Александр Савельев - Научно-практический постатейный комментарий к Федеральному закону «О персональных данных»

Во-вторых, законодательство о персональных данных регулирует более широкий круг информационных отношений, включая отношения по поводу публичной и общедоступной информации, которая не может являться личной или семейной тайной в силу своей природы (например, информация лица о себе и о своем опыте работы в определенной сфере, размещенная им в специализированной социальной сети с целью поиска работы). Обработка подобного рода сведений не может рассматриваться как вторжение в личную сферу гражданина или как нарушение права на неприкосновенность его частной жизни, поскольку лицо само вывело указанные данные из-под режима личной тайны, сделав их общедоступными. Также вряд ли можно рассматривать в качестве вторжения в личную или семейную сферу лица, к примеру, действия работодателя по обработке данных о зарплате своего работника – субъекта персональных данных, однако данные действия все же регулируются нормами законодательства о персональных данных. По сути, законодательство о персональных данных предоставляет субъекту совокупность специальных прав по управлению такими данными и контролю за порядком их использования (право получения доступа к информации об их обработке, право на уточнение таких данных, прекращение их обработки и пр.), исполнение которых обеспечивается возложением на оператора ряда обязанностей.

В-третьих, право на неприкосновенность частной жизни, личную и семейную тайну исходит из необходимости обеспечения максимальной конфиденциальности таких данных, пребывания их в «тумане» для окружающих. Одной из основных задач законодательства о защите персональных данных является обеспечение прозрачности осуществляемых процессов обработки персональных данных для субъекта персональных данных, в том числе предоставление ему возможности контроля над их обработкой: в определенной степени определять кому, когда и в каком объеме могут быть предоставлены персональные данные, если иное не предусмотрено законом.

В-четвертых, права субъекта, вытекающие из законодательства о защите персональных данных, имеют «относительный» характер и могут быть реализованы только в отношении специального субъекта – оператора персональных данных. Лицо, которое осуществляет обработку персональных данных по поручению оператора, не несет ответственность непосредственно перед субъектом (ч. 5 ст. 6 Закона о персональных данных). Право на неприкосновенность частной жизни, личную и семейную тайну по общему правилу имеет абсолютный характер и действует erga omnes (против всех). В частности, это проявляется в порядке защиты данного права как личного нематериального блага, предусмотренном гл. 8 ГК РФ.

Следует подчеркнуть, что в Европейском Союзе право на неприкосновенность частной жизни и право на защиту персональных данных разделены и закреплены в различных статьях Хартии Европейского Союза об основных правах (ст. 7 и 8 соответственно) 30 30 Charter of Fundamental Rights of the European Union. 2000/C 364/01. URL: www.europarl.europa.eu/charter/pdf/text_en.pdf. Данный документ был принят в 2000 г. и вступил в силу в 2009 г. . Регламент 2016 г. в качестве своей цели предусматривает уже не защиту «права на неприкосновенность частной жизни» ( right to privacy ), а «защиту фундаментальных прав и свобод человека, в том числе права на защиту персональных данных» (ст. 1).

Таким образом, право на защиту персональных данных и право на неприкосновенность частной жизни, личную и семейную тайну не являются тождественными, они имеют отличия как в части объема и природы подпадающей под охрану информации, так и в части принципов, лежащих в основе регулирования. С определенной долей условности можно констатировать, что право на неприкосновенность частной жизни, личную и семейную тайну защищает частную информационную сферу гражданина, в то время как право на защиту персональных данных направлено на защиту личной информационной сферы гражданина. Как следствие, правовой режим защиты персональных данных, установленный Законом о персональных данных, и правовой режим защиты неприкосновенности частной жизни, установленный ГК РФ, носят параллельный характер. Тот факт, что гражданин может не иметь возможности защитить свои права в рамках норм ст. 152.1 или 152.2 ГК РФ, не означает, что он лишен такой возможности в рамках Закона о персональных данных, и наоборот.

В отечественной судебной практике также можно встретить подобный дифференцированный подход. Так, суд указал, что «спорные правоотношения, а именно сбор в отношении заявителя персональных данных и распоряжение ими, не подпадают под сферу регулирования Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», заявитель не лишен возможности защиты своих прав в порядке, установленном главой 8 Гражданского кодекса Российской Федерации» (Апелляционное определение Санкт-Петербургского городского суда от 24 июня 2015 г. № 33-10102/2015 по делу № 2-1450/2014).