§ 2. Понятие и виды персональных данных

Согласно определению, содержащемуся в ст. 2 Конвенции о защите физических лиц "персональные данные" - это информация, касающаяся конкретного или могущего быть идентифицированным лица".

Несмотря на широту данной формулировки, смысл ее достаточно точен. Согласно этому определению к персональным данным относится как любая информация о конкретном лице, так и информация, с помощью которой лицо можно идентифицировать, т.е. установить.

Согласно ст. 3 Закона о персональных данных "персональные данные - это любая информация, относящаяся к определенному или определяемому на основании такой информации лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Ключевым понятием в дефиниции, содержащейся в Законе о персональных данных, является "информация об определенном или определяемом лице", и по смыслу оно тождественно использованному в Конвенции понятию "информация о конкретном или могущем быть идентифицированным лице". Несомненно, в рассматриваемом контексте слово "идентифицирован" более уместно, так как точнее передает смысл формулировки. Именно слово "идентифицирован" использовалось в некоторых редакциях российского законопроекта, однако позднее законодатель отказался от него в пользу слова "определен".

Надо отметить, что разработка определения такого сложного и несколько абстрактного понятия, как персональные данные, не могла не вызвать затруднений, однако закрепленное в Законе о персональных данных определение, главным смысловым звеном которого является понятие "определение" (или "идентификация"), представляется все же вполне удачным. Именно свойство идентификации (определения) является тем признаком, который позволяет вычленить из общего массива сведений об индивиде те данные, с помощью которых он (индивид) может быть с точностью идентифицирован (определен). Например, личные беседы, которые ведет лицо с кем-либо, относятся к отношениям, охватываемым понятием "частная жизнь", однако не относятся к персональным данным, так как не позволяют идентифицировать субъекта.

Итак, персональными данными является любая информация, с помощью которой лицо можно определить (идентифицировать). Далее в определении уточняется, что к информации о лице относится фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, доходы и другая информация.

В качестве "другой" информации может выступать биометрическая информация о лице; данные о супруге, детях, других членах семьи; индивидуальные средства коммуникации (номер телефона, адрес электронной почты, ICQ, персональный сайт или иной личный ресурс в Интернете, например блог или страница в социальной сети); сведения о событиях и обстоятельствах жизни лица, позволяющие его идентифицировать, в том числе аудио- и видеофайлы, и т.д. Перечень сведений, которые могут быть отнесены к персональным данным, является открытым.

Как следует из определения персональных данных, их субъектом может быть только физическое лицо (живущее или умершее). Реквизиты юридических лиц персональными данными не являются! Хотя на стадии подготовки законопроекта отдельными исследователями высказывались мнения, что персональными данными могут обладать и юридические лица. Однако в итоге российский законодатель справедливо рассудил, что в создании нового для российской системы права института логичнее и целесообразнее придерживаться уже сформировавшейся концепции, существующей в других странах.

В законодательных актах различных европейских стран персональные данные рассматриваются как информации, с помощью которой лицо можно идентифицировать, причем субъектами персональных данных могут быть исключительно физические лица.

В Законе Франции "Об информатике, картотеках и свободах" 1978 г. под персональными данными понимаются "сведения, позволяющие в любой форме, прямо или косвенно, идентифицировать физическое лицо, к которому эти сведения относятся и обработка которых производится физическим или юридическим лицом".

Согласно Органическому закону Испании "О защите персональных данных" 1999 г. "к персональным данным относится любая информация о конкретном человеке, которая отождествлена или может быть отождествлена с ним, в том числе и видео- и аудиоматериалы" <1>.

--------------------------------

<1> См.: Защита персональных данных. Опыт правового регулирования. С. 108.

Как мы видим, эти определения весьма схожи и основаны на широком подходе к персональным данным, использованным и отечественным законодателем.

