Понятие персональных данных

На основании данной Конвенции в 2006 году был принят, а в 2007 году вступил в законную силу Федеральный закон «О персональных данных», который закрепил легальное определение рассматриваемого термина. В п. 1 ст. 3 указанного закона установлено, что под персональными данными понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных)³⁸ . Ранее, до внесения изменений Федеральным законом от 25.07.2011 №261-ФЗ ^[58] определение персональных данных включало в себя ещё и примерный перечень сведений, относящихся к персональным данным, а именно: фамилия, имя и отчество, год, месяц и дата места рождения, адрес, семейное и социальное, имущественное положение, образование, профессия, доходы и другая информация. Таким образом, перечень персональных данных считался открытым и не ограничивался определённым набором видов информации о гражданине. Однако такое решение представляется не совсем корректным, поскольку при определении юридически значимого термина необходимо исходить, прежде всего, из его внутреннего содержания и сущностных признаков.

Вероятно, существование такого подхода и вынудило законодателя внести в Федеральный закон изменения, отойдя от определения персональных данных через перечень, ограничившись лишь законодательно закреплёнными критериями отнесения информации к персональным данным.

Как видим, институт персональных данных достаточно прочно вошёл в законодательный оборот российской правовой системы, в связи с чем в юридической науке сформировалось множество подходов к понятию персональных данных.

Так, по мнению М.Н. Малеиной, «помимо фамилии, имени и отчества, даты рождения, адреса места жительства, под персональными данными следует понимать, в том числе, сведения о выбираемых читателем книгах, которые собираются в базе библиотеки, использующей электронную форму заказа и читательские билеты со штрих-кодом.

Некоторые авторы определяют персональные данные как «сведения о фактах, событиях и обстоятельствах частной жизни физического лица, позволяющих его идентифицировать»^[60]. Такое мнение основано на том, что не только личные сведения входят в понятие «персональные данные», но и информация о фактах, обстоятельствах, событиях, которые позволяют идентифицировать физическое лицо. Различные события, безусловно, играют большую роль в жизни любого человека, поскольку могут повлиять на его статус, положение, права, обязанности (если речь идет о юридических фактах).

В то же время, события являются, на наш взгляд, не информацией о гражданине, а, скорее, причиной, определяющей возникновение такой информации. Именно поэтому не совсем корректно указывать события как системообразующий признак информации о гражданине. Вероятно, в силу специфики данного института, представляется возможным говорить именно

о сведениях и событиях, а не о юридических фактах, которые влекут данные события, поскольку не вся информация, позволяющая идентифицировать физическое лицо, влечёт за собой определенный юридический факт. Между тем, информация о таком событии может представлять достаточную ценность для достижения тем или иным субъектом конкретной цели.

В.Б. Наумов полагает, что «веб-адрес, сведения об установленном программном обеспечении и режиме работы компьютера идентифицируют информационные технологии, а не пользователя, поэтому не относятся к персональным данным. Однако существует вероятность возникновения ситуации, «когда отдельные элементы массивов данных не позволяют идентифицировать пользователя, а вся совокупность обработанных данных дает такую возможность» ^[61] . Если исходить из формально-логического анализа законодательных норм о персональных данных, то можно прийти к выводу, что под ними понимается только та информация, на основе которой можно идентифицировать личность гражданина, к которому относятся сведения о фактах, признаваемые персональными данными.

Согласно другой позиции, персональные данные представляют собой информацию (зафиксированную на любом носителе) о конкретном человеке, которая отождествляется или может быть отождествлена с ним^[62].

Е.Ю. Покаместова, напрямую не определяя термин «персональные данные», пишет, что «под защитой конфиденциальности персональных данных необходимо понимать особый правовой режим обработки

информации, относящейся к определённому или определяемому на основе такой информации физическому лицу, включающей сведения о фактах его биографии, нормативных (назывных) данных, национальности, месте жительства, заболеваниях, семейной жизни, привычках, увлечениях, нравственных, политических, сексуальных, религиозных пристрастиях, а также иные сведения, отражающие особенности последнего по отношению к другим людям (обществу)»^[63].

Как видим, несмотря на существование достаточно точного по смыслу законодательного определения персональных данных, в доктрине единства мнений по поводу содержания данного понятия не сложилось. Представляется, что справедливые положения присутствуют в каждом из вышеприведённых определений. Именно поэтому при формулировании собственного определения понятия персональных данных мы будем исходить из сущностных признаков, которые содержатся во всех вышеперечисленных подходах.

Итак, не вызывает сомнений тот факт, что персональные данные являются разновидностью информации, поскольку представляют собой определённый набор сведений, позволяющий получить осведомлённость о физическом лице. Персональные данные более чем соответствуют признакам информации, так как уменьшают степень неопределенности о конкретном человеке.

