Персональные данные как особый институт охраны прав на неприкосновенность частной жизни

 

3.1. Практика судебных решений 2009-2012 года по вопросам нарушения Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»  с участием Роскомнадзора

Анализ рассматриваемых судебных решений проведен по следующим критериям:

• категории (по виду деятельности) привлекаемых к административной ответственности юридических лиц - операторов, осуществляющих обработку персональных данных (далее - Операторы);
• виды административных правонарушений и ответственности за них при нарушении требований законодательства Российской Федерации в области защиты  персональных данных;
• количество дел, рассмотренных в рамках административного судопроизводства в связи с нарушениями обработки персональных данных, а также результат их рассмотрения.

С 2009 года с нарастающей тенденцией прослеживается увеличение количества судебных постановлений о привлечении к административной ответственности по статье 19.7 и части 1 статьи 19.5 КоАП РФ.

Необходимо отметить, что суды активно пользуются правом привлечения к административной ответственности по одному и тому же факту нарушения одновременно юридического и должностного лица (выявлено 12 таких случаев из 43 проанализированных). Такой способ солидарного наказания предусмотрен частью 1 статьи 2.1 КоАП РФ, согласно которой «назначение административного наказания юридическому лицу не освобождает от административной ответственности за данное правонарушение виновное физическое лицо, равно как и привлечение к административной или уголовной ответственности физического лица не освобождает от административной ответственности за данное правонарушение юридическое лицо».

«Лидерами» по числу нарушений в области персональных данных, выявленных Роскомнадзором в ходе реализации возложенных полномочий, являются: управляющие компании и муниципальные (государственные) учреждения сферы жилищно-коммунального хозяйства, страховые организации (преимущественно медицинского и социального страхования), кредитные (банковские) учреждения, компании, осуществляющие деятельность по подбору кадров и трудоустройству и другие.

Значительное число выявленных нарушений содержат состав, предусмотренный статьей 19.7 КоАП РФ: «Непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде».

Действия Операторов, содержащие состав административного правонарушения по 19.7 КоАП РФ, делятся на:

1. Непредставление либо несвоевременное представление в Роскомнадзор уведомления об обработке персональных данных (нарушение части 1 статьи 22 Федерального закона).
2. Непредставление либо несвоевременное представление ответа на запрос Роскомнадзора (нарушение части 4 статьи 20 Федерального закона).
3. Предоставление в Роскомнадзор неполной либо недостоверной информации об обработке персональных данных (нарушение ч. 3 ст. 22 Федерального закона);
4. Непредставление сведений об изменении информации, содержащейся в уведомлении (нарушение части 7 статьи 22 Федерального закона).

По результатам рассмотрения представленных Роскомнадзором материалов судами, в большинстве случаев, были приняты решения о привлечении Операторов к административной ответственности в форме административного штрафа.

Вместе с тем, в правоприменительной практике существуют три постановления об отказе в удовлетворении требований в части, касающейся привлечения к административной ответственности ввиду истечения срока давности, установленного частью 1 статьи 4.5 КоАП РФ. Сроки привлечения к ответственности по определенным правонарушениям связаны со сроками возникновения обязанности по предоставлению информации (например, согласно части 7 статьи 22 Федерального закона в течение 10 дней с даты возникновения изменений сведений, представленных в уведомлении об обработке персональных данных), поэтому срок привлечения к административной ответственности исчисляется с момента окончания срока возникновения обязательства (например, 2 месяца и 10 дней с даты возникновения изменений сведений, представленных в уведомлении об обработке персональных данных).

Привлечение к административной ответственности по статье 19.5 КоАП РФ носит не такой регулярный характер, как привлечение по статье 19.7 КоАП РФ. Таких постановлений гораздо меньше. В целом, при вынесении решений по привлечению к ответственности по статье 19.5 КоАП РФ суды первой инстанции придерживаются презумпции (предположения) законности вынесенного Роскомнадзором предписания.

При анализе информации о проблематике нарушений, затрагивающих права субъектов персональных данных, обращают на себя внимание следующие факты:

1. Большое количество судебных актов по вопросам взаимодействия организаций, имеющих договоры с гражданами о жилищно-коммунальном обслуживании, и организациями, осуществляющими платежи и взыскания по этим договорам. При этом у суда нет единого мнения по порядку обработки персональных данных субъектов в ситуации делегирования функций по расчету с населением за оказанные услуги ЖКХ.
2. Существуют постановления судов, выявляющие противоречивость правового регулирования вопросов передачи персональных данных на муниципальном и городском уровне, выражающуюся в наличии нормативных правовых актов уровня муниципалитета (города), которые направлены на выведение из-под действия Федерального закона  любого использования (в том числе передачи) баз данных граждан.

Большинство протоколов об административном правонарушении были составлены по результатам внеплановых проверок по жалобам, обращениям заявителей. Такие проверки, за небольшим исключением, относятся к периоду до вступления в силу Федерального закона от 26 декабря 2008 г. № 294 «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».

Исходя из анализа судебной практики можно сделать некоторые выводы:

в данной сфере большую роль играет человеческий фактор т.к. сбором, обработкой персональных данных прежде занимаются люди.

из-за сравнительно небольшого опыта в этой сфере нашей страны многие аспекты не освещены или не в полной мере освещены, поэтому для мошенников пока еще существует множество лазеек. Для предотвращения преступлений в данной сфере необходимо усилить контроль и ужесточить наказания. А для этого необходимо продолжить изучение данной области с учетом опыта зарубежных стран с применением особенностей нашей страны.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ЗАКЛЮЧЕНИЕ

 

Одной из ключевых идей, лежащих в основе конституционной доктрины современной России, является признание человека, его прав и свобод высшей ценностью. Одним из конституционных прав человека и гражданина, является право на неприкосновенность частной жизни и защиту персональных данных.

В ст. 23 Конституции РФ отмечается, что «каждый имеет право на неприкосновенность частной жизни». Это право включает в себя широкий спектр общечеловеческих ценностей. Их содержание и специфика определяются соответствующими сферами жизнедеятельности человека и гражданина и закрепляются соответствующими нормами права. Праву лица на неприкосновенность частной жизни, на личную и семейную тайну корреспондирует установленный ст. 24 Конституции РФ запрет собирать, хранить, использовать и распространять информацию о частной жизни лица без его согласия. Для обеспечения прав и свобод Конституция РФ устанавливает определенные гарантии (ст. 45-54) - систему социально-экономических, политических, нравственных, юридических, организационных предпосылок, условий, средств и способов, создающих равные возможности личности для осуществления своих прав, свобод и интересов. Отношения, связанные с передачей персональных данных и защитой неприкосновенности частной жизни, подлежат правовому регулированию национальными и международными нормами.

В силу того, что защита персональных данных имеет конституционную природу и является элементом права граждан на неприкосновенность частной жизни, правовые нормы, регламентирующие вопросы защиты персональных данных, проникают практически во все отрасли Российского законодательства. Наиболее отчетливо данная тенденция прослеживается в отраслях трудового, административного и информационного права.

 

 

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

 

1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ)
2. Трудовой кодекс РФ (ТК РФ) от 30.12.2001 N 197-ФЗ
3. Гражданский кодекс РФ (ГК РФ) от 30.11.1994 N 51-ФЗ
4. Уголовный кодекс Российской Федерации от 13 июня 1996 г. N 63-ФЗ
5. Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" (ред. от 25.07.2011)
6. Бачило И.Л. Информационное право. - М.: Высшее образование, 2009 г.
7. Шалыгина Л.С. Нормативно-правовое регулирование работы с информационными системами и персональными данными. - М.: «Медицинское право», № 2, 2010 г.
8. Справочно-правовая база «Консультант Плюс»
9. Сайт Роскомнадзора [Электронный источник]- http://pd.rkn.gov.ru/law/p139/