В то же время формулировка, предложенная российскими разработчиками, более подробная, нежели формулировка Конвенции о защите физических лиц и вышеупомянутых законов, и это, несомненно, оправданно. Как справедливо отмечается в юридической литературе, отечественный правоприменитель, не сталкиваясь ранее с данной правовой категорией и не обладая пока устоявшейся традицией реализации законодательства через призму соблюдения прав и свобод человека и гражданина, не сможет обеспечить комплексную защиту персональных данных исходя только лишь из абстрактных определений <1>.

--------------------------------

<1> См.: Малюк А.А. Замечания и предложения по законопроектам "Об информации персонального характера". М., 2000. С. 1.

Отмечая бесспорную ценность предложенного законодателем определения персональных данных, необходимо тем не менее обратить внимание на следующие обстоятельства.

Первое. Не вся информация имеет одинаковое значение для идентификации того или иного лица. Если, например, фамилия, имя, отчество, дата и место рождения в своей совокупности, как правило, позволяют идентифицировать лицо, то такие данные, как семейное, социальное, имущественное положение, образование, профессия и др., не позволяют, как правило, сами по себе этого сделать. Для того чтобы с их помощью идентифицировать лицо, нужно их "привязать" к номинативной, т.е. знаковой в этом смысле информации, а именно к фамилии, имени, отчеству, дате и месту рождения.

Второе. Свободный оборот номинативной информации (иногда в литературе ее называют первичными идентификационными данными), как правило, не может причинить какого-либо ущерба индивиду. В то же время оборот номинативной информации вкупе, например, с информацией о доходах, судимости, перенесенных заболеваниях и т.п., безусловно, такой ущерб может нанести. Из этого следует, что далеко не всякая информация о лице и ее свободный оборот представляют для него угрозу, а только ее определенный набор. Именно такой набор данных о конкретном лице не должен находиться в свободном обороте.

Изложенные соображения имеют большое значение для правоприменительной практики. В каждом конкретном случае привлечения к ответственности за нарушения требований Закона о персональных данных правоприменитель должен учитывать эти обстоятельства, т.е., образно говоря, определять для каждого конкретного случая "недопустимо опасную" для оборота совокупность персональных данных. Коль скоро это так, то, безусловно, данное обстоятельство должно найти соответствующее отражение в законодательстве.

На наш взгляд, первый шаг в этом направлении законодательством сделан: в определении персональных данных перечислен ряд признаков, характеризующих человека (имя, дата и место рождения и т.д.).

Персональные данные исключительно разнообразны и разнородны. Их можно по-разному классифицировать, объединять в различные группы в зависимости от избранного критерия и цели классификации. При этом любая классификация будет достаточно условной, так как некоторые сведения могут в равной степени относиться сразу к нескольким группам. Поэтому правовое регулирование такого сложного института, как институт персональных данных, должно быть гибким и многовариантным.

Закон о персональных данных выделяет три вида персональных данных:

- общедоступные персональные данные;

- специальные категории персональных данных;

- биометрические персональные данные.

В этой классификации персональные данные объединены в группы в зависимости от правового режима их оборота, определяемого различными методами правового регулирования.

"Информационное право есть комплексная отрасль права, имеющая свой особый предмет правового регулирования - информационные отношения и использующая весь набор традиционных методов правового регулирования в пределах одной предметной отрасли" <1>.

--------------------------------

<1> Лапина М.А., Ревин А.Г., Лапин В.И. Информационное право: Учеб. пособие / Под ред. И.Ш. Килясханова. М., 2004. С. 20. 18

В связи с тем что общественные отношения по защите персональных данных возникают и развиваются в различных сферах общественной жизни и, следовательно, регулируются различными отраслями права, то и применяемые методы правового регулирования также различны - используются и убеждение, и принуждение, а также дозволение, обязывание и запрет.

Таким образом, все персональные данные разделены законодателем на: персональные данные, сбор которых по общему правилу запрещен (специальные категории персональных данных); персональные данные, сбор которых осуществляется на основании предписания (обязывания) федеральных законов государственными и муниципальными органами (различные категории персональных данных, в том числе биометрические и специальные категории персональных данных); персональные данные, к сбору и обработке которых установлен дозволительный подход, т.е. они могут собираться с согласия субъекта персональных данных операторами и иными лицами (общедоступные персональные данные и другие персональные данные). Тем самым законодатель устанавливает различные правовые режимы для каждой категории персональных данных.

