Тема дипломной работы: ЮРИДИЧЕСКАЯ ОТВЕТСТВЕННОСТЬ ЗА НЕСОБЛЮДЕНИЕ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА О ПЕРСОНАЛЬНЫХ ДАННЫХ

Глава 1. Тенденции правового регулирования защиты
персональных данных. 8

1.1.   Право
на защиту персональных данных как эволюция права на неприкосновенность частной
жизни. 8

1.2.   Унификация
правового регулирования в зарубежных странах. 18

1.3. Роль и
значение уполномоченного органа по защите прав субъектов персональных данных. 36

Глава
2. Ответственность за нарушение законодательства о персональных данных. 43

2.1. Система
юридической ответственности в Европейском союзе, Китае и США.. 43

2.2. Проблемы
квалификации административных правонарушений в Российской Федерации. 61

2.3.
Частноправовые механизмы защиты прав субъектов персональных данных. 83

Заключение. 92

Список
использованной литературы.. 95

Приложения. 107

В современном информационном обществе стоимость сбора, хранения и обработки больших данных, среди которых особое место занимают персональные данные, продолжает резко снижаться, а объем информации, получаемой от пользователей, неуклонно растет. Как и растет осознание необходимости защиты персональных данных сегодня, в условиях, когда сведения о человеке стали ценным ресурсом в цифровой экономике и для все большего числа компаний само использование персональных данных – будь то для улучшения собственных услуг или рекламы, является ключевым элементом их бизнес-модели. Это, в свою очередь, приводит к повышению ценности персональных данных (концепция «персональные данные как ресурс или товар») [Organisation for Economic Co-operation and Development, 2020] и кажется, что операторы должны более ответственно подходить к вопросу обеспечения их конфиденциальности и безопасности. Несмотря на это, 2022 год стал рекордным по количеству и объему утечек, которые допускали даже самые крупные игроки рынка. За первую половину 2023 года ситуация усугубилась – эксперты продолжают фиксировать утечки и конфиденциальные данные пользователей в невероятных масштабах продолжают попадать в открытый доступ.
Право на защиту персональных данных эволюционировало из права на неприкосновенность частной жизни. Потребность в адекватной защите персональных данных и надлежащем правовом регулировании общественных отношений, связанных с их обработкой, становится все более актуальной по мере возрастания количества и масштабов угроз для субъекта данных, среди которых, например, фальсификация субъекта и выполнение несанкционированных действий от его имени, психологическое давление и шантажирование информацией компрометирующего характера, сбор сведений о его личности, предпочтениях и другие [Минзов и др., 2022, с. 8-9]. Когда треть всех пользователей интернета оказывается жертвами утечки данных, из которых большинство так или иначе чувствуют ухудшение качества жизни после потери их конфиденциальности [Consumer DigitalTrust Index. Exploring Consumer Trust in a Digital World, 2022], вопросы обеспечения безопасности данных личного характера становятся все актуальнее.
Поскольку гражданин представлен в цифровом пространстве в виде данных о нем, регулирование использования таких данных напрямую влияет на его права, свободы и обязанности. Ухудшению ситуации способствует и слабое реагирование государства на происходящие инциденты. Юридическая ответственность, выражающаяся в административных штрафах в размере 60 - 100 тыс. рублей, взыскиваемых с крупнейших IT-компаний, не стимулирует компании уделять должное внимание процессам безопасной обработки персональных данных – заплатить штраф быстрее и дешевле, чем привлекать специалистов и проводить работу по обеспечению безопасности персональных данных. Большое количество произошедших за последнее время инцидентов, связанных с нарушением конфиденциальности личной информации, повлекли за собой дискуссии о необходимости модернизации как самого законодательства о персональных данных, так и действующей системы санкций за его несоблюдение и нарушение, что свидетельствует о возникновении проблемы, когда превентивная функция юридической ответственности не работает.
Законодательство о персональных данных переживает перемены, вводятся новые составы административных правонарушений и уточняются существующие, все чаще звучат инициативы как о введении оборотных штрафов для компаний, допустивших утечку, так и о создании специальных составов уголовных преступлений за незаконный оборот персональных данных. Нет никаких сомнений в том, что нарушение конфиденциальности данных может нанести ущерб безопасности и качеству жизни отдельных лиц – вопрос состоит в том, что государство может и должно сделать с этим, а также то, какую роль в соблюдении норм права играет система юридической ответственности.
