Правовое регулирование защиты персональных данных России и Великобритании

Введение…………………………………………………………………………...3
1. Персональные данные как объект правовой охраны………………………...5
2. Источники регулирования защиты персональных данных в России и за рубежом……………………………………………………………………………8
3. Субъект персональных данных и его права…………………………………12
4. Обязанности оператора персональных данных……………………………..17
5. Проблемы реализации законодательства о защите персональных данных……………………………………………………………………………19
Заключение……………………………………………………………………….22
Список использованной литературы…………………………………………...24

Введение
Актуальность темы исследования состоит в необходимости совершенствования правового регулирования защиты персональных данных, ввиду возрастающей мировой угрозы масштабных утечек данных, увеличения мошенничества с данными клиентов банковских учреждений, неэффективностью технологических механизмов защиты данных и несовершенства правовой базы в данной сфере.
Объектом исследования являются персональные данные.
Предметом исследования является правовое регулирование защиты персональных данных России и Великобритании.
Цель работы состоит в изучении правового регулирования защиты персональных данных России и Великобритании.
Указанная цель послужила поводом для решения следующих задач:
- охарактеризовать персональные данные как объект правовой охраны;
- определить источники регулирования защиты персональных данных в России и за рубежом;
- проанализировать субъект персональных данных и его права;
- проанализировать обязанности оператора персональных данных;
- определить проблемы реализации законодательства о защите персональных данных.
Методами исследования выступили диалектический метод, метод сравнительно-правового исследования и системного анализа, статистический и социологический методы, юридико-догматический метод, методы синтеза и анализа.
Теоретическая база исследования представлена работами таких ученых как: Алямкин С.Н.; Андрусова М.В., Шарова Т.В.; Бегишев И.Р., Кирпичников Д.В.; Лахтина Т.А.; Параскевов А.В., Левченко А.В., Кухоль Ю.А.; Шахназаров Б.А.
Нормативная база исследования представлена международными правовыми актами в сфере защиты персональных данных, прав и свобод человека и гражданина; Федеральными законами РФ в сфере защиты персональных данных, об информации, информационных технологиях и о защите информации; Уголовным кодексом РФ, Кодексом РФ об административных правонарушениях.
Теоретическая значимость исследования обусловлена его актуальностью, и сформулированными выводами, которые расширяют категориально-понятийный аппарат науки о правовом регулировании защиты персональных данных, способствуют развитию новых научных подходов к изучению проблем правовой обеспеченности защиты данных, недостатков нормативных механизмов хранения, сбора и профилактики утечек личных данных граждан.
Практическая значимость исследования. Изложенные в работе предложения могут стать основой последующего совершенствования правового и практического регулирования сферы защиты персональных данных с учетом современных проблем увеличения утечки данных, хакерских атак, уязвимости технологий хранения информации.
Структура исследования состоит из введения, 5 разделов, заключения, списка использованной литературы.

1. Персональные данные как объект правовой охраны
Персональные данные всегда являлись индивидуальными и личными сведениями человека, составляющими информацию о его жизни, регулируемые нормами международного и внутригосударственного права.
Защита персональных данных необходимая сфера деятельности государственных институтов, так как утечка информации о человеке может привести к негативным для него последствиям, в частности:
- при утечке паспортных данных на имя человека могут взять кредит или микрозайм посторонние люди;
- при утечке сведений о клиенте банка, номера его карты, кода или иных сведений, мошенники могут получить доступ к денежным средствам клиента, что негативно отразится на репутации банка и его надежности;
- утечка сведений, составляющих личную информацию человека, как, к примеру, его переписка или телефонные разговоры, приводят к нарушению конституционных прав владельца;
- утечка так же может произойти на месте работы человека, когда посторонние люди получают доступ к сведениям о заработной плате, счетам, паспортным данным, информации о трудовом договоре, и его условиях, иные сведения, которые работодатель должен хранить и не имеет права распространять.
Защита персональных данных производится в отношении личной информации гражданина РФ, несовершеннолетнего лица, лиц без гражданства, иностранных граждан, и т.д. Современная система автоматизированной обработки и хранения персональных данных, заключающаяся в хранении информации о человеке на компьютере, является неэффективной ввиду отсутствия высокотехнологичных систем защиты информации от взлома и утечки.