Применительно к персональным данным также необходимо выделять признак относимости к тому или иному субъекту. В данном случае субъектом всегда должно выступать только физическое лицо. Сложно говорить о персональных данных иных субъектов правоотношений, а именно юридических лиц и публично-правовых образований.

В соответствии с положениями главы 76 Гражданского кодекса РФ каждое юридическое лицо имеет средства индивидуализации^[64] . Такие средства необходимы для идентификации юридического лица, отграничивающего его от иных субъектов в целях поддержания устойчивости гражданского оборота. Однако невозможно говорить о средствах индивидуализации юридического лица как о его персональных данных. Объяснить это можно тем, что персональные данные тесно связаны с личностью человека. Кроме того, средства индивидуализации необходимы юридическому лицу для осуществления деятельности в рамках только гражданского оборота. Персональные данные применимы в более широком круге общественных отношений, в том числе правоотношений.

Трудно говорить и о наличии персональных данных у публично­правовых образований - они представляют собой публичные, более сильные в правовом поле субъекты, впрочем, как и юридические лица. Гражданин, будучи субъектом, например, административных правоотношений, признаётся подчиняющимся субъектом и является менее защищённым от властных предписаний публичных органов и публично-правовых образований. Исходя из этого, можно сделать вывод, что наименования, идентифицирующие юридические лица и публично-правовые образования, не требуют особой правовой защиты, как того требуют персональные данные гражданина.

В то же время, на наш взгляд, персональные данные физического лица и средства индивидуализации юридических лиц и публично-правовых образований являются весьма схожими по своему содержанию. Так, к средствам индивидуализации юридических лиц в соответствии со ст. 1225 Гражданского кодекса РФ принято относить: фирменное наименование, коммерческое обозначение, товарный знак, знак обслуживания, наименование происхождения товара.

Как указывается в научной литературе, «средства индивидуализации юридического лица представляют собой различные способы, позволяющие выделить одно юридическое лицо из множества других»^[65].

Более того, Р.И. Бодров полагает, что «категория «средства индивидуализации» распространяет своё действие не только в отношении юридических лиц, но и граждан (физических лиц). При этом, указывается, что гражданско-правовые термины «средства индивидуализации» и «персональные данные» соотносятся между собой как целое и часть, поскольку любые персональные данные официально квалифицируются как информация о физическом лице»^[66].

Полагаем, что с подобной позицией следует согласиться. Однако представляется, что общим началом, объединяющим средства индивидуализации юридических лиц и персональных данных является идентификация субъекта правоотношений - - физического или юридического лица. Именно идентификация субъекта правоотношений, в конечном итоге, и является причиной существования средств индивидуализации и персональных данных: на основе средств индивидуализации можно выделить юридическое лицо, а на основе персональных данных - идентифицировать гражданина (физическое лицо).

Таким образом, предлагается определить «персональные данные» как разновидность «идентификационных данных», в которые помимо вышеуказанных также включаются «средства индивидуализации юридических лиц».

Бесспорным, на наш взгляд, также является и признак конфиденциальности персональных данных, поскольку это вид информации, который не подлежит всеобщему разглашению ввиду возможности распространения сведений о частной жизни лица. Как пишет М.В. Бундин, в соответствии со ст. 3 Федерального закона «О персональных данных» конфиденциальность персональных данных заключается в их нераспространении или недопущении действий, направленных на передачу и ознакомление с персональными данными третьими лицами, их опубликование, размещение в открытом доступе^[67].

В то же время, вопрос о содержании конфиденциальности персональных данных не является однозначным. В частности, если законодательно конфиденциальность рассматривается как обязательное требование не допускать распространения персональных данных, то в литературе эта позиция критикуется. В частности, Н.И. Петрыкина указывает, что «конфиденциальность является свойством персональных данных, признаком, переданным им заинтересованными лицами. Обязательство же лица о неразглашении этой информации является следствием этого ее свойства. Персональные данные не становятся конфиденциальными в процессе их оборота, они являются таковыми изначально по своей правовой природе»^[68].

На наш взгляд, данная позиция не всегда является справедливой. Персональные данные могут входить в число сведений, на которые распространяется конфиденциальность или, проще говоря, условие о сохранении их в тайне, а также обязательство о нераспространении без согласия лица. Но, в то же время, это зависит от конкретного вида правоотношения, а также объёма персональных данных, которые необходимо запросить. Например, в соответствии с ч. 8 ст. 14 Федерального закона «О

персональных данных» право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если обработка персональных данных, включая персональные данные, полученные в результате оперативно­розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка; обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным

законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными, и т.д.^[69].

