В теории сложилось два основных подхода к пониманию категории «правового режима» в юридической науке: функциональная характеристика права, особый порядок правового регулирования (Н.И. Матузов, А.В. Малько, О.С. Радионов); система норм, регулирующих определенную деятельность разных субъектов, их отношения по поводу определенного объекта (Д.Н. Бахрах, И.Л. Бачило).
В литературе правовой режим определяется как:
- социальный режим некоторого объекта, закрепленный правовыми нормами и обеспеченный совокупностью юридических средств;
- порядок регулирования, выраженный в комплексе правовых средств, которые характеризуют особое сочетание взаимодействующих между собой дозволений, запретов, а также позитивных обязываний и создают особую направленность регулирования[;
- результат регулятивного воздействия на общественные отношения системы (определенного набора) юридических средств, присущих конкретной отрасли права и обеспечивающих нормальное функционирование данного комплекса общественных отношений.
Учитывая сказанное, правовой режим - это особый порядок правового регулирования, выражающийся в определенном сочетании юридических средств и создающий желаемое социальное состояние и конкретную степень благоприятности либо неблагоприятности для удовлетворения интересов субъектов права.
Правовой режим информации - это объектный режим, вводимый законодательным актом и позволяющий обеспечить комплексность воздействия в информационной сфере посредством совокупности регулятивных, охранительных, процессуально-процедурных средств, характеризующих особое сочетание дозволений, запретов и обязываний, а также гарантий по его соблюдению.
Правовой режим информации определяется нормами, устанавливающими:
- порядок документирования информации;
- право собственности на отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах;
- категорию информации по уровню доступа к ней;
- порядок правовой защиты информации.
Если регулирование информационных отношений характеризуется мерой возрастания дозволений, что равнозначно мере убывания запретов, мы можем говорить о льготном информационном режиме.
Если регулирование информационных отношений характеризуется мерой убывания дозволений, что равнозначно мере возрастания запретов, мы может говорить об ограниченном информационном режиме.
Система режимных требований конкретизируется применительно к правовому режиму определенного вида информации с помощью правовых установлений, учитывающих специфические особенности объекта, осуществляется регламентация порядка деятельности в рамках установленного режима, включая систему разрешений и запретов отдельных действий, и все в совокупности обеспечивается применением различных видов ответственности за нарушение действующих правил. Из этого следует, что одна из задач законодателя - правильно регламентировать правовой режим конкретного вида информации.
Правовой режим информации включает:
1) право использования информации в качестве объекта правовых отношений;
2) право обладания информацией;
3) право доступа к информации;
4) право собственности и иные вещные права на магнитные носители, содержащие документированную информацию;
5) документирование информации;
6) право распространения и предоставления информации.
1. Право использования информации в качестве объекта правовых отношений заключается в возможности установления публичных, гражданских и иных правовых отношений, объектом которых является информация.Законодательством установлено, что в целях заключения гражданско-правовых договоров или оформления иных правоотношений обмен электронными сообщениями, каждое из которых подписано электронной цифровой подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами.Электронное сообщение, подписанное электронной подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.
2. Право обладания информацией заключается в возможности распоряжения ею (разрешение или ограничение доступа; использование, включая распространение; передача другим лицам; правовая защита и иные действия) по усмотрению обладателя.
3. Право доступа к информации заключается в возможности ее свободного получения и использования любым лицом и передачи одним лицом другому лицу, в случае если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.
4. Законодательством установлено, что право собственности и иные вещные права на материальные носители, содержащие документированную информацию, устанавливаются гражданским законодательством. Это означает, что такие носители являются объектами гражданских прав наряду с другими вещами.
5. Документирование информации как составляющая правового режима информации заключается в том, что недокументированная информация преобразуется в документированную в соответствии с требованиями, устанавливаемыми законодательством Российской Федерации или соглашением сторон.В федеральных органах исполнительной власти документирование информации осуществляется в порядке, устанавливаемом Правительством Российской Федерации. Правила делопроизводства и документооборота, установленные иными государственными органами, органами местного самоуправления в пределах их компетенции, должны соответствовать требованиям, установленным Правительством Российской Федерации в части делопроизводства и документооборота для федеральных органов исполнительной власти.