Под персональными данными понимается на основании положения Конвенции № 108 Совета Европы «О защите индивидуумов (частных лиц) при автоматизированной обработке персональных данных» любая информация об определенном или поддающемся определению физическом лице («субъект данных»).
Всеобщая декларация прав человека от 1948 года на основании ст. 12 определяет, что ни один человек в мире не может быть подвергнут вмешательству в его личную и семейную жизнь, посягательству, никто не может вторгаться в чужое жилище, запрещается незаконное получение чужой личной и деловой переписки, доступ к телефонным разговорам и т.д.Статья 17 Международного пакта о гражданских и политических правах указывает, что никто на территории стран-участниц соглашения не может быть подвергнут произвольному или незаконному вмешательству в его личную и семейную жизнь, получению сведений о человеке, его переписке, и иной информации, которая должна быть защищена законом и государствами.
Персональные данные как объект правовой защиты указаны в нормах Конвенции о защите прав человека и основных свобод, в частности, закон устанавливает, что каждый человек имеет право на уважение личной и семейной жизни, неприкосновенность жилища, защиту от вмешательства и посягательства.
Статья 6 Конвенции о защите физических лиц при автоматизированной обработке персональных данных указывает, что персональные данные делятся на сведения о расовой принадлежности, политических или религиозных взглядах, а также персональные данные, касающиеся здоровья или половой жизни. Все эти данные не могут быть подвергнуты автоматизированной обработке, как и персональные данные о судимости лица. Защита данных, хранящихся в автоматизированных системах на основании ст. 7 Конвенции осуществляется с помощью применения надлежащих мер безопасности, способствующих защите от утечки, хакерских атак, изменения данных и их удаления.
В Модельном законе «О персональных данных» от 16 октября 1999г. указано, что под персональными данными нужно понимать информацию о конкретном человеке, которая непосредственно или косвенно связана с ним, в частности, это биографические и опознавательные данные, личные характеристики, сведения о семейном, социальном положении, образовании, профессии, служебном и финансовом положении, состоянии здоровья.
Статья 3 Модельного закона устанавливает, что данные лица могут быть получены для занесения в автоматизированную систему только с его согласия, могут храниться для определенных целей, хранение данных не может производиться, более чем этого требует цель хранения и сбора данных.
Персональные данные являются конфиденциальной информацией, а их раскрытие разрешается только в случае согласия самого держателя сведений. Допускается защита персональных данных на основании ст. 5 посредством предоставления государством лицензий действий с персональными данными; регистрации баз персональных данных; регистрации держателей персональных данных; сертификации информационных систем, предназначенных для обработки персональных данных.
На основании ст. 3 ФЗ N 152-ФЗ «О персональных данных» под понятием персональные данные понимается любая информация, относящаяся прямо или косвенно к определенному лицу. В своем труде Алямкин С.Н. указывает, что ФЗ от 27.07.2006 № 149-ФЗ относит персональные данные к конфиденциальной информации. Законодательство расценивает действия по обработке персональных данных как фактор, оказывающий существенное влияние на неприкосновенность частной жизни, личную и семейную тайну.
В своем труде Т.А. Лахтина, указывает, что правовая база регулирования вопросов управления персональными данными несовершеннолетних, предоставляя право их опекунам, родителям или попечителям предоставлять сведения о лице без его согласия, является сферой, которая должна более подробно рассматриваться, ввиду своей деликатности, и фактического распоряжения сведениями о ребенке другими лицами.
Таким образом, персональные данные являются важными сведениями, отнесенными к личной информации человека, защищаются нормами международного и российского права, являются частью конституционных прав и свобод человека и гражданина. Защита персональных данных обеспечивается посредством принятия государством правовых и технологических механизмов регулировании сбора, хранения, использования и передачи данных.
2. Источники регулирования защиты персональных данных в России и за рубежом
Источниками регулирования защиты данных служат нормы законов, принимаемых государствами и содержащими положения о правилах и процедурах обработки данных, запретах и ограничения использования информации о человеке, сроках в течение которых его данные должны быть обработаны, удалены или сохранены.
