Библиографическое описание:

Важорова М. А. История возникновения и становления института персональных данных [Текст] // Государство и право: теория и практика: материалы Междунар. науч. конф. (г. Челябинск, апрель 2011 г.). — Челябинск: Два комсомольца, 2011. — С. 33-38.

Институт персональных данных это достаточно молодой по правовым меркам институт. Его становление тесно связано с развитием конституционных прав и свобод человека и гражданина, и в первую очередь, с правом на неприкосновенность частной жизни.

Право на неприкосновенность частной сферы как юридическая категория зародилось в США. В английском языке все стороны частной жизни обозначаются единым термином «privacy», который не имеет буквального эквивалента в русском языке. Одна из первых попыток сформулировать суть понятия «privacy» была предпринята в 1890 г. известными американскими юристами Сэмюэлем Уорреном и Луисом Брандейсом, которые определили его как «the right to be alone» - право быть оставленным в покое или право быть предоставленным самому себе [, с. 93]. В своей статье «Право на приватность» в Гарвардском правовом журнале они утверждали, что приватность подвергается опасности со стороны новых изобретений и методов ведения бизнеса, и обосновывали необходимость создания специального «права приватности» [Там же]. С развитием научного и технического прогресса мы все более убеждаемся в справедливости указанных положений.

Огромную роль в становлении и формулировании права на частную жизнь сыграла деятельность американских судов. Так, в 1965 г. в деле Griswold v. Connecticut судья Верховоного суда США Дуглас вывел право на прайвеси из первых пяти поправок к Конституции США, признав, что эти поправки «охраняют различные аспекты неприкосновенности частной жизни» [Там же. С. 94]. Широко известны слова, которые он произнес, резюмируя решение суда: «Мы имеем дело с правом на неприкосновенность частной жизни, которое старше, чем Билль о правах» [Там же].

Сформированная в США концепция прайвеси оказала большое влияние на становление современной системы прав и свобод человека. 10 декабря 1948 года на Генеральной Ассамблеи ООН была утверждена Всеобщая Декларация прав человека, в статье 12 которой устанавливалось, что никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность жилища, тайну его корреспонденции или на его честь и репутацию; каждый человек имеет право на защиту закона от такого вмешательства и таких посягательств[, с. 94].

В 1950 году аналогичная норма была закреплена в статье 8 Европейской конвенции о защите прав человека и основных свобод в следующей формулировке: «каждый имеет право на уважение его личной и семейной жизни, его жилища и его корреспонденции». Благодаря данным документам право на неприкосновенность частной жизни получило признание в качестве неотъемлемого права каждого человека [Там же].

С развитием информационных технологий внимание и интерес к проблеме неприкосновенности частной жизни начали существенно усиливаться. Появились новые технологии и средства для сбора, хранения и обработки данных, касающихся как личной жизни индивидов, так и их публичной деятельности. В праве остро встал вопрос о принятии особых правил регулирования сбора и обработки персональных данных как все более популярного объекта хозяйственного оборота. В это время наиболее активное развитие норм о защите персональных данных наблюдается в Европе.

Принципы, заложенные в Европейской конвенции о защите прав и основных свобод, получили свое развитие в специальных нормах Конвенции 108 Совета Европы о защите прав физических лиц в отношении автоматической обработки персональных данных 1981 года [, с. 167], в которой защита данных рассматривается как защита основных прав и свобод индивидов, в частности, их права на неприкосновенность частной жизни в отношении обработки персональных данных.

Впоследствии в Директиве Европейского парламента и Совета Европейского союза от 24 октября 1995 г. №95/46ЕС о защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных [Там же. С. 185] были заложены основы общеевропейской системы защиты персональных данных. В 2000 году в Хартии ЕС об основных правах право на защиту персональных данных было сформулировано в качестве самостоятельного фундаментального права [, с. 11].

Таковы основные этапы формирования нормативного механизма о защите персональных данных на европейском континенте. Заключительным этапом его формирования стало принятие национальных законов стран - участниц ЕС, направленных на регулирование вопросов защиты персональных данных.

Первый в мире специальный Закон о защите персональных данных был принят германской землей Гессен в 1970 г [, с. 95]. До этого подобных законов нигде в мире не было. За последние 30 лет более чем в 20 европейских государствах были приняты нормативные акты по защите персональных данных, в которых были закреплены реальные механизмы правового регулирования оборота персональных данных. Следует отметить, что создание нормативных актов в данной сфере шло самостоятельно наряду с развитием законодательства о защите права на неприкосновенность частной жизни.

