В статье определены основные проблемы правового регулирования охраны и защиты персональных данных в Республике Беларусь. Рассмотрены направления формирования законодательства в этой области, а именно ратификация международной конвенции в сфере защиты персональных данных; разработка и принятие специализированного законодательного акта; приведение в соответствие иных законодательных актов, затрагивающих вопросы охраны и защиты персональных данных; создание системы уполномоченных органов по охране и защите персональных данных.
Информация о физических лицах постоянно циркулирует в обществе. В настоящее время наблюдается значительное увеличение ее потока, что вызвано в первую очередь прогрессом в области информационных технологий и информации в целом. Существующее в настоящее время большое количество баз данных, содержащих персональные данные (база переписи населения, регистр населения, телефонные базы и т.д.), а также сложность контроля за оборотом в них персональной информации приводит к ее утечке.
Во многих развитых странах законодатель давно осознал данную проблему, что выразилось в создании специализированных нормативных актов, регулирующих правовой режим персональных данных. Законодательные акты в сфере охраны и защиты персональных данных приняли и государства — ближайшие соседи Республики Беларусь.
Распространение персональных данных о физических лицах может нанести существенный вред их чести, достоинству, деловой репутации или другим нематериальным благам и имущественным интересам.
В свою очередь, научное и законодательное решение этих и ряда других проблемных вопросов важно не только для раскрытия сущности персональных данных, но и для всей правовой науки в целом, стоящей перед осмыслением нового уровня общественных отношений в информационной сфере, вызванного дальнейшим развитием информационных технологий и информации в частности.
Цель настоящей работы — определение основных направлений формирования системы охраны и защиты персональных данных в Республике Беларусь с целью обеспечения защиты персональных данных граждан в нашем государстве.
В настоящее время в Республике Беларусь нормы, касающиеся вопросов правового регулирования персональных данных, не систематизированы и содержатся только в нескольких законодательных актах. Однако их наличие не решает проблем, которые возникают в рассматриваемой сфере, т.к. данные положения имеют общий, декларативный характер и нуждаются в дальнейшем развитии и конкретизации.
Охрана и защита персональных данных находится на достаточно низком уровне, поэтому ее, а также блок регулирующих ее нормативных правовых актов можно охарактеризовать как несостоятельные. В связи с указанным объективно сложилась потребность в развитии правовой основы анализируемой сферы законодательства путем принятия ряда системообразующих законов, а также дополнения и изменения действующих правовых норм.
Имеющиеся в нормативных правовых актах определения в сфере охраны и защиты персональных данных свидетельствуют о том, что в законодательстве отсутствует единство в понятийном аппарате, термины не соотносятся друг с другом либо отсутствуют вовсе. Таким образом, определение основных направлений формирования системы охраны и защиты персональных данных в Республике Беларусь — основная задача законодателя в данной области правоотношений.
На начальном этапе с целью обеспечения соответствующего международным нормам и стандартам уровня охраны и защиты персональных данных граждан в нашем государстве, а также для создания эффективной системы охраны и защиты персональной информации необходимо присоединиться к Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (ETS N 108) 1981 года (далее — Конвенция).
Конвенция закрепила основополагающие принципы защиты персональных данных, в частности такие, как ограничение на обработку персональных данных о национальной принадлежности, политических взглядах либо религиозных или иных убеждениях, а равно персональных данных, касающихся здоровья или сексуальной жизни лица. Нормы Конвенции обязывают государства принимать надлежащие меры для охраны персональных данных от случайного или несанкционированного разрушения или случайной утраты, от несанкционированного доступа, изменения или разрушения.
В настоящее время Конвенцию подписали и ратифицировали более 40 стран. Среди них Российская Федерация, Литовская Республика, Латвийская Республика, Республика Польша, Украина и др. Неучастие Республики Беларусь в Конвенции негативно влияет на обеспечение адекватного уровня защиты персональных данных ее граждан и ведет к информационной изоляции на международном уровне, т.к. Конвенция запрещает передачу персональных данных государствам, которые не могут обеспечить надлежащий уровень их защиты.
Второй этап на пути к формированию системы охраны и защиты персональных данных — разработка и принятие законодательного акта в сфере охраны и защиты персональных данных.
В связи с высокой общественной значимостью информации личного характера, а также с учетом зарубежного опыта правового регулирования вопросов охраны и защиты персональных данных представляется целесообразным регламентировать их в отдельном Законе Республики Беларусь «О персональных данных». В нем необходимо определить:
- понятия «персональные данные», «оборот персональных данных», «обработка персональных данных», «субъект персональных данных», «база персональных данных», «оператор персональных данных» и др.;
- уполномоченный орган по охране и защите персональных данных. Кроме того, следует установить его права, обязанности и ответственность за разглашение персональных данных;
- условия и порядок обработки персональных данных, в том числе передачи третьим лицам;
- вопросы трансграничной передачи персональных данных;
- права и обязанности субъектов, чьи персональные данные обрабатываются, и лиц, осуществляющих обработку персональных данных.