ФЗ №152 «О персональных данных» устанавливаются основные понятия, относящиеся к сфере защиты персональных данных в РФ, права субъектов и операторов персональных данных, принципы хранения, обработки и передачи данных, уровни ответственности за распространение персональных данных и действия органа, регулирующего защиты данных в РФ.
Нормы ст. 16 ФЗ N 149-ФЗ определяют, что защита информации осуществляется посредством правовых и технических механизмов, обеспечивающих защиту от несанкционированного доступа, уничтожения, блокирования, копирования, распространения; обеспечивается ограниченность доступа к информации, реализовывается право обладателя информации на доступ к ней. Защита подразумевает выявление и фиксацию попыток незаконного доступа к информации, посредством регулирования оператором информационной системы, где хранятся сведения, оператор обеспечивает возможность восстановления удаленной информации, защиту от взлома и утечки.
Так же следует указать, что основными правовыми источниками, регулирующими вопросы защиты данных, ответственности и назначения наказания за незаконный доступ к данным, и их использование в РФ являются Уголовный кодекс РФ и Кодекс об административных правонарушениях.
В частности, на основании норм УК РФ установлены следующие виды наказания за нарушение прав на неприкосновенность частной жизни:
1. Незаконное собирание или распространение сведений о частной жизни лица - штраф в размере до 200.000 рублей, либо лишение свободы на срок до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет.(ст. 137);
2. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан - наказывается штрафом в размере до 80.000 рублей, либо исправительными работами на срок до 1 года.(ст. 138)
Нормы КоАП РФ устанавливают следующие виды ответственности за незаконный доступ к персональным данным:
1. Обработка персональных данных в случаях, не предусмотренных законодательством РФ - наложение административного штрафа на граждан в размере от 2 до 6.000 рублей; на должностных лиц - от 10 до 20.000 рублей; на юридических лиц - от 60 до 100.000 рублей;
2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку - наложение административного штрафа на граждан в размере от 6 до 10.000 рублей; на должностных лиц - от 20 до 40.000 рублей; на юридических лиц - от 30 до 150.000 рублей.
3. Невыполнение оператором требования субъекта персональных данных - наложение административного штрафа на граждан в размере от 2 до 4.000 рублей; на должностных лиц - от 8 до 20.000 рублей; на индивидуальных предпринимателей - от 20 до 40.000 рублей; на юридических лиц - от 50 до 90.000 рублей.4. Невыполнение оператором, обязанности по обезличиванию персональных данных - наложение административного штрафа на должностных лиц в размере от 6 до 12.000 рублей.
5. Невыполнение оператором при сборе персональных данных, обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения или извлечения персональных данных граждан - наложение административного штрафа на граждан в размере от 30 до 50.000 рублей; на должностных лиц - от 100 до 200.000 рублей; на юридических лиц - от 1 до 6.000.000 рублей.
Среди источников регулирования защиты персональных данных в Великобритании можно выделить:
- Закон о защите информации от 1998 г., действие которого распространяется на учетные записи, ведущиеся государственными учреждениями и частными компаниями. Он налагает ряд ограничений на использование персональных данных и на доступ к учетным записям, а также обязывает юридические лица, ведущие такие записи, регистрироваться в Комиссариате по защите информации. Комиссариат по защите информации является независимым агентством, обеспечивающим соблюдение требований закона;
- Закон о свидетельских показаниях для полиции и органов следствия по уголовным делам (1984 год) дает полиции право входить в частные жилища и производить там обыски без ордера в случае ареста хозяина за совершение любого правонарушения. И хотя до ареста полиция не вправе требовать от человека предъявления документов, ей разрешено останавливать и обыскивать на улице всякого, кто вызывает подозрения. Каждый арестованный сдает пробу ДНК для включения в национальную базу данных;
- Закон о перехвате коммуникационных сообщений, принятый в 1985 году, устанавливает ряд ограничений, имеющих отношение к контролю над телекоммуникационными средствами. В июне 1999 года Министерство внутренних дел издало рекомендации по установке подслушивающих устройств, предусматривающие внесение многочисленных поправок в действующее законодательство;
- Кодекс практики доступа к правительственной информации, принятый в 1994 году, открывает доступ к государственным архивам.