В России отдельные элементы права на неприкосновенность частной жизни законодательно закреплялись и анализировались еще в дореволюционный период. Так, Почтовый устав 1857г. и Телеграфный устав 1876г. закрепляли тайну корреспонденции, уголовно-правовая охрана указанной тайны осуществлялась на основании норм Уложения о наказаниях уголовных и исправительных 1845г., Уголовного Уложения 1903г [, с. 95]. Так, в Уголовном Уложении 1903г. (ст. 162-170) устанавливался запрет на вмешательство должностных лиц при отправлении ими правосудия в личную и семейную жизнь человека [Там же].

После революции подход к проблеме прав человека существенным образом изменился. Так, Конституция РСФСР 1918г. [, с. 570], хотя и содержала раздел о правах человека под названием «Декларация прав трудящегося и эксплуатируемого народа» (декларация была принята ранее на III Всероссийском съезде Советов), но не закрепляла даже элементарных прав, минимума личных, политических, экономических, культурных прав человека. В нее вошли лишь запрет эксплуатации, право уравнительного землепользования, освобождение трудящихся масс из-под ига капитала, право трудящихся в управлении.

В 1924 г. была принята новая конституция – Конституция СССР, в которой уже не содержалось Декларации прав [Там же. С. 225]. Из прав человека в ней были провозглашены лишь национальная свобода, равенство, единое союзное гражданство. Наряду с этим в Конституции СССР отдельная глава была посвящена учреждению с целью борьбы с политической и экономической контрреволюцией, шпионажем и бандитизмом Объединенного государственного политического управления, которое руководило репрессиями, попирающими все человеческие права.

Впервые глава о правах и обязанностях граждан появилась в Конституции СССР принятой 5 декабря 1936г. накануне массовых репрессий 1937-1938гг. Конституция закрепляла широкий перечень личных прав и свобод таких, как свобода совести (ст. 124), неприкосновенность личности (ст. 127), неприкосновенность жилища и тайна переписки (ст. 128). В теоретическом плане это было серьезным достижением советского права, а в практическом – всего лишь формальностью [Там же].

Так, приказом НКВД СССР от 29 декабря 1939 г. было предписано стенографировать все без исключения международные телефонные разговоры сотрудников иностранных посольств и иностранных корреспондентов, а также решением директивных органов была введена цензура всей входящей и исходящей международной корреспонденции [, с. 31].

Не только международные связи контролировались органами государственной безопасности, внутри государства «большое место в контроле над человеком и обществом отводилось деятельности по использованию осведомителей» [, с. 391].

Несмотря на очевидное нарушение такой практикой права на неприкосновенность частной жизни, подобные действия оправдываются государствами как необходимые меры обеспечения безопасности.

Уже в 1940-е гг., с расширением репрессивно-карательной политики по отношению к инакомыслящим, с ужесточением тоталитарного режима, проблема прав человека фактически была «закрыта».

Вновь вопрос о правах человека был поднят только в период политической «оттепели» конца 1950-х – начала 1960-х гг., когда в СССР появились первые теоретические исследования по политическим и правовым учениям.

В 1977г. в связи с ратификацией Международного пакта о гражданских и политических правах от 16 декабря 1966г. была принята новая Конституция СССР. Конституция СССР 1977г. стала первой и единственной за весь советский период конституцией, включавшей в отдельном разделе стандартный для развитых европейских стран комплекс гражданских, политических, экономических, социальных и культурных прав. Статьями 54-56 Конституции СССР 1977г. гражданам были гарантированы неприкосновенность личности, жилища, а также охрана законом личной жизни, тайны переписки, телефонных переговоров и телеграфных сообщений [, с. 235]. В ст. 57 Конституции СССР 1977г. было оговорено, что уважение личности, охрана прав и свобод граждан - обязанность всех государственных органов, общественных организаций и должностных лиц [Там же. С. 236].

Впервые в России право на неприкосновенность частной жизни как самостоятельное право было сформулировано в Декларации прав и свобод человека и гражданина [], принятой накануне распада союзного государства Верховным Советом РСФСР 22 ноября 1991 года. В ней предусматривается запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия. Впоследствии данная норма будет закреплена в Конституции РФ 1993 года.

В 1995 году Федеральным законом «Об информации, информатизации и защите информации» от 20 февраля 1995г. № 24-ФЗ [] впервые было законодательно закреплено понятие персональных данных. Согласно статье 2 указанного Федерального закона персональные данные - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. Кроме того, указанным законом устанавливались общие принципы сбора, использования информации о гражданах, согласно этому закону персональные данные были отнесены к информации конфиденциального характера.

