ВВЕДЕНИЕ 6
1 ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ДЕЯТЕЛЬНОСТИ ПО ЗАЩИТЕ ПРАВ
СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ 11
1.1 ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В РОССИЙСКОЙ
ФЕДЕРАЦИИ 11
1.2 ЗНАЧЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В
СОВРЕМЕННОЙ ПРАКТИКЕ 23
1.3 ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В ДРУГИХ СТРАНАХ 29
2 АНАЛИЗ РЕЗУЛЬТАТОВ ДЕЯТЕЛЬНОСТИ РОСКОМНАДЗОРА ПО
ЗАЩИТЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ 34
2.1 УПОЛНОМОЧЕННЫЙ ОРГАН ПО ЗАЩИТЕ ПРАВ СУБЪЕКТОВ
ПЕРСОНАЛЬНЫХ ДАННЫХ 34
2.2 АНАЛИЗ РЕЗУЛЬТАТОВ РАССМОТРЕНИЯ ОБРАЩЕНИЙ 46
2.2 АНАЛИЗ РЕЗУЛЬТАТОВ КОНТРОЛЬНО-НАДЗОРНОЙ
ДЕЯТЕЛЬНОСТИ 51
2.3 АНАЛИЗ СУДЕБНОЙ ПРАКТИКИ 53
3 ФОРМИРОВАНИЕ РЕКОМЕНДАЦИЙ ПО СОВЕРШЕНСТВОВАНИЮ
ДЕЯТЕЛЬНОСТИ РОСКОМНАДЗОРА В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 58
ЗАКЛЮЧЕНИЕ 69
Актуальность темы исследование. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) играет важнейшую роль в реализации информационной политики государства.
Современное общество немыслимо без широкого использования средств связи и массовых коммуникаций, без применения информационных технологий, т.е. всего того, что отнесено к ведению Роскомнадзора. При этом информационное пространство в настоящее время выступает не только средством коммуникации, ведения бизнеса и т.д.
Такое пространство, в частности, используется для пропаганды экстремизма и терроризма, для негативного влияния на психику несовершеннолетних (те же «группы смерти», склонявшие пользователей сети Интернет к самоубийству и т.д.).
Соответственно, регулярно в средствах массовой информации появляются сведения о том, что по требованию Роскомнадзора заблокирован тот или иной ресурс сети Интернет - в частности, достаточно острым получилось «противостояние» Роскомнадзора и сервиса Telegram, заблокированного по причине отказа в предоставлении органам государственной власти шифровальных ключей.
Процесс формирования правового института персональных данных в Российской Федерации начался намного позже, чем в странах Европейского союза и США. Отправной точкой явилась ратификация в 2005 г. Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» (1981 г.). Стали формироваться правовые нормы,
регулирующие отношения в сфере защиты персональных данных, которые можно встретить во многих отраслях права.
Кроме того, актуальность проблеме придает ужесточение законодательства о правонарушениях при обработке персональных данных. Были дифференцированы правонарушения и штрафы за каждое из правонарушений, что требует более внимательного отношения операторов к обработке персональных данных. Периодически становится известным, что из- за безграмотности операторов оказываются доступными паспортные данные и СНИЛС миллионов граждан. Вызывает интерес и подписание Россией Протокола изменений к упомянутой Конвенции в октябре 2018 года.
Цель данной магистерской диссертации - исследовать управление деятельностью по обработке персональных на примере региональных органов Роскомнадзора и сформировать рекомендации по совершенствованию деятельности Роскомнадзора в сфере персональных данных.
Для достижения поставленной цели необходимо решить следующие задачи:
• ознакомиться с теоретическими основами обработки персональных данных;
• составить характеристику Роскомнадзора как государственного органа и хозяйствующего субъекта на примере Управления Роскомнадзора по Уральскому федеральному округу;
• рассмотреть риски, связанные с нарушение законодательства о
персональных данных;
• провести анализ результатов деятельности Роскомнадзора по
рассмотрению обращений субъектов персональных данных;
• провести анализ результатов контрольно-надзорной деятельности Роскомнадзора в области персональных данных;
• проанализировать судебную практику в сфере персональных данных;
• разработать рекомендацию по совершенствованию деятельности Роскомнадзора в сфере персональных данных.
Предметом исследования являются нормативные акты РФ, зарубежная практика защиты персональных данных, судебная практика по делам о защите персональных данных, управленческие процессы, возникающие в исследуемом субъекте, а также внешние факторы, влияющие на служащих данного органа.. Объектом исследования в юридическом аспекте является совокупность правовых отношений, возникающих в процессе обработки персональных данных. В управленческом, Управление Роскомнадзора по Уральскому Федеральному округу как государственный орган и хозяйствующих субъект.
Теоретической основой исследования послужили труды отечественных и зарубежных ученых. Исследовались проблемы понятия персональных данных, основания проведения внеплановых проверок, риски, связанные с нарушением законодательства о персональных данных. Вопросы, связанные с темой диссертации, рассматривались в трудах: Журавлев М.С., Анохин С.А., Герасимова Е.С., Кротов А.В., Кулешов Г.Н., Белгородцева Н.Г., Слесарев Ю.В., Лосяков А.В., Лосяков А.В., Семашко А.В., Бурдов С.Н. и др.
Нормативная основа исследования: Федеральный закон от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации"; Постановление Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"; Постановление Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; Приказ Роскомнадзора от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных» (вместе с «Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ»); Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ.
Эмпирическая база исследования: Годовые отчеты о результатах деятельности Роскомнадзора, судебная практика судов общей юрисдикции по делам, связанным с обработкой персональных данных...