Рассмотрим подробнее каждую группу персональных данных и правовой режим их оборота.

Общедоступные персональные данные - это персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяются требования соблюдения конфиденциальности (п. 12 ст. 3 Закона о персональных данных). Прежде всего отметим, что до настоящего времени федеральными законами такие требования не установлены. Далее, следуя логике данного определения, можно сказать, что общедоступными персональными данными с согласия субъекта могут стать любые персональные данные, в том числе биометрические и относящиеся к специальным категориям. Главным условием здесь является согласие (или волеизъявление) субъекта персональных данных. Действительно, каждый вправе издать собственный политический манифест или автобиографическую книгу с подробностями личной жизни. Это есть не что иное, как проявление свободы слова.

Статья 8 Закона о персональных данных закрепляет термин "общедоступные источники персональных данных". К ним относятся телефонные и адресные книги, энциклопедии известных личностей и т.п. В общедоступные источники персональных данных с письменного согласия субъекта могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии, ученых степенях и званиях и иные персональные данные, предоставленные субъектом персональных данных и отвечающие тематике общедоступного источника персональных данных. По требованию субъекта сведения о нем могут быть в любое время исключены из общедоступных источников персональных данных. Законом не устанавливается форма отзыва персональных данных их обладателем, однако логично предположить, что он должен быть сделан в письменной форме, как и согласие.

Дальнейшая правовая судьба персональных данных, ставших общедоступными, законодателем не регулируется. Согласно логике рассматриваемого Закона персональные данные, один раз раскрытые обладателем, автоматически становятся открытыми для любых видов дальнейшей обработки.

Особую группу персональных данных представляют собой специальные категории персональных данных. Согласно ч. 1 ст. 10 Закона о персональных данных к специальным категориям персональных данных относятся сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

Очевидно, что к специальным категориям персональных данных законодатель отнес наиболее "чувствительную" (sensitive - общепринятый термин, используемый в иностранном законодательстве применительно к информации, несанкционированное распространение которой способно нанести наибольший вред лицу. - Н.П.) информацию. Гарантии защиты этой информации являются важнейшими гарантиями обеспечения неприкосновенности частной жизни, личной и семейной тайны. Обработка специальных категорий персональных данных запрещена, кроме случаев, специально оговоренных в Законе.

Нельзя не заметить, что данная статья порождает больше вопросов, чем ответов. Во-первых, в статье нет определения специальных категорий персональных данных, а просто приведен их перечень. Во-вторых, из анализа ч. 1 статьи не ясно, является ли этот перечень закрытым, так как далее, в ч. 3, говорится об обработке персональных данных о судимости лица, в связи с чем остается непонятным, относится ли информация о судимости к специальным категориям персональных данных или нет. Отметим, что во многих европейских странах, в частности в Венгрии и Испании, вся информация, связанная со сферой уголовных правонарушений лица, отнесена к особоохраняемой информации <1>. По всей видимости, тот факт, что норма об информации о судимости лица содержится в данной статье, говорит о том, что законодатель рассматривает информацию о судимости лица как один из видов специальных категорий персональных данных.

--------------------------------

<1> Персональные данные. Опыт правового регулирования. С. 98, 111.

