Диссертация (1173679), страница 6
Текст из файла (страница 6)
81 ТК РФ «Расторжение трудового договора по инициативеработодателя» предусматривает дисциплинарную ответственность работниказа разглашение охраняемых законом тайн (государственной, коммерческой,служебной и иной), которые стали известны работнику в связи с выполнениемтрудовой функции, включая разглашение персональных данных другогоработника.В ст. 90 ТК РФ «Ответственность за нарушение норм, регулирующихобработку и защиту персональных данных работника» включена нормабланкетного характера об ответственности субъектов, в отношении которыхдоказана вина в нарушении законодательства РФ в сфере защиты персональныхданных. При этом кроме гражданско-правовой, административной и уголовнойответственности они могут быть привлечены не только к дисциплинарной,но и материальной ответственности.
Например, согласно ст. 192 ТК РФ26Статья к 137. « Нарушение на неприкосновенности на частной из жизни», Ст. 140. « Отказ из впредоставлении игражданину онинформации», Ст. 272. « Неправомерный кдоступ кк компьютерной кинформации», // СЗ РФ.1996. № 25. Ст. 2954.27Статья на 5.39. « Отказ на в предоставлении он информации», ст.13.11. « Нарушение изаконодательства из Российской во Федерации на в области во персональных из данных», ст.13.12.« Нарушение он правил из защиты к информации», ст.
13.13. « Незаконная на деятельность он в области иззащиты ну информации», ст. 13.14. « Разглашение во информации из с ограниченным из доступом»,ст.19.7. « Непредставление восведений ну(информации)».28СЗ РФ. 2002. ч. 1. Ст. 3.ᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟ27за совершение дисциплинарного проступка могут быть применены такие формыдисциплинарной ответственности (дисциплинарные взыскания), как замечание,выговор, увольнение.Таким образом, проведенное исследование позволяет сделать выводо классическомхарактереответственностизаструктурыправонарушенияправовыхвобластинорм,касающихсяперсональныхданныхв отраслевом законодательстве. Несмотря на то, что структура юридическойответственностимногогранна,посколькувобластиинформационнойбезопасности в условиях цифровой трансформации появляются новые субъектыи объектыправонарушений,административная,закоторыегражданско-правовая,предусмотренадисциплинарнаяиуголовная,материальнаяответственность с различными мерами и видами наказаний, структура правовыхнорм в основном остается классической.
Несмотря на то, что базовый(отраслевой) закон (например, «О персональных данных») обычно содержит,как отмечалось ранее, отсылочные нормы об ответственности к УК РФ, ГК РФ,ТК РФ, КоАП РФ, в нем могут содержаться и уточняющие нормы, важныедля диспозиции,необходимыйпонятийныйаппарат.Примеромявляетсяупомянутая ст. 14.1 Закона об информации, регулирующая вопросы примененияинформационных технологий в целях идентификации граждан РФ. В частностив указаннойстатье раскрывается понятие «биометрические персональныеданные», что в совокупности с частью 1.1 ст. 17 указанного Закона являетсяправовой основой для применения норм об ответственности.С нашей точки зрения, структура правовых норм об ответственности заправонарушения в области информационной безопасности в условиях цифровойэкономики и трансграничности связана с тем, что субъекты права могутнаходиться в различных юрисдикциях, системах права и т.д.29В этой связи представляется целесообразным проанализировать правовыенормы, предусматривающие ответственность в сфере защиты персональных29Вопросы, касающиеся ну правовыхрассматриваются онтак иже в § 2 гл.
3.ᅟᅟᅟᅟонпроблемᅟнутрансграничностииюрисдикции,28данных и механизмы новых правил их защиты в Евросоюзе (General DataProtection Regulation),30 которые вступили в силу 25 мая 2018 г.Так, в статье 77 General Data Protection Regulation предусмотренавозможность подавать жалобу в надзорный орган, в частности, в том государствечлене Евросоюза, где находится постоянное место жительства, место работыили место совершения предполагаемого нарушения в отношении субъектаданных, в случае, если, по мнению заявителя, обработка персональных данныхнарушает настоящий регламент.Статья 82 данного документа предоставляет возможность получениякомпенсации за причиненный материальный или нематериальный ущербв результате нарушения настоящего регламента от надзорного органа илиоператора персональных данных (контроллера).По сути это является аналогом гражданско-правовой ответственностии механизмом возмещения морального вреда, содержащимся в Гражданскомкодексе Российской Федерации (далее – ГК РФ).
Статьей 83 General DataProtection Regulation закреплена возможность применения предусмотренныхадминистративных штрафов, которые в зависимости от обстоятельств каждогоотдельного дела могут быть наложены дополнительно к мерам ответственности,либо в качестве основного наказания (меры ответственности).При этом размеры штрафов весьма внушительны: до 10 млн. евроили в случае нарушения обязательств – до 2% от общего годового мировогооборота за предыдущий финансовый год.