6. Право распространения и предоставления информации заключается в возможности свободного осуществления действий, направленных на получение информации неопределенным кругом лиц или на передачу информации неопределенному кругу лиц (распространение), и действий, направленных на получение информации определенным кругом лиц или на передачу информации определенному кругу лиц (предоставление), при соблюдении требований, установленных законодательством Российской Федерации.
Информацию в зависимости от порядка ее предоставления или распространения подразделяют на свободно распространяемую; предоставляемую по соглашению лиц, участвующих в соответствующих отношениях; подлежащую в соответствии с федеральными законами предоставлению или распространению; распространяемую в Российской Федерации ограниченно или запрещаемую к распространению.
К требованиям, предъявляемым к распространению и предоставлению информации, относят:
- включение в информацию, распространяемую без использования средств массовой информации, достоверных сведений о ее обладателе или об ином лице, распространяющем информацию, в форме и объеме, которые достаточны для идентификации такого лица;
- обеспечение получателю информации лицом, распространяющим информацию, возможности отказа от нее при использовании для распространения средств, позволяющих определять получателей информации, в том числе почтовых отправлений и электронных сообщений;
- установление соглашения, определяющего порядок предоставления информации, между лицами, участвующими в обмене информацией;
- запрет распространения информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность.
Случаи и условия обязательного распространения информации или предоставления информации, в том числе обязательных экземпляров документов, устанавливаются федеральными законами.
Правовой режим информации с точки зрения его обязательности можно классифицировать по двум большим группам:
- императивный режим, при котором участники отношений не могут изменить по своему усмотрению установленные правила поведения;
- диспозитивный режим при котором участники отношений могут менять по своему усмотрению правила поведения.
Императивность правового режима информации напрямую не зависит от ее содержания и условий доступа. Императивным может быть режим и открытой информации, и информации, составляющей ту или иную тайну.
Правовой режим объекта правоотношения, в данном случае информации, может быть:
- общим (или первичным), который выражает общие, исходные способы правового регулирования;
- специальным (или вторичным), является модификацией общего режима, вносящий либо особые льготы и преимущества, либо особые ограничения, которые заключаются в дополнительных запретах и обязываниях.
Общий правовой режим информации характеризуется открытостью, доступностью информации как для физических, так и для юридических лиц. Исключения из общего режима информации могут устанавливаться только законом. Общий правовой режим информации складывается из права свободно получать, передавать, распространять информацию.
Общим правовым режимом информации является режим открытой информации. Открытая информация – более широкое понятие, чем общедоступная. Режим общедоступной информации представляет собой максимально возможную свободу не только доступа, но и использования информации.
Информация, относящаяся к общественному достоянию, складывается из двух больших групп: различные виды информации, защита прав на которую истекла или снята добровольно; информация о деятельности государственных и муниципальных органов власти.
Таким образом, если законодатель относит информацию к «общедоступной», «открытой», «открытой и общедоступной», к «социально значимой» или к «общественному достоянию», то этому соответствует общий режим информации.
Следовательно, сам общий режим информации характеризуется следующим образом:
- неограниченность лиц, имеющих право получить информацию;
- предусмотрены различные формы предоставления информации;
- как правило, цель представления информации не установлена;
- безусловно открытый доступ;
- объем предоставляемой информации неограничен;
- предусмотрены гарантии соблюдения режима.
Специальные правовые режимы информации направлены на охрану сведений, свободное распространение которых нарушает права и законные интересы общества, государства, личности.
В каждом случае установления специальных режимов информации имеют место факторы, требующие режимного регулирования. Наличие указанных факторов, их различное сочетание являются основанием для введения специальных правовых режимов информации, которые по субъектному составу можно разделить на несколько групп: правовые режимы информации, призванные обеспечить интересы безопасности государства и общества; правовые режимы информации, призванные обеспечить интересы безопасности личности; правовые режимы информации, призванные обеспечить интересы предпринимательской деятельности.
