон от 30 дек. 2004 г. № 218-ФЗ : [с поел. изм. от 24 июля 2007 г.] // Собр. законодательства Рос. Федерации. 2005. № 1 (ч. 1). Ст. 44.

14.               О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных : федер. закон от 19 дек. 2005 г. № 160-ФЗ // Собр. законодательства Рос. Федерации. 2005. №52 (ч. 1). Ст. 5573.

15.               Об информации, информационных технологиях и о защите информации : федер. закон от 27 июля 2006 г. № 149-ФЗ // Собр. законодательства Рос. Федерации. 2006. № 31 (ч. 1). Ст. 3448.

16.               О персональных данных : федер. закон от 27 июля 2006 г. № 152- ФЗ // Собр. законодательства Рос. Федерации. 2006. № 31 (ч. 1). Ст. 3451.

17.               О транспортной безопасности : федер. закон от 9 февр. 2007 г. № 16-ФЗ : [с поел. изм. от 23 июля 2008 г.] // Собр. законодательства Рос. Федерации. 2007. № 7. Ст. 837.

18.               О внесении изменений и дополнений в некоторые законодательные акты в связи с принятием Федерального закона «О лицензировании отдельных видов деятельности» : федер. закон от 10 янв.

2003 г. № 15-ФЗ : [с поел. изм. от 22 дек. 2008 г.] // Собр. законодательства Рос. Федерации. 2005. № 2. Ст. 167.

19.                 О Государственной автоматизированной системе Российской Федерации «Выборы» : федер. закон от 10 янв. 2003 г. № 20-ФЗ : [с поел, изм. от 25 дек. 2008 г.] // Собр. законодательства Рос. Федерации. 2003. № 2. Ст. 172.

20.                 О прокуратуре Российской Федерации : федер. закон от 17 янв. 1992 г. № 2202-1 : [с поел. изм. от 25 дек. 2008 г.] // Ведомости Съезда нар. депутатов и Верхов. Совета РФ. 1992. № 8. Ст. 366.

9

21.                 Об оперативно-розыскной деятельности : федер. закон от 12 авг. 1995 г. № 144-ФЗ : [в ред. от 26 дек. 2008 г.] // Собр. законодательства Рос. Федерации. 1995. № 33. Ст. 3349.

22.                 О федеральной службе безопасности : федер. закон от 3 апр. 1995 г. № 40-ФЗ : [с поел. изм. от 25 дек. 2008 г.] II Собр. законодательства Рос. Федерации. 1995. Л^г» 15. Ст. 1269.

23.                 Об информации, информатизации и защите информации : федер. закон от 20 февр. 1995 г. : [с поел. изм. от 10 янв. 2003 г. : утратил силу] // Собр. законодательства Рос. Федерации. 1995. № 8. Ст. 609.

24.                 О государственной тайне : закон от 21 июля 1993 г. № 5485-1 : [в ред. от 15 дек. 2007 г.] // Рос. газ. 1993 г. 21 сент.

25.                 Вопросы структуры федеральных органов исполнительной власти : указ Президента РФ от 20 мая 2004 г. № 649 // Собр. законодательства Рос. Федерации. 2004. № 21. Ст. 2023.

26.                 О Федеральной службе по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия : указ Президента РФ от 12 марта 2007 г. № 320 // Собр. законодательства Рос. Федерации. 2007. № 12. Ст. 1374.

27.                 О некоторых вопросах государственного управления в сфере связи, информационных технологий и массовых коммуникаций : указ

Президента РФ от 3 дек. 2008 г. № 1715 // Собр. законодательства Рос. Федерации. 2008. № 49. Ст. 5768.

28.                Перечень сведений конфиденциального характера : [утв. Указом

/

Президента РФ от 6 марта 1997 г. № 188 : с поел. изм. от 23 сент. 2005 г.] // Собр. законодательства Рос. Федерации. 1997. № 10. Ст. 1127.

29.                Доктрина информационной безопасности Российской Федерации : [утв. Президентом РФ 9 сент. 2000 г. № Пр-1895] // Рос. газ. 2000. 28 сент.

30.                                                                           Стратегия развития информационного общества в Российской Федерации : [утв. Президентом РФ 7 февр. 2008 г. № Пр-212] // Рос. газ. 2008. 16 февр.     - -- -

31.                Положение о Федеральной службе по техническому и экспортному контролю : [утв. Указом Президента РФ № 1085 от 16 авг. 2004 г. : в ред. от 17 нояб. 2008 г.] // Собр. законодательства Рос. Федерации. 2004. №34. Ст. 3541.

32.                Положение о Федеральной службе по надзору в сфере связи : [утв. Постановлением Правительства РФ от 30 июня 2004 г. № 318] // Собр. законодательства Рос. Федерации. 2004. № 27. Ст. 2781.

33.                Положение о Федеральной службе по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия : [утв. Постановлением Правительства РФ от 6 июня 2007 г. № 354] // Собр. законодательства Рос. Федерации. 2007. Ст. 2923.

34.                Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных : [утв. Постановлением Правительства РФ от 17 нояб. 2007 г. № 781] // Собр. законодательства Рос. Федерации. 2007. № 48 (ч. 2). Ст. 6001.

35.                О федеральной целевой программе «Электронная Россия (2002- 2010 годы)» : постановление Правительства РФ от 28 янв. 2002 г. № 65 : [с поел. изм. от 10 марта 2009 г.] // Собр. законодательства Рос. Федерации. 2002. №5. Ст. 531.

36.                О некоторых вопросах деятельности Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия : постановление Правительства РФ от 15 дек. 2007 г. № 878 // Собр. законодательства Рос. Федерации. 2007. № 52. Ст. 6462.

