Конфиденциальность персональных данных в ситуации киберугроз

   Несмотря на наличие действующего правового регулирования персональных данных и их оборота в сети «Интернет», за последнее время Россия стала одним из лидеров по утечкам персональных данных. Получается, что право на конфиденциальность и право на защиту персональных данных не реализуются в цифровой среде ввиду подверженности кибератакам и отсутствия надлежащих мер и гарантий в указанной сфере. Российский законодатель устанавливает обязательства оператора персональных данных, в том числе обязанность оператора, уведомить уполномоченный орган об утечке персональных данных, а также административную, уголовную и гражданско-правовую ответственность за их разглашение. Однако действенные механизмы, которые бы препятствовали превентивно утечкам и иному разглашению персональных данных, позволяли бы в полной мере компенсировать причиненный физическим лицам ущерб, отсутствуют. В правовой доктрине предлагается усилить меры ответственности за нарушения в сфере персональных данных и конкретизировать возможность возмещения морального вреда пострадавшим от утечки лицом. Авторский подход заключается в закреплении необходимости проведения проверки деятельности оператора на предмет нарушений, приведших к утечке персональных данных (пост-контроль), во внедрении комплаенс-системы, позволяющей превентивно предотвращать утечки и иные нарушения в сфере персональных данных (априори-контроль), а также обучении сотрудников для минимизации рисков разглашения и иного незаконного использования персональных данных.

1. Росиков А. Согласие на распространение персональных данных: новые требования // Кадровая служба и управление персоналом предприятия. 2021. № 6 // СПС «Консультант-Плюс».

2. Савельев А. И. Научно-практический постатейный комментарий к Федеральному закону «О персональных данных». 2-е изд., перераб. и доп. М.: Статут, 2021 // СПС «Консультант-Плюс».

3. Барков А. В., Киселев А. С. Правовое обеспечение информационной безопасности: инструменты противодействия киберугрозам // Журнал прикладных исследований. Право. 2022. С. 91–96.

4. Грибанов А. А. Общий регламент о защите персональных данных (General Data Protection Regulation): идеи для совершенствования российского законодательства // Закон. 2018. № 3. С. 149–162.

5. Савельев А. И. Проблемы применения законодательства о персональных данных в эпоху «Больших данных» (Big Data) // Право. Журнал Высшей школы экономики. 2015. № 1. С. 43–66.

6. Нохрина М. Л. Понятие и признаки нематериальных благ: законодательство и цивилистическая наука // Известия высших учебных заведений. Правоведение. 2013. № 5. С. 143–160.

7. Архипов В. В. Проблема квалификации персональных данных как нематериальных благ в условиях цифровой экономики, или Нет ничего более практичного, чем хорошая теория // Закон. 2018. № 2. С. 52–68.

8. Рожкова М. А., Глонина В. Н. Персональные и неперсональные данные в составе больших данных // Право цифровой экономики. 2020. Ежегодник-антология. Сер.: Анализ современного права / IP & Digital Law / рук. и науч. ред. М. А. Рожкова. М.: Статут, 2020. С. 271–296.

9. Урошлева А. Коммерциализация персональных данных и понятие «биг дата» – злободневные вопросы IT-сферы. Garant.ru. Новости и аналитика. Аналитические статьи. 22 ноября 2018. URL: https://www.garant.ru/article/1229761/

10. Солдатова В. И. Защита персональных данных в условиях применения цифровых технологий // Lex russica. 2020. № 2. С. 33–43.

11. Солдатова В. И. Новые законодательные меры по защите персональных данных // Право и экономика. 2023. № 3 // СПС «КонсультантПлюс».

12. Балдынова А. Персональные данные // Административное право. 2020. № 4. С. 23-24.