ОТ­ВЕТ­СТВЕН­НОСТЬ ЗА ПО­СЯ­ГА­ТЕЛЬ­СТВА НА ПЕР­СО­НАЛЬ­НЫЕ ДАН­НЫЕ: НО­ВЕЛ­ЛЫ ЗА­КО­НО­ДА­ТЕЛЬ­СТВА

Yustitsiya Belarusi - - Голоса Молодых -

АННОТАЦИЯ

В ста­тье рас­смот­ре­ны но­вел­лы за­ко­но­да­тель­ства Рес­пуб­ли­ки Бе­ла­русь в ча­сти ад­ми­ни­стра­тив­ной от­вет­ствен­но­сти за по­ся­га­тель­ства на пер­со­наль­ные дан­ные, пред­ла­га­ет­ся даль­ней­шее со­вер­шен­ство­ва­ние ст. 22.13 Ко­дек­са Рес­пуб­ли­ки Бе­ла­русь об ад­ми­ни­стра­тив­ных пра­во­на­ру­ше­ни­ях (да­лее – КОАП), а так­же уста­нов­ле­ние но­вых мер от­вет­ствен­но­сти за по­ся­га­тель­ства на пер­со­наль­ные дан­ные, учи­ты­вая раз­ра­бот­ку но­во­го За­ко­на Рес­пуб­ли­ки Бе­ла­русь «О за­щи­те пер­со­наль­ных дан­ных», за­ру­беж­ный опыт, прак­ти­ку при­ме­не­ния.

Глав­ны­ми про­дук­та­ми про­из­вод­ства, учи­ты­вая глу­би­ну и раз­мах тех­но­ло­ги­че­ских и со­ци­аль­ных по­след­ствий ком­пью­те­ри­за­ции и ин­фор­ма­ти­за­ции раз­лич­ных сфер об­ще­ствен­ной жиз­ни и эко­но­ми­че­ской де­я­тель­но­сти, ста­но­вят­ся ин­фор­ма­ция и зна­ния [1, с. 16]. Од­ним из но­вых на­прав­ле­ний де­я­тель­но­сти го­су­дар­ства се­год­ня яв­ля­ет­ся обес­пе­че­ние ин­фор­ма­ци­он­ной без­опас­но­сти. Ин­фор­ма­ция ста­но­вит­ся при­чи­ной и сред­ством раз­жи­га­ния мно­гих кон­флик­тов, а сте­пень до­пу­сти­мо­го пуб­лич­но­го вме­ша­тель­ства в част­ную жизнь лич­но­сти уве­ли­чи­ва­ет­ся, осо­бую ак­ту­аль­ность при­об­ре­та­ет про­бле­ма обес­пе­че­ния прав че­ло­ве­ка в дан­ной сфе­ре.

Рас­ши­ря­ет­ся ис­поль­зо­ва­ние ин­фор­ма­ции, со­дер­жа­щей дан­ные о кон­крет­ном ли­це, на­при­мер, в опе­ра­тив­но-ро­зыск­ной де­я­тель­но­сти, в фи­нан­со­вой и на­ло­го­вой сфе­рах, в сфе­ре пен­си­он­но­го, со­ци­аль­но­го, ме­ди­цин­ско­го стра­хо­ва­ния, в тру­до­вых от­но­ше­ни­ях и дру­гих об­ла­стях об­ще­ствен­ной жиз­ни. Столь ши­ро­кое ис­поль­зо­ва­ние пер­со­наль­ных дан­ных мо­жет со­зда­вать угро­зу на­ру­ше­ний прав че­ло­ве­ка [2, с. 50–51].

По­ся­га­тель­ства на пер­со­наль­ную ин­фор­ма­цию при­зна­ют­ся на­ру­ше­ни­ем кон­сти­ту­ци­он­ных прав граж­дан на за­щи­ту от неза­кон­но­го вме­ша­тель­ства в его лич­ную жизнь, от по­ся­га­тель­ства на его честь и до­сто­ин­ство. Неко­то­рые ис­сле­до­ва­те­ли от­ме­ча­ют, что охра­на пер­со­наль­ных дан­ных так­же свя­за­на с та­ки­ми кон­сти­ту­ци­он­ны­ми пра­ва­ми че­ло­ве­ка, как пра­во на тай­ну пе­ре­пис­ки, те­ле­фон­ных пе­ре­го­во­ров, поч­то­вых, те­ле­граф­ных и иных со­об­ще­ний, пра­во на непри­кос­но­вен­ность жи­ли­ща. Вы­ше­на­зван­ные пра­ва об­ра­зу­ют со­бой кон­сти­ту­ци­он­но-пра­во­вые рам­ки за­щи­ты пер­со­наль­ных дан­ных [3]. В США в слу­чае на­ру­ше­ния прав субъектов пер­со­наль­ных дан­ных – фи­зи­че­ских лиц при­ме­ня­ет­ся пре­це­дент­ное пра­во. По­ми­мо это­го, за­щи­та пер­со­наль­ных дан­ных преду­смот­ре­на кон­сти­ту­ци­он­ным и су­деб­ным за­ко­но­да­тель­ством. Граж­дане име­ют пра­во на за­щи­ту пер­со­наль­ных дан­ных, ос­но­ван­ное на по­ло­же­ни­ях Бил­ля о пра­вах (речь идет о сво­бо­де от го­су­дар­ствен­но­го над­зо­ра за те­ми сфе­ра­ми де­я­тель­но­сти, ко­то­рые от­но­сят­ся к част­ной жиз­ни) [4, с. 39].

