к.ю.н., доцент Сидоренко Т.В.

ВКГТУ им.Д.Серикбаева, г. Усть-Каменогорск, Казахстан

ПЕРСОНАЛЬНЫЕ ДАННЫЕ: ПОНЯТИЕ И ПРАВОВОЕ РЕГУЛИРОВАНИЕ В РЕСПУБЛИКЕ КАЗАХСТАН И СТРАНАХ СНГ

Общественные отношения, связанные с понятием, системой и оборотом персональных данных, представляют собой один из видов современных информационных правоотношений, специфика которых связана с предметом – информацией ограниченного доступа, призванной идентифицировать физических лиц (персональными данными). Обеспечение правового регулирования данной группы однородных общественных отношений достигается посредством нормативного закрепления совокупности юридических норм, которые образуют единый комплекс.

Степень научной разработанности данной тематики исследования, является в современной юридической науке одной из малоизученных. Некоторые аспекты защиты права человека и гражданина на неприкосновенность частной жизни в условиях развития информационных технологий затрагиваются в отдельных работах отечественных и зарубежных правоведов в области конституционного и информационного права. Вместе с тем, комплексного теоретического исследования проблем защиты конституционного права человека и гражданина на неприкосновенность частной жизни при автоматизированном сборе, обработке и использовании персональных данных в Республике Казахстан и некоторых странах СНГ, до настоящего времени в юридической науке, не проводилось [1, стр. 24].

Информационное право, как межотраслевая юридическая наука, изучает информационную сущность права, как сложной социальной системы, основываясь при этом наряду с традиционными методами и способами права, также на естественно-научных дисциплин [2, стр. 65]. Своевременность данного направления исследования, обусловлена также и возрастающей потребностью в развитии и становлении информационной системы персональных данных, связанной с реализацией различных государственных программ, усилением ответственности за их целесообразность и необходимость [3, стр. 15].

Закон Республики Казахстан № 94-V ЗРК от 21 мая 2013 года «О персональных данных и их защите, регулирует общественные отношения в сфере персональных данных, а также определяет цель, принципы и правовые основы деятельности, связанные со сбором, обработкой и защитой персональных данных. Настоящий Закон вводится в действие по истечении шести месяцев после его первого официального опубликования [4].

В современной научной юридической литературе определение и сущность понятия «персональные данные» обсуждаются довольно длительное время. Современные научные труды в области юриспруденции, нацелены на комплексный анализ правового регулирования персональных данных, а также разработку и обоснование теоретических и практических выводов, предложений и рекомендаций по совершенствованию правового регулирования данного института. Анализ выработанных теорией права, признаков понятия «правовой институт», позволил некоторым ученым сделать вывод о том, что правовые нормы, регулирующие оборот персональных данных, представляют собой самостоятельный институт информационного права [5, стр. 27].

Институт персональных данных исследуется некоторыми учеными, и с позиций правовой доктрины, и с точки зрения правоприменительного казахстанского, российского и другого зарубежного опыта. Таким образом, рассматриваются конституционно-правовая, гражданско-правовая, административно-правовая и иные составляющие этого, по их мнению, межотраслевого института [6, стр. 235].

Традиционно понятие информации определяется через термины «данные», «сообщения» и «сведения», которые употребляются как синонимы. Однако доктринальное толкование этих терминов и исследование нормативных правовых документов, в которых они используются, позволяет сделать вывод, что под этими терминами подразумеваются разные виды общедоступной информации. В частности, под «данными» понимают зафиксированную на материальном или нематеритальном носителе информацию, в частности, о каком-либо объекте материального мира, совершенном действии или состоявшемся событии, т.е. информацию, представленную данными, содержащими в себе лишь констатацию юридических фактов. «Сообщения» отражают, как правило, информацию о каком-либо явлении окружающего мира, событии общественной жизни, объекте материального мира, действиях лиц и результатах их деятельности, в том числе интеллектуальной. «Сведения» (сведение воедино) включают не только информацию о каком-либо явлении окружающего мира, событии общественной жизни, действиях лиц, в том числе результатах их интеллектуальной деятельности, объекте материального мира, но и мнения, комментарии, которые могут быть объектами правовой охраны как результаты интеллектуальной деятельности (комментированное сообщение) [7, стр. 28].

В соответствии со ст.1 Закона РК от 21.05.13г. «О персональных данных и их защите», персональные данные это сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе [4].

Для сравнения, в соответствии с Законом Украины от 01.06.10г. №2297 «О защите персональных данных» персональные данные представляют собой – «відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована» [8][1].

Федеральный закон Российской Федерации "О персональных данных" от 27.07.06г. №152-ФЗ закрепляет, что персональные данные это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) [9].

В рамках анализа понятия «субъект персональных данных» предлагается следующая классификация персональных данных в зависимости от необходимости их обработки:

1)   персональные данные, обрабатываемые с момента государственной регистрации юридического факта – рождения (имя, дата и место рождения);

2)   персональные данные, обрабатываемые с момента внесения записи в соответствующие документы (данные о семейном положении; данные об образовании и профессии; данные о доходах и т.д.);

3)   персональные данные, обрабатываемые в силу прямого указания закона и не требующие дополнительного оформления (социальное и имущественное положение, расовая и национальная принадлежность, политические взгляды, религиозные или философские убеждения, данные об интимной жизни, ряд биометрических данных).

