<<
>>

ВВЕДЕНИЕ

Актуальность темы диссертационного исследования. Современные технологии, особенно в информационно-телекоммуникационной сфере, развиваются настолько стремительно, что часто правовое регулирование не успевает за этим развитием, и это порождает множество как реальных, так и потенциальных угроз основным правам и свободам человека.

Одна из актуальных проблем заключается в том, что новые технологии создают беспрецедентные возможности для сознательного или неосознанного нарушения права на неприкосновенность частной жизни. С развитием компьютерных технологий и киберпространства (WorldWideWeb, социальные сети, онлайн-трансляции, передача геоданных и др.) наиболее подверженной нарушениям категорией стала личная информация.

Количество угроз персональной информации в XXI веке неуклонно растет. В последние годы распространение получает такая тенденция, как превращение персональной информации в товар. Однако владеют личными данными не только сами индивиды, но и крупный бизнес, постоянно использующий их с целью получения прибыли и захвата рынка, государственные органы и ведомства и т.д.[1]

Появление новых угроз неприкосновенности частной жизни, возникающих в процессе сбора, обработки, хранения и иного использования персональных данных в различных контекстах, с очевидностью доказывает необходимость разработки эффективных мер по охране фундаментального права человека на защиту личных данных. События последнего десятилетия (разоблачения Э. Сноудена, ситуации с раскрытием хакерами анонимных медицинских данных спортсменов и последующим обвинением их в употреблении запрещенных веществ и др.) показали, насколько опасной для сохранения неприкосновенности частной жизни может быть неправомерная

деятельность при отсутствии надлежащих инструментов правового регулирования защиты личной информации.

Особенно подвержены риску государства, потоки информации между которыми могут передаваться без каких-либо барьеров, в частности, в рамках международных и региональных организаций.

К таким государственным объединениям относится Европейский Союз, который представляет собой уникальное интеграционное образование, не имеющее аналогов в мире. На данный момент в рамках ЕС осуществляется наиболее тесная и свободная экономическая интеграция в мире, продолжается формирование экономического и валютного союза и, в частности, процесс перехода на следующую стадию интеграционного объединения1. В рамках этого союза происходит формирование Единого цифрового рынка ЕС, создание которого является одним из приоритетных направлений деятельности европейских институтов на протяжении последних лет. Поэтому вопрос легального использования персональных данных важен для субъектов экономической деятельности, работающих в государствах-членах ЕС, а также для всех партнеров Союза по всему миру[2][3]. Однако, подобно другим социальным преобразованиям, интеграция не только создает новые возможности, но и порождает новые общественные проблемы[4].

Высокий уровень экономического развития стран ЕС стимулирует возникновение проблем безопасности персональной информации. Как справедливо отмечает американский исследователь в области информационной конфиденциальности Симсон Л. Гарфинкель: «За последние 50 лет появились новые виды угроз для личной информации, корни которых уходят совсем не в тоталитаризм. Эти угрозы выросли на

почве свободного капиталистического рынка, современных технологий и неконтролируемого обмена электронной информацией»[5].

В Европейском Союзе специальные нормативные акты о защите персональных данных существуют уже более двадцати лет, а в 2018 г. вступили в силу новые правовые акты, которые совершили настоящую революцию европейского правового регулирования защиты личных данных.

Одна из главных задач, которая стояла перед разработчиками правовых актов ЕС, - это то, как совместить право на защиту информации с правом на свободный доступ к информации и на выражение мнений. С другой стороны, учитывая, что обработчиками (контролерами) персональных данных являются не только частные лица и организации, но и государства, необходимо соблюдать баланс между публичными и частными интересами.

В процессе подготовки новых правовых актов стало очевидным, что потребуется внедрение новых способов защиты данных таких, как профилирование и псевдонимизация, так как современная глобализация обусловливает активное развитие и совершенствование информационных технологий, стирание границ передачи данных, использование новых типов персональных данных (например, биометрических, генетических) и автоматизированных систем обработки.

Аналогичные проблемы стоят и перед Российской Федерацией, где создано и поддерживается огромное количество баз данных. При этом необходимо учитывать, что российское отраслевое законодательство о защите персональных данных существует чуть более десяти лет, за которые оно не претерпело существенных изменений, и, по всем признакам, находится в начальной стадии своего формирования. В настоящее время решения требуют вопросы, связанные с трансграничной передачей информации между Российской Федерацией и Европейским Союзом, а также в рамках Евразийского Экономического Союза. Кроме того, в связи с развитием информационных технологий, остаются неурегулированными

многочисленные внутригосударственные правовые аспекты защиты персональных данных. В этой связи необходимость в постановке и разработке указанных проблем предопределяет актуальность настоящего исследования.