Цели введения специальных режимов информации: в интересах национальной безопасности, территориальной целостности или общественного порядка, для предотвращения беспорядков или преступлений, охраны здоровья и нравственности, защиты репутации или прав других лиц, предотвращения разглашения информации, полученной конфиденциально, обеспечения авторитета и беспристрастности правосудия.
Специальный режим не просто ограничивает доступ к информации, ее использование и распространение, а определяет степень жесткости регулирования, возможные исключения, их основания, порядок введения и прекращения действия режима, сроки его действия.
Специальными правовыми режимами информации является конфиденциальность и тайны. Несмотря на большое количество тайн в российском законодательстве определения тайны нет, однако анализ показывает, что речь всегда идет о сведениях, не предназначенных для широкого круга лиц, всегда введено ограничение доступа, использования и распространения, а нарушение установленных в отношении этих сведений требований может повлечь отрицательные последствия.
Представляется более важной такая характеристика информации, отнесенной к тому или иному виду тайн, как обязательное наличие в рамках режима условий, ограничивающих ее предоставление и распространение.
Степень урегулированности тайн тесно связана со сферой их действия - публичной или частно-правовой. Публичная сфера требует подробного регулирования, тогда как в частно-правовой сфере возможно ограничиться законодательным признанием государством таких тайн и обеспечения невмешательства.
Конфиденциальность информации – это не только запрет передавать информацию третьим лицам без согласия ее обладателя: она означает специальный правовой режим, установленный законом или на основании закона, и предусматривающий:
- ограничение доступа;
- запрет на передачу третьим лицам без согласия обладателя информации (за исключением случаев, установленных законом);
- запрет на распространение информации (вытекающий из первых двух позиций);
- возможность, по общему правилу, обладателя информации самостоятельно решать вопрос о сохранении конфиденциальности;
- производный характер обязанности по сохранению конфиденциальности информации одного субъекта от исполнения первичной обязанности другим субъектом – обладателем информации предоставить ее органу государственной власти или органу местного самоуправления, а также контрагенту по договору или иному лицу.
Сходство режима тайны и конфиденциальности заключается в запрете на передачу информации третьим лицам, запрете на распространение информации за исключением случаев, установленных законом. Различия: по общему правилу, обладатель информации имеет возможность самостоятельно решать вопрос о сохранении конфиденциальности, а для информации в режиме тайны такая возможность может быть исключена законом.
Информация ограниченного доступа условно делится на три категории:
1. Информация, обеспечивающая осуществление демократических процедур и функционирование госорганов и организаций. Эта информация включает в себя ряд так называемых тайн, охраняемых законом:
- служебная тайна. Это коммерческая информация, разглашение и утрата которой может нанести ущерб интересам органов и организаций РФ. Такая информация тщательно охраняется, и журналист может получить ее только с согласия владельца. Если вы добыли ее незаконным путем (например: подкуп, угроза, шантаж) и после ее опубликования госоргану или организации нанесен ущерб, то будьте готовы понести ответственность по 16 Гражданского кодекса РФ (возмещение убытков и морального ущерба);
- тайна голосования. Согласно Закону «О выборах в Российской Федерации» голосование в нашей стране является тайным, исключающим возможность какого бы то ни было контроля за волеизъявлением избирателя. Информацию о том, как проголосовал тот или иной избиратель, можно получить только от него или с его согласия;
- тайна следствия. Информация о данных дознания или предварительного следствия охраняется законом, потому что ее разглашение может затруднить или даже сделать невозможным установление объективной истины. Следователь или дознаватель уполномочен сам решать, какой объем сведений по делу можно предоставлять журналистам. В следствии и дознании также участвуют много других лиц, обладающих информацией по делу. Это защитники, свидетели, потерпевшие, истцы и ответчики, эксперты, переводчики, специалисты, понятые и др. У них отбирается подписка о неразглашении сведений, и, следовательно, если кто-то из этих лиц расскажет журналисту что-то лишнее, то ответственность за разглашение тайны следствия ложится на него, а не на журналиста;
- тайна совещания судей. Тайна совещательной комнаты судей обеспечена нормами процессуального законодательства. Информация о том, что происходило в ней, не подлежит оглашению.