Таким образом, можно определить, что регулирование защиты персональных данных осуществляется на основании норм законов РФ и международного права, содержащих понятия, правила и процедуры защиты, обязанности и права субъектов и операторов. В свою очередь законодательства РФ и Великобритании содержат множество правовых актов по вопросам защиты персональных данных, но существуют отличия в терминах, правах и обязанностях субъектов и операторов данных, сроках предоставления информации и т.д.
3. Субъект персональных данных и его права
Конвенция о защите физических лиц при автоматизированной обработке персональных данных в статье 8 определяет, что субъект персональных данных обладает следующими правами:
- имеет право знать о том, что его данные хранятся в автоматизированной системе;
- имеет право получить доступ к своим данным в автоматизированной системе;
- имеет право требовать информацию о виде персональных данных, которые используют в системе, о цели и периода их использования;
- имеет право требовать уничтожения своих данных, их защиты от доступа третьих лиц;
- обращаться в соответствующие органы для защиты конституционных прав о неприкосновенности частной жизни.
Модельный закон «О персональных данных» в ст. 12 определяет, что под субъектом персональных данных понимается человек, к которому относятся соответствующие персональные данные. Субъект имеет право решать по своему усмотрению запретить или разрешить доступ к данным другим лицам, предоставлять ли свои сведения и регистрировать ли их на сайтах, интернет-ресурсах, каким лицам или организациям запретить или разрешить пользоваться своими данными.
Субъект в основном должен предоставлять свои данные в специализированные органы власти, которые ведут учет, фиксацию, и передачу сведений в интересах их правообладателя. Лицо имеет право разрешать и ограничивать доступ к своим данным, требовать их уничтожения, требовать информацию об использовании своих данных, обращаться в органы для защиты своих данных или сообщать о фактах завладения сведениями, их незаконного использования или распространения, требовать привлечения физических лиц, организаций, органов власти к уголовной или административной ответственности.
Закон устанавливает так же определенные ограничения прав субъекта на пользование персональными данными:
- в случае если субъект использует персональные данные для предоставления их иным субъектам, которые имеют доступ к информации, составляющей государственную тайну;
- при получении персональных данных правоохранительными или следственными органами, в результате проведения оперативно-розыскных мероприятий лицо не имеет право запрещать использовать свои данные.
В ст. 14 ФЗ №152 «О персональных данных» указано, что владелец данных имеет право:
- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения;
- принимать предусмотренные законом меры по защите своих прав;
- обратиться к оператору в целях получения сведений, об обрабатываемых персональных данных. Право субъекта на запрет обрабатывать его персональные данные может быть ограничено, если обработка проводится с целью:
- оперативно-розыскных мероприятий, для целей установления личности лица;
- в случае необходимости установления личности и доступа к сведениям лица о его доходах и имуществе ввиду проведения операции о противодействии легализации (отмыванию) доходов;
- обработка персональных данных осуществляется в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса;
- обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи. Статья 17 Закона указывает, что субъект персональных данных так же имеет право обжаловать действия или бездействие оператора данных, имеет право на возмещение убытков или компенсацию морального вреда, причиненного действиями или бездействием оператора данных.
В своей работе Шахназаров Б.А. указывает, что особую важность в современное время приобретает проблема использования людьми интернет-ресурсов, в которых они регистрируют свои персональные данные, что приводит к их распространению, и дальнейшему доступу мошенников к банковским счетам, картам, паспортным данным. Субъектам персональных данных необходимо помимо прав вменить так же и запреты по использованию персональных сведений и их регистрации на негосударственных сайтах, сайтах, не имеющих отношение к государственным органам власти и организациям.
Права субъекта персональных данных в Великобритании регулируется на основании положений Регламента (ЕС) от 27 апреля 2016 года «О защите физических лиц в связи с обработкой персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/EC (General Data Protection Regulation). В частности в главе 3 регламента «Права субъекта данных» указывается, что по запросу субъекта данных информация об использовании сведений субъекта может быть предоставлена ему в устной форме при условии, что личность субъекта данных доказана.
Субъект данных имеет право требовать получения информации о мерах, принятых для их защиты, без неоправданной задержки и в любом случае в течение одного месяца с момента получения запроса. Если субъект данных обращается с запросом в электронной форме, то информация предоставляется, по возможности, в электронной форме, если субъект данных не запрашивает иного.