Безусловно, из любого субъективного права физического лица существуют исключения, обусловленные взаимным сосуществованием людей в социуме и, с правовой позиции, граждан в государстве. Неудивительно, что государство должно заботиться о существовании самого себя как системы, и любые правовые нормы рассматриваются, в первую очередь, как гаранты его укрепления. Таким же образом законодатель действует и в случае с конфиденциальностью персональных данных: согласно ч. 2 ст. 1 Федерального закона N°152-Φ3 его действие не распространяется на отношения, возникающие при обработке персональных данных для личных и семейных нужд, для организации хранения, комплектования, учёта и использования содержащих персональные данные документов Архивного фонда РФ и иных архивных документов в соответствии с законодательством РФ об архивном деле; при обработке персональных данных, отнесённых к сведениям, составляющим

государственную тайну; при предоставлении уполномоченными на то органами информации о деятельности судов. Иными словами, если таковое необходимо для функционирования государства, положения Федерального закона «О персональных данных» не применяются. То же самое подтверждается ч. 2 ст. 10 вышеуказанного закона, в которой перечислены те случаи, когда допускается обработка специальной категории персональных данных, запрещённая по общему правилу. Это данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. Такая информация может стать объектом обработки в связи с реализацией международных договоров, в соответствии с трудовым законодательством и законодательством о государственной социальной помощи, об обязательных видах страхования и т.д. Таким образом, можно заметить, что конфиденциальность персональных допускается в том случае, когда это не является препятствием для функционирования государственных структур и общества в целом.

Именно поэтому предусмотренные исключения из общего правила о том, что персональные данные в целях обеспечения их конфиденциальности могут обрабатываться только с согласия их субъекта, говорят, скорее о конфиденциальности персональных данных как об их признаке, а не как о свойстве, изначально присущем данному виду информации.

Говоря о признаках персональных данных гражданина, следует заметить, что такая информация должна составлять сведения о частной жизни. Личность сегодня охраняется государством всесторонне. Следовательно, если охраняется частная жизнь, в качестве ее элементов должны рассматриваться сведения о частной жизни. В этой связи некоторые авторы выделяют такой признак персональных данных, как отнесение их к личной информации.

Как указывает Э.А. Цадыкова, «право на неприкосновенность частной жизни означает неприкосновенность личной информации» ^[70] . С таким мнением, на наш взгляд, следует согласиться. Любые персональные данные являются сведениями о конкретном человеке. Но не любые сведения о человеке могут помочь его идентифицировать. В частности, существование персональных данных, по большей части, направлено на идентификацию соответствующего субъекта, который выступает в качестве участника множества правоотношений. В то же время, существует большой объём информации, который хотя и относится к идентифицируемому субъекта, но с целью его идентификации может быть никак не связан, а для различных правоотношений может вообще не иметь никакого значения. Так, информация о личной жизни субъекта, его увлечениях может быть и не связана с персональными данными, а является личной информацией, которая может никаким образом не влиять на правовой статус субъекта.

В отношении персональных данных можно выделить другой существенный признак, который красной нитью прослеживается и из положений закона, и из вышеперечисленных подходов к определению персональных данных. Этот признак заключается в идентифицируемости человека на основе персональных данных. Установлением содержания данного признака является наиболее проблемным, поскольку единства подходов по этому поводу не существует.

Как пишет А.С. Маркевич, «основная смысловая нагрузка при квалификации информации как персональных данных сводится исключительно к вопросу об идентификации. Информация, по сути, представляет собой установление идентичности (тождества, равнозначности), однако человек не может быть полностью «равен своим персональным данным». Более того, сам человек не может быть

идентифицирован только с помощью собственных персональных данных, поскольку он не идентичен ничему, кроме самого себя»^{[71] [72].}

Представляется, что процесс идентификации всегда направлен на установление личности - субъекта персональных данных. Причём способы такой идентификации могут быть весьма разнообразными. В криминалистической теории идентификации указывается, что «идентифицировать объект» - означает установить его тождественность самому себе. При этом «суть процесса идентификации заключается в отождествлении объекта путём взаимного сопоставления объекта и его отображения» ^7l . Если исходить из того, что персональные данные представляют собой не что иное, как отражение человека с позиций теории идентификации, то указанная выше позиция А.С. Маркевича не кажется нам верной, поскольку человек становится идентифицируемым субъектом на основе персональных данных. И это вовсе не означает, что человек полностью становится равным своим персональным данным. Персональные данные, в таком случае, выступают всего лишь средством идентификации, а не самой идентификацией. Исходя из этого, мы полагаем, что законодательно установленный признак идентифицируемости является неотъемлемым и содержательным для понятия персональных данных.