Следует отметить, что разработка специального закона о защите персональной информации, началась в России еще до принятия Директивы Европейского Парламента и Совета Европы 95/46/ЕС 24 октября 1995 г. «О защите личности в отношениях обработки персональных данных и свободном обращении этих данных». Первоначальный проект закона с рабочим названием «Об информации персонального характера» разрабатывался в 1998 г. в Комитете по информационной политике и связи Государственной Думы РФ при участии рабочей группы экспертов в сфере информационного законодательства []. Однако этот проект закона так и не был рассмотрен в Государственной Думе РФ. Затем по истечении более чем двух лет в Совете Безопасности РФ была сформирована другая рабочая группа, которой и был подготовлен проект принятого впоследствии Федерального закона «О персональных данных» от 27.07.2006г. №152-ФЗ (далее – Федеральный закон) [Там же].

Интерес для нас представляет опыт стран СНГ в области регулирования обработки персональных данных.

Например, в Белоруссии, как и в России, правовой основой регулирования института персональных данных выступает Конституция, гарантирующая неприкосновенность личной жизни. Статьей 28 устанавливается, что каждый имеет право на защиту от незаконного вмешательства в его личную жизнь, в том числе от посягательства на тайну его корреспонденции, телефонных и иных сообщений, на его честь и достоинство. Однако в отличие от России в Республики Беларусь запрет на сбор, использование, хранение и распространение информации о частной жизни лица без его согласия на конституционном уровне не закрепляется.

Нормы, касающиеся обработки персональных данных содержаться в Законе Республики Беларусь «Об информации, информатизации и защите информации» от 10 ноября 2008 г. № 455-З [].

Согласно статье 17 данного закона персональные данные относятся к информации, распространение и (или) предоставление которой ограничено.

Статьей 18 закона закрепляются следующие положения:

- никто не вправе требовать от физического лица предоставления информации о его частной жизни и персональных данных, включая сведения, составляющие личную и семейную тайну, тайну телефонных переговоров, почтовых и иных сообщений, касающиеся состояния его здоровья, либо получать такую информацию иным образом помимо воли данного физического лица, кроме случаев, установленных законодательными актами Республики Беларусь;

- сбор, обработка, хранение информации о частной жизни физического лица и персональных данных, а также пользование ими осуществляются с согласия данного физического лица, если иное не установлено законодательными актами Республики Беларусь;

- порядок получения, передачи, сбора, обработки, накопления, хранения и предоставления информации о частной жизни физического лица и персональных данных, а также пользования ими устанавливается законодательными актами Республики Беларусь [Там же].

Кроме того, указанным законом в статье 28 устанавливаются общие требования по защите информации, в том числе по защите персональных данных. Во-первых, предусматривается, что информация, распространение и (или) предоставление которой ограничено, а также информация, содержащаяся в государственных информационных системах, должны обрабатываться в информационных системах с применением системы защиты информации, аттестованной в порядке, установленном Советом Министров Республики Беларусь.

Во-вторых, для создания системы защиты информации используются средства защиты информации, имеющие сертификат соответствия, выданный в Национальной системе подтверждения соответствия Республики Беларусь, или положительное экспертное заключение по результатам государственной экспертизы, порядок проведения которой определяется Советом Министров Республики Беларусь.

В-третьих, физические и юридические лица, занимающиеся созданием средств защиты информации и реализацией мер по защите информации, осуществляют свою деятельность в этой области на основании специальных разрешений (лицензий), выдаваемых государственными органами, уполномоченными Президентом Республики Беларусь, в соответствии с законодательством Республики Беларусь о лицензировании.

22 июля 2008 года Президентом Республики Беларусь был подписан Закон «О регистре населения» [], которым предусмотрено создание единой системы учета персональных данных граждан. Согласно этому закону каждому гражданину Белоруссии будет присвоен уникальный идентификационный номер. Запись в регистре согласно статье 7 закона будет состоять из основных персональных данных, дополнительных персональных данных, данных о реквизитах документов, подтверждающих основные и дополнительные персональные данные, отметок о внесении данных в регистр. Так, к основным персональным данным относятся: идентификационный номер; фамилия, собственное имя, отчество; пол; число, месяц, год (далее – дата) рождения; место рождения; цифровой фотопортрет; данные о гражданстве (подданстве); данные о регистрации по месту жительства и (или) месту пребывания; данные о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным [Там же].

