В современных условиях обработка персональных данных приобретает первостепенное значение. Вопрос о защите персональных данных возводится до уровня национальной и общественной безопасности, поскольку связан с правомерным использованием персональных данных граждан Российской Федерации, в том числе и при их трансграничной передаче, правила которой с 1 марта 2023 г. кардинальным образом изменились и ужесточились.
С позиций общественной безопасности усиливаются меры внутреннего реагирования на требования к обработке и защите персональных данных. С позиций национальной безопасности значительно ужесточена административная ответственность, в том числе за невыполнение оператором обязанностей обеспечить сохранность персональных данных при хранении материальных носителей и исключение несанкционированного доступа к ним, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение и другие неправомерные действия (ч. 6 ст.13.11 КоАП РФ).
Интерес государства к защите персональных данных оправдан позицией их сохранения, недопущения утечки персональных данных граждан РФ. Поэтому законодатель обозначает комплекс мер, направленных на защиту персональных данных. Это меры организационного, технического и правового характера. Их наличие обусловливает разносторонний научный интерес к такому объекту для исследования, как персональные данные, которые стали изучаться учеными IT-специальностей, юристами, экономистами [1–5]. И каждое из обозначенных направлений показывает разные грани персональных данных, раскрывая их с технических, экономических и правовых сторон как объекты исследования и защиты.
Статья 86 Трудового кодекса РФ обязывает работодателей, работников и их представителей совместно вырабатывать меры защиты ПД работников.
Подчеркнем, что ст. 19 Федерального закона «О персональных данных» (далее — ФЗ № 152-ФЗ) предусматривает меры правового, организационного, технического характера для достижения безопасности ПД. И если организационные и технические меры для защиты ПД урегулированы нормативными правовыми актами (например, приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»), позволяющими определить и обеспечить применение данных мер как в информационных системах ПД, так и без использования этих систем, то относительно регулирования применения правовых мер возникают практические вопросы. В частности, отсутствие перечня правовых мер затрудняет их применение, поэтому в рамках настоящей статьи попытаемся их выделить и рассмотреть содержание.