В отношении государственных служащих, совершивших действия (принявших решения), признанные незаконными, суд определяет меру ответственности, предусмотренную ФЗ "Об основах государственной службы РФ" и другими федеральными законами, вплоть до представления об увольнении. При этом ответственность может быть возложена как на тех, чьи действия (решения) признаны незаконными, так и на тех, кем предоставлена информация, ставшая основанием для незаконных действий (решений).
В случае административно - правовой защиты потерпевший через жалобу в суд может требовать привлечения к административной ответственности лица, допустившего распространение ложных сведений о кандидате в депутаты или на выборную должность в целях влияния на исход выборов.
Уголовно - правовая ответственность за нарушение прав на неприкосновенность частной жизни может наступить в случаях, установленных в ст. 129, 130, 137, 138, 139 УК РФ, - за клевету, оскорбление, нарушение неприкосновенности частной жизни, нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, нарушение неприкосновенности жилища, нарушение тайны голосования.
Применение мер уголовно - правового воздействия не исключает права потерпевшего требовать от нарушителя гражданско - правовых мер, в том числе возмещения убытков, компенсации морального вреда, опровержения.
Сопоставление норм гражданско - правовой, административной и уголовной ответственности с действующими законами позволяет сделать вывод, что далеко не все случаи нарушения установленных в действующих законах правовых ограничений и запретов нашли отражение в кодексах.
Так, не наступает никакой ответственности за разработку без лицензии специальных технических средств, предназначенных для негласного получения информации, хотя Федеральный закон от 12.08.1995 N 144-ФЗ (ред. от 26.12.2008) "Об оперативно-розыскной деятельности" (принят ГД ФС РФ 05.07.1995) прямо устанавливает такое ограничение. Не нашел отражения ни в одном из кодексов РФ конституционный запрет на хранение информации о частной жизни лица без его согласия. Требуется внесение изменений и дополнений в действующее законодательство.
7. Проблемы обеспечения реализации права на неприкосновенность частной жизни
Участие России в открытых информационных системах и международном информационном обмене придает особую актуальность и значимость задаче обеспечения неприкосновенности частной жизни граждан от тотального контроля со стороны государственных органов, коммерческих организаций и преступного мира.
В Европе для охраны и защиты прав на неприкосновенность частной жизни в условиях автоматизированной обработки данных о гражданах более 35 лет назад был введен особый институт правовой охраны личности - так называемый институт защиты персональных данных. Во многих европейских государствах приняты национальные законы о персональных данных, в ряде стран введены независимые уполномоченные по защите этих данных. Отсутствие в Российской Федерации аналогичного национального закона сдерживает возможность международного сотрудничества правоохранительных органов в борьбе с преступностью, что получило подтверждение на Международной конференции, проведенной 25 июня 1998 года в парламенте РФ на тему "Международное сотрудничество в борьбе с отмыванием доходов, полученных незаконным путем".
Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» вводит понятие "персональные данные"; относит персональные данные к конфиденциальной информации и устанавливает, что перечни персональных данных должны быть закреплены федеральным законом; требует, чтобы деятельность негосударственных организаций и частных лиц по обработке и представлению персональных данных, по проектированию и производству средств защиты информации и обработки персональных данных обязательно лицензировались в порядке, установленном Правительством РФ.
К персональным данным могут быть отнесены сведения, использование которых без согласия субъекта - носителя персональных данных - может нанести вред его чести, достоинству, деловой репутации, доброму имени, иным нематериальным благам и имущественным интересам. В первую очередь здесь имеют значение биографические и опознавательные данные (в том числе об обстоятельствах рождения, усыновления, развода); личностные характеристики (о личных привычках и наклонностях); сведения о семейном положении, об имущественном, финансовом положении (кроме случаев, прямо установленных законом); о состоянии здоровья.
Субъектами права в области персонификации выступают:
- физические лица, к которым относятся соответствующие данные, а также их наследники;
- держатели персональных данных - органы государственной власти и органы местного самоуправления, юридические и физические лица, осуществляющие на законных основаниях сбор, хранение, передачу, уточнение, блокирование, обезличивание, уничтожение персональных данных (баз персональных данных).