Степень научной разработанности темы исследования. При всей значимости и актуальности проблематика обеспечения правовой охраны и защиты персональных данных физических лиц представляет собой одно из малоисследованных направлений, как в европейском праве, так и во внутригосударственном праве.

Комплексному исследованию проблем обеспечения защиты персональных данных в ЕС посвящена единственная работа - диссертация И.А. Вельдера на тему: «Система правовой защиты персональных данных в Европейском Союзе»1, в которой обосновывается формирование правового института защиты персональных данных в праве ЕС.

Некоторые работы отечественных авторов касаются информационного права ЕС в целом, при этом лишь затрагивая вопросы защиты персональных данных.

К таким работам можно отнести труды Т.А. Тереховой[6][7] и А.С. Быковой[8]. О правовом регулировании защиты персональных данных в отдельных государствах ЕС пишут такие исследователи, как О.А. Горелихина, А.А. Шлиньков[9], Е.В. Дрючина[10], В.П. Иванский[11], Е.В. Постникова[12]. Другие исследователи проводят сравнительный анализ правового регулирования защиты персональных данных в России и в

отдельных государствах-членах ЕС, например, К.Р. Вагнер[13], Р.Р. Газизов2, А.С. Дупан3, А.В. Параскевов, А.В. Левченко, Ю.А. Кухоль4, М.И. Проскурякова5.

Большинство отечественных ученых в своих работах рассматривают защиту персональных данных исключительно в Российской Федерации. К ним относятся, в частности, труды И.В. Балашкиной6, И.Л. Бачило7, С.П. Гришаева8, А.В. Дворецкого9, А.В. Кучеренко10, М.Н. Малеиной[14], Н.И. Петрыкиной12, О.Б. Просветовой13, Т.Ю. Прохоровой14, И.С. Садиковой15, Л.К. Терещенко, О.И. Тиунова16, Н.И. Шахова17.

Отдельные работы затрагивают лишь выборочные аспекты правового регулирования защиты персональных данных - вопросы передачи данных между государствами, защиты персональных данных работника, технические аспекты защиты персональных данных, использование персональных данных в сети Интернет и др. Это труды следующих российских и зарубежных авторов: М.В. Бундина[15], Р. Зоркольцева2, И. Ивановой3, М.С. Кривогина4, Т.В. Кузнецовой5, А.М. Лушникова6, В. Майер-Шенбергер, К. Кукьера7, В.Б. Наумова8, Г. Поливанова9, А.А. Прозорова10, В.С. Пущина, А.Г. Серго[16], И.М. Рассолова12, О.С. Соколовой13, У.М. Стасковой14, О.И. Трофимова15 и других.

Кроме того, отдельные вопросы правового регулирования защиты персональной информации рассматриваются в трудах по праву Европейского Союза таких отечественных ученых, как: А.И. Абдуллин, Ю.С. Безбородов, И.А. Ведель, Р.Ш. Давлетгильдеев, М.В. Кешнер, М.А. Лихачев, Т.А. Титова,

Н.Е. Тюрина, И.В. Федоров, Г.Р. Шайхутдинова[17], С.Ю. Кашкин, П.А. Калиниченко, А.О. Четвериков2, А.Я. Капустин3, Л.М. Энтин4, А.Х. Абашидзе5 и других.

В зарубежной литературе и, в частности, в европейской, вопросы правовой защиты персональных данных рассматривались многими учеными, такими, как: C. Bennett6, A. Bygrave Lee7, Ch. Dandeker8, S.L. Garfinkel9, F. Schoeman10, Ch. Tilly[18], R. Wacks 12, A. Westin13, Wm.A. Conklin, G. White, Ch. Cothren, R. Davis., Dw. Williams14. Однако работы указанных авторов не изучались применительно к задачам совершенствования правового регулирования защиты персональных данных в Российской Федерации.

В ходе исследования проанализированы важнейшие международные соглашения, действующие в области защиты персональных данных. Кроме того, были рассмотрены новейшие правовые акты ЕС по защите персональных данных. В целях подтверждения действия европейских правовых актов на уровне государств-членов ЕС рассмотрен процесс имплементации европейских норм по охране и защите персональных данных в национальное законодательство стран Союза.

Несмотря на существование ряда общетеоретических и специальных работ в области охраны и защиты персональных данных в ЕС, указанная тема в настоящее время в достаточной степени не разработана, целый ряд вопросов является дискуссионным, а некоторые оставлены без внимания, в то время как от их освещения во многом зависит дальнейшее развитие правового регулирования защиты персональных данных - одной из фундаментальных потребностей человека в современном обществе, что обусловило выбор темы диссертационного исследования.

Объектом настоящего диссертационного исследования являются общественные отношения, возникающие по поводу защиты персональных данных физических лиц в Европейском Союзе. Предмет исследования составляют проекты и действующие нормативные правовые акты Европейского Союза, других международных и региональных организаций, государств-членов ЕС, Российской Федерации, практика их применения, научная литература по вопросам защиты персональных данных.