В правоприменительной практике в последние годы возникает множество проблем, связанных с отнесением к персональным данным на основе признака идентифицируемости той или иной информации, которая, с одной стороны, могла бы подпадать под понятие «персональные данные» и подлежать соответствующей правовой охране, но с другой - не квалифицируется правоприменителями как таковая.

Количество обрабатываемых в различных информационных системах персональных данных с каждым годом возрастает. Однако это порождает

проблему соблюдения права на неприкосновенность частной жизни, что напрямую связано с достаточностью персональных данных для идентификации. Например, для оказания государственной услуги по выдаче гражданину выписки из Единого государственного реестра недвижимости оператору совершенно не нужно знать социальное происхождение гражданина, его имущественное положение. Следовательно, объём персональных данных, необходимых для оказания государственной услуги, должен быть ограниченным целью оказания услуги.

Необходимость минимизации состава обрабатываемых государством персональных данных подчёркивается и со стороны органов государственной власти РФ. В частности, Президентом РФ поручено Председателю Правительства РФ обеспечить внесение изменений в федеральные законы, предусматривающие минимизацию состава обрабатываемых персональных данных, необходимых для решения возлагаемых на государственные информационные системы задач^[73].

В исследованиях российских юристов на сегодняшний день сформулирована проблема отнесения к персональным данным паспортных данных, а именно серии и номера, в том числе и всех сведений, которые содержатся в паспорте - фамилия, имя и отчество, дата рождения, место рождения, личная подпись, личный код. И проблема даже заключается не в том, что у авторов вызывает сомнение отнесение данных сведений к персональным, а в том, что на их основании невозможно идентифицировать личность, следовательно, они не могут охватываться режимом конфиденциальности и, тем более, тайны.

Если проанализировать Федеральный закон «О гражданстве Российской Федерации»^[74], а также Постановление Правительства Российской Федерации «Об утверждении Положения «О паспорте гражданина

Российской Федерации, образца бланка и описания паспорта гражданина Российской Федерации»^[75], то можно прийти к выводу, что паспорт является документом, удостоверяющим личность гражданина Российской Федерации на территории Российской Федерации. При этом личность может быть также удостоверена на основании иного документа, содержащего указание на гражданство Российской Федерации. Соответственно, паспорт позволяет идентифицировать личность гражданина Российской Федерации, поскольку он содержит персональные данные.

В литературе и правоприменительной практике существует две противоположные позиции по данному вопросу, использование каждой из которых может серьёзно и существенно влиять на реализацию права гражданина на неприкосновенность частной жизни.

Согласно первой позиции, сведения, указанные в паспорте, независимо от их вида, признаются персональными данными, должны подлежать правовой охране в виде установления режима конфиденциальности в отношении них^[76].

Согласно второй позиции, выработанной в правоприменительной практике, паспортные данные (серия и номер паспорта) не являются вообще персональными данными, поскольку не позволяют идентифицировать личность гражданина - владельца паспорта, следовательно, обеспечение режима их конфиденциальности нецелесообразно, как и возможность их правовой защиты от незаконных посягательств.

Так, Постановлением Тринадцатого Арбитражного апелляционного суда от 21.06.2010 года по делу №А56-4788/2010 оставлено без изменения решение Арбитражного суда г. Санкт-Петербурга и Ленинградской области, которым было удовлетворено заявление ОАО «Т*» к Управлению Федеральной службы по надзору в сфере связи, информационных технологий

и массовых коммуникаций по г. Санкт-Петербургу и Ленинградской области о признании недействительным предписания. Существо спора заключалось в том, что Управлением Роскомнадзора в отношении ОАО «Т*» было вынесено предписание, в соответствии с которым уполномоченный орган установил со стороны поднадзорного субъекта нарушения Федерального закона «О персональных данных» и Постановления Правительства РФ от 15.09.2008 №687. Нарушения заключались в том, что ОАО при

осуществлении деятельности по перевозке пассажиров осуществляет обработку персональных данных пассажиров, пользующихся льготными проездными билетами. Следовательно, в соответствии с частью 1 статьи 22 Закона №152-ФЗ Общество обязано направлять в уполномоченный орган по защите прав субъектов персональных данных уведомление об обработке таких данных. Однако такая обязанность не исполнялась.

Рассматривая дело по существу, суд апелляционной инстанции пришёл к выводу, что в соответствии с пунктом 3 данного описания нумерация бланка паспорта состоит из 3 групп цифр. Первые 2 группы, состоящие из 4 цифр, обозначают серию бланка паспорта, третья группа, состоящая из 6 цифр, обозначает номер бланка паспорта.