Слу­чаи ис­поль­зо­ва­ния пер­со­наль­ных дан­ных в раз­лич­ных це­лях, в том чис­ле непра­во­мер­ных, по­лу­ча­ют ши­ро­кое рас­про­стра­не­ние во всем ми­ре, в том чис­ле в Рес­пуб­ли­ке Бе­ла­русь.

Экс­пер­ты от­ме­ча­ют, что важ­ной те­мой в сфе­ре ин­фор­ма­ци­он­ной без­опас­но­сти ста­ли пер­со­наль­ные дан­ные, ко­то­рые яв­ля­ют­ся од­ним из цен­ных и «же­лан­ных» то­ва­ров в ми­ре ин­фор­ма­ци­он­ных тех­но­ло­гий – для раз­ра­бот­чи­ков сер­ви­сов и при­ло­же­ний, для вла­дель­цев раз­лич­ных агентств и, ко­неч­но, для зло­умыш­лен­ни­ков. Бы­ло от­ме­че­но, что не все поль­зо­ва­те­ли осо­зна­ют необ­хо­ди­мость со­хран­но­сти лич­ной ин­фор­ма­ции [5]. Утеч­ку ин­фор­ма­ции до­пус­ка­ют да­же круп­ные бан­ков­ские учре­жде­ния [6], ко­то­рые име­ют соб­ствен­ные служ­бы без­опас­но­сти, под­раз­де­ле­ния, от­ве­ча­ю­щие за при­ня­тие мер по за­щи­те пер­со­наль­ных дан­ных с ис­поль­зо­ва­ни­ем про­грамм­ных средств и про­дук­тов.

Не­за­кон­но по­лу­чен­ные пер­со­наль­ные дан­ные мо­гут быть ис­поль­зо­ва­ны в непра­во­мер­ных це­лях, та­ких как мо­шен­ни­че­ство, недоб­ро­со­вест­ная кон­ку­рен­ция, ки­бер­пре­сле­до­ва­ние, иные фор­мы хи­ще­ния, в том чис­ле как спо­со­бы со­вер­ше­ния пре­ступ­ле-

ANNOTATION The article deals with the novelties of the legislation of the Republic of Belarus in terms of administrative liability for attacks on personal data. It is proposed to further improve the article 22.13 of the Code of Administrative Offences of the Republic of Belarus (hereinafter – the CAO) and establish the new liability measures in cases of attacks on personal data, taking into account the development of a new law of the Republic of Belarus on protection of personal data, foreign experience, and application practice.

ний и необ­хо­ди­мые дей­ствия в рам­ках при­го­тов­ле­ния к со­вер­ше­нию лю­бо­го пре­ступ­ле­ния, в том чис­ле убий­ства. Экс­перт по во­про­сам ки­бер­без­опас­но­сти и нор­ма­тив­но-пра­во­вой ба­зы в сфе­ре IT Вик­тор Дуб­ров со­об­щил о трех убий­ствах граж­дан, пер­со­наль­ные дан­ные ко­то­рых бы­ли по­хи­ще­ны и пред­став­ле­ны как неугод­ные по­тен­ци­аль­ным пре­ступ­ни­кам на из­вест­ном укра­ин­ском пор­та­ле «Ми­ро­тво­рец» [7].