37.                Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность : постановление Правительства РФ от 27 авг. 2005 г. №538 : [с поел. изм. от 13 окт. 2008 г.] // Собр. законодательства Рос. Федерации. 2005. № 36. Ст. 3704.

38.                О лицензировании деятельности по технической защите конфиденциальной информации : постановление Правительства РФ от 15 авг. 2006 г. № 504 // Собр. законодательства Рос. Федерации. 2006. № 34. Ст. 3691.

4

39.                Об утверждении Положения о Федеральной службе по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия : постановление Правительства РФ от 6 июня 2007 г. № 354 : [с поел. изм. от 15 дек. 2007 г.] // Собр. законодательства Рос. Федерации. 2007. № 24. Ст. 2923.

40.                Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации : постановление Правительства РФ от 15 сент. 2008 г. № 687 // Собр. законодательства Рос. Федерации. 2008. № 38. Ст. 4320.

41.                Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами : постановление Правительства РФ от 29 дек. 2007 г. № 957 // Собр. законодательства Рос. Федерации. 2008. № 2. Ст. 86.

42.                О Федеральной службе по надзору в сфере связи и массовых коммуникаций : постановление Правительства РФ от 2 июня 2008 г. № 419 : [с поел. изм. от 7 нояб. 2008 г.] // Собр. законодательства Рос. Федерации. 2008. №23. Ст. 2709.

43.                Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных : постановление Правительства РФ от 6 июля 2008 г. №512 // Собр. законодательства Рос. Федерации. 2008. № 28. Ст. 3384.

44.                О Концепции создания системы персонального учета населения РФ : распоряжение Правительства РФ от 9 июня 2005 г. № 748-р // Собр. законодательства Рос. Федерации. 2005. № 24. Ст. 2414.

45.                О плане подготовки проектов нормативных актов, необходимых для реализации Федерального закона «О персональных данных» : распоряжение Правительства РФ от 15 авг. 2007 г. № 1055-р // Собр. законодательства Рос. Федерации. 2007. № 34. Ст. 4277.

46.                Об утверждении Порядка проведения классификации информационных систем персональных данных : приказ Федер. службы по техн. и экспорт, контролю, ФСБ РФ и М-ва информ. технологий и связи РФ от 13 февр. 2008 г. № 55/86/20 // Рос. газ. 2008. 12 апр.

47.                О Перечне персональных данных и иной конфиденциальной

информации, обрабатываемой в комплексах средств автоматизации

1

Государственной автоматизированной системы Российской Федерации «Выборы» и организации доступа к этим сведениям : постановление Центр, избират. комис. РФ от 3 нояб. 2003 г. № 49/463-4 : [с поел. изм. от 19 нояб. 2008 г.] //Вестн. Центр, избират. комис. Рос. Федерации. 2003. № 21.

48.                О внесении изменения в Инструкцию по организации доступа к персональным данным и иной конфиденциальной информации, обрабатываемой в комплексах средств автоматизации Государственной автоматизированной системы Российской- Федерации «Выборы» : постановление Центр, избират. комис. РФ от 19 нояб. 2008 г. № 138/1018-5 // Вестн. Центр, избират. комис. Рос. Федерации. 2008. № 12.

49.                О Положении об обеспечении безопасности информации в Государственной автоматизированной системе Российской Федерации «Выборы» : постановление ЦИК РФ от 23 июля 2003 г. № 19/137—4 // Сайт Центральной избирательной комиссии РФ [Электронный ресурс]. URL : http://www.fci.ru (дата обращения 11 дек. 2008 г.).

50.               Об утверждении Порядка проведения классификации информационных систем персональных данных : приказ Федер. службы по техн. и экспорт, контролю, ФСБ РФ и М-ва информ. технологий и связи РФ от 13 февр. 2008 г. № 55/86/20 // Рос. газ. 2008. 12 апр.

51.               Об утверждении Положения о ведении реестра операторов, осуществляющих обработку персональных данных : приказ Федер. службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. № 154 // Рос. газ. 2008. 26 апр.

Научная и учебная литература, словари

52.               Арутюнян, Г.Г. Конституционное право : энцикл. слов. / Г.Г. Арутюнян, М.В. Баглай. М. : Норма, 2006. 544 с.

53.               Баглай, М.В. Конституционное право Российской Федерации : учеб. для вузов / М.В. Баглай. 6-е изд. М.: Норма, 2007. 784 с.

54.               Большой юридический словарь / под ред. проф. А. Я. Сухарева. 3-е изд., доп. и перераб. М.: Сов. энцикл., 2007. 415 с.

55.               Витрук, Н.В. Конституционный статус личности в СССР / Н.В. Витрук, В.А. Масленников, Б.Н. Топорин. М. : Юрид. лит., 1980. 256 с.

56.               Гасанов, К.К. Конституционный механизм защиты основных прав человека / К.К. Гасанов ; Моск. ун-т МВД России ; Фонд содействия правоохран. органам «Закон и право». М. : ЮНИТИ-ДАНА : Закон и право,

2004.       431 с.

57.                                                                                                                                                                                                                                                                                                                              Городов, O.A. Информационное право :                                            учебник                                                                                                                           /

O.A. Городов. М.: Проспект, 2008. 248 с.

58.               Ефремова, Т.Ф. Современный толковый словарь русского языка : в 3 т. / Т.Ф. Ефремова. М.: ACT, 2006. Т. 2. 1168 с.

< 

59.                Зашита персональных данных : Опыт правового регулирования / сост. и авт. коммент. Е.К. Волчинекая. М.: Галерея, 2001. 236 с.

60.                Зверева, Е.А. Правовой режим информации в отношениях с участием субъектов предпринимательской деятельности / Е.