По всем вопросам звоните:

+7 495 274-22-22

УДК: 343.3/.7

К вопросу об усилении уголовной-правовой защиты персональных данных работника

Веред Елена Борисовна канд. юрид. наук, доцент, зав. кафедрой трудового права, ОУП ВО «Академия труда и социальных отношений», г. Москва, E-mail: elenavered@ yandex.ru
Семенцова Ирина Анатольевна канд. юрид наук, доцент кафедры уголовного права и процесса, доцент, Филиал «Московского университета им. С.Ю. Витте» в г. Ростове-на-Дону, E-mail: irina_semen@ inbox.ru
Ключевые слова: персональные данные , оператор , работодатель , работник , согласие , обработка , распространение , искусственный интеллект , квалифицирующий состав

Законодательство о персональных данных претерпело существенные изменения в связи с проявившейся тенденцией большого объема их несанкционированного размещения в сети Интернет. В связи с этим, полагаем, в зависимости от тяжести последствий их утечки необходимо ввести уголовную ответственность за существенное причинение вреда правам и законным интересам лица. Так как в настоящее время участились случаи использования персональных данных из социальных сетей коммерческими организациями, в том числе о своем работнике, без его согласия, следует установить соответствующий запрет в федеральном законодательстве. Кроме того, используя современные системы искусственного интеллекта, злоумышленники обладают почти безграничными возможностями по получению всей информации о работнике. По этой причине авторы статьи предлагают закрепить соответствующий признак в качестве квалифицирующего вст.137 УК РФ.

Литература:

1. Рукавишникова рассказала о причинах утечек персональных данных россиян. — URL: https://www.pnp.ru/politics/ rukavishnikova-nazvala-prichiny-utechekpersonalnykh-dannykh-rossiyan.html (дата обращения: 28.03.2021).

2. Коробкова О. К. Проблемные вопросы информационной безопасности организаций в рамках экономической безопасности РФ // Вестник Хабаровского государственного университета экономики и права. 2021. № 1 (105). С. 48–54.

3. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ (ред. от 30.12.2020) (с изм. и доп., вступ. в силу с 01.03.2021) // СПС «Консультант Плюс».

4. Новые правила работы с персональными данными. — URL: https://its.1c.ru/ db/newscomm/content/473566/hdoc (дата обращения: 29.03.2021).

5. Постановление Пленума Верховного Суда РФ от 25 декабря 2018 г. № 46 «О некоторых вопросах судебной практики по делам о преступлениях против конституционных прав и свобод человека и граж данина (ст. 137, 138, 138.1, 139, 144.1, 145, 145.1 Уголовного кодекса Российской Федерации)» // СПС «Консультант Плюс».

6. Определение Верховного Суда РФ от 29.01.2018 № 305-КГ17-21291 по делу № А40-5250/2017. Требование: О пересмотре в кассационном порядке судебных актов по делу об устранении выявленного нарушения в части необходимости включения в уведомление уполномоченного органа данных физических лиц из открытых источников информации, передаваемых финансовой организации // СПС «Консультант Плюс».

7. Солдатова В. И. Защита персональных данных в условиях применения цифровых технологий // Lex Russica. 2020. № 2 (159). С.33–43.

8. Ахмеджанов Ф. Р. О некоторых проблемах уголовного кодекса Республики Казахстан в части регулирования наказания // Вестник Института законодательства и правовой информации Республики Казахстан. 2017. № 3 (48). С. 151–157.

9. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ (ред. от 24.03.2021) // СПС «Консультант Плюс».

10. Бахтигареев А. М. К вопросу о криминализации деяний, нарушающих законодательство о персональных данных // Юридическая наука. 2019. № 11. С. 50–52.

11. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (ред. от 24.02.2021) // СПС «Консультант Плюс».

12. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» // СПС «Консультант Плюс».

13. Камалова Г. Г. Некоторые вопросы уголовно-правовой ответственности в сфере применения систем искусственного интеллекта и робототехники // Вестник Удмуртского университета. Серия «Экономика и право». 2020. № 3. С. 382–388.

Согласно статистике, за январь — сентябрь 2020 г. в нашей стране утекло 96,5 млн записей персональных данных и платежной информации, большая часть которых была опосредована намеренными действиями со стороны сотрудников компаний. При этом 79 % утечек личных сведений не связаны с хакерскими атаками, они произошли ввиду нарушений внутри компании. Поэтому 72 % информации были предоставлены самими ее сотрудниками. Об этом заявила первый замглавы Комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова [1].

О. К. Коробкова, проведя исследования по данному вопросу, отмечает, что большая часть российских организаций (примерно 98 %) так или иначе сталкивается с утечкой конфиденциальной информации, а также предоставлением информации, не соответствующей действительности (62 %), различными сбоями в работе информационных систем ввиду халатного отношения сотрудников (15), потерей информации (7), кражей оборудования (6), др. (28 %) [2, с. 49].

На эту проблему в 2020 г. обратил внимание президент России, подписав закон, наделяющий гражданина правом предъявлять требования к оператору об удалении персональных данных из общедоступных источников.

1 марта 2021 г. начали действовать изменения в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» [3] (далее — Закон № 152-ФЗ). В юридический оборот вошел новый термин «персональные данные, разрешенные для распространения», связанный с распространением персональных данных неопределенному кругу лиц. Этот термин фактически вытеснил ранее существующий «общедоступные персональные данные». Согласно пояснительной записке к законопроекту, целью поправок является ограничение неконтролируемого использования персональных данных, которые размещаются на сайтах и в других открытых источниках. Теперь оператор, получивший персональные данные, не может их распространять.

По-новым правилам для распространения такой информации он обязан получить помимо согласия лица на обработку персональных данных отдельное согласие лица на распрос транение, которое предоставило такие данные. При этом оператор персональных данных — это лицо, их обрабатывающее. А субъектом персональных данных может быть любое физическое лицо, к которому прямо или косвенно относятся персональные данные, обрабатываемые оператором.

Для Цитирования:
Веред Елена Борисовна, Семенцова Ирина Анатольевна, К вопросу об усилении уголовной-правовой защиты персональных данных работника. Кадровик. 2021;5.
Полная версия статьи доступна подписчикам журнала
Язык статьи:
Действия с выбранными:
В избранное
Рекомендовать
Цитировать
Получить выпуск бесплатно!

Цитировать

Для Цитирования:

Получить бесплатно

Нажимая кнопку "Получить доступ" вы даёте своё согласие обработку своих персональных данных

Войти

Забыли пароль?
Сменить через SMS или по Email

Регистрация

Ошибка капчи

Введите код подтверждения

На указанный Вами номер телефона был отправлен код подтверждения.
Повторно запросить код можно будет через секунд.

Войдите в учетную запись

Активация промокода

Введите код подтверждения

На указанный Вами номер телефона был отправлен код подтверждения.
Повторно запросить код можно будет через секунд.

Введите код подтверждения

На указанный Вами номер телефона был отправлен код подтверждения.
Повторно запросить код можно будет через секунд.

Введите код подтверждения

На указанный Вами номер телефона был отправлен код подтверждения.
Повторно запросить код можно будет через секунд.

Войдите в учетную запись

Войдите в учетную запись

Заявка на подписку

Обратная связь

Использовать это устройство?

Одновременно использовать один аккаунт разрешено только с одного устройства.

Введите код подтверждения

На указанный Вами номер телефона был отправлен код подтверждения.
Повторно запросить код можно будет через секунд.

Выберите тип

Мы перевели вас на Русскую версию сайта
You have been redirected to the Russian version
Этот сайт использует cookies
Подробности