На основании проведенного исследования представляется возможным сделать следующие выводы и предложить определенные практические рекомендации, связанные с управлением деятельность Роскомнадзора по защите прав субъектов персональных данных.
На основании вышеизложенного, можно видеть, что хотя роль деятельности по защите персональных данных в современной России растет год от года, деятельность Роскомнадзора в указанных правоотношениях остается по большей части формальной.
Существует множество проблем, связанных, как с ростом количества жалоб на нарушение прав субъектов персональных данных, так и с отсутствием у Роскомнадзора возможности эффективно отвечать на требования современных правоотношений.
Каждый год в Роскомнадзора поступают десятки тысяч обращений с жалобами на нарушение прав граждан в сфере персональных данных. При этом, за последние три года процент подтвердивших нарушений не превысил 8%. С одной стороны это связано с низкой правовой грамотностью заявителей, неспособных порой верно отнести свою проблему к компетенции того или иного органа и ошибочно подающих жалобы в Роскомнадзор, хотя нарушение законодательства о персональных данных отсутствует. Но все же большую часть проблемы составляет неспособность Роскомнадзора эффективно бороться с нарушениями в сфере персональных данных.
В целях повышения эффективности деятельности по защите прав субъектов персональных данных, предлагается уполномочить Роскомнадзор на проведение оперативно-разыскных мероприятия. Таким образом, в случаях когда нарушитель неизвестен заявителю, Роскомнадзор будет способен найти его самостоятельно.
Мошенники, использующие персональные данные для заключение кредитов на имена заявителей, редко становятся известны самому субъекту персональных данных. Кроме того, организации, использующие персональные данные граждан для рассылки рекламы, также часто скрывают свои настоящие реквизиты под разнообразными слоганами.
При этом, в первом случае обращение передается в МВД и Федеральную службу судебных приставов для рассмотрения по существу, а во втором в Федеральную антимонопольную службу. Эти органы обладают необходимыми полномочиями для выяснения личности нарушителя и привлечения его к ответственности. Проблема заключается в том, что они не обладают полномочиями по возбуждению административного производства по правонарушениям связанным с обработкой персональных данных. Данные нарушителя в Роскомнадзор они не сообщают, а сам Заявитель, удовлетворившись тем, что лицо наказано по какой-то статье, также не спешит подать повторное обращение с уточнением нарушителя.
Таким образом, необходимо наладить взаимодействие между органами государственной власти и обеспечить обмен необходимой информацией. Это можно сделать, обязав органы государственной власти, обладающие полномочиями на проведение оперативно-разыскной деятельности перенаправлять обращения в Роскомнадзор для рассмотрения по подведомственности только в том случае, если установлен нарушитель. В случае, если же в течении семи дней, отведенных на перенаправление обращения установить личность не удается, орган должен будет отправить ответ заявителю с указанием на его право обратиться в Роскомнадзор, если ему станут известны указанные сведения. Это потребует внесения изменений в Федеральный закон "О порядке рассмотрения обращений граждан РФ».
Иначе, можно дать соответствующие полномочия Роскомнадзору на проведение оперативно-разыскной деятельности, внеся соответствующую поправку в Положение №228. Минус этого варианта заключается в возникновении потребности квалифицированного штата, способного эффективно проводить указанную деятельность, что может быть проблемой, учитывая указанные выше нехватки кадрового состава.
Проблема недостатка полномочий известна и законодатель на данный момент пытается её решить.
Не так давно в феврале 2019 года было принято Постановление Правительства РФ от 13 февраля 2019 г. № 146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных», которое ввело новые основания проведения внеплановых проверок, а именно по результатам рассмотрения обращений граждан, поступивших в орган по контролю и надзору, при условии наличия в обращении материалов, подтверждающих факт нарушения их прав, определенных статьями 14 - 17 Федерального закона "О персональных
данных", действиями (бездействием) оператора при обработке их персональных данных.
При этом в правилах не совсем точно определен порядок проведения таких проверок. А именно, не указано может ли сам Роскомнадзор решать проводить проверки в конкретном случае или же орган обязан проводить проверку каждый раз, когда есть материалы, подтверждающие нарушение.
Кроме того, составители Правил не учитывают, что введение этой нормы требует расширение штата служащих отделов по защите прав субъектов персональных данных в территориальных органов Роскомнадзора. На данный момент, проводить тщательные внеплановые проверки, в ходе которых будут выявляться ранее не обнаруженные нарушения, некому. При этом, нужно учитывать, что часто в территориальных органах Роскомнадзора существует текучесть кадров, что также затруднит реализацию указанных правил.
Также, если обратить внимание на упомянутую статью 17, то можно увидеть, что она озаглавлена "Право на обжалование действий или бездействия оператора". Включение этой статьи можно трактовать таким образом, что любое обращение, подкрепленное материалами, подтверждающими нарушение прав субъектов персональных данных, может считаться основаниями для внеплановой проверки.
Конечно, добавление всех этих новых полномочий только усилит уже существующую проблему недостатка квалифицированных кадров и текучести кадров в Росокмнадзор.
Существует проблема повышения престижность прохождения государственной гражданской службы в органах Роскомнадзора, ввиду необходимости привлечения грамотных молодых специалистов и уменьшения текучести кадров. Предлагаемые способы повышения престижности: социальная реклама, разработанная профессиональными медийными агентами; повышение оклада государственных гражданских служащих; повышение эффективности защиты прав субъектов персональных данных, что должно послужить повышению удовлетворения от работы.
Помощь студентам и аспирантам в выполнении работ от наших партнеров