В-третьих, нам представляется, что сам перечень специальных категорий персональных данных нуждается в расширении. Формулировка, содержащаяся в Законе, дословно воспроизводит аналогичные положения национальных законов о защите персональных данных некоторых европейских стран. Однако нужно учитывать, что в Европе в рамках демократической традиции уважение к частной жизни лица воспитывается уже не первое столетие. Российское же общество пока только делает первые шаги в этом направлении. Нам представляется, что разглашение сведений о религиозных или политических убеждениях индивида, несмотря на свободу вероисповедания и политический плюрализм, способно в некоторых случаях нанести ему определенную психологическую травму или причинить некоторый ущерб. В то же время разглашение сведений об усыновлении (удочерении), погашенной судимости, участии в уголовном судопроизводстве в качестве подозреваемого, оказанной или принятой финансовой помощи или услугах действительно может привести к серьезным негативным последствиям для чести и доброго имени индивида, его репутации и самооценки. При заполнении всевозможных стандартных анкет, разработанных еще в советское время и используемых до сих пор без оглядки на нормы Конституции РФ, вопрос о наличии судимости у лица или его близких родственников вызывает чувство дискомфорта даже у тех, кто может ответить на него отрицательно. Между тем такие вопросы есть не что иное, как грубое вмешательство в частную жизнь лица. Поэтому право на сбор подобной информации любым субъектом должно быть не только оправданным, но и прямо закрепленным в Законе в виде полномочия этого субъекта.

Именно поэтому очевидно, что перечень специальных категорий персональных данных, запрещенных к сбору и обработке, нуждается в расширении. На наш взгляд, в него должны быть включены сведения о погашенной или снятой судимости, об участии в уголовном судопроизводстве в качестве подозреваемого, о фактах усыновления (удочерения), о полученной или оказанной финансовой помощи или услугах, словом, вся та информация, которая способна весьма существенно повлиять на "информационный портрет" индивида в глазах окружающих, должна быть отнесена к специальным категориям персональных данных.

Биометрические персональные данные представляют собой особую и весьма специфическую группу персональных данных, характеризующих физиологические особенности человека. К таким особенностям относятся особенности строения частей тела, отпечатки пальцев, ладони, сетчатка глаза, анализ ДНК и т.п.

Идентификация личности по совокупности биометрических признаков издавна практикуется в криминалистике - достаточно вспомнить знаменитый метод антропометрии (бертильонажа), использовавшийся европейской полицией в конце XIX в. и позволявший идентифицировать лиц, совершивших повторные преступления.

В соответствии со ст. 11 Закона о персональных данных сбор и обработка биометрических персональных данных осуществляются, как правило, в рамках реализации полномочий государственных органов в области безопасности, оперативно-розыскной деятельности, уголовно-исполнительного производства, исполнения законодательства Российской Федерации о порядке въезда в страну и выезда из страны и о государственной службе.

Такова классификация персональных данных в Законе о персональных данных. Различные классификации персональных данных содержатся и в национальном законодательстве европейских стран. Например, Закон Франции "Об информатике, картотеках и свободах" объединяет в отдельную категорию медицинскую информацию о личности (за исключением данных, накапливаемых с целью терапевтического или медицинского контроля за пациентом и для исследовательских целей) и в отдельной главе выделяет порядок сбора и оборота такой информации. В отдельную категорию выделены также данные о здоровье, накапливаемые и обрабатываемые с целью развития профилактической и попечительской деятельности <1>.

--------------------------------

<1> См.: Защита персональных данных. Опыт правового регулирования. С. 91.

Согласно Закону Венгрии "О защите персональных данных и публикации данных, представляющих общественный интерес" в отдельную категорию публичных персональных данных выделены сведения об именах и должностях физических лиц, действующих в центральных и местных органах власти <1>.

--------------------------------

<1> См. там же. С. 99.

В Органическом законе Испании "О защите персональных данных" особыми положениями регулируется обработка таких категорий персональных данных, как: а) регулируемых законодательством о выборах; б) имеющих целью хранение сведений, содержащихся в личных отчетах об уровне квалификации, о которых идет речь в законах о военной службе; в) картотеки изображений и звуков, полученных посредством использования видеокамер органами безопасности, согласно соответствующему законодательству <1>.

--------------------------------

<1> См.: Защита персональных данных. Опыт правового регулирования. С. 114.

Как мы видим, законодатели этих стран учитывают возможные перспективы свободного обращения тех или иных персональных данных и устанавливают для них особые правила оборота. В российском Законе о персональных данных никаких особенностей в отношении оборота медицинской информации или персональных данных публичных лиц, занимающих высокие государственные посты, не установлено.

