Государственный контроль в сфере защиты персональных данных
Аннотация
Статья посвящена наиболее актуальным проблемам, возникающим в процессе применения законодательства о персональных данных при осуществлении государственного контроля за соблюдением установленных требований, а также анализу правоприменительной практики, в том числе защите персональных данных несовершеннолетних. Установленные требования защиты персональных данных рассматриваются с точки зрения обеспечения баланса интересов личности, общества в целом и бизнес-структур, что предполагает соразмерность, обоснованность и выполнимость этих требований, включая требование обеспечить «адекватную» защиту персональных данных. Юридические и технические требования, устанавливаемые в целях обеспечения защиты персональных данных, прав физических лиц и законных интересов юридических лиц, должны быть четко сбалансированы и адекватны, чтобы не создавать помех развитию рынка, с одной стороны, и не нарушать интересов субъектов персональных данных, с другой. Показана практика контроля за соблюдением законодательства о персональных данных. Автором установлено, что контрольные мероприятия, как правило, направлены на обеспечение защиты информации о гражданах как таковой, соблюдение условий ее обработки, а не прав граждан при обработке их персональных данных. Не всегда формальное соблюдение оператором требований законодательства о персональных данных свидетельствует о соблюдении интересов самих субъектов персональных данных. Имеет место направленность государственного контроля на проверку формального соблюдения законодательства, неурегулированность отдельных вопросов, нечеткость норм, позволяющих неоднозначно их трактовать, в том числе при проведении государственного контроля и надзора. В статье проводится анализ общих тенденций развития и совершенствования государственного контроля. Предлагается применение дифференцированного подхода к тем сферам, где обрабатываются персональные данные. Делается вывод о необходимости модернизации организации контрольной деятельности по защите персональных данных, активизации использования новых технологий обработки информации. Особое внимание уделено правоприменительной практике защиты персональных данных несовершеннолетних, в том числе их биометрических персональных данных.
Литература
Ali M. (2017) Personal'nye dannye: obyazannosti i otvetstvennost' operatora [Personal data: duties and responsibility]. EZh-Yurist, no 12, pp. 5-8.
Gribanov A.A. (2018) Obshchiy reglament o zashchite personal'nykh dannykh (General Data Protection Regulation): idei dlya sovershenstvovaniya rossiyskogo zakonodatel'stva [General data protection regulation: improving Russian legislation]. Zakon, no 3, pp. 149162.
Gureev V.A. (ed.) (2011) Nastol'naya kniga sudebnogo pristavaispolnitelya [Reference book of court enforcement officer]. Moscow: Statut, 210 p. (in Russian)
Kamalova G.G. (2016) Biometricheskie personal'nye dannye: opredelenie i sushchnost' [Biometric personal data: definition and essence]. Informatsionnoe pravo, no 3, pp. 8-12.
Mikhaylova I.A. (2017) Personal'nye dannye i ikh pravovaya okhrana: nekotorye problemy teorii i praktiki [Personal data: legal protection]. Zakony Rossii: opyt, analiz, praktika, no 10, pp. 11-18.
Naumov V.B., Arkhipov V.V. (2016) Ponyatie personal'nykh dannykh: interpretatsiya v usloviyakh razvitiya informatsionno-telekommunikatsionnykh tekhnologiy [Concept of personal data in the age of IT]. Rossiyskiy yuridicheskiy zhurnal, no 2, pp. 186-196.
Postnikova E.V. (2018) Nekotorye aspekty pravovogo regulirovaniya zashchity personal'nykh dannykh v ramkakh vnutrennego rynka Evropeyskogo soyuza [Aspects of legal regulation of personal data protection within the EU internal market]. Pravo. Zhurnal Vysshey shkoly ekonomiki, no 1, pp. 234-254.
Proskuryakova M.I. (2015) Konstitutsionno-pravovye osnovy zashchity personal'nykh dannykh v Rossii i Germanii v istolkovanii organov konstitutsionnogo pravosudiya [Constitutional basics of protecting personal data in Russia and Germany]. Sravnitel'noe konstitutsionnoe obozrenie, no 1, pp. 29-44.
Rozhkova M.A. (ed.) (2018) Pravo v sfere Interneta [Law in the sphere of the Internet]. Moscow: Statut, 528 p. (in Russian)
Savel'ev A.I. (2017) Nauchno-prakticheskiy postateynyy kommentariy k Federal'nomu zakonu «O personal'nykh dannykh» [Article-by-article commentary to the Federal Law On Personal Data]. Moscow: Statut, 320 p.
Saveliev A.I. (2018) Napravlenia regulirovania bolshih dannyh i zaschita neprikosnovennosti chastnoi zhizni v novyh ekonomicheskih realiah [Regulation of Big Data and Protection of Privacy Now]. Zakon, no 5, pp. 122-144.
Savel'ev A.I. (2016) Elektronnaya kommertsiya v Rossii i za rubezhom: pravovoe regulirovanie [Electronic commerce in Russia and abroad]. Moscow: Statut, 640 p. (in Russian)
Sokolova O.S. (2015) Pravovye pozitsii Konstitutsionnogo Suda Rossiyskoy Federatsii v sfere personal'nykh dannykh [Legal principles of Russian Constitutional Court in the sphere of personal data]. Sovremennoe pravo, no 10, pp. 88-93.
Zherdina S., Dvenadtsatova T., Chmykhov V. (2017) Reglament ES o personal'nykh dannyh [EU regulation on personal data]. EZh-Yurist, no 33, pp. 8-3.
Zorkadis V, Donos P (2004) On biometrics-based authentication and identification from a privacy-protection perspective. Information Management and Computer Security, vol. 1, pp. 125-137. DOI: https://doi.org/10.1108/09685220410518883
Copyright (c) 2018 Право. Журнал Высшей школы экономики
Это произведение доступно по лицензии Creative Commons «Attribution-ShareAlike» («Атрибуция — На тех же условиях») 4.0 Всемирная.