Дополнительные персональные данные включают следующие данные: о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица; о группе крови; о прижизненном несогласии на забор органов и (или) тканей для трансплантации при наступлении смерти; о высшем образовании, ученой степени, ученом звании; о роде занятий; о пенсии, ежемесячном денежном содержании по законодательству о государственной службе (далее – ежемесячное денежное содержание), ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний; о налоговых обязательствах; об исполнении воинской обязанности [Там же].

Обработка этого массива конфиденциальной информации будет возложена на Министерство внутренних дел Белоруссии.

Интересно, что в Белоруссии специализированный закон о персональных данных, который бы регулировал порядок сбора, использования, хранения, распространения такой информации, еще не принят. В связи с этим считаем, что на сегодняшний день проблема обработки персональных данных в этой республике остается открытой.

Для законодательства Казахстана характерно наличие общих норм, касающихся регулирования вопросов обработки персональных данных. Так, нормы о неприкосновенности частной жизни содержаться в Конституции и ряде Кодексов. Например, так же как и в России, Трудовой Кодекс Казахстана содержит главу, посвященную защите персональных данных работника []. Уголовным кодексом Республики Казахстан в статье 142 предусматривается ответственность за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну [].

Также как и в Белоруссии, в Казахстане специальный закон о персональных данных до сих пор не принят. Согласно Постановлению Правительства Республики Казахстан от 18.02.2009г. №185, которым утвержден перспективный план законопроектных работ Правительства Республики Казахстан на 2010-2011 годы, проект закона о персональных данных будет рассматриваться в третьем квартале 2011 года [].

На Украине действует более двух десятков законодательных актов, в той или иной степени регулирующих отношения, связанные со сбором, использованием и передачей информации о личности, среди них – Конституция Украины, законы Украины «Об информации», «О нотариате», «Об адвокатуре», «О связи», «О банках и банковской деятельности», «Основы законодательства Украины об охране здоровья» и др. [].

Особенностью Конституции Украины является, то, что вместо понятия «частная жизнь» употребляется понятие «конфиденциальная информация о лице». Так, статьей 32 Конституции устанавливается, что сбор, хранение, использование и распространение конфиденциальной информации о лице без его согласия не допускается, кроме случаев, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека[]. Отсюда вытекает весьма важное положение – не все сведения о лице являются конфиденциальной информацией, и, следовательно, должны подлежать защите.

В подтверждение этого обратимся к Закону Украины «Об информации» от 02.10.1992 №2657-XII []. Определение информации о личности содержится в статье 23 Закона, под которой понимается совокупность документированных или публично объявленных сведений о личности. Пунктом 2 статьи 23 Закона предусмотрено, что к основным данным о личности (персональным данным) относятся – национальность, образование, семейное положение, вероисповедание, состояние здоровья, а также адрес, дата и место рождения, то есть перечень является исчерпывающим. В пункте 4 статьи 23 закрепляется, что сбор сведений о личности без ее предварительного согласия запрещается, за исключением случаев, предусмотренных законом. Таким образом, получается, что указанный запрет распространяется не на все данные о личности, а только те сведения, которые указаны в законе.

1 июня 2010 года Верховный Совет Украины принял Закон «О защите персональных данных» № 2273-VI []. Таким образом, Украина сделала важнейший шаг на пути правового регулирования обработки персональных данных. Хотя указанный закон уже вступил в силу (с 01 января 2011г.), однако на сегодняшний день можно однозначно утверждать, что для эффективного применения данного закона необходимо не только принять ряд подзаконных актов, конкретизирующих его содержание, но и привести существующее законодательство в соответствие с принятым законом о защите персональных данных.

Таким образом, первые нормы о защите персональных данных рассматривались в контексте права на неприкосновенность частной жизни. Однако в связи с переходом к информационному обществу, для которого характерно широкое использование информационных технологий, активный сбор и обработка информации, в том числе информации о личности, появилась потребность в правовом регулировании обработки персональных данных.

Передовыми странами в этом отношении стали страны Западной Европы, в которых были приняты специальные законы о защите персональных данных. Однако законодательство о персональных данных в европейских странах продолжает развиваться. В практике европейских государств возникают новые проблемы, которые требуют правового регулирования, например, трансграничная передача персональных данных, использования биометрических персональных данных и др.

В настоящее время наша страна, также как и страны СНГ, находятся на этапе становления права на защиту персональных данных. Однако первый шаг в этом направлении Россия и Украина уже сделали, в отличие от Белоруссии и Казахстана. Последним еще только предстоит принятие специализированного законодательства, направленного на защиту персональных данных.

