Персональные данные как особый институт охраны прав на неприкосновенность частной жизни

Неприкосновенность жилища - охраняет от вторжения на личную территорию. В числе прочего, это право включает защиту от неправомерного разрушения жилища, беспокоящих действий, в том числе от беспокоящего воздействия окружающей среды.

Неприкосновенность коммуникаций - право на установление коммуникаций с другими лицами без вмешательства и цензуры. Защищает от посягательства на все средства коммуникации (почта, телефон, телеграф, электронная почта, Интернет) и включает право на собственно физическую неприкосновенность сообщений (чтобы телефонный разговор не прерывался и письма доходили нераспечатанными и по назначению).

Информационная неприкосновенность - налагает запрет на разглашение информации о личности: личных и семейных тайн, любой информации, которая сокрыта от посторонних и характеризует личность человека, может, так или иначе, затрагивать его внутренний мир, отношения с другими людьми, а также персональных идентификационных данных человека.

В статье 24 Конституции РФ в развитие данного права закреплено, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Согласно Федеральному закону «О персональных данных» обработка персональных данных, в том числе и сведений о частной жизни лица, включая их сбор, систематизацию, накопление, хранение, уточнение, использование, распространение, может осуществляться только с согласия субъекта персональных данных. При этом операторы персональных данных и третьи лица, получающие доступ к персональным данным, должны обеспечивать конфиденциальность таких данных. В случае наличия данных о частной жизни лица, а также иной информации, затрагивающей права и свободы человека и гражданина, у органов государственной власти и местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с соответствующими документами и материалами, если иное не предусмотрено законом.

Частная жизнь, личные и семейные тайны охраняются законом. В ряде законодательных актов устанавливаются гарантии защиты этих прав: тайна усыновления (ст. 139 СК РФ, ст. 155 УК РФ); тайна исповеди (Федеральный закон «О свободе совести и о религиозных объединениях»); тайна денежных вкладов, тайна завещания и т.д.. Уголовный кодекс РФ устанавливает уголовную ответственность за: разглашение тайны усыновления против воли усыновителя (ст. 155); разглашение данных предварительного следствия и дознания, если соответствующий участник процесса был предупрежден об этом (ст. 310 УК РФ); нарушение неприкосновенности частной жизни (ст. 137); нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан (ст. 138 УК РФ); нарушение неприкосновенности жилища - незаконный обыск, незаконное выселение и иные нарушения этого права (статья 139 УК РФ). Уголовно-процессуальный кодекс РФ ограничивает возможности следственных органов при вторжении в частную жизнь человека - все эти действия могут осуществляться в четко указанных случаях и только с санкции прокурора. Лица, проводящие следственные действия (в частности, обыск), обязаны принимать меры к тому, чтобы не были оглашены выявленные в ходе этих действий обстоятельства частной жизни лиц, их личная или семейная тайна.

В соответствии со ст. 86 Трудового кодекса РФ работодатель не имеет права получать и обрабатывать данные работника о его политических, религиозных и иных убеждениях и частной жизни без его письменного согласия, если это не связано с трудовыми отношениями.

Защита чести и доброго имени гражданина осуществляется посредством требования в судебном порядке опровержения порочащих его честь и достоинство сведений. Граждане также обладают правом требовать возмещения убытков и морального вреда, причиненных распространением порочащих их честь и достоинство сведений (ст. 152 Гражданского кодекса РФ).

 

 

 

3. ПЕРСОНАЛЬНЫЕ ДАННЫЕ КАК ОСОБЫЙ ИНСТИТУТ ОХРАНЫ ПРАВ НА НЕПРИКОСНОВЕННОСТЬ ЧАСТНОЙ ЖИЗНИ

Создание и использование баз данных о гражданах в компьютерных сетях государственных и негосударственных структур без каких-либо ограничений, участие России в открытых информационных системах и международном информационном обмене придает особую актуальность и значимость задаче обеспечения неприкосновенности частной жизни граждан от тотального контроля со стороны государственных органов, коммерческих организаций и преступного мира.

В Европе для охраны и защиты прав на неприкосновенность частной жизни в условиях автоматизированной обработки личных данных о гражданах более 25 лет назад был введен особый институт правовой охраны личности - институт защиты персональных данных. В более чем 20 европейских государствах приняты национальные законы о персональных данных, в ряде стран введены независимые уполномоченные по защите персональных данных, во всех странах Европейского Союза создана единая унифицированная система защиты персональных данных, в том числе в секторе телекоммуникаций.

В России аналогичный национальный закон "О персональных данных" появился сравнительно недавно - в 2006 году. Федеральный закон "Об информации, информационных технологиях и о защите информации" вводит понятие "персональные данные", относит персональные данные к конфиденциальной информации и устанавливает, что перечни персональных данных должны быть закреплены федеральным законом; требует, чтобы деятельность негосударственных организаций и частных лиц по обработке и представлению персональных данных, равно как и по проектированию, производству средств защиты информации и обработки персональных данных, обязательно лицензировались в порядке, установленном Правительством РФ, декларирует, что персональные данные должны защищаться, а режим защиты в отношении персональных данных - устанавливается федеральным законом. Таким образом, этот закон, как минимум дважды, делает ссылку на специальный закон "О персональных данных ".

Объектом права здесь выступает право на персональные данные - любую информацию (зафиксированная на любом материальном носителе) относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К персональным данным могут быть отнесены сведения, использование которых без согласия субъекта персональных данных, может нанести вред его чести, достоинству, деловой репутации, доброму имени, иным нематериальным благам и имущественным интересам, в том числе:

- биографические и опознавательные  данные (в т.ч. об обстоятельствах  рождения, усыновления, развода);

- личные характеристики (в т.ч. о  личных привычках и наклонностях);

- сведения о семейном положении (в т.ч. о семейных отношениях);

- сведения об имущественном, финансовом  положении (кроме случаев, прямо  установленных законом);

- о состоянии здоровья.

Субъектами права здесь выступают:

- субъект персональных данных - человек, к которому относятся  соответствующие данные, и его  наследники;

- держатель персональных данных (держатели) - органы государственной  власти и органы местного самоуправления, юридические и физические лица, осуществляющие на законных основаниях сбор, хранение, передачу, уточнение, блокирование, обезличивание, уничтожение персональных данных (баз персональных данных).

Персональные данные и работа с ними должны соответствовать следующим требованиям:

1. персональные данные должны  быть получены и обработаны  законным образом на основании  действующего законодательства;

2. персональные данные включаются  в базы персональных данных  на основании свободного согласия  субъекта, выраженного в письменной форме, в каждом случае, за исключением случаев, прямо установленных в законе;

3. персональные данные должны  накапливаться для точно определенных  и законных целей, не использоваться  в противоречии с этими целями  и не быть избыточными по  отношению к ним. Не допускается объединение баз персональных данных, собранных держателями в разных целях, для автоматизированной обработки информации;

4. персональные данные, предоставляемые  держателем, должны быть точными  и в случае необходимости обновляться;

5. персональные данные должны храниться не дольше, чем этого требует цель, для которой они накапливаются, и подлежать уничтожению по достижению этой цели;

6. персональные данные охраняются  в режиме конфиденциальной информации, исключающем случайное или несанкционированное разрушение или случайную их утрату, а равно несанкционированный доступ к ним, изменение, блокирование или передачу данных;

7. для лиц, занимающих высшие  государственные должности, и кандидатов  на эти должности может быть  установлен специальный правовой режим для их персональных данных, обеспечивающий открытость только общественно значимых данных.

Правовая охрана персональных данных начинается с момента получения держателем персональных данных на законных основаниях и должна носить бессрочный характер.

При получении персональных данных в государственных органах и органах местного самоуправления их охрана обеспечивается в режиме служебной тайны, а должностные лица этих органов должны нести уголовную административную и гражданско-правовую ответственность за разглашение этих сведений или их незаконное использование.

Режим конфиденциальности персональных данных снимается в случаях обезличивания персональных данных и по желанию субъекта для его персональных данных (в т.ч. может быть установлен режим общедоступной информации - в биобиблиографических справочниках, телефонных книгах, адресных книгах, частных объявлениях и т.д.).

В этом случае, в общедоступные базы данных могут включаться следующие установочные персональные данные: фамилия, имя, отчество, год и место рождения, адрес местожительства, работы, номер контактного телефона, сведения о профессии, иные сведения, предоставленные субъектом и/или полученные из открытых источников. В последнем случае, держатель должен проинформировать субъекта о содержании его персональных данных, об источниках получения и цели использования.

Персональные данные конкретного субъекта безотлагательно должны исключаться держателем персональных данных из общедоступной базы данных на основании распоряжения этого субъекта или решения полномочного государственного органа в случаях, указанных в законе. Должны запрещаться любые действия с персональными данными, раскрывающими расовое или этническое происхождение, национальную принадлежность, языковую, партийную, религиозную принадлежность исключительно в целях выявления этих факторов, кроме оговоренных в законе случаев.

Так в ФЗ «Об основах государственной службы» (ст. 8) и в ФЗ «О службе в таможенных органах» (ст. 24) прямо запрещается сбор и внесение в личные дела (реестры) государственных служащих (в т.ч. сотрудников таможенных органов) сведений об их политической, религиозной принадлежности и о частной жизни.

Работа с персональными данными для юридических и физических лиц должна осуществляться на основе лицензии, кроме случаев, исключающих передачу этих данных другим лицам.

Государство может осуществлять регулирование действий держателей персональных данных в следующих формах:

- лицензирования действий с  персональными данными;

- регистрации баз персональных  данных;

- регистрации держателей персональных данных;

- сертификации информационных  систем, предназначенных для обработки  персональных данных.

Субъект персональных данных в отношении своих данных имеет следующие права:

• предоставлять кому-либо персональные данные по своему усмотрению;
• иметь доступ к своим персональным данным;
• уточнять свои персональные данные;
• блокировать (снимать блокирование) какие-либо действия с персональными данными;
• обжаловать неправомерные действия в отношении персональных данных;
• требовать от государственного органа отказать в выдаче лицензии, отозвать лицензию у держателя персональных данных.

Ограничение прав субъекта на свои персональные данные возможно только в случаях, прямо установленных в законе, в т.ч.:

1. в отношении права предоставления  своих персональных данных

- для субъектов, допущенных к  сведениям, составляющим государственную  тайну,

- в пределах, установленных Законом  Российской Федерации "О государственной  тайне";

2. в отношении права доступа  субъекта к своим персональным  данным, внесения уточнений в  свои персональные данные, блокирования своих персональных данных:

- для лиц, в отношении которых  персональные данные полученных  в результате оперативно-розыскной  деятельности, за исключением случаев, когда эта деятельность проводится  с нарушением действующего законодательства; либо если судом не доказано преступление, задуманное или совершенное этим лицом;

- для субъектов, задержанных по  подозрению в совершении преступления, либо которым предъявлено обвинение  по уголовному делу, либо к  которым применена мера пресечения до предъявления обвинения, в органах, проводящих указанные действия.

Защита прав субъекта персональных данных может осуществляться в административном порядке (через подачу жалобы в вышестоящие органы или Уполномоченному по правам субъектов персональных данных - при создании такой службы, в оговоренных законом случаях) или судебном порядке, аналогично защите права на неприкосновенность частной жизни.