Указанные штрафы могут назначатьсяв размере до 20 млн. евро или в случае нарушения обязательства – до 4%от общего годового оборота за весь предыдущий финансовый год (в зависимостиотхарактераипредусмотренных30тяжестинарушенияположениямиGeneral(несоблюдения)DataиныхProtectionусловий,Regulation).Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 «On theprotection of natural persons with regard to the processing of personal data and on the free movementof such data, and repealing Directive 95/46/EC (General Data Protection Regulation)» URL:https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1553872005301&uri=CELEX:32016R0679(дата обращения: 11.12.2018).29Государствами-членами Евросоюза могут быть установлены положения о другихсанкциях, применимых к правонарушениям, предусмотренным General DataProtection Regulation, в частности за такие нарушения, которые не подпадаютпод административные штрафы, в соответствии со ст.
83 указанного документа,и принимаютвсе необходимыеТакие санкциидолжнымерыбытьдляобеспеченияэффективными,ихвыполнения.пропорциональнымии сдерживающими.Также следует обратить внимание на внесение изменений в документы,касающиесядействия«Конвенцииозащитефизическихлицприавтоматизированной обработке персональных данных».3132 Новеллы, связанныес подписаниемданногопротокола,направленына совершенствованиемеханизмов, содержащихся в указанной Конвенции 1981 г.
механизмов,необходимых для повышения эффективности ее правоприменения. Среди новыхположений следует отметить – повышение уровня требования к соблюдениюпринципов пропорциональности и «минимизации» личных данных, а такжезаконностиприихконфиденциальныхобработке.сведений,Кромекоторыетого,расширенсоставтеперьвключаюттиповгенетическуюи биометрическую информацию, а также данные о членстве в профсоюзахи об этническом происхождении.ПосообщениюФедеральнойслужбыпонадзорувсфересвязи,информационных технологий и массовых коммуникаций (далее – Роскомнадзор)«закрепленные протоколом изменения, условно можно разделить на три группы:1) требования к принципам пропорциональности, минимизации и законностисбора, обработки и хранения персональных данных. Эти принципы ужезакреплены в ст.
5 Федерального закона «О персональных данных»;31СЗ РФ. 2014. № 5. Ст. 419.Р аспоряжение и Президента кРФ от 10 октября к2018 г. № 294-рп «О подписании он Протокола нуовнесении на изменений из в Конвенцию к о защите он физических ну лиц во при ну автоматизированной вообработке ну персональных из данных» // URL: http://www.pravo.gov.ru, ( дата и обращения на10.10.2018).32ᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟ302) введение новой категории чувствительных данных – генетическихданных.Роскомнадзоромбылразработанзаконопроектповключениюгенетических данных в понятие «специальные категории персональных данных»;3) определение новых прав, предоставляемых гражданам, для управлениясвоими персональными данными при их обработке на основе математическихалгоритмов, искусственного интеллекта и т.д. Также вводится обязанностьоператоров персональных данных уведомлять уполномоченный надзорный органоб утечках, устанавливается четкий режим трансграничных потоков данных».33Институт ответственности за правонарушения в области обеспеченияинформационнойбезопасности,какиинститутответственностиза правонарушения в информационной сфере, является межотраслевым.Сегодня весьма актуальны вопросы ответственности в сфере робототехники,искусственного интеллекта, интернета вещей и т.д.
Формирование современныхправовыхмеханизмовответственностивинформационномобществепредполагает изменения составов и квалифицирующих признаков преступленийи иных правонарушений, а также разработку и закрепление в информационномзаконодательственовыхпонятий,принциповправовогорегулирования.В условиях трансграничности экономических отношений, а также глобализацииинформационноговзаимодействияпутемсозданияюридическихфикций,вводятся новые субъекты информационных отношений, такие, например,как международная компания трансграничной торговли34, роботы и системыискусственногоинтеллекта.Особоговниманиятребуетдальнейшеесовершенствование системы механизмов ответственности указанных субъектов.33ᅟМодернизированная иᅟКонвенция воᅟСовета кᅟЕвропы кᅟпредоставляет онᅟроссиянам воᅟновые наᅟправаивᅟсфереизᅟзащитывоᅟперсональныхизᅟданныхну//URL:https://rkn.gov.ru/news/rsoc/news62380.htm (ᅟдата кᅟобращения он10.10.2018).34Под во трансграничной он торговлей он следует из понимать на форму во международной и торговли, при вокоторой ну покупка и и продажа на товаров во и услуг и осуществляется на за границей он государства.Трансграничная изторговля ипредполагает наперемещение итовара вос таможни нуодного нугосударства оннатаможенную итерриторию ондругого.31Можно предположить, что в скором времени, учитывая темпы развитиятехнологий цифрового профиля человека, на повестку дня будет поставлен вопросо правовом регулировании их по аналогии с персональными данными, развитиетелемедицины потребует принятия базового (отраслевого) федерального законао телемедицине, хотя отдельные правовые нормы в настоящее время определеныФедеральным законом от 29 июля 2017 г.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