Таким образом, серия и номер паспорта относятся не к личности гражданина, а к бланку документа, удостоверяющего его личность^[77].

Аналогичную позицию выразила судебная коллегия по гражданским делам Московского городского суда по делу №33-6709 по иску Р. К Высшему Арбитражному Суду Российской Федерации и Арбитражному суду города Москвы об обязании изъять паспортные данные заявителя из определений, размещённых Арбитражным судом города Москвы, Высшим Арбитражным Судом Российской Федерации на официальных сайтах www.msk.arbit.ru и kad.arbitr.ru. В обоснование своей позиции суд кассационной инстанции указал: «В обжалуемом судебном решении суд первой инстанции правильно указал, что паспортные данные не отнесены

Законом N°152-Φ3 к персональным данным. Как следует из п. 4 Положения о паспорте гражданина Российской Федерации в паспорт вносятся следующие сведения о личности гражданина: фамилия, имя, отчество, пол, дата рождения и место рождения. В соответствии с и. 3 данного положения бланк паспорта имеет нумерацию, которая состоит из трёх групп цифр и означает серию бланка паспорта и номер бланка паспорта. Разрешая заявленные требования, суд первой инстанции верно исходил из того, что серия и номер паспорта относятся не к личности гражданина, а к бланку документа, удостоверяющего его личность, и пришёл к выводу о том, что перечисленная информация не может быть отнесена к персональным данным в соответствии с требованиями ФЗ «О персональных данных», а поэтому размещённые в сети Интернет Арбитражным судом города Москвы судебные определения от 10.08.2011 года не содержат сведений о персональных данных Р., опубликование которых запрещено действующим законодательством, и не влечёт нарушение его прав»^[78].

Совершенно неожиданная позиция по изучаемой проблеме встретилась нам в практике следственных органов. Так, старшим следователем Следственного отдела по Чкаловскому району г. Екатеринбурга СУ СК РФ по Свердловской области 11.02.2013 было вынесено постановление об отказе в возбуждении уголовного дела по сообщению о совершении преступления, предусмотренного ч. 1 ст. 137 УК РФ по факту разглашения Ф. персональных данных Д. и Т. на основании п. 1 ч. 1 ст. 24 УПК РФ за отсутствием в действиях Ф. состава преступления.

По материалам доследственной проверки в порядке ст. 144 УПК РФ следователем было установлено, что Ф., ранее знакомый Д., осуществив выход в сеть «Интернет», опубликовал на своей странице микроблога в социальной сети «Твиттер» отсканированное изображение её заграничного паспорта гражданина РФ, на котором разборчиво видны серия, номер, дата и

место рождения, а также дата выдачи заграничного паспорта с доступом для широкого круга лиц, тем самым, разгласив её персональные данные. В этот же день Ф., осуществив выход в сеть «Интернет», подобным образом разместил также на том же ресурсе отсканированное изображение заграничного паспорта гражданина РФ Т., которое содержало те же самые сведения, что и в случае с Д.

В мотивировочной части Постановления об отказе в возбуждении уголовного дела следователем указано следующее. Статья 137 УК РФ предусматривает ответственность за деяние, выражающееся в незаконном собирании и распространении сведений о частной жизни лица, которые составляют его личную или семейную тайну, без его согласия. К сведениям, образующим личную и семейную тайну лица, относятся субъективно относимые человеком к скрытым от посторонних лиц данные, затрагивающие индивида и его связей в обществе, ранее не разглашавшиеся на публике, а именно сведения, не имеющие общественного значения, а являющиеся доступными исключительно принадлежащему лицу, которые носят как порочный, так и непорочный характер. Таким образом, к сведениям, составляющим личную и семейную тайну не относятся фамилия, имя, отчество, дата и место рождения, а также паспортные данные, так как данные сведения являются доступными для широкого круга лиц и значимыми для осуществления лицом своих функций в обществе и не являются доступными исключительно принадлежащему лицу, а используются в повседневной жизни. Своими действиями Ф. не выполнил объективной стороны состава преступления, предусмотренного ч. 1 ст. 137 УК РФ, а именно не собирал и не разглашал сведений, составляющих личную или семейную тайну Д. и T^8θ.

В практике существует и позиция, прямо противоположная вышеприведённым и трактующая закон совершенно иным образом. Так,

⁸⁰ Данные паспортов Дикушиной и Токарского не являются персональными данными [Электронный ресурс]: http://blog.pravo.ru/blog/6827.html

Определением судебной коллегии по гражданским делам Московского городского суда от 20.06.2011 года по делу №33-16822 оставлено без изменения решение Измайловского районного суда г. Москвы по иску П. к ООО «Лабораторное оборудование» от 18.02.2011 об обязании ответчика удалить с сайта в сети «Интернет» не соответствующие действительности и порочащие его честь, достоинство и деловую репутацию сведения, а также персональные данные, а именно: паспортные данные, адрес места жительства, номера телефонов.

