К. Саматов - Персональные данные работников организации и их защита

К признакам института права С. С. Алексеев относит: самостоятельность регулятивного воздействия на определенные общественные отношения; юридическую однородность норм, выраженную в специфической группе понятий, общих положений, терминов; своеобразие юридической конструкции, которое выражается в следующем: наличие комплекса «равноправных» нормативных предписаний, юридическая разнородность предписаний, наличие устойчивых закономерных связей, создающих из отдельных предписаний специфическую юридическую конструкцию [63].

Е. А. Киримова называет следующие признаки правового института как структурного элемента системы права: относительная самостоятельность; специфичность способа правового регулирования; наличие или принципиальная возможность формирования общих понятий в рамках видовых явлений [83].

Опираясь на теорию права можно провести анализ института персональных данных.

Так, предметом указанного института являются общественные отношения, связанные с обработкой персональных данных осуществляемой государственными и муниципальными органами, юридическими и физическими лицами с использованием средств автоматизации (средств вычислительной техники), в том числе в информационно-телекоммуникационных сетях, или без использования средств автоматизации, а также их защитой от неправомерного доступа, уничтожения или блокирования (конфиденциальность, целостность и доступность информации).

Указанный институт содержит разветвленный понятийный аппарат. Так, в частности, статья 3 Федерального закона «О персональных данных» содержит в себе такие дефиниции как: «персональные данные», «оператор», «обработка персональных данных», «автоматизированная обработка персональных данных», «обезличивание персональных данных», «информационная система персональных данных», «трансграничная передача персональных данных» и т. п.

Кроме того, указанная сфера жизнедеятельности на сегодняшний день является относительно обособленной и имеет целый арсенал источников, содержащих в себе как нормы материального права (федеральные законы) так и нормы процессуального права (подзаконные нормативные акты) предписывающие процедуры, которые обязан провести оператор персональных данных по защите обрабатываемой им информации.

Статья 5 Федерального закона «О персональных данных» содержит принципы и условия обработки персональных данных. Анализ указанных принципов и иных норм, содержащихся в указанном Федеральном законе и изданных в соответствии с ним подзаконных нормативных актов позволяет сделать вывод о том, что для данного института характерен преимущественно императивный метод правового регулирования.

Таким образом, очевидно, что рассмотренная выше совокупность правовых норм, регулирующих общественные отношения, связанные с обработкой персональных данных и их защитой имеет все присущие самостоятельному правовому институту отличительные черты.

Для определения места данного института в системе права Российской Федерации следует обратиться к классификации. Как известно, существует деление права на частное и публичное, материальное и процессуальное.

Проведенный выше анализ показывает, что институт персональных данных относится к публичной отрасли права. В то же время, нормы данного института находят свое отражение и в такой традиционно отнесенной к частному праву отрасли как трудовое (главе 14 ТК РФ).

Таким образом, очевидно, что указанный правовой институт регулирует общественные отношения, относящиеся к нескольким отраслям права, т.е. находящиеся на стыке отраслей, поэтому, по мнению автора, указанный правовой институт следует рассматривать как межотраслевой.

С практической точки зрения, важность института персональных данных заключается в том, что:

Во-первых, любое физическое лицо является носителем (субъектом) персональных данных, интересы которого связаны с тем, что «принадлежащие» ему персональные данные не должны распространяться произвольным образом и должна обеспечиваться их защита.

Во-вторых, любое юридическое лицо с момента вступления в трудовые отношения хотя бы с одним работником становится оператором персональных данных, на которого возлагается обязанность по обеспечению конфиденциальности, целостности и доступности указанных данных, а также ответственность за нарушения законодательства о персональных данных.

С учетом изложенного, представляется, что особенности обработки персональных данных необходимо рассматривать в разрезе обработки персональных данных работников и их защиты. Рассмотрению указанной проблематики и будут посвященные следующие 2 главы.

В соответствии со ст. 3 Федерального закона «О персональных данных» обработка персональных данных – это любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Согласно ст. 5 Федерального закона «О персональных данных» при обработке персональных данных должны соблюдаться следующие принципы:

1) обработка должна осуществляться на законной и справедливой основе;

2) обработка должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора персональных данных;

3) не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

4) обработке подлежат только те персональные данные, которые отвечают целям обработки;

5) содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Не допускается обработка избыточных данных по отношению к заявленным целям обработки;

6) при обработке должны быть обеспечены точность и достаточность персональных данных, а в необходимых случаях – актуальность по отношению к целям обработки. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;

7) форма хранения персональных данных должна позволять определять субъекта этих данных. Хранение не должно длиться дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.