Гипотеза исследования состоит в том, что в настоящее время по всему миру происходит унификация правового регулирования общественных отношений в сфере защиты персональных данных – причем этот процесс характерен как для регулирующих, так и для охранительных норм. Правовые системы-представители различных правовых семей, которые на протяжении всего времени своего развития по-своему регулировали те или иные общественные отношения, в вопросе обеспечения конфиденциальности персональных данных начинают сходится во мнениях.
Степень разработанности темы в отечественной и мировой науке. В российском юридическом сообществе ведущими учеными в рассматриваемой сфере являются А.И. Савельев, Э.В. Талапина, Е.В. Постникова, Л.К. Терещенко и другие. В зарубежной литературе правовые аспекты обеспечения конфиденциальности персональных данных изучаются активнее и на более фундаментальном уровне такими исследователями, как R. Walters, M. Novak, M. Taylor, J. M. Balkin, M. Oostveen, K. Irion, N. M. Richards, H. Woodrow, E. Politou, С. Ryngaert, M. Jia, E. Truli, J. Q. Whitman и другими.
Объект исследования составляют общественные отношения, возникающие в процессе реализации норм, предусматривающих юридическую ответственность за нарушение законодательства о персональных данных. Предметом исследования являются нормы права об публично-правовой и гражданско-правовой ответственности за нарушение законодательства о персональных данных в правовых системах Российской Федерации, Европейского союза, Соединенных Штатах Америки и Китайской Народной Республике, а также их правоприменительная практика.
Цель работы – исследовать систему юридической ответственности за нарушение законодательства о персональных данных, выявить пробелы правового регулирования и выработать предложения по совершенствованию отечественного законодательства.
В настоящем исследовании предполагается решить следующие задачи:
1. Исследовать эволюцию права на защиту персональных данных и его связь с правом на неприкосновенность частной жизни;
2. Провести сравнительно-правовой анализ тенденций правового регулирования защиты персональных данных в российской, европейской, американской и китайской юрисдикциях;
3. Обосновать причины диаметрально противоположных подходов к регулированию отношений по защите персональных данных;
4. Проанализировать нормы права об юридической ответственности в данных юрисдикциях, а также судебную и правоприменительную практику надзорных органов;
5. Исследовать проблемы квалификации административных правонарушений за нарушение законодательства о персональных данных;
6. Изучить правовой статус уполномоченного органа по обеспечению защиты прав субъектов персональных данных, его роль и значение;
7. Оценить значение частноправовых механизмов при защите нарушенных прав;
8. Выработать предложения по совершенствованию отечественного законодательства.
Среди методов научного исследования применены общефилософский диалектический метод познания, общенаучные логические методы в форме синтеза, анализа, дедукции, индукции и абстрагирования, а также частнонаучные методы: формально-юридический, сравнительно-правовой (синхронический), конкретно-социологический, аналогии, экстраполяции, юридической интерпретации.
Нормативно-правовую базу исследования составляют Конституция Российской Федерации, федеральное законодательство, подзаконные нормативные правовые акты, а также законодательство других правовых систем.
Эмпирическую базу исследования составили материалы российской и зарубежной судебной и правоприменительной практики надзорных органов по реализации законодательства о персональных данных, а также аналитические и статистические материалы независимых организаций.
Практическая значимость исследования и авторский вклад в решение поставленной проблемы состоит в гармонизация всего спектра подходов к регулированию защиты персональных данных в современном мире. В связи с этим, представляется важным и значимым комплексное изучение и теоретическое осмысление системы юридической ответственности в рассматриваемой сфере за рубежом и формулирование научно обоснованных предложений по совершенствованию отечественного законодательства.
Структура работы выстроена в соответствии с поставленной целью и задачами. Работа состоит из введения, основной части, представленной двумя главами, которые разделены на три параграфа, заключения, списка использованной литературы и приложений.