Пра­во­вые ос­но­ва­ния для ис­поль­зо­ва­ния пер­со­наль­ных дан­ных се­год­ня чет­ко не ре­гла­мен­ти­ро­ва­ны. Во­прос о над­ле­жа­щем пра­во­вом ре­гу­ли­ро­ва­нии обо­ро­та пер­со­наль­ных дан­ных, их за­щи­ты, в том чис­ле пу­тем уста­нов­ле­ния раз­лич­ных ви­дов от­вет­ствен­но­сти за по­ся­га­тель­ства на них, на­зрел и тре­бу­ет ак­тив­ной про­ра­бот­ки со сто­ро­ны за­ко­но­да­те­ля, пра­во­при­ме­ни­те­лей, на­уч­ных, де­ло­вых и об­ще­ствен­ных кру­гов. На­при­мер, по­сле при­ня­тия Фе­де­раль­но­го За­ко­на от 21 июля 2014 г. №242-ФЗ «О вне­се­нии из­ме­не­ний в от­дель­ные за­ко­но­да­тель­ные ак­ты Рос­сий­ской Фе­де­ра­ции в ча­сти уточ­не­ния по­ряд­ка об­ра­бот­ки пер­со­наль­ных дан­ных в ин­фор­ма­ци­он­но-те­ле­ком­му­ни­ка­ци­он­ных се­тях» пра­во­охра­ни­тель­ные ор­га­ны про­ве­ли по­ряд­ка 2500 про­ве­рок и вы­яви­ли 56 пра­во­на­ру­ше­ний, из-за ко­то­рых под угро­зой непра­во­мер­но­го ис­поль­зо­ва­ния на­хо­ди­лась лич­ная ин­фор­ма­ция бо­лее чем 90 млн рос­си­ян [7].

Кон­крет­ные дей­ствия в этом на­прав­ле­нии в Рес­пуб­ли­ке Бе­ла­русь уже сде­ла­ны: вне­се­ны из­ме­не­ния в КОАП в ча­сти от­вет­ствен­но­сти за по­ся­га­тель­ства на пер­со­наль­ные дан­ные; ве­дет­ся ра­бо­та над про­ек­том за­ко­на Рес­пуб­ли­ки Бе­ла­русь о за­щи­те пер­со­наль­ных дан­ных (да­лее – про­ект за­ко­на, за­ко­но­про­ект), ко­то­рый был опуб­ли­ко­ван для об­ще­ствен­но­го об­суж­де­ния [8]. В ста­тье 20 про­ек­та за­ко­на уста­нов­ле­но, что «ли­ца, ви­нов­ные в на­ру­ше­нии тре­бо­ва­ний на­сто­я­ще­го За­ко­на, несут от­вет­ствен­ность, преду­смот­рен­ную за­ко­но­да­тель­ны­ми ак­та­ми».

С 29 ок­тяб­ря 2018 го­да дей­ству­ет но­вая ре­дак­ция ст. 22.13 КОАП, со­глас­но ко­то­рой на­ло­же­ние штра­фа в раз­ме­ре от 4 до 20 ба­зо­вых ве­ли­чин вле­кут умыш­лен­ное раз­гла­ше­ние ком­мер­че­ской или иной охра­ня­е­мой за­ко­ном тай­ны без со­гла­сия ее вла­дель­ца ли­бо умыш­лен­ное неза­кон­ное раз­гла­ше­ние пер­со­наль­ных дан­ных ли­цом, ко­то­ро­му ком­мер­че­ская или иная охра­ня­е­мая за­ко­ном тай­на ли­бо пер­со­наль­ные дан­ные из­вест­ны в свя­зи с его про­фес­си­о­наль­ной или слу­жеб­ной де­я­тель­но­стью, ес­ли в этих де­я­ни­ях нет со­ста­ва пре­ступ­ле­ния.

На­при­мер, в Ев­ро­пей­ском со­ю­зе штра­фы за по­ся­га­тель­ства на пер­со­наль­ные дан­ные мо­гут до­сти­гать 20 млн ев­ро со­глас­но недав­но при­ня­то­му Об­ще­му ре­гла­мен­ту за­щи­ты пер­со­наль­ных дан­ных (EU General Data Protection Regulation) [9].

В со­от­вет­ствии со ст. 4.5 КОАП раз­гла­ше­ние ком­мер­че­ской или иной охра­ня­е­мой за­ко­ном тай­ны ли­бо пер­со­наль­ных дан­ных вле­кут ад­ми­ни­стра­тив­ную от­вет­ствен­ность лишь при на­ли­чии вы­ра­жен­но­го в уста­нов­лен­ном Про­цес­су­аль­но-ис­пол­ни­тель­ным ко­дек­сом Рес­пуб­ли­ки Бе­ла­русь об ад­ми­ни­стра­тив­ных пра­во­на­ру­ше­ни­ях по­ряд­ке тре­бо­ва­ния по­тер­пев­ше­го ли­бо за­кон­но­го пред­ста­ви­те­ля при­влечь ли­цо, со­вер­шив­шее ад­ми­ни­стра­тив­ное пра­во­на­ру­ше­ние, к ад­ми­ни­стра­тив­ной от­вет­ствен­но­сти.