Предлагаемый закон установит общие подходы к обработке персональных данных в нашей стране, устранит существующие пробелы в правовом регулировании, а также обеспечит соблюдение конституционного права граждан на защиту от незаконного вмешательства в личную жизнь, в том числе от посягательства на тайну корреспонденции, телефонных и иных сообщений, честь и достоинство.
В настоящее время вопрос отнесения персональных данных к объектам гражданских прав остается дискуссионным. Зарубежные ученые расходятся во мнении, решая, к каким объектам гражданских прав следует относить персональные данные. В белорусской цивилистике работы, освещающие данную проблематику, вовсе отсутствуют.
В связи с указанным и с целью всестороннего изучения персональных данных как правовой категории и уяснения понимания этого правового явления требуется определить место персональных данных в системе объектов гражданских прав.
Каждый из объектов гражданских прав должен иметь свой правовой режим. Но если, например, недвижимые и движимые вещи, ценные бумаги, результаты интеллектуальной деятельности тщательно изучены с правовой точки зрения и введены в гражданский оборот в рамках веками отрабатывавшихся юридических механизмов и схем, то персональные данные, будучи феноменом по значимости нисколько не меньшим, подобного внимания не удостоились. Отсутствие должного интереса к информации персонального характера со стороны цивилистики и иных областей юриспруденции привело к размыванию сущностного смысла персональной информации как правовой категории [1].
Передача персональных данных предполагает возможность для одних субъектов получать информацию от других субъектов. Это значит, что данные как бы отделяются от субъекта, которому изначально принадлежали, и обращаются в обществе между другими людьми. Данный факт позволяет говорить о том, что персональная информация перестает быть лишь субъективной реальностью и становится реальностью объективной. Можно утверждать, что персональная информация как какие-то знания, сведения, составляющие опыт других лиц, перестает быть уделом одного. О ней можно говорить, абстрагируясь от лица, которое персональной информацией владеет. Информация объективируется и начинает существовать в реальной действительности [2].
Как справедливо отмечает В.А.Лапач, все объекты субъективных гражданских прав обладают одним общим качеством — способностью удовлетворять материальные, духовные и социальные потребности субъектов — носителей права. Если какой-либо феномен внешнего мира не обладает соответствующим качеством либо такое качество утрачивает, он, не переставая быть явлением действительности, не становится либо прекращает быть объектом субъективного права [3].
Когда речь идет о персональных данных, становится очевидной неимущественная ценность персональной информации, которая связана с личностью. Удовлетворяя неимущественные интересы, персональная информация переходит в разряд объектов неимущественных правоотношений. Так, отдельные исследователи утверждают, что персональные данные необходимо рассматривать в качестве нематериальных благ в рамках объектов гражданских прав.
Исследователи утверждают, что неимущественная ценность персональной информации должна быть связана с личностью. Удовлетворяя неимущественные интересы, персональная информация должна быть объектом неимущественных правоотношений. Презюмируя такую возможность, ученые приходят к выводу, что на персональные данные должны возникать личные неимущественные права, потому что в гражданском праве не существует таких прав, которые были бы неимущественными и не были бы при этом личными.
Возможность употребления термина «личные неимущественные отношения» и тождество его с термином «неимущественные права» подчеркивает М.Н.Малеина. Отличительная черта этих понятий — неразрывная связь с личностью. Поэтому ценность информации неимущественного характера должна проявляться прежде всего в способности служить личным интересам, например способствовать развитию личности, ее самоутверждению, повышению социального статуса путем создания соответствующего представления о личности у окружающих [4].
Таким образом, необходимо констатировать, что персональные данные можно рассматривать в качестве объекта гражданских прав.
Рассмотрим возможность отнесения персональных данных к нематериальным благам как объекту гражданских прав. Согласно ст. 151 ГК жизнь и здоровье, достоинство личности, личная неприкосновенность, честь и доброе имя, деловая репутация, неприкосновенность частной жизни, личная и семейная тайна, право свободного передвижения, выбора места пребывания и места жительства, право на имя и право авторства, иные личные неимущественные права и другие нематериальные блага, принадлежащие гражданину от рождения или в силу акта законодательства, не отчуждаются и не передаются иным способом.
И.Н.Минец отмечает, что приведенный выше перечень нематериальных благ является неполным. К личным неимущественным правам и нематериальным благам следует также относить права и свободы, гарантированные Конституцией Республики Беларусь и иными актами законодательства (например, неприкосновенность жилища и иных законных владений граждан, право самостоятельно определять свое отношение к религии, единолично или совместно исповедовать любую религию или не исповедовать никакой, персональные данные и т.д.) [5]. Из изложенного следует, что гражданско-правовому регулированию или защите подлежат все личные неимущественные блага.
Критерии включения нематериальных благ в соответствии с их существом в состав объектов гражданских прав законодателем не установлены. К.Б.Ярошенко предложил исходить из того, что в гражданско-правовой защите в принципе нуждаются все личные неимущественные блага, если такая защита соответствует их характеру. Тем самым имеются в виду блага, которые либо прямо или косвенно способны к восстановлению, либо для них является актуальным требование о прекращении нарушения или недопущении его в будущем [6].
В завершение можно констатировать, что персональные данные относятся к категориям нематериального характера, неотделимы от личности носителя и подлежат охране и защите в рамках такого объекта гражданских прав, как нематериальные блага.
Исходя из вышесказанного, необходимым видится внесение изменений и дополнений:
- в ст. 151 Гражданского кодекса Республики Беларусь, которую следует дополнить таким объектом гражданских правоотношений, как персональные данные.
- Трудовой кодекс Республики Беларусь, который требуется дополнить отдельной главой, регламентирующей вопросы охраны и защиты персональных данных.
В новой главе Трудового кодекса Республики Беларусь целесообразно регламентировать вопросы оборота (сбора, обработки, распространения и хранения) персональных данных в сфере трудовых правоотношений; определить права и обязанности лиц, чьи персональные данные обрабатываются, и лиц, осуществляющих обработку персональных данных; предусмотреть вопросы дисциплинарной ответственности за нарушение режима оборота персональных данных вплоть до увольнения.
Третий этап формирования системы охраны и защиты персональных данных — создание уполномоченных органов по охране и защите персональных данных. Считаем возможным организацию таких органов по территориальному принципу.
По нашему мнению, уполномоченным органом по вопросам охраны и защиты персональных данных должен стать центральный орган исполнительной власти. На него потребуется возложить следующие функции:
- обеспечение реализации государственной политики в сфере охраны и защиты персональных данных;
- регистрацию баз персональных данных;
- ведение Государственного реестра баз персональных данных;
- осуществление в пределах полномочий контроля за соблюдением требований законодательства о защите и охране персональных данных с обеспечением доступа к информации, связанной с обработкой персональных данных;
- выдачу обязательных для выполнения законных требований (предписаний) об устранении нарушений законодательства об охране и защите персональных данных;
- рассмотрение предложений, запросов, обращений, требований и жалоб физических и юридических лиц в сфере охраны и защиты персональных данных;
- организацию и обеспечение взаимодействия с иностранными субъектами в связи с охраной и защитой персональных данных;
- участие в работе международных организаций по вопросам охраны и защиты персональных данных;
- выполнение иных обязанностей в соответствии с действующим законодательством Республики Беларусь.
В случае реализации вышеуказанных мер можно будет говорить о формировании в Республике Беларусь эффективной системы законодательства в сфере охраны и защиты персональных данных физических лиц.
Необходимо констатировать, что в законодательстве Республики Беларусь практически полностью отсутствует правовое регулирование процессов сбора и обработки персональных данных физических лиц. Существующие же нормативные правовые акты затрагивают лишь отдельные моменты правоприменения, не отличаются целостностью и даже более того — нередко противоречат друг другу.
Кроме того, имеет место недостаточность правового исследования актуальных вопросов в анализируемой области, что также негативным образом влияет на формирование и развитие системы охраны и защиты персональных данных в нашем государстве.
В связи с указанным важное значение имеет дальнейшее исследование вопросов правового регулирования, охраны и защиты персональных данных в Республике Беларусь.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Колобанов, Д.В. Информация как объект гражданского права / Д.В.Колобанов. — М.: Ин-т государства и права РАН. — 2009. — 79 с.
2. Самохвалов, А.А. Информация как объект гражданских прав [Электронный ресурс] / А.А.Самохвалов // Юрид. канал. Законы РФ. Рефераты. Статьи. — Режим доступа: http://uristy.ucoz.ru/publ/21-1-0-969. — Дата доступа: 17.06.2015.
3. Лапач, В.А. Система объектов гражданских прав в законодательстве России: дис. … канд. юрид. наук: 12.00.03 / В.А.Лапач. — Ростов н/Д., 2002. — 537 с.
4. Малеина, М.Н. Личные неимущественные права граждан: понятие, осуществление и защита: автореф. дис. … канд. юрид. наук: 12.00.03 / М.Н.Малеина. — М., 1997. — 40 с.
5. Комментарий к Гражданскому кодексу Республики Беларусь с приложением актов законодательства и судебной практики (постатейный): в 3 кн. Разд. I: Общие положения. Разд. II: Право собственности и другие вещные права / отв. ред. и рук. автор. коллектива проф. В.Ф.Чигир. — Минск: Амалфея, 2005. — Кн. 1. — 1040 с.
6. Ярошенко, К.Б. Жизнь и здоровье под охраной закона. Гражданско-правовая защита личных неимущественных прав граждан / К.Б.Ярошенко.- М.: Юрид. лит. — 1990. — 174 с.