Судом первой инстанции было установлено, что 20.07.2010 года на сайте в сети «Интернет» ООО «Лабораторное оборудование» была размещена информация о том, что И. оказался организатором одного из незаконных «бизнесов», им была организована фирма-однодневка ООО «ТД Лабтех», в результате оперативно-розыскной деятельности, проведённой ОБЭП Восточного округа г. Москвы, незаконная деятельность П. была прекращена, получены все необходимые улики, ведётся следствие. Также были опубликованы данные о месте жительства П. и его паспортные данные. Суд, установив факт распространения ответчиком в нарушение требований ст. ст. 3 и 7 Федерального закона «О персональных данных» персональных данных истца: паспортных данных, адреса места жительства, номеров телефонов, - без его согласия, правильно признал, что нарушение права истца на личную тайну подлежит защите в соответствии со ст. 150 Гражданского кодекса РФ^[79].

В другом, более позднем судебном акте - Определении Верховного Суда РФ от 12.09.2012 №56-АПГ12-13 - суд всё же относит паспортные данные к персональным данным. Так, прокурор Приморского края обратился в суд с заявлением о признании недействующими пунктов 2, 3, 4 постановления Законодательного Собрания Приморского края №79 «О представлении депутатами Законодательного Собрания Приморского края сведений о доходах, об имуществе и обязательствах имущественного

характера» в части включения в форму справок о доходах, имуществе и обязательствах имущественного характера депутата Законодательного Собрания Приморского края, супруги (супруга) и несовершеннолетних детей депутата указания адреса места регистрации, документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан), номеров домашнего и мобильного телефонов названных лиц, ссылаясь на их противоречие статьям 12.1, 12.5 Федерального закона «О противодействии коррупции» и Федерального закона «О персональных данных». Отменяя решение суда первой инстанции, которым постановлено в удовлетворении заявления прокурора Приморского края отказать, Верховный Суд РФ исходил из следующего. В оспариваемом нормативном правовом акте субъекта РФ в число сведений, представляемых депутатами и членами их семей, о доходах, имуществе и обязательствах имущественного характера включены: адреса места регистрации, документ, удостоверяющий личность (вид документа, серия и номер, кем и когда выдан), номеров домашнего и мобильного телефонов, что не соответствует федеральному законодательству. Обязанность предоставлять сведения о доходах, имуществе и обязательствах имущественного характера действительно предусматривается в отношении указанных лиц Федеральным законом «О противодействии коррупции». Но, в то же время, регламентация порядка предоставления указанных сведений направлена на урегулирование порядка реализации антикоррупционных мер и достижение целей противодействия коррупции, установления правовых и организационных основ предупреждения коррупции и борьбы с ней. Оспариваемый нормативный правовой акт включил в правовое регулирование дополнительные (по сравнению с федеральным регулированием) положения, обязывающие депутатов и членов их семей представлять иные сведения, которые не относятся к числу сведений о доходах, имуществе и обязательствах имущественного характера, а относятся к категории персональных данных,

представление которых регламентировано Федеральным законом «О персональных данных»^[80].

Разобщённость представленных позиций говорит о том, что данная проблема должна быть решена и не только в правоприменительной практике и на законодательном уровне, в правовой теории. Безусловно, рациональная логика присутствует в каждой из представленных позиций. Однако охрана прав граждан не должна предполагать альтернатив в вынесении юридически значимых решений, которые могут повлиять существенным образом на реализацию гражданами своих прав на конфиденциальность персональных данных.

С одной стороны, законодательство Российской Федерации не содержит норм, закрепляющих правила, на основании которых устанавливается достаточность данных, позволяющих идентифицировать личность. Поэтому логика правоприменителей, не признающих паспортные данные персональными данными, нам вполне понятна.

Достаточность персональных данных для идентификации гражданина сугубо индивидуальна для каждого вида правоотношений, в которых реализация субъективных прав гражданина связана с идентификацией его личности. Например, высшее учебное заведение, принимая абитуриента на программу высшего образования по направлению магистратуры, должно истребовать у соискателя персональные данные, подтверждающие наличие у него высшего образования, поскольку это влияет на возможность гражданина претендовать вообще на поступление в магистратуру. Кроме того, ч. 3 ст. 69 Федерального закона «Об образовании в Российской Федерации» напрямую указывает, что к освоению программы магистратуры допускаются лица, имеющие высшее образование любого уровня^[81]. Таким образом, достаточный объём персональных данных в данном случае будет отличаться от минимального.

К аналогичному выводу можно прийти при анализе правоотношений в сфере здравоохранения. Для целей правильного и квалифицированного оказания медицинской помощи лечащий врач должен обладать персональными данными о пациенте, которые раскрывают его хронические заболевания, либо те, которые он уже перенёс и был от них излечен. При недостаточности данных сведений гарантия качественного оказания врачебной помощи полностью отсутствует.

С другой стороны, некоторые правоприменительные органы признают, что серия и номер паспорта в совокупности с фамилией, именем и отчеством, а также датой и местом рождения, датой выдачи паспорта являются достаточной информацией, позволяющей идентифицировать личность владельца паспорта, например, для целей, связанных с его налогообложением^[82].

Кроме того, каждый субъект персональных данных имеет свои фамилию, имя и отчество, дату и место рождения, адрес места жительства - минимальный объём персональных данных, позволяющий его идентифицировать в большинстве правоотношений. Государство, подтверждая устойчивую правовую связь с данным субъектом в виде признания гражданства, выдаёт ему паспорт (документ, удостоверяющий его личность) и присваивает ему индивидуальную серию и номер. Наличие у гражданина бланка паспорта с соответствующими серией и номером позволяет сделать однозначный вывод о принадлежности гражданина к гражданству Российской Федерации, вследствие чего серия и номер паспорта в совокупности со всеми остальными персональными данными всё же позволяют идентифицировать личность гражданина. Таким образом, полагаем, что паспортные данные всё же должны относиться к персональным данным и подлежать правовой охране.

Помимо этого, анализ некоторых правоприменительных актов позволяет сделать вывод, что должностные лица различных правоохранительных органов, как и суды, вынося различные виды юридически значимых решений, не всегда правильно уясняют содержание признаков конфиденциальности и идентифицируемости в отношении конкретных видов персональных данных, что приводят к ошибкам при квалификации действий соответствующих субъектов.

Так, решением Енисейского районного суда Красноярского края в удовлетворении исковых требований К. о признании увольнения незаконным, восстановлении на службе в органах внутренних дел, взыскании денежного довольствия за время вынужденного прогула и компенсации морального вреда отказано. Судом установлено, что К. являлся сотрудником органом внутренних дел, а именно государственным инспектором безопасности дорожного движения. Находясь на службе в органах внутренних дел, К. создал в социальной сети «Вконтакте» сообщество под названием «Е* Criminal». В ходе изучения записей в указанном сообществе было установлено, что администратор данной группы размещал на странице данные о расстановке наружных нарядов сотрудников дорожно-патрульной службы с указанием персональных данных сотрудников, информацию о возбуждённых уголовных делах, происшествиях на территории района, а также различную информацию и комментарии к ней, наносящие ущерб имиджу органов внутренних дел. Как указано в судебном решении, в ходе изучение новостной ленты сообщества выявлены многочисленные нарушения Федерального закона «О персональных данных». В частности, администратором группы размещалась информация о заступлении на службу нарядов ГИБДД с указанием фамилий сотрудников, информация из суточных сводок о происшествиях, имевших место на территории района и о возбуждённых уголовных делах.

При этом на довод истца о том, что имена и фамилии сотрудников ГИБДД, размещённые в сообществе, не могут быть признаны охраняемыми

законом персональными данными, суд в мотивировочной части решения указал следующие доводы: «К персональным данным лица следует относить, прежде всего, его фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы, а также иную информацию, при которой возможно идентифицировать конкретное лицо. Администратором исследуемой группы размещена информация о совершённом ДТП с указанием фамилий и инициалов его участников, года рождения одного из участников, марки и государственного номера транспортного средства, принадлежащего одному из участников ДТП. Данная информация размещалась в группе несколько раз, что представлено в материалы дела в виде соответствующих скриншотов веб-страниц. Таким образом, факт размещения К. персональных данных участников ДТП и сотрудников органов внутренних дел нашёл своё подтверждение в ходе рассмотрения дела»^[83].