- тайна сведений о мерах безопасности в отношении судьи и участников уголовного процесса. Разглашение такого рода информации может повлечь самые трагические последствия;
- налоговая тайна. В обязанности органов налоговой службы входит соблюдение налоговой тайны (ст. ст.17, 518 Налогового кодекса). Информацию о налогах какого-либо субъекта (физического или юридического лица) можно получить у самого субъекта либо с его письменного согласия в налоговых органах.
2. Информация, обеспечивающая нормальную деятельность коммерческих структур и иную профессиональную тайну, охраняемую законом:
- коммерческая тайна. Это информация, имеющая коммерческую ценность, которой владеют физические и юридические лица, занимающиеся коммерческой деятельностью. Так же, как и в случае со служебной тайной, ее обладатель принимает меры к ее конфиденциальности. Если вы получили такую информацию незаконными методами и разгласили ее, в результате чего коммерческой структуре или предпринимателю нанесен ущерб, то вы понесете ответственность по статье 16 Гражданского кодекса РФ (возмещение убытков и морального ущерба). Мало того, за незаконный сбор (шантаж, угроза, подкуп) и разглашение сведений, составляющих коммерческую тайну, вы можете быть привлечены к уголовной ответственности по ст. 309 Уголовного кодекса РФ;
- банковская тайна. Это информация о наличии, владельцах и номерах банковских счетов, депозиторов, клиентов и корреспондентов банка, об остатках и движении денег на этих счетах и счетах самого банка, об операциях банка (за исключением общих условий проведения банковских операций), а также сведения о наличии, владельцах, характере и стоимости имущества клиентов, находящегося на хранении в сейфовых ящиках, шкафах и помещениях банка.
- тайна страхования. Включает в себя информацию о размерах страховой суммы, выкупной суммы и оплаченных страховых премий, иных условиях договора страхования (перестрахования), относящихся к личности гражданина (страхователя, застрахованного или представителя страхователя). Сохранность этой тайны гарантирована ст. 946 Гражданского кодекса РФ. Не относятся к тайне страхования сведения о заключенных договорах страхования (перестрахования) страховой (перестраховочной) организацией, находящейся в процессе ликвидации. Тайна страхования может быть раскрыта самим гражданином, либо органом страхования на основании письменного согласия гражданина (застрахованного, представителя страхователя). Эти положения применимы и к юридическим лицам;
- сведения о сущности изобретения, полезной модели или промышленного образца. Статья 1345 Гражданского кодекса РФ устанавливает, что автору изобретения, полезной модели, промышленного образца принадлежит право авторства, а значит, информацию об изобретении журналист может получить у него. Если изобретение запатентовано, то журналист вправе получить сведения о патенте, но не технические и технологические данные изобретения, модели, образца. Такие данные могут быть отнесены к коммерческой тайне и охраняемы владельцем.