Основным назначением персональных данных, таким образом, является идентификация конкретного человека, т.е. выделение его из множества на основе достоверно установленной системы идентификационных признаков. Последнее входит в разрез с использованием категории «персональные данные оценочного характера» в виду невозможности их верификации и, как следствие, персонификации личности. Рассматривается возможность придания базам персональных данных как составным произведениям статуса объекта гражданского оборота при условии соблюдения прав субъектов персональных данных [5, стр. 12]. При этом, оператором является государственный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Общественные отношения, регулируемые правовым институтом защиты персональных данных, хотя и относятся к информационной сфере, однако имеют конституционно-правовую основу и связаны с обеспечением права личности на неприкосновенность частной жизни и смежных с ним прав в условиях развития технологий автоматизированной обработки информации. Это подчеркивает их правозащитный характер.

Некоторые авторы, предлагают определить понятие защиты персональных данных как совокупность правовых, организационных и технических мер, направленных на недопущение неправомерных действий с персональными данными, обеспечение их конфиденциальности, а также возможности доступа субъектов персональных данных к информации о действиях с их персональными данными. Думается, что особенностью правовой защиты персональных данных является их отнесение к особому виду информации ограниченного доступа, конфиденциальность которой имеет конституционную природу [1, стр. 24].

Одной из позитивных черт развития правового института персональных данных является и его интеграция в государственную систему защиты информации, обеспечивающую личную безопасность, поддерживающую баланс интересов личности, общества и государства в сфере автоматизированной обработки информации.

Правовой институт защиты персональных данных в странах СНГ до 2005 года формировался достаточно хаотично, его нормы не предусматривали положений, направленных на создание единого механизма защиты права на неприкосновенность частной жизни, носили в основном бланкетный, неопределенный характер. Вследствие данного аспекта, образовались массивы персональной информации граждан, находящиеся в режиме свободного доступа, в том числе посредством Интернет-ресурсов [1, стр. 28].

Персональные данные, по доступности, подразделяются на общедоступные и ограниченного доступа. Общедоступные персональные данные - это персональные данные, доступ к которым является свободным с согласия субъекта или на которые в соответствии с законодательством Республики Казахстан не распространяются требования соблюдения конфиденциальности. В целях информационного обеспечения населения используются общедоступные источники персональных данных (в том числе биографические справочники, телефонные книги, адресные книги, общедоступные электронные информационные ресурсы, СМИ).

Персональные данные ограниченного доступа представляют собой, персональные данные, доступ к которым ограничен законодательством Республики Казахстан.

Статья 5 Закона РК от 21.05.13г. «О персональных данных и их защите» закрепляет основные принципы сбора, обработки и защиты персональных данных, к которым относятся:

1) законности, соблюдения конституционных прав и свобод человека и гражданина;

2) конфиденциальности персональных данных ограниченного доступа;

3) равенства прав всех субъектов, в том числе собственников и операторов;

4) обеспечения безопасности личности, а также общества и государства.

Подводя некоторые итоги вышесказанному, необходимо отметить, что, по общему мнению, персональные данные, это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе: фамилия, имя, отчество (при его наличии), дата и место рождения, индивидуальный идентификационный номер, юридический адрес, номер документа, удостоверяющего его личность, семейное и социальное положение, наличие движимого и недвижимого имущества, образование, профессия, другие сведения личного характера, которые идентифицируют личность человека или позволяют установить ее.

Конфиденциальность персональных данных подразумевает обязательное для соблюдения оператором или иным лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Защита персональных данных должна осуществляться путем применения ряда комплекса мер, в целях:

1) реализации права на неприкосновенность частной жизни, в том числе личную и семейную тайну, обеспечения их целостности и сохранности;

2) соблюдения конфиденциальности частной жизни;

3) реализации права на частную жизнь;

4) предотвращения незаконного сбора и обработки информации о частной жизни, личной и семейной тайне.

Литература:

1. Федосин А.С. Защита конституционного права человека и гражданина на неприкосновенность частной жизни при автоматизированной обработке персональных данных в Российской Федерации//Автореферат дисс. на соиск. уч. ст. канд. юрид. наук, Саранск, 2009 г, 42 стр.

2. Копылов В.А. Информационное право, Москва, 2002 г., 246 стр.

3. Шередин, Р.В. Защита персональных данных в информационных системах методом обезличивания//Автореферат дисс. на соиск. уч. ст. канд. юр наук, Москва, 2011г., 34 стр.

4. Закон Республики Казахстан № 94-V ЗРК от 21 мая 2013 года «О персональных данных и их защите».

5. Кучеренко А.В. Правовое регулирование персональных данных в Российской Федерации//Автореферат дисс. на соиск. уч. ст. канд. юр наук. Челябинск, 2010г., 38стр.

6. Петрыкина Н.И. Правовое регулирование оборота персональных данных: теория и практика. Издательство «Статут», 2011г., 306 стр.

7. Штырев, А.В. Общедоступная информация как гражданско-правовая категория//Автореферат дисс. на соиск. уч. ст. канд. юр наук, Москва, 2011г., 34 стр.

8. Закон Украины «Про захист персональних даних» от 01.06.10г. № 2297

9. Федеральный Закон РФ «О персональных данных» от 27.07.2006 N 152-ФЗ