Представляется, что в рассматриваемом случае судом не в полной мере дана оценка тому, являются ли разглашённые истцом персональные данные охраняемыми и подпадающими под соответствующий режим конфиденциальности. Исходя из этого, на наш взгляд, вывод суда о том, что истцом был нарушен Федеральный закон «О персональных данных», был сделан преждевременно. В частности, суду логичнее было бы в обоснование своей позиции провести анализ действующих нормативных правовых актов в отношении персональных данных сотрудников полиции, из чего можно было прийти к прямо противоположным выводам. Так, п. 9 ч. 1 ст. 28 Федерального закона «О полиции»^[84] устанавливает, что сотрудник полиции имеет право на защиту своих персональных данных. В соответствии с с п. 6

ч. 2 ст. 39 Федерального закона «О службе в органах внутренних дел»^[85] передача персональных данных сотрудника третьей стороне не допускается без согласия сотрудника, выраженного в письменной форме, за исключением случаев, установленных федеральными законами. Однако если обратиться к п. 1 ч. 4 ст. 5 Федерального закона «О полиции», то согласно данной норме при обращении к гражданину сотрудник полиции обязан назвать свои должность, звание, фамилию, предъявить по требованию гражданина служебное удостоверение, после чего сообщить причину и цель обращения. Таким образом, применительно к анализируемой ситуации персональные данные сотрудников ГИБДД, которые были размещены в сообществе в социальной сети, вряд ли можно назвать подпадающими под режим конфиденциальности и соответствующих правовых ограничений.

В отношении иной группы персональных данных, разглашение которых вменялось истцу, являвшемуся сотрудником органов внутренних дел, а именно персональных данных участников ДТП, можно сделать вывод, что неправомерность такого разглашения была установлена вполне достоверно. Так, норма ч. 6 ст. 5 Федерального закона «О полиции» закрепляет, что полученные в результате деятельности полиции сведения о частной жизни гражданина не могут предоставляться кому бы то ни было без добровольного согласия гражданина, за исключением случаев, предусмотренных федеральным законом. Таким образом, по общему правилу, сведения о ДТП, которые так или иначе затрагивают частные интересы участников ДТП, без их личного согласия либо конклюдентных действий не могут свободно разглашаться через социальные сети.

Однако, как видим, в вышеприведённом судебном акте суд не провёл достаточного правового анализа соответствующих норм, ограничившись лишь указанием на то, что персональные данные не могут быть разглашены

третьими лицами без согласия субъектов персональных данных, хотя существует множество нормативных исключений из данного правила.

Таким образом, отсутствие единообразия в толковании и применении законодательных норм может приводить к неопределённости в правоприменении, что неблагоприятно в последующем сказывается на реализации прав и свобод человека и гражданина, хотя в идеалах правового государства, каким позиционируется в Конституции 1993 года Российская Федерация, такого быть не должно. Именно это и обусловливает формирование единого подхода к пониманию института персональных данных в российском законодательстве.

Итак, мы пришли к выводу, что персональные данные представляют собой такую информацию, в отношении которой установлен запрет на её свободный оборот в информационном пространстве, за исключением случаев, специально предусмотренных законом ^[86] . Указанный запрет подкрепляется, в свою очередь, наличием в законодательстве норм, предусматривающих меры ответственности за нарушение конфиденциальности персональных данных^[87].

Как указывает Р.В. Амелин, «если доступ к информации получает неуполномоченное лицо, происходит утрата конфиденциальности»^[88]. В то же время, не все персональные данные имеют ограниченный оборот. Если речь идёт об общедоступных персональных данных, признаки которых установлены ст. 8 Федерального закона «О персональных данных», то на них режим конфиденциальности или ограниченность оборота не распространяется.

Сущностные признаки персональных данных как вида информации, позволяющей идентифицировать личность человека, влияют на их понимание субъектами правоприменения, именно поэтому они должны быть

учтены законодателем при формировании соответствующих норм права, а также влиять на формирование практики применения таких норм.

В ходе анализа законодательства, правовой доктрины и правоприменительной практики мы пришли к следующим выводам

относительно исследуемого правового института персональных данных:

1. персональные данные - это информация, которая относится к личности человека;

2. персональные данные всегда относятся к определённому физическому лицу;

3. для персональных данных, как правило, характерен признак конфиденциальности, который зависит от вида правоотношений, а также объёма данных, в которых личность субъекта правоотношения подлежит установлению на основе его персональных данных, следовательно, это информация, в отношении оборота которой могут существовать определенные ограничения и запреты (информация ограниченного доступа);

4. это такая информация, которая составляет сведения о частной жизни или является личной информацией о физическом лице;

5. основным сущностным признаком персональных данных является идентифицируемость субъекта на основе его персональных данных.

С указанных позиций под персональными данными следует понимать информацию, которая позволяет идентифицировать физическое лицо и в отношении которой на основе федерального закона может устанавливаться режим её конфиденциальности.

Определив понятие персональных данных и выделив его признаки, перейдём к рассмотрению вопроса о развитии российского и зарубежного законодательства, а также общепризнанных принципов и норм международного права о персональных данных.

1.2.