Цели диссертационного исследования заключаются в формировании целостного научного представления о механизме правового регулирования защиты персональных данных в Европейском Союзе, постановке актуальных проблем правового регулирования защиты персональных данных в Европейском Союзе и разработке обоснованных предложений для их решения, выявлении перспектив развития права ЕС и государств-членов ЕС в соответствующей сфере общественных отношений, а также предложении рекомендаций по совершенствованию российского законодательства в этой сфере в контексте правового опыта Европейского Союза.

Достижение поставленных целей предусматривает решение следующих задач диссертационного исследования:

1) исследовать генезис и развитие правового регулирования защиты персональных данных в Европейском Союзе;

2) структурировать и проанализировать этапы формирования правового регулирования защиты персональных данных в Европейском Союзе;

3) выявить факторы, обусловившие проведение реформы правового регулирования защиты персональных данных в Европейском Союзе;

4) рассмотреть систему источников правового регулирования защиты персональных данных в Европейском Союзе на современном этапе;

5) оценить эффективность действующих правовых актов Европейского Союза в области правового регулирования защиты персональных данных физических лиц;

6) исследовать специальные правовые принципы защиты персональных данных в Европейском Союзе и раскрыть их содержание;

7) обозначить и раскрыть содержание основных прав и обязанностей, которыми правовые акты ЕС наделяют физических лиц - субъектов персональных данных;

8) определить функции и полномочия уполномоченных органов по защите персональных данных в Европейском Союзе;

9) рассмотреть меры ответственности, применяемые за нарушения норм правовых актов ЕС в сфере защиты персональных данных;

10) выявить проблемы, связанные с имплементацией правовых актов ЕС в сфере защиты персональных данных государствами-членами Союза;

11) спрогнозировать перспективы и основные направления развития правового регулирования защиты персональных данных в Союзе;

12) провести сравнительный анализ нормативных правовых актов о защите персональных данных Европейского Союза и Российской Федерации и сформулировать предложения по совершенствованию российского законодательства о персональных данных.

Научная новизна диссертации состоит в том, что впервые в отечественной науке международного и европейского права сформировано целостное научное представление о механизме правового регулирования защиты персональных данных в Европейском Союзе.

С учетом изменений, внесенных реформой 2016 г., рассматриваются его существенные элементы и система источников, исследуется практика

судебных органов Европейского Союза и государств-членов ЕС, судебных органов региональных и международных организаций, что в совокупности формирует европейский правовой опыт защиты персональных данных физических лиц, который может быть использован в отечественной правовой системе.

Результаты проведенного исследования составляют положения, выносимые на защиту:

1. В процессе своего формирования и развития правовое регулирование защиты персональных данных в Европейском Союзе прошло четыре этапа. Каждый из данных этапов имеет характерные особенности и, в частности, связан с внедрением в правовую систему Союза определенных нормативных актов, восполняющих пробелы в правовом регулировании и отвечающих на существующие вызовы и риски для персональной информации. Принятие этих актов было обусловлено различными причинами политического, экономического, технологического, социального характера.

Первый этап имеет временные рамки с 1995 по 2001 гг., второй этап - с 2002 по 2009 гг., третий - с 2010 по 2018 гг., четвертый этап длится с мая 2018 года по настоящее время.

Началом формирования правового регулирования защиты персональных данных в ЕС следует считать принятие в 1995 г. Директивы 95/46/ЕС - первого общеобязательного правового акта, заложившего основы защиты персональных данных физических лиц в Европейском Союзе.

Второй этап характеризуется принятием документов в специфических сферах, которые не подпадали под действие Директивы 95/46/ЕС, в частности, устанавливающих правила обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи (Директива 2002/58/ЕС); правила обработки персональных данных институтами, органами и агентствами Союза и учреждения на уровне ЕС независимого Европейского Уполномоченного по защите данных (Регламент

(ЕС) № 45/2001); а также создания Европейского агентства по сетевой и информационной безопасности (Регламент (ЕС) №406/2004).

Третий этап характеризуется закреплением права на защиту персональных данных в качестве фундаментального и неотъемлемого права человека на уровне первичного права ЕС - в учредительных Договорах, в частности, в статье 16 Договора о функционировании Европейского Союза, в статье 39 Договора о Европейском Союзе и в статье 8 Хартии основных прав Европейского Союза. Нормы о защите данных, закрепленные в этих документах, стали базой для разработки и внедрения в правовую систему ЕС Общего Регламента по защите данных.

