В статье рассматривается понятие и сущность персональных данных, а также характеризуется механизм их защиты в сети «Интернет». Немаловажное внимание в статье уделяется правовому регулированию защиты персональных данных в сети Интернет, а также определяется его место и роль в обеспечении защищенности персональных данных пользователей сети Интернет.
Ключевые слова: персональные данные; защита персональных данных; сеть Интернет.
Персональные данные определяются как сведения, которые могут прямо или косвенно относиться к определенному физическому лицу и предоставлены другим лицам по запросу. К персональным данным физического лица могут быть отнесены: ФИО, паспортные данные, уровень образования и др. Персональные данные являются разновидностью секретной информации, а значит они в обязательном порядке подлежат защите [6, с. 2]. Причем сама по себе защита персональных данных определяется как совокупность мероприятий, направленных на обеспечение защищенности, сохранности персональных данных от неправомерного их использования [8, с. 88].
На настоящий момент времени в век развития информационных технологий персональные данные просачиваются в информационную среду. Например, большой объем персональных данных содержится в сети «Интернет». Это данные о пользователях данной сети. Персональные данные оставляются пользователями сети «Интернет», например, при регистрации в мессенджерах, на площадках по продажам товаров или оказания услуг и др. Обработка персональных данных должна протекать только при наличии соответствующего разрешения от их владельца. Он подписывает соответствующее соглашение об обработке персональных данных, давая тем самым согласие, что передает другим лицам своим персональные данные [7, с. 65].
Для гарантирования защиты персональных данных в данной сети действует механизм правового регулирования. Он представлен совокупностью соответствующих нормативных правовых актов:
1) Конституция РФ [1].
Нормы и положения Конституции РФ устанавливают право граждан на информацию, т. е. право на свободный поиск, использование, распространение и осуществление иных действий, связанных с информацией. Причем данные действия с информацией могут быть осуществлены только на законных основаниях. В случае получения несанкционированного доступа к информации и данным субъект может подлежат юридической ответственности и наказанию, размер которых зависит от степени тяжести совершенного им противоправного и наказуемого впоследствии деяния.
2) Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ [3].
Положения и нормы ст.2 данного нормативного акта устанавливает, что распространение информации определяется как действие, направленное на получение и передачу информации неопределенному кругу лиц. Данный нормативный правовой акт как был расширяет содержание и сущность конституционного права граждан на информации, характеризуя:
– порядок передачи информации;
– условия и основания передачи информации;
– способы обеспечения сохранности информации и др.
Причем данный нормативный правовой акт характеризует информационные технологии, в рамках которых осуществляется «движение» информации. Это в том числе и сеть «Интернет». «Движение» информации в данной сети постоянное, а ее поток нескончаемый.
3) Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» [4].
Данный нормативный акт регламентирует следующие вопросы:
– принципы и условия обработки персональных данных;
– понятие и содержание персональных данных;
– правовой статус сторон обработки и защиты персональных данных и т. д.
Именно данный нормативный правовой акт также впервые регламентирует содержание и порядок защиты персональных данных. Например, им определяются степени защиты персональных данных в зависимости от разновидности таких данных:
– Общедоступные персональные данные — нуждаются в слабой защите. Доступ к ним свободно получается, а сами по себе данные не скрываются.
– Биометрические персональные данные — нуждаются в серьезной защите, так как доступ к ним чаще всего получают несанкционированным путем.
– Специальные персональные данные — нуждаются в самой серьезной и усиленной защите, так как получение к ним доступа чаще всего осуществляется в целях нанесения вреда владельцу. К таким персональным данным относят, например, информацию о расовой и национальной принадлежности субъекта, информацию о политических взглядах субъекта, информацию о религиозных убеждениях субъекта и др.
Представленные выше виды персональных данных и степени их защиты применимы и по отношению к тем данным, которые находятся в сети «Интернет». В сеть просачиваются огромный поток персональных данных. Это в том числе и общедоступные персональные данные, биометрические и специальные персональные данные.
4) ТК РФ [2].
Гл.14 ТК РФ регламентирует вопросы защиты персональных данных работников. Так, законом определены права и обязанности работодателя при обработке персональных данных работника. Например, работодатель обязуется:
– разрешать доступ к персональным данным работников только специально уполномоченным лицам;
– предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены;
– осуществлять передачу персональных данных работника в пределах одной организации и др.
Кроме того, ст. 90 ТК РФ характеризует ответственность работодателя за утечку или неправомерное использование конфиденциальных сведений, предоставляемых сотрудниками. Это может быть дисциплинарная, административная, уголовная и гражданская ответственности, распределяемые в зависимости от тяжести совершенного противоправного деяния.
5) Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера» [5].
Данный нормативный акт устанавливает перечень сведений конфиденциального характера, которые подлежат обязательной защите. К такому перечню относят и персональные данные: «Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в СМИ».
Таким образом, все представленные выше нормативные правовые акты составляют правовую базу и основу защиты персональных данных, в том числе и в сети «Интернет». Это необходимо для гарантирования соблюдения такой защиты и снижения риска получения несанкционированного к ним доступа и неправомерного использования впоследствии.
Литература:
- «Конституция Российской Федерации» (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020) // Официальный интернет-портал правовой информации www.pravo.gov.ru, 06.10.2022, N 0001202210060013.
- «Трудовой кодекс Российской Федерации» от 30.12.2001 N 197-ФЗ // Собрание законодательства Российской Федерации, N I, (часть I), 07.01.2002, ст.3.
- Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ // Собрание законодательства Российской Федерации, N 31 (ч.I), 31.07.2006, ст.3448.
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» // Собрание законодательства Российской Федерации от 31 июля 2006 г. N 31 (часть I) ст. 3451.
- Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера» // Собрание законодательства Российской Федерации от 10 марта 1997 г. N 10.
- Давыдова О. Б. Защита персональных данных / О. Б. Давыдова // Вестник науки и образования, 2018. — С. 1–2.
- Корнилова, А. А. Защита персональных данных: учебное пособие / А. А. Корнилова, Д. С. Юнусова, А. С. Исмагилова. — Уфа: БашГУ, 2020. — 120 с.
- Криволапова Л. М. Защита персональных данных / Л. М. Криволапова // Право и государство: теория и практика, 2020. — С. 88–91.