Та­ким об­ра­зом, за­ко­но­да­тель впер­вые в КОАП преду­смот­рел от­вет­ствен­ность за не­по­сред­ствен­ное по­ся­га­тель­ство на пер­со­наль­ные дан­ные, од­на­ко, по на­ше­му мне­нию, бук­валь­ное тол­ко­ва­ние ст. 22.13 КОАП го­во­рит о до­ста­точ­но уз­ком под­хо­де к воз­мож­но­стям при­вле­че­ния долж­ност­но­го ли­ца к от­вет­ствен­но­сти за раз­лич­ные ва­ри­ан­ты на­ру­ше­ний в сфе­ре обо­ро­та пер­со­наль­ных дан­ных, ко­то­рые мо­гут на­не­сти вред об­ще­ствен­ным от­но­ше­ни­ям.

Во-пер­вых, уста­нав­ли­ва­ет­ся ис­клю­чи­тель­но умыш­лен­ная фор­ма ви­ны, пред­по­ла­га­ю­щая це­ле­на­прав­лен­ные и со­зна­ва­е­мые субъ­ек­том пра­во­на­ру­ше­ния. В та­ком слу­чае ис­клю­ча­ет­ся воз­мож­ность при­вле­че­ния к от­вет­ствен­но­сти долж­ност­но­го ли­ца, ко­то­рое от­но­сит­ся к сво­им обя­зан­но­стям ха­лат­но, лег­ко­мыс­лен­но ли­бо небреж­но. На прак­ти­ке имел ме­сто слу­чай, ко­гда долж­ност­ное ли­цо стра­хо­вой ор­га­ни­за­ции по соб­ствен­ной неосмот­ри­тель­но­сти оста­ви­ло ра­бо­чий но­ут­бук с ба­зой дан­ных кли­ен­тов в от­кры­том ме­сте, чем вос­поль­зо­ва­лось тре­тье ли­цо, сде­лав ко­пию дан­ной ин­фор­ма­ции на фл­эш-кар­ту.

Кро­ме это­го, в пра­во­при­ме­ни­тель­ной прак­ти­ке не усто­я­лись и не сфор­ми­ро­ва­лись опре­де­лен­ные ор­га­ни­за­ци­он­ные ме­ры по за­щи­те пер­со­наль­ных дан­ных. М.в.бун­дин от­ме­ча­ет, что со­вер­шен­но от­сут­ству­ют ка­кие-ли­бо чет­кие ука­за­ния на этот счет. По ана­ло­гии с дру­ги­ми ка­те­го­ри­я­ми ин­фор­ма­ции огра­ни­чен­но­го до­сту­па, та­ки­ми как го­су­дар­ствен­ная тай­на, ком­мер­че­ская тай­на, слу­жеб­ная тай­на, к та­ким дей­стви­ям ло­ги­че­ски сле­до­ва­ло бы от­не­сти: уста­нов­ле­ние пе­реч­ня пер­со­наль­ных дан­ных; уста­нов­ле­ние кру­га субъектов, име­ю­щих до­ступ к пер­со­наль­ным дан­ным;

ис­поль­зо­ва­ние спе­ци­аль­но­го гри­фа и рек­ви­зи­тов, поз­во­ля­ю­щих в даль­ней­шем иден­ти­фи­ци­ро­вать ин­фор­ма­цию как кон­фи­ден­ци­аль­ную, – «Кон­фи­ден­ци­аль­но»;

учет (регистрация) лиц, фак­ти­че­ски по­лу­чив­ших до­ступ к пер­со­наль­ным дан­ным;

уре­гу­ли­ро­ва­ние от­но­ше­ний по охране кон­фи­ден­ци­аль­но­сти ин­фор­ма­ции ра­бот­ни­ка­ми и дру­ги­ми ли­ца­ми на ос­но­ва­нии тру­до­вых и граж­дан­ско-пра­во­вых до­го­во­ров [10, с. 10].

При от­сут­ствии кон­крет­ных ор­га­ни­за­ци­он­ных мер, обя­зан­но­стей долж­ност­ных лиц мо­гут воз­ник­нуть про­ти­во­ре­чия и неопре­де­лен­но­сти в прак­ти­че­ской де­я­тель­но­сти пра­во­охра­ни­тель­ных ор­га­нов

Ви­та­лий ВАБИЩЕВИЧ, ас­пи­рант ка­фед­ры уго­лов­но­го пра­ва Бе­ло­рус­ско­го го­су­дар­ствен­но­го уни­вер­си­те­та

Newspapers in Russian

Newspapers from Belarus

© PressReader. All rights reserved.