Диссертация (1138927), страница 13
Текст из файла (страница 13)
Колоссальные объемы данных создаются, обрабатываются и анализируются посредством технологий с использованиеминформационных сетей, поэтому безопасность личной информации находится подугрозой, что требует учета при разработке мер государственного регулирования. 100Шредер М. Соблазн больших данных // http://inosmi.ru/science/20160505/236411151.html; Тюрин В.
11 рисков приработе с Big Data // http://rusbase.com/opinion/data-risks/, (дата обращения: 20 января 2018 года). 57 § 2. Проблемы информационно-правового регулирования отношений,формирующихся при использовании облачных технологий для обработки персональных данныхКонцепция неприкосновенности частной жизни с развитием облачных технологий и повсеместным использованием сети Интернет меняется101. Каждый пользователь информационно-телекоммуникационных сетей по ходу совершения привычных ежедневных действий (покупка билетов и товаров, бронирование отелей, регистрация на мероприятие, запрос в поисковой системе), в сущности, оставляет свойинформационный след. По мнению ряда исследователей, формирование пользовательской «онлайн личности» станет появляться раньше, чем большинство из насуспеет это осознать102.
На первый план выходит такой аспект информационной безопасности как, обеспечение конфиденциальности и контролируемости обработкиданных в целях сохранения тайны частной жизни103.В целях защиты основ конституционного строя, прав и законных интересовдругих лиц, обеспечения обороны страны и безопасности государства законодательством Российской Федерации ограничен доступ к перечню информации: государственной тайне, коммерческой тайне, персональным данным (любая информация,относящаяся прямо или косвенно к определенному или определяемому физическомулицу (субъекту персональных данных)), банковской тайне, врачебной тайне, тайнестрахования, тайне связи и др. Несмотря на то, что каждый из видов информацииограниченного доступа подвержен риску при их обработке с использованием облачных технологий, наибольшее внимание национальных регуляторов, аналитиков всфере права привлечено к вопросу обработки персональных данных. 101Dilemmas of Privacy and Surveillance / Ed.
Gilbert N. London: The Royal Academy of Engineering. 2007. P. 11.Шмидт Э., Коэн Д. Новый цифровой мир. – М.: Манн, Иванов и Фербер, 2013. С. 81.103См. Gavison R. Privacy and the Limits of Law // Yal Law Review.1980. № 89. P. 421.102 58 Зачастую цели и задачи, ставящиеся при использовании облачных технологий,требуют достаточно масштабной обработки персональных данных104. Причем, невозможность обеспечения этих функций или наличие значительных препятствий длятакой обработки иногда полностью лишает смысла использование облачной информационной системы105.Учитывая что пользователь, передавая свои данные или формируя новые данные при использовании облачных технологий, не обладает контролем над материальным носителем (центром обработки данных, например), где непосредственнохранятся данные, решающее значение в регулировании отношений по использованию облачных технологий имеет определение субъекта, ответственного за сохранность данных (организацию доступа к ним и пр.), а также способа проверки исполнения возложенных обязанностей.
Другими словами, распределение ответственности между субъектами.Поэтому важно определить и разграничить их правовой статус, концентрируясь исключительно на специфическом для защиты персональных данных набореправ, обязанностей и ответственности. Обратимся к субъектному составу правоотношений, связанных с обработкой данных и тому, как они соотносятся с правоотношениями по использованию облачных технологий.Субъект персональных данных является определенным физическим лицом,либо прямо или косвенно определяемым посредством любой относящейся к немуинформации.
Под оператором персональных данных понимается государственныйорган, муниципальный орган, юридическое или физическое лицо, самостоятельноили совместно с другими лицами организующие и (или) осуществляющие обработкуперсональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (п. 1-2 ст. 3 Федерального закона «О персональных данных»). 104Adrian A.
How much privacy do clouds provide? The Future of Privacy Regulation in Online World // Contemporary Private Law. International Association of IT Lawyers. 2012. P. 158-164.105Hoboken V., Joris V.J., Arnbak A., Eijk V. Cloud Computing in Higher Education and Research Institutions and the USAPatriot Act. Amsterdam: Institute for Information Law of University of Amsterdam. 2012. P.4. 59 Таким образом, оператор: организует обработку персональных данных; определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;может осуществлять обработку персональных данных (самостоятельно или совместно с другими лицами).Если действия по организации обработки персональных данных и определению целевого назначения их обработки (и иных содержательных аспектов) являютсяэксклюзивными для оператора, то непосредственная реализация обработки можетбыть поручена другому лицу на основании соглашения с субъектом персональныхданных.То есть, еще один фактический субъект правоотношений – лицо, осуществляющее обработку персональных данных по поручению оператора (ст.
6 Федеральногозакона «О персональных данных»).В обработку персональных данных включается любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 ст.Федерального закона «О персональных данных»). С использованием облачных технологий осуществляется именно автоматизированная обработка персональных данных, то есть реализация перечисленных действия с помощью средств облачной вычислительной техники.Итого, в отношения, связанные с обработкой персональных данных, вовлечены следующие основные субъекты: субъект персональных данных, оператор персональных данных и, иногда, лицо, осуществляющее обработку персональных данныхпо поручению оператора.Отметим, что в других правопорядках (например, в Европейском Союзе), несмотря на отличия в терминологии, состав правоотношений такой же106, поэтому, 106Прим.: Пункт (а) ст.
2 Директивы 95/46/EC о защите физических лиц при обработке персональных данных и о свободном перемещении таких данных определял «субъекта данных» как лицо, которое может быть определено (прямо 60 при соотношении правовых статусов, целесообразно учитывать позиции, изложенные в иностранных документах, а также мнения зарубежных ученых по этому вопросу.Очевидно, что субъектом персональных данных является индивидуальныйпользователь информационной системы (физическое лицо), а также и независимоетретье лицо, чьи персональные данные обрабатываются в облачной информационной системе оператором или по его поручению других субъектом. Субъект персональных данных обладает всех набором относимых прав и обязанностей в соответствии с законодательством о персональных данных.Функции оператора персональных данных может выполнять непосредственносам пользователь (физическое лицо) или юридическое лицо, инициирующее использование облачной информационной системы и представляющее несколько лиц –например, работодатель для обработки данных своих сотрудников; образовательноеучреждение – для студентов; банк, туристический оператор – для обработки данныхсвоих клиентов и пр.) и (потенциально) сам провайдер облачных технологий107.Лицом, осуществляющим обработку персональных данных по поручениюоператора (а именно, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение), является чаще всего именно провайдер облачных технологий, а также (в случае множественности лиц – то есть в большинстве случаев) его соисполнители.
Некоторые модели использования облачных технологий предполагают привлечение или косвенно, в частности, через идентификационный номер либо через один или несколько признаков, характерныхдля его физической, психологической, умственной, экономической, культурной или социальной идентичности).
Регламента дополняет это определение, конкретизируя перечень идентификаторов, дополнив его именем субъекта персональных данных, сведениями о месте его нахождения и онлайн-идентификаторами (id). Под оператором персональных данных понимается физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который самостоятельно или совместно с другими определяет цели и способы обработки персональных данных.«Обработчик» означает физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который обрабатывает персональные данные от имени оператора.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
