Вопрос о том, какое место в системе права Российской Федерации занимает институт персональных данных, является на сегодняшний день наименее изученным. Несмотря на важность данного института с практической точки зрения, сегодняшняя юридическая наука практически не имеет научных работ, посвященных его изучению.
Возможными причинами, по мнению автора, являются:
- Защита персональных данных многими экспертами понимается как чисто техническая задача – защита от утечки информации по техническим каналам, защита от несанкционированного доступа, от хищений и т.п. При таком понимании происходит смещение акцентов в чисто техническую область. Между тем, по мнению автора, защита персональных данных – это, прежде всего, защита прав субъекта (физического лица), то есть того лица, которое является владельцем (обладателем) указанных данных.
- Нормы права, регулирующие обработку персональных данных, принято считать частью института неприкосновенности частной жизни.
Действительно, исторически выделившись из правового института неприкосновенности частной жизни, персональные данные в настоящий момент, по мнению автора, проходят некий этап трансформации в совершенно отдельный, самостоятельный институт права. Катализатором, указанного процесса, по мнению автора, должно стать развитие так называемого «информационного общества».
Информационное общество – общество, в котором информация и уровень ее применения и доступности кардинальным образом влияют на экономические и социокультурные условия жизни граждан.
По мнению автора, сформулированная государством стратегия роста использования информационных ресурсов в жизни граждан, неуклонно приведет к тому, что данные гражданина, позволяющие установить его личность, в ближайшем будущем ни коим образом не смогут составлять тайну частной жизни.
По мнению автора, уже сейчас, необходимо различать два понятия - персональные данные и тайну частной жизни. Тайна частной жизни (личная и семейная тайна) - достаточно широкое понятие, не получившее точного нормативного закрепления и, в ряде случаев, охватывающее персональные данные. Тем не менее, отдельно взятые факты о лице, такие как фамилия, имя, отчество, место работы, адрес и т.п., а также сведения о большинстве повседневных событий, связанных с этим лицом, не всегда могут считаться тайной, поскольку по своему характеру эти сведения являются общедоступными и могут быть непроизвольно получены любым случайным лицом.
В понятие «частная жизнь» включается та область жизнедеятельности человека, которая относится к отдельному лицу, касается только его и не подлежит контролю со стороны общества и государства, если она носит непротивоправный характер. В противовес этому, персональные данные, как правило, являются своего рода идентификатором субъекта в человеческом обществе, который, в силу необходимости коммуникаций с другими людьми, не может быть тайной.
Институт тайны частной жизни защищает от умышленного вмешательства в личную жизнь, которое, как правило, выражается в нарушении тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, о чем прямо указано в Конституции Российской Федерации (ст. 23).
Термин персональные данные, в свою очередь, тесно связан с понятием обработка. Обработка персональных данных начинается тогда, когда гражданин «свободно, своей волей и в своем интересе» (на что прямо указано в ч. 1 ст. 9 Федерального закона «О персональных данных») передает свои данные оператору для выполнения каких-либо функций (например, заключение трудового договора) или делает их общедоступными (например, регистрируясь в социальных сетях).
В свете изложенного, представляется, что необходимо отграничивать институт персональных данных от института неприкосновенности частной жизни и рассматривать его как самостоятельный институт системы права.
Система права - совокупность правовых форм, внутренне упорядоченная по отношениям, обеспечивающим относительную самостоятельность и единство этой совокупности, которое выражается в ее интегральных, обеспечительных и координационных свойствах и функциях. Это определение, сформулированное А.Б. Ипатовым, охватывает существенные признаки, как системы права, так и ее подсистем: отраслей, подотраслей, институтов.
В теории права не сложилось однозначного подхода к определению критериев выделения структурных элементов системы права. В данном вопросе можно согласиться с теми авторами, которые допускают выделение наряду с главными основаниями деления (предмет и метод регулирования) еще и дополнительные (отраслевые принципы, функции регулирования и др.). Этот подход учитывает объективность влияния на систему права общественных отношений, от которых право как средство социального регулирования не может не зависеть.
Структурными элементами системы права (подсистемами) являются: отрасль, подотрасль, институт, субинститут и норма права.
К признакам института права С.С. Алексеев относит:
- самостоятельность регулятивного воздействия на определенные общественные отношения;
- юридическую однородность норм, выраженную в специфической группе понятий, общих положений, терминов;
- своеобразие юридической конструкции, которое выражается в следующем: наличие комплекса «равноправных» нормативных предписаний, юридическая разнородность предписаний, наличие устойчивых закономерных связей, создающих из отдельных предписаний специфическую юридическую конструкцию.
Е.А. Киримова называет следующие признаки правового института как структурного элемента системы права: относительная самостоятельность; специфичность способа правового регулирования; наличие или принципиальная возможность формирования общих понятий в рамках видовых явлений.
Опираясь на теорию права можно провести анализ института персональных данных.
Так, предметом указанного института являются общественные отношения, связанные с обработкой персональных данных осуществляемой государственными и муниципальными органами, юридическими и физическими лицами с использованием средств автоматизации (средств вычислительной техники), в том числе в информационно-телекоммуникаци онных сетях, или без использования средств автоматизации, а также их защитой от неправомерного доступа, уничтожения или блокирования (конфиденциальность, целостность и доступность информации).
Указанный институт содержит разветвленный понятийный аппарат. Так, в частности, статья 3 Федерального закона «О персональных данных» содержит в себе такие дефиниции как: «персональные данные», «оператор», «обработка персональных данных», «автоматизированная обработка персональных данных», «обезличивание персональных данных», «информационная система персональных данных», «трансграничная передача персональных данных» и т.п.
Кроме того, указанная сфера жизнедеятельности на сегодняшний день является относительно обособленной и имеет целый арсенал источников, содержащих в себе как нормы материального права (федеральные законы) так и нормы процессуального права (подзаконные нормативные акты) предписывающие процедуры, которые обязан провести оператор персональных данных по защите обрабатываемой им информации.
Статья 5 Федерального закона «О персональных данных» содержит принципы и условия обработки персональных данных. Анализ указанных принципов и иных норм, содержащихся в указанном Федеральном законе и изданных в соответствии с ним подзаконных нормативных актов позволяет сделать вывод о том, что для данного института характерен преимущественно императивный метод правового регулирования.
Таким образом, очевидно, что рассмотренная выше совокупность правовых норм, регулирующих общественные отношения, связанные с обработкой персональных данных и их защитой имеет все присущие самостоятельному правовому институту отличительные черты.
Для определения места данного института в системе права Российской Федерации следует обратиться к классификации. Как известно, существует деление права на частное и публичное, материальное и процессуальное.
Проведенный выше анализ показывает, что институт персональных данных относится к публичной отрасли права. В то же время, нормы данного института находят свое отражение и в такой традиционно отнесенной к частному праву отрасли как трудовое (главе 14 ТК РФ).
Таким образом, очевидно, что указанный правовой институт регулирует общественные отношения, относящиеся к нескольким отраслям права, т.е. находящиеся на стыке отраслей, поэтому, по мнению автора, институт персональных данных следует рассматривать в качестве самостоятельного межотраслевого института права.
Книга про ПДн: http://www.aciso.ru/files/news/uchebnik.pdf
Сведения об авторе: Константин Саматов, руководитель комитета по безопасности КИИ, член правления Ассоциации руководителей служб информационной безопасности.
Сайт: https://ksamatov.ru
Ставьте лайк и подписывайтесь на нашу страницу в АРСИБ Яндекс.Дзен и будьте в курсе актуальной информации в сфере информационной безопасности!