Четвертый - современный - этап связан с вступлением в действие в 2018 г. на территории ЕС Общего Регламента по защите данных (Регламент (ЕС) 2016/679), заменяющего и отменяющего Директиву 95/46/ЕС, и Директивы (ЕС) 2016/680, устанавливающей правила о защите физических лиц в отношении обработки персональных данных компетентными органами в целях предотвращения, расследования, обнаружения или преследования за совершение преступлений или исполнения уголовных наказаний, которую каждое государство-член ЕС имплементирует в законодательство и обязано применять на своей территории с 6 мая 2018 г[19].

2. В Европейском Союзе на современном этапе происходит активное формирование подотрасли права на защиту персональных данных в рамках отрасли информационного права ЕС.

Установлено, что право на защиту персональных данных обладает всеми необходимыми признаками, которые присущи подотрасли права, а именно имеет место: предметное единство регулируемых правом на защиту персональных данных общественных отношений и их существенная общественная значимость; использование комплекса самостоятельных

способов и приемов правового регулирования защиты персональных данных; наличие собственных источников правового регулирования, составляющих в своей совокупности право физических лиц на защиту персональных данных; наличие специальных принципов защиты персональных данных, которые действуют в системе, обеспечивая целенаправленное регулирование общественных отношений, образующих его предмет; собственная системная организация, отраженная в нормах права защиты персональных данных. Соответственно, данное правовое явление может быть квалифицировано в качестве подотрасли права.

Право на защиту персональных данных как подотрасль права следует рассматривать как совокупность правовых норм, регулирующих общественные отношения, возникающие в процессе сбора, хранения, обработки, удаления, передачи, раскрытия и иного использования персональных данных, представляющих собой любую информацию, с помощью которой можно однозначно идентифицировать физическое лицо, и воздействующих на такие отношения посредством императивно­диспозитивного метода правового регулирования.

3. Право на защиту персональных данных регулирует общественные отношения, возникающие между их участниками по поводу сбора, обработки и иного использования персональных данных, в результате чего они обретают правовую форму, т.е. становятся правовыми отношениями. Субъектами таких правоотношений выступают следующие лица: физические лица, предоставляющие свои персональные данные для обработки; физические или юридические лица, производящие обработку таких данных (контролеры1, процессоры[20][21] и их представители); институты, органы, агентства и учреждения Европейского Союза (к ним применяется Регламент (ЕС) 2018/1725 и некоторые другие правовые акты Союза); уполномоченные

независимые органы, осуществляющие регулирование защиты персональных данных в Европейском Союзе и государствах-членах; государства-члены ЕС (за исключением осуществления ими деятельности, подпадающей под сферу действия Главы 2 Раздела V ДЕС) и их органы (правила, касающиеся обработки персональных данных правоохранительными и судебными органами государств-членов, устанавливает Директива (ЕС) 2016/680).

Под объектом права на защиту персональных данных, в свою очередь, следует понимать персональные данные, которые означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу. Такая информация должна быть правдивой и должна обозначать уникальную характеристику данного лица (его идентичность) в конкретный момент времени. К персональным данным может относиться как информация общедоступная, так и конфиденциального характера. Анонимная информация может быть отнесена к персональным данным при соблюдении нескольких условий. Так, следует рассматривать как персональную информацию об идентифицируемом физическом лице данные, подвергшиеся анонимизации или псевдонимизации, но которые могут быть приписаны такому физическому лицу с использованием дополнительной информации любого рода. Кроме того, к персональным данным будет относиться только та анонимная информация, соотнесение которой с определенным физическим лицом не потребует применения непропорциональных усилий.

4. Подотрасль права на защиту персональных данных физических лиц характеризуется наличием собственных принципов, которые следует классифицировать как специальные принципы права ЕС. Принципы защиты персональных данных являются основными руководящими началами, которые выражают сущность, основные свойства и общую направленность развития правовых норм в рамках рассматриваемой подотрасли права. Они находят отражение в важнейших правовых документах Европейского Союза

и служат гарантом законности в обеспечении взаимодействия между государствами-членами и в реализации норм, созданных ими.

К специальным (подотраслевым) принципам относятся следующие:

- принцип легитимной, справедливой и прозрачной обработки;

- принцип минимизации данных;

- принцип ограничения цели обработки;

- принцип точности данных;

- принцип ограничения хранения данных;

- принцип безопасности данных;

- принцип применения особого режима для чувствительных данных;

- принцип участия и контроля физического лица за использованием персональных данных;

- принцип ответственности;

- принцип ограничения раскрытия персональных данных.

Указанные специальные принципы права защиты персональных данных, наряду с основополагающими принципами права ЕС и отраслевыми принципами информационного права ЕС, применяются ко всем операциям по обработке информации, которую можно определить как персональные данные физических лиц.

5. Правовое регулирование в сфере защиты персональных данных в ЕС направлено на защиту прав, свобод и законных интересов всех без исключения физических лиц, находящихся на территории ЕС, персональные данных которых подвергаются обработке.

Права и обязанности базируются на концепции законной, прозрачной и контролируемой обработки данных, заложенной в специальных принципах и отвечающей правомерным интересам физических лиц, предоставляющих свои персональные данные (субъектов персональных данных).

По сравнению с ранее действовавшими в ЕС нормативными актами, в современных правовых актах, принятых в 2016 г. и позже, существенно расширен комплекс субъективных прав физических лиц. Некоторые из этих

прав являются новеллами не только на европейском уровне, но и в мировом масштабе.

Комплекс прав, из которых складывается фундаментальное право физического лица на защиту персональных данных, разработан с учетом существующих рисков для безопасности личной информации, в том числе в сети Интернет, и включает в себя следующие права:

- право на удаление данных (право быть забытым);

- право на доступ к информации;

- право на исправление;

- право на ограничение обработки данных;

- право на портативность данных;

- право на возражение;

- право на защиту персональных данных детей.

Реализация лицом своих прав не должна негативно воздействовать на права и свободы других лиц. Для эффективного осуществления правового регулирования каждое физическое лицо имеет некоторые обязанности по отношению к другим субъектам. Их можно классифицировать на общие, которые предусмотрены для всех ситуаций, связанных с обработкой (обязанность лица соблюдать нормативные акты Союза и государств-членов, касающиеся защиты персональных данных), и факультативные, которые предусмотрены для определенных случаев (обязанность предоставить дополнительную информацию, необходимую для подтверждения личности субъекта данных, или согласие законного представителя и др.).

6. В настоящий момент проводится реформа уполномоченных органов по защите данных Европейского Союза и государств-членов. В частности, создан новый орган - независимый Европейский Совет по защите данных, упразднена Рабочая группа по защите физических лиц в отношении обработки персональных данных, обладавшая исключительно консультативной функцией, новые задачи поставлены перед Европейским Уполномоченным по защите данных, детально урегулирована деятельность

независимых надзорных органов государств-членов, в том числе их взаимодействие друг с другом и с контролирующими органами Союза.

Указанные уполномоченные органы образуют целостную систему на уровне Европейского Союза, центральным элементом которой стал Европейский Совет по защите данных. Эффективное функционирование системы уполномоченных органов обеспечивается применением ими действенных механизмов «Сотрудничества» (Cooperation) и «Согласованности» (Consistency), предусмотренных в правовых актах ЕС. Для целей реализации своих функций каждый орган наделен властными полномочиями по отношению к субъектам, находящимся в его юрисдикции.

7. Правовое регулирование защиты персональных данных в ЕС предусматривает применение компетентными органами специальных мер юридической ответственности за нарушение правовых актов ЕС по защите физических лиц в отношении обработки персональных данных, которые представляют собой предусмотренные санкцией правовой нормы меры принуждения, влекущие определенные неблагоприятные последствия для правонарушителя за совершенное правонарушение.

Юридическая ответственность в настоящее время осуществляется на основании действующих правовых актов ЕС, каждый из которых предусматривает применение санкций за нарушения в определенной сфере для конкретных субъектов: контролеров и процессоров; компетентных органов государств-членов (обрабатывающих личные данные физических лиц в целях предотвращения, расследования, обнаружения уголовных преступлений или исполнения наказаний за совершение преступлений); надзорных органов государств-членов; институтов, органов и учреждений Союза, в том числе Европейского Уполномоченного по защите данных. Кроме того, применение мер ответственности (в частности, дисциплинарных) регулируется специальными актами институтов, органов и учреждений ЕС.

Все меры направлены на предупреждение и минимизацию последствий нарушений, касающихся персональных данных физических лиц, а также на

наказание нарушителей, которое выражается в обязанности виновного лица претерпеть предусмотренные санкцией соответствующей правовой нормы неблагоприятные последствия за совершенное правонарушение. Эти меры могут быть дисциплинарного, административного и иного характера. Правовые акты ЕС также не запрещают государствам-членам включать в свое законодательство меры уголовной ответственности.

8. Определены три основных направления, по которым прогнозируется развитие правового регулирования защиты персональных данных в Европейском Союзе.

Первое направление: принятие новых правовых актов на уровне ЕС, а также внесение изменений и дополнений в действующие, в частности, в Регламент (ЕС) 2016/679, Директиву (ЕС) 2016/680, Регламент (ЕС) 2018/1725 и другие. Институты и органы Союза продолжают активно работать, анализируя практику применения субъектами правил указанных правовых актов, для внесения в будущем дополнений и изменений в них или их возможного пересмотра. Кроме того, в ближайшие несколько лет планируется принятие новых правовых актов на уровне ЕС, некоторые из них уже находятся на стадии обсуждения, проекты других - в разработке. Среди приоритетных направлений - защита оперативных данных, обрабатываемых правоохранительными органами ЕС (рассматривается вопрос применения Главы IX Регламента (ЕС) 2018/1725 к Европол и Европейской прокуратуре), а также защита данных в сфере электронных коммуникаций (в разработке находятся проекты Регламента «ePrivacy»1и Директивы «EECC»[22][23]).