Информация, подлежащая предоставлению субъектам данных, может предоставляться в сочетании со стандартными значками для того, чтобы дать легко видимый, понятный и четко читаемый обзор предполагаемой обработки. Если значки представлены в электронном виде, они должны быть машиночитаемыми. Основными правами субъекта персональных данных на основании Регламента являются:
- право получить от контролера подтверждение того, обрабатываются ли его персональные данные;
- право требовать от контролера исправления или удаления персональных данных или ограничения обработки;
- право на подачу жалобы в надзорный орган;
- право без неоправданной задержки получить от контролера исправление недостоверных персональных данных;
- право получить от контролера стирание касающихся его персональных данных без неоправданной задержки;
- право передавать данные другому контролеру без помех со стороны контролера, которому были предоставлены персональные данные;
- право возражать против обработки его персональных данных.
Таким образом, необходимо указать, что субъект персональных данных это лицо, владеющее сведениями о своей личной жизни, которые он по собственному согласию может передавать для обработки органам государственной и местной власти, работодателю, государственным организациям и иным юридическим лицам. Субъекта обладает множеством прав в сфере распоряжения персональными данными, в частности главным является то, что для использования сведений о субъекте необходимо в обязательном порядке получить его разрешение, без которого обработка данных считается незаконной, а доступ к ним неправомерным.
4. Обязанности оператора персональных данных
Оператором персональных данных на основании норм ФЗ «152 «О персональных данных» является лицо, которому дано разрешение на обработку данных. Основными обязанностями оператора персональных данных являются:
- предоставление субъекту персональных данных по его просьбе информации об использовании его данных;
- разъяснение субъекту персональных данных юридических последствий отказа предоставить персональные данные оператору для их обработки;
- оператор обязан предоставить субъекту персональных данных следующую информацию:
-- наименование либо ФИО и адрес оператора или его представителя;
-- цель обработки персональных данных и ее правовое основание;
-- предполагаемые пользователи персональных данных;
-- источник получения персональных данных;
- оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей;
- оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
В отличии от российского законодательства, в нормах Регламента (ЕС) от 27 апреля 2016 года, по которым осуществляет регулирование сферы защиты персональных данных Великобритания оператор именуется контролером, а так же существует процессор, который так же имеет право обрабатывать персональные данные. На основании норм главы 4 Регламента основными обязанностями контролера являются:
- контролер осуществляет соответствующие технические и организационные меры для обеспечения и демонстрации того, что обработка осуществляется в соответствии с настоящим Регламентом;
- контролер осуществляет соответствующие технические и организационные меры для обеспечения того, чтобы по умолчанию обрабатывались только те персональные данные, которые необходимы для каждой конкретной цели обработки;
- если два или более контролеров совместно определяют цели и средства обработки, они являются совместными контролерами. Они транспарентным образом определяют свои соответствующие обязанности по соблюдению обязательств, в частности в отношении осуществления прав субъекта данных;
- контролер или обработчик в письменной форме назначает своего представителя в ЕС.
Обязанностями процессора, лица непосредственно занимающегося обработкой данных являются:
- привлечение другого процессора без предварительного специального или общего письменного разрешения контроллера;
- процессор информирует контролера о любых предполагаемых изменениях, касающихся добавления или замены других процессоров;
- нанимает другого обработчика для осуществления конкретной деятельности по обработке данных от имени контролера;
- ведет учет операций по обработке данных, находящихся под его ответственностью.
Таким образом, в законодательстве РФ лицо, осуществляющее по разрешению субъекта персональных данных обработку сведений, называется оператором, а в законодательстве Великобритании оно именуется контролером, и так же работу с данными ведет еще и процессор.
Обязанности оператора персональных данных в российском и зарубежном праве идентичны, хоть некоторые понятия и отличаются, но законы предусматривают обязанность в отношении субъекта и его сведений, на основании которых оператор всегда должен:
- предоставлять субъекту информацию о его данных и их использовании;
- оповещать субъекта о доступе к данным других лиц;
- уведомлять субъекта о решении, обработать его данные и о целях данной обработки и т.д.