_________________________________

  1. Балашкина И.В. Особенности конституционного регулирования права на неприкосновенность частной жизни в Российской Федерации // Право и политика. 2007. №7. С. 92-105.

  2. Лушников А.М. Защита персональных данных работника: сравнительно-правовой комментарий гл.14 Трудового кодекса РФ // Трудовое право. 2009. № 9. С. 93-101.

  3. Бачило И..Л., Сергиенко Л.А., Кристальный Б.В., Арешев А.Г. Персональные данные в структуре информационных ресурсов. Основы правового регулирования. Минск. 2006. с.473.

  4. Вельдер И.А. Система правовой защиты персональных данных в Европейском союзе: Автореф. дис. канд. юрид.наук. Казань. 2006. с.27.

  5. Глушкова С.И. Права человека в России: теория, история, практика: учеб. Пособие. Екатеринбург. 2002. с.748.

  6. Блоцкий В.Н. Конституционное обеспечение права человека на неприкосновенность частной жизни в Российской Федерации: Автореф. дис. канд. юрид. наук. М., 2001. с. 31.

  7. Чиркин В.Е. Конституционное право зарубежных стран: Учебник. 4-е изд., перераб. и доп. - М.: Юристъ, 2005. с. 391.

  8. Постановление Верховного совета РСФСР от 22 ноября 1991 года № 1920-1 «О Декларации прав и свобод человека и гражданина» // Ведомости СНД РСФСР и ВС РСФСР.-1991.- № 52.- Ст. 1865.

  9. Федеральный закон от 20 февраля 1995 года № 24-ФЗ «Об информации, информатизации и защите информации» // СЗ РФ.- 1995.- № 8.- Ст. 609. Доступ из справ.-правовой системы «КонсультантПлюс

  10. Савинцева М. Правовая защита персональной информации граждан в России // Законодательство и практика масс-медиа. - 2006. - № 9. [Электронный ресурс]. URL: http://www.medialaw.ru/publications/zip/145/2.htm (дата обращения: 06.03.2011).

  11. Закон Республики Беларусь «Об информации, информатизации и защите информации» от 10 ноября 2008 г. № 455-З. [Электронный ресурс]. URL:http://pravo.levonevsky.org/bazaby09/sbor00/text00878.htm (дата обращения: 06.03.2011).

  12. Закон Республики Беларусь «О регистре населения» от 21 июля 2008 г. № 418-З. [Электронный ресурс]. URL: http://pravoby.net/laws/text_28. (дата обращения: 06.03.2011).

  13. Трудовой кодекс Казахстана от 15 мая 2007 г. [Электронный ресурс]. URL: http://www.mikosoft.kz/appendix/tkrk (дата обращения: 06.03.2011).

  14. Кужукеева Г. Право на частную жизнь и право на свободу выражения: проблемы соотношения. [Электронный ресурс]. URL: http://medialaw.asia/node/4318 (дата обращения: 06.03.2011).

  15. Перспективный план законопроектных работ Правительства Республики Казахстан на 2010 - 2011 годы. [Электронный ресурс]. URL:http://www.minjust.kz/ru/node/15865 (дата обращения: 06.03.2011).

  16. Баранов А. А., Брыжко В. М., Базанов Ю. К. Проблемы защиты персональных данных в Украине. [Электронный ресурс]. URL: http://www.idportal.org/page-id-657.htm. (дата обращения: 06.03.2011).

  17. Конституция Украины [Электронный ресурс]. URL: http://portal.rada.gov.ua/rada/control/ru/publish/article/system?art_id=153863. (дата обращения: 09.03.2011).

  18. Закон Украины «Об информации» от 02.10.1992 №2657-XII. [Электронный ресурс]. URL: http://www.medialaw.ru/exussrlaw/l/ua/informat.htm (дата обращения: 06.03.2011).

  19. Защита персональных данных в Украине: чего ожидать? [Электронный ресурс]. URL: http://search.ligazakon.ua/l_doc2.nsf/link1/EA001103.html (дата обращения: 09.03.2011)/

Основные термины (генерируются автоматически): персональных данных, частной жизни, обработки персональных данных, неприкосновенность частной жизни, защите персональных данных, Республики Беларусь, защиты персональных данных, защиту персональных данных, дата обращения, Электронный ресурс, прав человека, института персональных данных, персональных данных граждан, Защита персональных данных, персональных данных работника, физического лица, частной жизни лица, регулирования обработки персональных, История становления института, защите прав.

Обсуждение

Социальные комментарии Cackle
Задать вопрос