Общедоступные персональные данные, специальные категории персональных данных и биометрические персональные данные объединены в группы исходя из особенностей их правового режима. Такая группировка проста по смыслу и удобна в применении, однако для правоприменительной практики ее все-таки вряд ли достаточно.

Разумеется, как на государственном уровне, так и в частной сфере оборот персональных данных происходит постоянно. В Законе нельзя учесть тысячи возможных ситуаций и случаев сбора персональных данных и закрепить перечни для каждого конкретного случая. Как мы уже отмечали, любая классификация персональных данных является в известной мере условной. Тем не менее дальнейшая теоретическая, а затем и практическая работа в этом направлении необходима. На основе различных классификаций персональных данных можно, в частности, установить дифференцированную систему мер ответственности за нарушение законодательства о персональных данных, о чем мы уже говорили, а также использовать их при разработке подзаконных нормативных актов. Такой подход, на наш взгляд, будет способствовать как развитию законодательства, так и эффективной защите прав субъектов персональных данных.

Наиболее логичной и ориентированной на правоприменителя представляется группировка персональных данных по признаку свободы оборота. Можно сказать, что на уровне обычая эта классификация уже частично сложилась и используется. Исходя из этого персональные данные можно разделить на:

- свободно обращаемые;

- ограниченно обращаемые;

- обращаемые в специальных целях;

- запрещенные к обороту.

Свободно обращаемые персональные данные - это имя, фамилия, отчество и пол лица. В некоторых случаях к ним можно добавить возраст, образование, адрес места жительства, номер телефона, т.е. все те минимальные сведения, которые готов сообщить о себе субъект определенному кругу лиц и организаций, составляющих круг его каждодневного социального общения. Как правило, несанкционированное использование этих сведений не может причинить субъекту какого-либо существенного вреда, поэтому применение мер ответственности возможно только в том случае, если нарушен порядок сбора и обработки этой информации (в частности, должностным лицом).

Ограниченно обращаемые персональные данные - это различные виды персональных данных, в том числе и данные регистрационных номеров документов, сообщаемые субъектом (с его согласия) различным организациям и органам с целью совершения каких-либо действий или получения каких-либо услуг. Например, для оформления потребительского кредита заемщик должен сообщить помимо прочих данные о месте работы, должности, размере заработной платы, наличии движимого и недвижимого имущества и т.п. Разглашение или иное несанкционированное использование полученных персональных данных есть грубое нарушение неприкосновенности частной жизни субъекта персональных данных, способное причинить ему моральный и материальный ущерб. Субъектами мер ответственности в данном случае будут выступать преимущественно должностные лица, что может влиять на тяжесть применяемых мер ответственности.

Обращаемые в специальных целях - это те персональные данные, в том числе биометрические, которые собираются государственными, муниципальными и иными уполномоченными органами в рамках их полномочий в соответствии с законодательством. Согласие субъекта на сбор этих персональных данных требуется не всегда. К таким сведениям относится, например, информация об усыновлении. Разглашение и иное несанкционированное использование этих данных должно влечь за собой жесткие меры ответственности.

Запрещенные к обороту - это наиболее чувствительная информация, т.е. специальные категории персональных данных. За нарушения положений законодательства о защите специальных категорий 24 персональных данных должны устанавливаться наиболее жесткие меры ответственности, вплоть до уголовной ответственности.

В соответствии с Законом о персональных данных к персональным данным относится весь спектр информации о личности, с помощью которой личность можно идентифицировать. Возникает закономерный вопрос: допустимо ли весь круг сведений личного и интимного характера вовлекать в сферу публично-правовых отношений и не нужно ли хотя бы на первоначальном этапе правового регулирования установить закрытый перечень персональных данных?

Этот вопрос был дискуссионным при подготовке законопроекта. Неоднократно высказывались предложения установить закрытый перечень персональных данных, в связи с тем что институт персональных данных является новым для отечественной нормотворческой и правоприменительной практики и в силу этого маловероятно, что правоприменители смогут самостоятельно разработать адекватные заявленным целям перечни персональных данных без четких ориентиров, изложенных в Законе.

Попробуем разобраться, насколько такая позиция обоснованна. Действительно, информация личного характера очень разнообразна. Она включает в себя в том числе и сведения об интимных сторонах жизни индивида, и сведения, которые могут быть расценены как порочащие и компрометирующие. При широком подходе к понятию персональных данных вся эта информация может быть вовлечена в сферу правового регулирования и стать объектом публично-правовых отношений. Возникает вопрос: этично ли вовлекать в сферу публично-правового регулирования сведения о сугубо личных и даже интимных сторонах жизни индивида? Ответ на этот вопрос следует искать не столько в области юридической науки, сколько в области психологии, социологии, этики.

Ключевыми категориями этики являются благо, честь, достоинство. Под благом принято понимать все, что служит добру и идет на пользу человеку. Достоинство - это категория этики, означающая особое моральное отношение человека к самому себе и отношение к нему общества и окружающих, основанное на уважении к его личности. Честь - это отношение человека к самому себе и окружающих к нему, связанное с его нравственными заслугами. Таким образом, сама сущность защиты личной сферы человека, неотъемлемой частью которой являются его персональные данные, от недобросовестного или некорректного вмешательства напрямую связана с защитой его достоинства и чести и тем самым с обеспечением его блага <1>.

--------------------------------

<1> См.: Кобликов А.С. Юридическая этика: Учебник. 2-е изд. М., 2004. С. 20.

Если есть некий заранее установленный круг сведений, именуемых персональными данными, есть правовой механизм оборота и защиты этих сведений от недобросовестного использования, то как быть с той частью информации личного характера, которая в него не вошла и которая, скорее всего, и будет являться наиболее "чувствительной"? Как защитить эти сведения от недобросовестного использования? Достаточно ли в данном случае только норм Конституции РФ (ст. ст. 22 - 24) и Гражданского кодекса РФ (ст. ст. 150 - 152) о защите чести и достоинства? Очевидно, что нет. Значит, необходим комплексный механизм защиты всей совокупности информации личного характера. Более того, полноценная правовая защита чести и достоинства человека и гражданина без этого просто невозможна.

Таким образом, любое ограничение содержания понятия персональных данных выльется в ограничение прав субъекта персональных данных в части той информации личного характера, которая осталась за рамками перечня, а значит, и за рамками правовой защиты.

Широкий подход к понятию персональных данных не является новеллой отечественного законодателя. Такой же принцип лежит в основе законодательства Европейского союза и внутреннего законодательства по защите персональных данных многих стран ЕС. Об этом свидетельствуют рассмотренные нами в данном параграфе дефиниции понятия "персональные данные", содержащиеся в Конвенции о защите физических лиц и в законах Швеции, Франции и Испании. Понимание бесперспективности законодательно установленного исчерпывающего перечня персональных данных, взаимосвязи и взаимодополняемости разных данных, относящихся к частной жизни и участию индивида в социальной жизни, обусловило развитие международного и национального законодательства в направлении регулирования обобщающего института персональных данных.

Учитывая, что Россия сравнительно недавно начала законодательную работу в данном направлении, целесообразно воспользоваться опытом этих стран. Следование единой теоретической концепции помогает избежать ошибок на начальном этапе правового регулирования и позволяет в короткий срок обеспечить необходимый уровень правовой защиты персональных данных в России. Кроме того, использование единой модели правового регулирования, несомненно, послужит залогом эффективного международного сотрудничества в области защиты персональных данных.

Широкий подход к понятию персональных данных позволяет ответить на вопрос, занимающий многих специалистов по информационному и гражданскому праву: как соотносятся персональные данные и информация о частной жизни индивида? По этому поводу высказываются различные мнения: совпадают, не совпадают, включаются одно в другое <1>.

--------------------------------

<1> См.: Арешев А.Г., Бачило И.Л., Сергиенко Л.А. Персональные данные в структуре информационных ресурсов. Основы правового регулирования. 2-е изд., доп. и перераб. М., 2006. С. 75.

Большинство ученых сходятся в том, что категория "частная жизнь" является более общей, оценочной. Она включает в себя право индивида на защиту от любопытных глаз государства и других индивидов и подразумевает право на анонимность и уединение: "В гражданском обществе реализация человеком частных интересов и потребностей в рамках закона не подлежит контролю со стороны государства, каких-либо организаций, в том числе и тех, с которыми гражданин связан по службе. Сведения о частной жизни, личные, семейные тайны могут быть доверены священнику, врачу, адвокату, нотариусу без опасения их разглашения, поскольку эти лица несут юридическую (врач, нотариус), корпоративную (адвокат) или религиозную (священник) ответственность" <1>.

--------------------------------

<1> Садовникова Т.Д. Комментарий к Конституции РФ: постатейный. М., 2001. С. 21.

Как справедливо отмечается в правовой литературе, право на неприкосновенность частной жизни представляет собой сложный по составу правовой институт, состоящий из множества правомочий индивида. Так, по мнению Е.А. Миндровой, персональные данные являются по своему содержанию сегментом информации о частной жизни лица <1>.

--------------------------------

<1> См.: Миндрова Е.К. Коллизия права граждан на доступ к информации и права на неприкосновенность частной жизни в условиях информационного общества: Автореф. дис. ... канд. юрид. наук. М., 2007. С. 8.

По нашему мнению, можно согласиться с такой точкой зрения и заключить, что право на защиту персональных данных есть одно из правомочий индивида в сфере охраны его частной жизни. Таким образом, исследуемые понятия ("частная жизнь" и "персональные данные") частично пересекаются, однако не всегда совпадают. По нашему мнению, важнее то, что исследуемые категории представляют собой два различных (хотя и смежных) правовых института. Следовательно, правовое регулирование этих двух институтов будет различным.

Правоотношения, складывающиеся по поводу персональных данных, весьма разнообразны и образуют, как уже было не раз отмечено, отдельный правовой институт, субъектный состав которого достаточно широк. Согласно Закону о персональных данных субъектами данных правоотношений являются:

- субъекты персональных данных;

- операторы информационных систем персональных данных - государственные органы, муниципальные органы, юридические и физические лица, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание их обработки;

- уполномоченный по защите прав субъектов персональных данных;

- так называемые третьи лица, или пользователи, не относящиеся ни к одной из перечисленных категорий и получающие на законном основании персональные данные от оператора или из общедоступных источников.

Можно выделить и еще одну потенциальную группу субъектов рассматриваемых правоотношений - это физические и юридические лица, нарушившие установленный порядок оборота и защиты персональных данных. Другими словами, это субъекты административной, гражданской, уголовной, дисциплинарной и иной ответственности, установленной за правонарушения в указанной области.

В рамках рассматриваемой темы нас интересует прежде всего вопрос о субъекте персональных данных. Рассмотрим его подробнее.

Согласно п. 1 ст. 3 Закону о персональных данных субъект персональных данных - это "определенное" физическое лицо, к которому они относятся, или лицо, которое с помощью этих данных может быть установлено ("определено").

Законом не установлено никаких ограничений или уточнений в отношении характеристик субъекта персональных данных, значит, субъектом персональных данных является любое физическое лицо, независимо от возраста, право- и дееспособности, гражданства и других индивидуальных характеристик. Отметим, что гражданство лица может влиять на правовой режим его персональных данных, но не на саму его способность быть субъектом персональных данных в Российской Федерации.

Тем не менее правовой режим персональных данных различных субъектов персональных данных может быть неодинаков. Как мы уже говорили, Закон о персональных данных не устанавливает никаких особенностей в отношении правил оборота персональных данных публичных лиц, т.е. лиц, занимающих высокие государственные посты (президента, депутата, министра, судьи и т.п.). Тем не менее очевидно, что такие особенности должны быть. Этот факт, как мы уже говорили, учтен в соответствующих законах некоторых европейских стран, например Испании и Венгрии. Подобную практику следовало бы закрепить и в нашей стране. Этот вопрос тесно связан с вопросом обеспечения конфиденциальности персональных данных, о котором речь пойдет дальше.