- адвокатская охраняется законом «Об адвокатской деятельности». Адвокат обязан хранить втайне сведения, ставшие ему известными в связи с оказанием юридической помощи. Он не имеет права разглашать их без согласия лица, обратившегося к нему за помощью. Получить такую информацию можно у самого гражданина, либо у его адвоката, но с согласия гражданина. Ответственность за разглашение адвокатской тайны будет нести адвокат;
- медицинская - это сведения о заболевании или результатах медицинского свидетельствования пациента. Медицинский работник обязан сохранять их в тайне. Такую информацию может предоставить только сам пациент. В случае, если сведения получены и распространена без его согласия, за разглашение медицинской тайны ответственность будет нести медицинский работник;
- аудиторская охраняется законом «Об аудиторской деятельности». Органы аудита и аудиторы обязаны соблюдать конфиденциальность результатов аудита, а также сведений, полученных при проведении аудита и составляющих предмет коммерческой или иной, охраняемой законом, тайны. Информацию о результатах аудита можно получить у проверяемого лица или у аудитора с согласия проверяемого. За разглашение аудиторской тайны без согласия проверяемого ответственность несет аудитор;
- тайна нотариуса охраняется законом «О нотариате». Она представляет собой сведения, ставшие известными нотариусу в связи с осуществлением его профессиональной деятельности. Информацию о нотариальных действиях можно получить у гражданина, обратившегося в нотариат, либо у нотариуса с согласия гражданина. За разглашение нотариальной тайны без согласия гражданина ответственность будет нести нотариус;
- журналистская тайна - это тайна авторства и источника информации. Согласно п.10 ст. 20 Закона «О средствах массовой информации» такая тайна обнародуется только по требованию суда;
- тайна актов гражданского состояния касается гарантированного Конституцией РФ права гражданина на неприкосновенность частной жизни (например, тайна усыновления, рождения). Такая информация может быть предоставлена самим владельцем тайны. Ответственность за ее разглашение будет нести должностное лицо, которому тайна стала известна в связи с исполнением служебных обязанностей;
- тайна исповеди (личная тайна) - представитель духовенства любой из конфессий не вправе разглашать сведения, полученные им на исповеди. Такую информацию может дать только сам исповедующийся. В светском государстве эта тайна не охраняется законом, но из морально-этических соображений вряд ли стоит интересоваться такой информацией, а уж тем более распространять.
3. Ограничения свободы информации, направленные на защиту прав и свобод личности:
- тайна переписки, телефонных переговоров, почтовых и иных сообщений. Эта тайна охраняется ст.138 Конституции РФ. Нарушение тайны переписки, переговоров и иных сообщений имеет место в случае, когда эта информация становится достоянием других лиц без согласия гражданина - владельца тайны (адресата).
- неприкосновенность (тайна) жилища гарантирована ст. 23 Конституции РФ. Незаконное вторжение в жилище влечет уголовную ответственность по Уголовному кодексу РФ. Под вторжением следует понимать любой способ самовольного проникновения в ваш дом: открытого, вопреки воле хозяев, или тайного, в момент их отсутствия.
- персональные данные (личная тайна). Это сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. К таким данным относятся, например, фамилия, имя и отчество, дата и место рождения, пол, адрес, номер удостоверения или иного документа, удостоверяющего личность и т.д. Если опубликованные вами сведения о человеке (например, о его социальном происхождении, расовой, национальной, языковой, религиозной и партийной принадлежности) против его воли и причинили ему имущественный или моральный вред, то вы согласно законодательству понесете ответственность. Информацию о персональных данных можно получать и распространять только с согласия гражданина;
- личная и семейная тайна. Эта тайна охраняется п.1 ст. 23 Конституции РФ. Если вы незаконно (например, путем похищения) собрали сведения, составляющие чью-то личную и семейную тайну, и распространили их без его согласия, то готовьтесь понести уголовную ответственность. Однако следует помнить, что уголовная ответственность наступает только в том случае, если вы нанесли вред правам и интересам гражданина;
- тайна мнения (личная тайна). Свобода иметь собственное мнение проистекает из гарантии прав и свобод гражданина, закрепленных конституциями всех демократических стран, в том числе и нашей. Право высказывать или не высказывать свое мнение принадлежит только самому гражданину. Согласно Уголовному и Гражданскому кодексам ответственность наступает за распространение порочащих сведений, именно сведений, а не мнений;
- тайна национальности и религиозная тайна. Статья 29 Конституции РФ указывает, что каждый гражданин вправе определять и указывать или не указывать свою национальную, партийную и религиозную принадлежность. Более того, о принятом решении никто не обязан сообщать публично в документах, становящихся достоянием общественности. Конституция РФ запрещает ограничение и использование этих прав против человека.