Второе направление: принятие специальных актов институтами и уполномоченными органами ЕС, а также реализация ими различных инициатив, в том числе долгосрочных стратегий. Для уточнения положений действующих правовых актов Комиссия ЕС наделена правом принимать

делегированные акты на основании полномочий, предоставленных ей Европейским парламентом и Советом ЕС, а также исполнительные акты. Акты по вопросам процедурного характера, такие, как руководящие принципы и передовая практика, в рамках своей компетенции уполномочены принимать Европейский Совет по защите данных и Европейский Уполномоченный по защите данных. Акты рекомендательного и консультационного характера принимаются ими, как по своей инициативе, так и по запросам Комиссии и других институтов ЕС. Среди стратегий институтов и органов ЕС, направленных на перспективу, можно выделить Стратегию по развитию Единого цифрового рынка, Стратегию «подавая пример» на 2015-2019 гг., Программу по правам, равенству и гражданству на 2014-2020 гг., Стратегию «Horizon 2020» и др.

Третье направление: принятие всеми государствами-членами новых (или внесение изменений в действующие) национальных законов, уточняющих определенные положения регламентов и имплементирующих в законодательство директивы. В ходе исследования установлено, что государства-члены имплементируют положения правовых актов ЕС в свои законы с задержками и с другими многочисленными нарушениями. В связи с этим Комиссия ЕС вынесла замечания некоторым государствам, и при невыполнении ее требований намерена инициировать иски в Суде ЕС. Другая проблема заключается в том, что при имплементации не удалось избежать коллизий, так как каждое государство может интерпретировать одни и те же положения правовых актов ЕС по-разному. В этих условиях особое значение будет иметь судебная практика Суда ЕС, которая продолжает играть важную роль в правоприменении и правотворчестве, способствуя дальнейшему развитию и совершенствованию права на защиту персональных данных в ЕС.

9. Анализ современного состояния правового регулирования защиты персональных данных в Российской Федерации, с учетом уровня развития информационных технологий и других факторов, позволяет констатировать, что оно нуждается в серьезной доработке.

В связи с этим необходимо внести поправки в действующее законодательство РФ о защите персональных данных. Ориентиром должны стать новейшие правовые акты ЕС, такие как Общий Регламент по защите данных, которые представляют собой наиболее прогрессивные на сегодняшний день документы по защите персональных данных, не только в региональном, но и в мировом масштабе. Требуется не прямое копирование норм европейских актов, а их адаптация с учетом российского опыта и традиций в данной сфере, современного уровня развития технических средств по обеспечению безопасности личных данных в Российской Федерации и т.д.

Автором высказываются предложения внести в законодательство Российской Федерации и, в частности, в Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных», следующие поправки:

- дополнить ст. 3 определениями понятий «субъект персональных данных», «нарушение персональных данных», «процессор» (формулировки данных понятий предложены в работе), а также внести в перечень основных понятий «угрозы безопасности персональных данных», «уровни защищенности персональных данных» и «биометрические данные», которые в настоящий момент рассредоточены в разных статьях Закона;

- выделить в рамках Главы 3 статью «Право субъекта персональных данных на удаление его персональных данных», статью «Право субъекта персональных данных на исправление его персональных данных», статью «Право субъекта персональных данных на ограничение обработки его персональных данных», статью «Право субъекта персональных данных на возражение против обработки его персональных данных» и статью «Право субъекта персональных данных на портативность данных». Кроме того, необходимо перенести положения ст. 10.3 ФЗ «Об информации, информационных технологиях и о защите информации» в отдельную статью «Право субъекта персональных данных на забвение», которую также выделить в рамках Главы 3 ФЗ «О персональных данных». В содержании

данных статей необходимо определить условия, при которых оператор будет обязан выполнить требование субъекта данных, и предусмотреть исчерпывающий перечень случаев ограничения указанных прав;

- дополнить статью 9 частью 9, где необходимо установить, что обработка личных данных несовершеннолетнего будет считаться законной, если на момент сбора данных ему исполнилось не менее 14 лет. Если лицу не исполнилось 14 лет, такая обработка является законной только в том случае и в той степени, в которой это разрешено специальным согласием, которое дается лицом, являющимся законным представителем ребенка. Для снижения рисков при сборе и обработке персональных данных у несовершеннолетних должна применяться ч. 7 ст. 14 ФЗ «О персональных данных»;

- учредить на федеральном уровне должность Уполномоченного по защите персональных данных в РФ, наделив его независимым статусом. В связи с этим необходимо ввести в ФЗ «О персональных данных» отдельную главу, положения которой будут полностью посвящены условиям создания и деятельности независимого уполномоченного органа, и которая заменит действующую ст. 23. В этой главе нужно подробно регламентировать полномочия, функции, задачи такого органа, порядок назначения его должностных лиц и т.д. Для эффективного осуществления деятельности уполномоченного органа необходимо предусмотреть специальные юридические гарантии, которые будут обеспечивать реальную независимость и непредвзятость его должностных лиц и сотрудников.

Теоретическая значимость результатов диссертационного исследования заключается в том, что сделанные автором научные выводы могут служить базой для дальнейших исследований в области защиты прав и свобод человека и, в частности, права на защиту персональных данных. Проведенное исследование представляет собой фундаментальный анализ существующих норм права Европейского Союза и государств-членов ЕС в области защиты персональных данных физических лиц. Впервые выявлены и проанализированы практические механизмы, обеспечивающие эффективную

реализацию индивидами права на защиту персональных данных в рамках Европейского Союза.

В рамках сформированного целостного научного представления:

- выделены этапы развития правового регулирования защиты персональных данных в Европейском Союзе;

- сформулирована и теоретически обоснована авторская концепция, в соответствии с которой в Европейском Союзе происходит активное формирование подотрасли права на защиту персональных данных в рамках отрасли информационного права ЕС;

- предложено научное определение дефиниции «объект права защиты персональных данных» в праве ЕС;

- сформулированы и раскрыты специальные принципы права защиты персональных данных;

- раскрыто содержание основных прав и обязанностей, которыми современные правовые акты ЕС наделяют физических лиц - субъектов персональных данных, а также выявлен исчерпывающий перечень ситуаций, когда право ЕС допускает ограничения этих прав;

- определены функции уполномоченных органов по защите персональных данных в ЕС и государствах-членах ЕС;

- разработаны рекомендации по совершенствованию законодательства Российской Федерации в рассматриваемой сфере с целью повышения эффективности мер по обеспечению охраны и защиты прав и свобод физических лиц в отношении обработки персональных данных;

- предложен авторский перевод на русский язык следующих нормативных документов: Регламент (ЕС) 2016/679 (Общий Регламент по защите данных)1; Директива (ЕС) 2016/680[24][25]; Регламент (ЕС) 2018/17251;

Рамочное решение Совета ЕС 2008/977/JHA[26][27]; Федеральный Закон ФРГ «Об адаптации Закона о защите данных к Регламенту (ЕС) 2016/679 и Директиве (ЕС) 2016/680»; Акт о защите данных Ирландии 2018 г.; Закон Франции № 78-17 от 6 января 1978 г. «О данных, файлах и свободах».

Практическая значимость результатов диссертации заключается в том, что содержащиеся в ней основные положения и выводы, сформулированные по итогам проведенного исследования и основанные на новейших данных, могут быть использованы:

- в правотворческой деятельности при разработке новых и совершенствованию существующих международно-правовых норм, европейских правовых актов и российского законодательства в области охраны и защиты прав и свобод физических лиц при использовании их персональных данных;

- в правоприменительной деятельности, касающейся охраны и защиты персональных данных физических лиц в Европейском Союзе и в Российской Федерации;

- при подготовке специалистов, деятельность которых непосредственно связана с использованием (сбором, обработкой, хранением, передачей и т.д.) персональных данных физических лиц;

- для повышения осведомленности и правовой грамотности субъектов по вопросам, касающимся защиты прав и свобод физических лиц в связи с обработкой персональных данных, в частности, предпринимателей, представителей федеральных органов государственной власти и исполнительной власти субъектов Российской Федерации, органов местного самоуправления и т.д.;

- в учебном процессе при чтении лекций и проведении практических занятий по курсам «Международное право», «Интеграционное право», «Право Европейского Союза», «Информационное право».

Методология и методы диссертационного исследования. При написании диссертационной работы использовались общенаучные и специальные юридические методы познания: метод исторического анализа при исследовании становления и развития правового регулирования охраны и защиты персональных данных физических лиц в Европейском Союзе; метод системно-структурного анализа изучаемых явлений; метод сравнительного правоведения при анализе норм отечественных и европейских источников в области охраны и защиты персональных данных физических лиц; метод толкования права; формально-логический и некоторые другие методы.

Применение указанных методов в комплексе позволило решить задачи, поставленные перед исследователем.