5. Проблемы реализации законодательства о защите персональных данных
Несмотря на наличие в РФ и Великобритании, а так же на международном уровне множества нормативно-правовых актов, регулирующих вопросы защиты персональных данных, необходимо указать, что единая система защиты все-таки отсутствует, так как есть противоречия даже во внутригосударственных правовых нормах. Основными проблемами реализации законодательства о защите персональных данных в РФ являются:
- отсутствие в ФЗ «О персональных данных» №152 определения таких понятий как «несанкционированный доступ», «утечка», «незаконное завладение», что не позволяет полностью определить признаки таких деяний и установить за них ответственность в нормах УК РФ и КоАП РФ;
- правовые законы федерального уровня и регионов в сфере защиты персональных данных отличаются, что приводит к противоречиям в законодательстве и в дальнейшем при установлении фактов утечки сведений;
- отсутствуют стандарты для обучения персонала организаций, занимающихся вопросами защиты персональных данных и их обработки;
- отсутствуют квалифицированные специалисты, знающие основы и азы работы с данными в автоматизированных системах;
- УК РФ и КоАП РФ не содержат всего перечня правонарушений в сфере персональных данных, которые появляются в современном веке, что не позволяет привлекать к ответственность в обширном понимании;
- функции, права и обязанности субъектов данных и операторов, иных лиц, которые имеют доступ к сведениям граждан, расписаны в правовых нормах не в полном объеме;
- современные системы технологической защиты информации не могут защитить в полном объеме сведения от несанкционированного доступа.
В своей работе И.Р. Бегишев и Д.В. Кирпичников указывают, что нарастающий курс государственной политики РФ на цифровизацию каждой сферы жизни приводит к серьезным угрозам утечки данных, что требует пересмотра технологической и правовой системы защиты информации. Существует необходимость привести законы, касающиеся цифровизации и нормы о персональных данных в единство, обеспечить раскрытие всех существующих на практике терминов и понятий, установить четкий круг прав и обязанностей с учетом современных угроз.
В своей работе Андрусова М.В. и Шарова Т.В. указывают, что в современных условиях и трансформации цифровой сферы общества и государственной деятельности, становится необходимым изменить политику в сфере защиты персональных данных, в основном существует важность пересмотра правовых основ, устанавливающих:
- ответственность за доступ к данным;
- ответственность за обучение персонала работе с данными граждан;
- ответственность за исправность и защищенность автоматизированных систем хранения и обработки данных.
Так же следует с учетом того, что граждане в большей степени сами регистрируют свои данные на любых сторонних сайтах и интернет-ресурсах, обеспечить законодательный запрет с назначением штрафа субъекту данных за попытку доступа и регистрации на сайте негосударственных органов или учреждений. Для регистрации на сторонних сайтах, таких как интернет-магазины одежды или другие порталы необходимые для человеческой деятельности, государству следует разработать правовую и технологическую систему регистрации человека без ввода личных данных, к примеру с присвоением каждому лицу постоянного идентификационного номера.

Заключение
В результате проведенного исследования была достигнута цель по изучению правового регулирования защиты персональных данных России и Великобритании. При реализации задачи по характеристике персональных данных как объекта правовой охраны было установлено, что персональные данные это сведения, касающиеся личной жизни человека, его переписка, телефонные разговоры, паспортные и иные данные.
Персональные данные являются частью жизни человека, а их утечка нарушает конституционные права и свободы гражданина на неприкосновенность частной жизни, в свою очередь охрана персональных данных является важной составляющей обеспечения гарантий защиты прав и свобод человека в РФ.
При реализации задачи по определению источников регулирования защиты персональных данных в России и за рубежом было установлено, что в РФ и Великобритании приняты множество нормативно-правовых актов, касающихся вопросов защиты персональных данных. В частности, между правовыми нормами государств существуют отличия в определении терминов, в правах и обязанностях субъектов данных и операторов, в уровне ответственности за утечку данных.
При проведении анализа субъекта персональных данных и его прав было установлено, что субъектом персональных данных признается лицо, которому эти данные принадлежат непосредственно либо же с его разрешения (опекун, попечитель). Субъект данных имеет право по законам РФ и Великобритании требовать у оператора информации об использовании своих данных, запрещать, ограничивать доступ, или отзывать разрешение на обработку данных, пользоваться судебной защитой и требовать возмещения вреда за доступ третьих лиц к своим данным.
При проведении анализа обязанности оператора персональных данных в РФ и Великобритании было установлено, что в РФ лицо, ответственное за обработку данных именуется оператором, в то время как в Великобритании такое лицо может именоваться контролером или процессором. Обязанности оператора в обоих государствах отличаются, с учетом специфики правового регулирования, правовой системы, государственной политики стран. Но схожесть существует в уровне ответственности перед субъектом данных, требования которого оператор должен исполнять сразу, если речь идет о запрете использования данных, ограничении доступа к ним, или прекращении их обработки.
В результате определения проблем реализации законодательства о защите персональных данных было установлено, что нормативно-правовые основы государств хоть и обширны, но не вбирают в себя всей полноты современных угроз и рисков в сфере защиты персональных данных. В частности, в РФ законы е отражают полноту терминов, не раскрывают весь перечень возможных практических прав и обязанностей субъектов и операторов. Нормы УК и КоАП об ответственности за незаконный доступ к сведениям не отражают всего списка возможных видов преступлений в данной сфере, особенно с учетом курса цифровизации государственной деятельности, что создает еще большую угрозу утечки данных граждан.

Список использованной литературы
Нормативно-правовые акты:
1. Всеобщая декларация прав человека (принята Генеральной Ассамблеей ООН 10.12.1948) // СПС «Консультант Плюс»
2. Модельный закон «О персональных данных» (принят постановлением на четырнадцатом пленарном заседании Межпарламентской ассамблеи государств - участников СНГ от 16 октября 1999 г. N 14-19) // СПС «Консультант Плюс»
3. Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Заключена в г. Страсбурге 28.01.1981) // СПС «Консультант Плюс»
4. Конвенция о защите прав человека и основных свобод (Заключена в г. Риме 04.11.1950) (с изм. от 13.05.2004) (вместе с «Протоколом [N 1]») // СПС «Консультант Плюс»
5. Международный пакт о гражданских и политических правах (Принят 16.12.1966 Резолюцией 2200 (XXI) на 1496-ом пленарном заседании Генеральной Ассамблеи ООН) // СПС «Консультант Плюс»
6. Регламента (ЕС) от 27 апреля 2016 года «О защите физических лиц в связи с обработкой персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/EC (General Data Protection Regulation) [Электронный ресурс] Режим доступа: https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679#d1e2161-1-1 (дата обращения 18.07.2021)7. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 02.07.2021) «О персональных данных» // СПС «Консультант Плюс»
8. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ (последняя редакция) // СПС «Консультант Плюс»
9. Федеральный закон «О внесении изменений в Федеральный закон "О персональных данных» от 30.12.2020 N 519-ФЗ (последняя редакция) // СПС «Консультант Плюс»
10. Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ (ред. от 01.07.2021) // СПС «Консультант Плюс»
11. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 N 195-ФЗ (ред. от 01.07.2021) // СПС «Консультант Плюс»
Научные статьи:
12. Алямкин С.Н. Персональные данные как объект правового регулирования: понятие и способы защиты // Мир науки и образования. 2016. №4 (8). С 1-10
13. Андрусова М.В., Шарова Т.В. Проблемы реализации законодательства о защите персональных данных в Российской Федерации // Законность и правопорядок в современном обществе. 2016. №28. С 1-7
14. Бегишев И.Р., Кирпичников Д.В. Проблемные вопросы уголовно-правовой охраны персональных данных // Уголовная юстиция. 2020. №15. С 11-16
15. Лахтина Т.А. Персональные данные несовершеннолетних как объект правовой охраны // Вестник Московского университета МВД России. 2020. №4. С 190-194
16. Параскевов А.В., Левченко А.В., Кухоль Ю.А. Сравнительный анализ правового регулирования защиты персональных данных в России и за рубежом // Научный журнал КубГАУ. 2015. №110. С 1-29
17. Шахназаров Б.А. Защита прав субъектов персональных данных в условиях развития информационных технологий и правовой охраны объектов интеллектуальной собственности // Вестник Университета имени О. Е. Кутафина. 2021. №3 (79). С 61-71