Сегодня законодатель определяет множество видов персональных данных: обезличенные, общедоступные, специальные и другие. Но наиболее чувствительными являются биометрические персональные данные, ввиду их неразрывной связи с их носителем – человеком. Специфика биометрических персональных данных связана с тем, что большинство их разновидностей трудно поддаются изменению. Так, например, обычному человеку будет проблематично изменить свой основные характеристики отпечатков пальцев, либо сетчатки глаза, не говоря уже о ДНК. Указанные особенности человека, ввиду их стабильности, представляют определенную ценность для государства, например, биометрические персональные данные могут использоваться государственными органами в целях выявления и предотвращения преступлений, идентификации человека. Именно благодаря увеличению использования информационных средств обмена и развитию современных технологий, встает вопрос о правовом регулировании получения, передачи, хранения и использования биометрических персональных данных. В настоящее время научно-технический прогресс способствует созданию новых видов междисциплинарных наук, необходимых для глубокого исследования проблем, которые невозможно решить в рамках одного направления исследований. Одной из таких наук является биометрика.
Определение понятия «персональные данные» дается в ст. 3 Закона «О персональных данных»: «любая информация, относящаяся к прямо или косвенно определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных)».
Таким образом, главным признаком, определяющим содержание понятия «персональные данные», является то, что это любая информация, относящаяся к определенному или определяемому физическому лицу (человеку), т.е. сведения, на основании которых можно не только выделить человека из множества других, но и точно его установить (идентифицировать). Такие индивидуальные признаки конкретного человека отражаются в сведениях о нем независимо от их формы (алфавитной, графической, цифровой, биометрической и др.). Иначе говоря, первый признак подчеркивает функциональное значение персональных данных.
ФЗ "О персональных данных" выделяет следующие категории персональных данных.
Общедоступные персональные данные - данные, доступ к которым предоставлен неограниченному кругу лиц с согласия субъекта ПД или на которые в соответствии с федеральными законами не распространяются требования соблюдения конфиденциальности. Общедоступные источники персональных данных создаются в целях информационного обеспечения (например, справочники и адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.
Важно отметить, что сведения о субъекте ПД могут быть в любое время исключены из общедоступных источников по требованию субъекта либо по решению суда или уполномоченных государственных органов.
Специальные категории ПД - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Их обработка допускается только в следующих случаях:
-субъект ПД дал согласие в письменной форме на обработку своих персональных данных;
-персональные данные являются общедоступными;
-персональные данные относятся к состоянию здоровья субъекта ПД и получение его согласия невозможно, либо обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
-обработка персональных данных членов (участников) общественного объединения или религиозной организации при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов ПД;
обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации или необходима в связи с осуществлением правосудия.
Совместный приказ ФСТЭК, ФСБ и Министерства информационных технологий и связи РФ от 13 февраля 2008 года N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных" определяет следующие категории персональных данных, которые обрабатываются в ИСПД:
Категория 1 – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни.
Категория 2 – персональные данные, позволяющие идентифицировать субъекта ПД и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1.
Категория 3 – персональные данные, позволяющие идентифицировать субъекта ПД.
Категория 4 – обезличенные и (или) общедоступные персональные данные.
Биометрические персональные данные – это сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность. Они могут обрабатываться только при наличии согласия в письменной форме субъекта ПД. Обработка биометрических персональных данных без согласия субъекта ПД может осуществляться в связи с осуществлением правосудия, а также в случаях, предусмотренных законодательством Российской Федерации о безопасности, об оперативно - розыскной деятельности, о государственной службе, о порядке выезда из РФ и въезда в Российскую Федерацию, уголовно-исполнительным законодательством .
Определение биометрических данных в российском законодательстве предоставляет оператору персональных данных возможность принятия самостоятельного решения об отнесении тех или иных данных к биометрическим. Исходя из определения биометрических ПДн, к ним относятся фотографии и видеизображения субъектов ПДн. Это подтверждают и представители регуляторов, в частности Федеральной службы по техническому и экспортному контролю. Фотографии субъектов ПДн могут обрабатываться в пропускных системах и системах контроля доступа, видеоизображения - в системах видеонаблюдения и т.п.
Систему нормативных актов, регламентирующих процессы формирования и использования персональных данных, составляют Конституция Российской Федерации, международные договоры Российской Федерации, федеральные законы и подзаконные акты.
Конституция РФ закрепляет следующие принципиальные положения: «Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени» (ст. 23); «Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются» (ст. 24).
Очень важным источником в этой сфере является Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных ETS № 108 (Страсбург, 28 января 1981 г.), которую Россия ратифицировала 19 декабря 2005 г. с рядом таких оговорок:
1) Россия не будет применять Конвенцию к персональным данным:
а) обрабатываемым физическим лицом исключительно для личных и семейных нужд;
б) отнесенным к государственной тайне в порядке, установленном законодательством Российской Федерации о государственной тайне;
2) Россия будет применять Конвенцию к персональным данным, которые не подвергаются автоматизированной обработке, если применение Конвенции соответствует характеру действий, совершаемых с персональными данными без использования средств автоматизации;
3) Россия оставляет за собой право устанавливать ограничения права субъекта персональных данных на доступ к персональным данным о себе в целях защиты безопасности государства и общественного порядка.
Президент РФ подписал 10 февраля 2006 г. распоряжение № 54- РП «О подписании дополнительного протокола к Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, касающегося наблюдательных органов и трансграничной передачи данных»1.
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» определяет условия общего правового режима персональных данных, а отраслевые законы — условия специальных правовых режимов их обработки в трудовых и служебных отношениях, а также ответственность за их нарушение.
В соответствии со ст. 2 Закона «О персональных данных» его целью является обеспечение защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Пределы действия Закона — отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, т.е. позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
Действие названного Закона не распространяется на отношения, возникающие:
при обработке персональных данных физическими лицами исключительно для личных и семейных нужд;
организации хранения, комплектования, учета и использования архивных документов, содержащих персональные данные;
обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;
предоставлении информации о деятельности судов в соответствии с Федеральным законом от 22 декабря 2008 г. № 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации».
Трудовой кодекс РФ содержит нормы (ст. 85-90), закрепляющие особенности обработки персональных данных и гарантии их защиты в связи с трудовыми отношениями между работодателем и конкретным работником.
Федеральный закон от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе» включает нормы (ст. 22, 42, 48), устанавливающие особенности обработки персональных данных и гарантии их защиты в связи с осуществлением государственной гражданской службы Российской Федерации.
Нормы Федерального закона от 2 марта 2007 г. № 25-ФЗ «О муниципальной службе в Российской Федерации» (ст. 11, 28, 29) определяют особенности обработки персональных данных и гарантии их защиты в связи с осуществлением муниципальной службы.
Федеральный закон от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» содержит нормы, опосредующие особенности персонального учета при осуществлении медицинской деятельности — обработки персональных данных о лицах, которые участвуют в оказании медицинских услуг, и о лицах, которым оказываются медицинские услуги.
Наконец, нормы об ответственности за нарушение порядка обработки персональных данных включают Трудовой кодекс РФ (ст. 81, 90, 192), КоАП РФ (ст. 13.11, 13.12, 13.13, 13.14,) и УК РФ (ст. 137, 140, 272).
В подзаконных актах устанавливаются непосредственный порядок обработки и механизм защиты персональных данных. Например, Указом Президента РФ от 30 мая 2005 г. № 609 утверждено Положение, которое определяет порядок получения, обработки, хранения, передачи и любого другого использования персональных данных государственного гражданского служащего РФ, а также ведения его личного дела[3].
В постановлении Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»[4] закреплены требования к защите персональных данных при их обработке в информационных системах персональных данных и уровни защищенности таких данных.