Теоретическую основу исследования составили труды зарубежных и отечественных исследователей, как представителей специалистов права ЕС и интеграционных образований, так же представителей международного права и таких областей, как информационное право, право защиты прав человека и других, что обусловлено спецификой диссертационного исследования. Среди них труды: А.Х. Абашидзе, А.И. Абдуллина, И.Л. Бачило, Ю.С. Безбородова, И.А. Веделя, Р.Ш. Давлетгильдеева, П.А. Калиниченко, А.Я. Капустина, С.Ю. Кашкина, М.В. Кешнер, Г.И. Курдюкова, М.А. Лихачева, Л.Х. Мингазова, Т.А. Титовой, Н.Е. Тюриной, И.В. Федорова, А.О. Четверикова, Г.Р. Шайхутдиновой, Л.М. Энтина и других.

Среди зарубежных авторов были использованы труды: С. Беннетта, А. Бигрейва Ли, Ч. Дэндэкера, С.Л. Гарфинкеля, Ф. Шоэмана, Ч. Тилли, Р. Уэкса, А. Уэстина и других.

Теоретические основы и выводы научного исследования также базируются на анализе международно-правовых актов, правовых документов

международных и региональных организаций, в частности, Европейского Союза, национального законодательства государств-членов ЕС и Российской Федерации. Также были использованы проекты нормативных правовых актов ЕС и ЕАЭС по вопросам защиты персональных данных. Особое внимание уделено изучению правовой практики в сфере охраны и защиты персональных данных физических лиц.

Достоверность результатов диссертационного исследования определяется использованием общенаучных и частных методов познания, характерных для специальных наук, анализом международно-правовых актов и правовых актов ЕС в области охраны и защиты персональных данных физических лиц, нормативных правовых актов РФ в указанной сфере, применением комплексного подхода к раскрытию поставленных целей и задач. Достоверность обусловлена также использованием значительного количества научных работ по тематике исследования и широкой репрезентативной эмпирической основы, представленной в виде материалов судебной практики международных, региональных и национальных судебных органов. Исследованию также подлежали проекты нормативных правовых актов Европейского Союза и государств-членов ЕС, акты и проекты актов вторичного права институтов, органов и учреждений ЕС, рекомендации и результаты исследований, проводимых негосударственными организациями по защите прав человека.

Апробация результатов диссертационного исследования выразилась в обсуждении различных его аспектов на научно-практических конференциях.

Основные положения и выводы диссертации изложены в тринадцати публикациях автора по теме исследования, в том числе в научной статье, которая опубликована в журнале, индексируемом в системах Scopus и Web of science, и в шести статьях, опубликованных в изданиях, рекомендованных Высшей аттестационной комиссией Министерства науки и высшего

образования Российской Федерации для публикации результатов диссертационных исследований.

Результаты исследования докладывались, обсуждались и рецензировались на заседаниях кафедры международного и европейского права Казанского (Приволжского) федерального университета, где была подготовлена данная работа.

Структура диссертационного исследования обусловлена его целью и задачами и включает в себя введение, три главы, объединяющие десять параграфов, заключение, приложения и список источников и научной литературы.

<< | >>
Источник: Шадрин Станислав Александрович. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЕВРОПЕЙСКОМ СОЮЗЕ: ГЕНЕЗИС И ПЕРСПЕКТИВЫ РАЗВИТИЯ. ДИССЕРТАЦИЯ на соискание ученой степени кандидата юридических наук. Казань - 2019. 2019

Еще по теме ВВЕДЕНИЕ:

  1. ВВЕДЕНИЕ
  2. Введение
  3. ВВЕДЕНИЕ
  4. ВВЕДЕНИЕ
  5. Введение
  6. Введение
  7. Введение
  8. ВВЕДЕНИЕ
  9. ВВЕДЕНИЕ
  10. Введение
  11. ВВЕДЕНИЕ
  12. ВВЕДЕНИЕ
  13. Введение
  14. Введение
  15. ВВЕДЕНИЕ
  16. ВВЕДЕНИЕ
  17. ВВЕДЕНИЕ
  18. ВВЕДЕНИЕ ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
- Авторское право РФ - Аграрное право РФ - Адвокатура России - Административное право РФ - Административный процесс РФ - Арбитражный процесс РФ - Банковское право РФ - Вещное право РФ - Гражданский процесс России - Гражданское право РФ - Договорное право РФ - Жилищное право РФ - Земельное право РФ - Избирательное право РФ - Инвестиционное право РФ - Информационное право РФ - Исполнительное производство РФ - История государства и права РФ - Конкурсное право РФ - Конституционное право РФ - Муниципальное право РФ - Оперативно-розыскная деятельность в РФ - Право социального обеспечения РФ - Правоохранительные органы РФ - Предпринимательское право России - Природоресурсное право РФ - Семейное право РФ - Таможенное право России - Теория и история государства и права - Трудовое право РФ - Уголовно-исполнительное право РФ - Уголовное право РФ - Уголовный процесс России - Финансовое право России - Экологическое право России -