Работа с персональными данными должна соответствовать следующим требованиям:
а) персональные данные должны быть получены и обработаны на основании действующего законодательства;
б) они включаются в базы персональных данных на основании свободного согласия субъекта, выраженного в письменной форме, за исключением случаев, установленных в законе;
в) они должны накапливаться для точно определенных и законных целей, не использоваться в противоречии с этими целями и не быть избыточными по отношению к ним;
г) они должны быть точными и в случае необходимости обновляться;
д) они должны храниться не дольше, чем этого требует цель, для которой они накапливаются, и подлежать уничтожению по достижении этой цели или при миновании надобности;
е) они охраняются в режиме конфиденциальной информации, исключающем их случайное или несанкционированное разрушение или случайную утрату, а равно несанкционированный доступ к ним, изменение, блокирование или передачу данных;
ж) для лиц, занимающих высшие государственные должности, и кандидатов на эти должности может быть установлен специальный правовой режим, обеспечивающий открытость только общественно значимых персональных данных.
Правовая охрана персональных данных начинается с момента их получения держателем и должна носить бессрочный характер. При получении персональных данных в государственных органах и органах местного самоуправления их охрана обеспечивается в режиме служебной тайны, а должностные лица этих органов должны нести уголовную, административную и гражданско - правовую ответственность за разглашение этих сведений или их незаконное использование.
Режим конфиденциальности персональных данных снимается в случаях их обезличивания, и по желанию субъекта может быть установлен режим общедоступной информации - библиографические справочники, телефонные книги, адресные книги, частные объявления и т.д. В общедоступные базы данных могут включаться следующие установочные персональные данные: фамилия, имя, отчество, год и место рождения, адрес места жительства и места работы, номер контактного телефона, сведения о профессии, иные сведения, предоставленные субъектом и/или полученные из открытых источников. В последнем случае держатель должен проинформировать субъекта о содержании его персональных данных, об источниках получения и цели использования.
Персональные данные конкретного субъекта безотлагательно должны исключаться из общедоступной базы данных на основании распоряжения этого субъекта или решения полномочного государственного органа в случаях, указанных в законе. Должны запрещаться любые действия с персональными данными, раскрывающими расовое или этническое происхождение, национальную принадлежность, языковую, партийную, религиозную принадлежность, исключительно в целях выявления этих факторов, кроме оговоренных в законе случаев. Так, в ФЗ "Об основах государственной службы" (ст. 8) и в ФЗ "О службе в таможенных органах" (ст. 24) прямо запрещается сбор и внесение в личные дела (реестры) государственных служащих (в том числе сотрудников таможенных органов) сведений об их политической, религиозной принадлежности и о частной жизни. Работа с персональными данными для юридических и физических лиц должна осуществляться на основе лицензии, кроме случаев, исключающих передачу этих данных другим лицам.
Государство может осуществлять регулирование действий держателей персональных данных в формах:
- лицензирования действий с персональными данными;
- регистрации баз персональных данных;
- регистрации держателей персональных данных;
- сертификации информационных систем, предназначенных для обработки персональных данных.
Субъект персональных данных в отношении своих данных имеет следующие права:
- предоставлять кому-либо персональные данные по своему усмотрению;
- иметь доступ к своим персональным данным;
- уточнять свои персональные данные;
- блокировать (снимать блокирование) какие-либо действия с персональными данными;
- обжаловать неправомерные действия в отношении персональных данных;
- требовать от государственного органа отказа в выдаче лицензии, отзыва лицензии у держателя персональных данных.
Ограничение прав субъекта на свои персональные данные возможно только в случаях, прямо установленных в законе, в том числе:
1. В отношении права предоставления своих персональных данных - для субъектов, допущенных к сведениям, составляющим государственную тайну, - в пределах, установленных Законом Российской Федерации "О государственной тайне".
2. В отношении права доступа субъекта к своим персональным данным, внесения уточнений в свои персональные данные, блокирования своих персональных данных: