/ / Аналитика
20.12.2021

Уголовная ответственность за незаконные действия с персональными данными

Уголовная ответственность за незаконные действия с персональными данными: новое в законодательстве и правоприменении

Материал подготовлен
с использованием нормативных
правовых актов по состоянию
на 15 ноября 2021 г.

Персональные данные граждан в той или иной степени используются практически во всех сферах жизни социума, уже выступая неотъемлемым элементом процесса цифровизации. Вместе с тем нередко установленный порядок обращения с такой информацией нарушается, в результате чего наступают (или могут наступить) общественно опасные последствия. С учетом комплексного совершенствования законодательства о персональных данных в статье рассматриваются новые изменения уголовного закона по вопросам ответственности за незаконные действия с персональными данными, анализируется их содержание и высказываются предложения относительно практики их применения.

Дмитрий Полещук

В эпоху глобальной цифровизации жизни общества и постоянного развития информационных технологий вопросы защиты приватности (от англ. privacy) и персональных данных граждан заслуживают пристального внимания. Это касается не только совершенствования механизма применения различных организационных и технических мер, но и правовых мер по обеспечению защиты персональных данных, особое место среди которых занимает уголовная ответственность за незаконные действия с ними. Несмотря на прямую связь правового режима персональных данных с реализацией конституционного права на неприкосновенность частной жизни (ст. 28 Конституции Республики Беларусь), все чаще отмечается, что персональные данные превращаются в «товар» [1] и становятся «новой валютой и новой нефтью» [2]. Реагируя на происходящие в мире процессы, Резолюция Генеральной Ассамблеи ООН 73/179 «Право на неприкосновенность частной жизни в цифровую эпоху» от 17 декабря 2018 г. в пп. «f» п. 6 содержит призыв ко всем государствам рассмотреть вопрос о разработке или продолжении и обеспечении выполнения надлежащего законодательства, предусматривающего эффективные санкции и соответствующие средства правовой защиты, для защиты людей от нарушений и ущемлений права на неприкосновенность частной жизни, заключающихся в противоправном и произвольном сборе, обработке, хранении или использовании персональных данных физическими лицами, правительствами, коммерческими предприятиями и частными организациями [3].

В п. 78 Концепции информационной безопасности Республики Беларусь, утвержденной постановлением Совета Безопасности Республики Беларусь от 18 марта 2019 г. № 1, также декларируется, что похищение персональных данных и избыточное профилирование сужают личное пространство человека и нарушают его приватность, а раскрытие личной информации стало неотъемлемым атрибутом корыстных преступлений и преступлений против личности.

В этой связи наряду с результатами комплексного совершенствования законодательства о персональных данных как в Республике Беларусь (принят первый в республике Закон от 7 мая 2021 г. № 99-З «О защите персональных данных», который вступил в силу 15 ноября 2021 г., в его развитие издан Указ Президента Республики Беларусь от 28 октября 2021 г. № 422 «О мерах по совершенствованию защиты персональных данных»), так и правового регулирования за ее пределами (модернизирована Конвенция Совета Европы от 28 января 1981 г. № 108 «О защите физических лиц при автоматизированной обработке персональных данных», принят Общий регламент о защите персональных данных Европейского союза от 27 апреля 2016 г. (вступил в силу 25 мая 2018 г.) (GDPR), научный и практический интерес представляет рассмотрение института публичной ответственности за его нарушение.

Наиболее значимые исследования по вопросам ответственности за незаконные действия с персональными данными и информацией о частной жизни (личная и семейная тайна) в белорусской юридической науке нашли отражение в публикациях только отдельных авторов (В.В.Вабищевич, М.А.Дубко, Л.В.Павлова, Н.А.Саванович, О.О.Топорикова, А.А.Шугай и другие).

В зарубежной юридической литературе изучение норм уголовного закона в контексте защиты информации о частной жизни, включая личную и семейную тайну, тайну частного характера, и персональных данных осуществлялось в трудах И.П.Галыгиной, Ю.А.Говенко, С.И.Гутника, И.Р.Диваевой, В.А.Мазурова, О.В.Максимовой, Т.Н.Нуркаевой, О.А.Пальчиковской, Н.И.Петрыкиной, А.А.Приезжевой и других.

Настоящая статья посвящена исследованию уголовно-правовых признаков новых введенных в Уголовный кодекс Республики Беларусь (далее – УК) составов преступлений, касающихся незаконных действий с персональными данными, а также рассмотрению практических аспектов их возможного применения. В соответствии с Законом Республики Беларусь от 26 мая 2021 г. № 112-З такие изменения уголовного закона вступили в силу с 19 июня 2021 г.

В современном обществе инциденты, связанные с персональными данными, стали явлением, сопутствующим масштабному использованию глобальной компьютерной сети Интернет (далее – сеть Интернет). Так, совсем недавно на одной из хакерских площадок была выставлена на продажу база паспортных данных более чем 1,3 млн клиентов Oriflame из России, СНГ и Азии (в силу утечки), за что компании ООО «Орифлэйм косметикс» Хамовническим судом Москвы назначено «символическое» по меркам предпринимательской деятельности наказание в виде административного штрафа в размере 30 тысяч российских рублей (около 1000 белорусских рублей) ввиду нарушения закона о хранении персональных данных [4]. В апреле 2021 г. на хакерском форуме выложены личные данные (идентификаторы Facebook, полные имена, места, даты рождения, биографические данные, адреса электронной почты) и номера телефонов свыше 533 млн пользователей социальной сети Facebook из 106 стран, хотя Facebook и ранее привлекался к ответственности за несоблюдение требований в области обработки персональных данных [5]. При отсутствии признаков иных преступлений (против компьютерной безопасности, в отношении врачебной и иной тайны, государственных секретов и др.), как правило, нарушения порядка обращения с указанной информацией могут ограничиваться применением мер административно-правового воздействия (например, ограничение доступа к интернет-ресурсу и др.), гражданско-правовой и дисциплинарной ответственности. Заметим, что согласно п. 2 ст. 19 Закона Республики Беларусь «О защите персональных данных» (далее – Закон о ПДн) моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, установленных Законом о ПДн, подлежит возмещению. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков [6].

Вместе с тем общественная опасность незаконных действий в отношении персональных данных значительно повышается, когда они сопровождаются последующим причинением существенного вреда правам, свободам и законным интересам граждан, имущественными преступлениями и преступлениями на почве ненависти. Зачастую необратимый характер таких последствий (например, это может быть связано с затруднениями в ограничении доступа к персональным данным, уже распространенным в сети Интернет, вынужденным изменением места жительства, работы и др.) и необходимость усиления информационной безопасности личности посредством предупреждения и пресечения новых общественно опасных посягательств в целом послужило основой закрепления в главе 23 УК двух новых составов преступлений:

«Статья 2031. Незаконные действия в отношении информации о частной жизни и персональных данных»;

«Статья 2032. Несоблюдение мер обеспечения защиты персональных данных».

Учитывая расширение предмета преступления в ст. 2031 УК и обеспечение ее более точного соответствия видовому объекту преступлений, указанному в наименовании главы 23 раздела VII УК (общественные отношения, связанные с беспрепятственной реализацией конституционных прав и свобод человека и гражданина, а именно – права на неприкосновенность частной жизни), исключена ст. 179 УК, которая размещалась в главе 21 УК и касалась защиты только сведений о частной жизни, составляющих личную или семейную тайну. Кроме того, данный подход позволяет устранить возможную совокупность преступлений, когда в рамках одного деяния, по сути, будут совершаться действия как с персональными данными, так и с информацией о частной жизни (разграничение близких категорий могло бы вызывать трудности у правоприменителей).

Приступая к анализу нового правового регулирования, в первую очередь, необходимо остановиться на понятии персональных данных как предмета преступления – центральном уголовно-правовом признаке рассматриваемых составов преступлений. На основании апробированных международных и зарубежных подходов в ст. 1 Закона о ПДн персональные данные определены как любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано. Одновременно для исключения неоднозначного толкования в Законе о ПДн раскрыто понятие «физическое лицо, которое может быть идентифицировано» – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности [6]. Соответственно, к персональным данным в зависимости от конкретной ситуации может быть отнесен широкий спектр информации о человеке, в основе которой находится свойство идентификации (прямой или косвенной) (например, цифровой фотопортрет, информация о месте жительства, инвалидности, роде занятий, налоговых обязательствах, номер телефона, реквизиты банковской платежной и дисконтной пластиковой карт, IP-адрес, «cookie» (небольшой фрагмент данных, хранящийся на компьютере пользователя и позволяющий сохранять индивидуальную информацию о пользователе), геолокационные данные и др.). Конечно, такое широкое и оценочное понятие не в полной мере свойственно национальной правовой системе, однако оно уже находит понимание у практикующих юристов Беларуси и зарубежных государств, в том числе в рамках имеющейся судебной практики Российской Федерации (далее – РФ) и Европейского суда [7; 8].

Новое законодательство также выделяет категорию «специальные персональные данные» (персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные) [6]. Тем не менее, при отсутствии признаков иных составов преступлений и, в определенных случаях – отягчающих обстоятельств (например, п. 9 ч. 1 ст. 64), предусмотренных УК, повышенная уголовная ответственность за незаконные действия с ними специально не устанавливается. В то же время при разрешении вопроса о привлечении к уголовной ответственности за рассматриваемые деяния категория персональных данных может быть принята во внимание судом исходя из принципа индивидуализации наказания.

Другой используемый в ст. 2031 УК термин – «информация о частной жизни» – также носит субъективный характер, но действующим законодательством не определен. Полагаем, информация о частной жизни физического лица может включать в себя персональные данные, однако по содержанию рассматриваемой информацией справедливо признавать любую информацию, которая относится к отдельному лицу, касается только его и, как правило, не подлежит контролю со стороны общества и государства (например, привычки, образ жизни, сведения интимного характера и др.). Эта позиция подтверждается решениями Конституционного Суда РФ [9] и публикациями ряда авторов (Н.И.Петрыкина, А.А.Приезжева, В.Д.Рузанова, Н.А.Саванович, А.И.Савельев и др.).

Для уяснения сферы действия законодательства о персональных данных важно заметить, что положения Закона о ПДн не будут распространяться на:

  • государственные секреты (имеется самостоятельное регулирование и меры ответственности);
  • персональные данные, обрабатываемые без использования средств автоматизации, если при этом не обеспечивается поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.) (например, фотография на бумаге в фоторамке, на майке или стенде);
  • персональные данные, обрабатываемые физическими лицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной или предпринимательской деятельностью (например, контакты в смартфоне).

Видится, что к последним двум категориям информации могут быть применены общие нормы ст. 28 Конституции Республики Беларусь и Закона Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации» (далее – Закон об информации), составляющие правовой режим информации о частной жизни, в том числе необходимость получения согласия физического лица на действия с ними (ст. 18).

Состав преступления, предусмотренный ст. 2031 УК, – материальный, преступление считается оконченным с момента наступления общественно опасных последствий. Диспозицию ч. 1 ст. 2031 УК составляют умышленные незаконные сбор, предоставление информации о частной жизни и (или) персональных данных другого лица без его согласия, повлекшие причинение существенного вреда правам, свободам и законным интересам гражданина.

К сбору информации о частной жизни и (или) персональных данных следует относить действия, направленные на их получение, включая аудиозапись, фото- и видеосъемку.

Предоставление информации о частной жизни и (или) персональных данных раскрывается с учетом абз. 27 ст. 1 Закона об информации и абз. 10 ст. 1 Закона о ПДн как действия, направленные на ознакомление с ними определенных лица или круга лиц.

Для наступления уголовной ответственности указанные действия должны быть совершены только умышленно, в отношении другого лица, без его согласия и иных законных оснований, содержание которых составляет конкретная цель (например, в случаях, установленных только законодательными актами, при соблюдении общих требований к обработке персональных данных, предусмотренных ст. 4 Закона о ПДн, – для целей ведения административного и (или) уголовного процесса; в целях осуществления контроля (надзора) в соответствии с законодательными актами (ст. 6 Закона о ПДн); если специальные персональные данные сделаны общедоступными персональными данными самим субъектом персональных данных; для осуществления административных процедур (ст. 8 Закона о ПДн) и др.).

По этой причине незаконные действия со своими персональными данными либо причинение вреда в результате сбора или предоставления информации о частной жизни и (или) персональных данных другого лица, осуществляемых на основании его законного согласия, уголовной ответственности по указанной статье не влечет. Однако необходимо четко определять круг персональных данных и перечень действий, в отношении которых получено указанное согласие.

Применительно к персональным данным требования к получению согласия установлены ст. 5 Закона о ПДн, которое может быть дано в письменной форме, в виде электронного документа или в иной электронной форме (указание (выбор) субъектом персональных данных определенной информации (кода) после получения CMC-сообщения, сообщения на адрес электронной почты; проставления субъектом персональных данных соответствующей отметки на интернет-ресурсе; других способов, позволяющих установить факт получения согласия субъекта персональных данных). В любой форме оно должно быть свободным, однозначным и информированным [6].

При этом на сегодняшний день на основании ч. 2 ст. 18 Закона об информации в отношении информации о частной жизни такое согласие может быть получено только в письменной форме, если иное не установлено законодательными актами.

Признак причинения существенного вреда правам, свободам и законным интересам гражданина в силу специфики рассматриваемых правоотношений является оценочным. С учетом позиций, имеющихся в доктрине уголовного права относительно преступлений против компьютерной безопасности (глава 31 УК) (Н.Ф.Ахраменка, М.А.Дубко, К.С.Захилько, В.В.Лосев, Н.А.Швед), к нему может быть отнесен вред материального и нематериального характера. Материальный вред в рамках исследуемого деяния может выражаться, например, в причинении вреда здоровью, имуществу гражданина в связи со сбором, предоставлением, распространением сведений о нем, причинении убытков, увольнении с работы, необходимости изменения места жительства и др. Вред нематериального характера, как правило, составляют моральный вред (физические или нравственные страдания), умаление чести, достоинства и деловой репутации гражданина.

В то же время при оценке указанного признака важно учитывать возможность применения нормы ч. 4 ст. 11 УК о малозначительном деянии в зависимости от фактических обстоятельств дела.

В ч. 2 ст. 2031 УК установлен квалифицированный состав преступления, касающийся распространения информации о частной жизни и (или) персональных данных при аналогичных последствиях. Усиление ответственности в данной части продиктовано тем, что, в отличие от предоставления, распространение информации о частной жизни и (или) персональных данных связано с ознакомлением с ними неопределенного круга лиц (в основном – в сети Интернет). Это действие закономерно расширяет границы причинения вреда, чему, несомненно, должна даваться самостоятельная правовая оценка.

Вместе с тем, по нашему мнению, законодатель правильно не выделил «использование глобальной компьютерной сети Интернет» в качестве самостоятельного квалифицирующего признака, а использовал именно термин «распространение». Предложенный подход позволяет сохранить «технологическую нейтральность» уголовного закона [10, с. 731]. Для современного уровня развития общественных отношений в информационной сфере использование сети Интернет в повседневной жизни является достаточно «типичным» и массово распространенным, что делает закрепление указанного признака в УК не в полной мере обоснованным и системным. При этом, придерживаясь подхода к усилению ответственности за использование сети Интернет, потребуется указание его в качестве квалифицирующего признака во многих составах преступлений, предусмотренных УК.

Часть 3 ст. 2031 УК предусматривает повышенную уголовную ответственность за рассмотренные действия, совершенные в отношении лица или его близких в связи с осуществлением им служебной деятельности или выполнением общественного долга.

Понятие «близкие» дефинируется в п. 3 ч. 2 ст. 4 УК. Для целей рассматриваемой статьи ими признаются близкие родственники и члены семьи потерпевшего либо иные лица, которых он обоснованно признает своими близкими.

Понимание признаков «осуществления служебной деятельности» или «выполнения общественного долга» в практической деятельности может быть основано на положениях п. 14 постановления Пленума Верховного Суда Республики Беларусь от 17 декабря 2002 г. № 9 «О судебной практике по делам об убийстве (ст. 139 УК)».

Так, под «осуществлением служебной деятельности» следует понимать законные действия любого лица, входящие в круг его служебных обязанностей, вытекающих из трудового договора (контракта) с государственными, частными и иными, зарегистрированными в установленном порядке предприятиями и организациями независимо от формы собственности, а также с предпринимателями.

«Выполнением общественного долга» может признаваться осуществление гражданином как специально возложенных на него обязанностей в интересах общества или законных интересах отдельных лиц, так и других общественно полезных действий (пресечение правонарушений, сообщение органам власти о совершенном или готовящемся преступлении либо о местонахождении лица, разыскиваемого в связи с совершением им правонарушений, дача свидетелем или потерпевшим показаний, изобличающих лицо в совершении преступления, и др.) [11].

Для установления данного квалифицирующего признака в обязательном порядке подлежит доказыванию связь между незаконными действиями в отношении информации о частной жизни и (или) персональных данных и осуществлением потерпевшими или его близкими соответствующих видов деятельности.

В целом, по сравнению с ранее действующей ст. 179 УК, в значительной степени ужесточается и наказание за рассматриваемые действия (по ч. 1 ст. 2031 УК – до 2 лет лишения свободы (ранее наиболее строгое наказание – арест); по ч. 2 ст. 2031 УК – до 3 лет лишения свободы со штрафом; по ч. 3 ст. 2031 УК – до 5 лет лишения свободы со штрафом). Во многом такая позиция законодателя основана на необходимости соразмерного своевременного реагирования на умышленные незаконные действия с персональными данными и предупреждения причинения вреда гражданам в условиях увеличения масштабов обработки персональных данных и повсеместного использования сети Интернет.

Принимая во внимание объект преступления, совершение незаконных действий с информацией о частной жизни и персональными данными, отображенными в форме компьютерной информации, полагаем, влечет ответственность по совокупности преступлений с соответствующими составами преступлений, предусмотренными главой 31 УК. Сходного мнения придерживается и М.А.Дубко [12]. Однако в случае если информация о частной жизни или персональные данные являются составной частью иной информации, распространение и (или) предоставление которой ограничено (например, государственных секретов, материалов уголовного дела, врачебной тайны и др.), с учетом направленности умысла деяние может быть квалифицировано по специальной статье УК, предусматривающей ответственность за посягательство на указанную категорию информации ограниченного распространения (например, по ст.ст. 178, 254, 358, 373, 407 УК). Это связано с тем, что указанные виды информации ограниченного распространения в основном имеют более строгий правовой режим защиты, что подтверждается дополнительными требованиями к работе с ней, конструкцией (формальный состав) и санкциями таких составов преступлений.

При наличии существенного вреда сбор персональных данных путем похищения различных документов, в которых содержится информация о гражданине, образует совокупность преступлений, предусмотренных ст.ст. 2031 и 377 УК, если эти действия совершены из корыстных или иных личных побуждений, или ст. 378 УК (хищение личных документов). В отношении информации о частной жизни это мнение разделяет и О.О.Топорикова [13].

Новый состав преступления, предусмотренный ст. 2032 УК, также носит материальный характер и устанавливает ответственность за несоблюдение мер обеспечения защиты персональных данных лицом, осуществляющим обработку персональных данных, повлекшее по неосторожности их распространение и причинение тяжких последствий.

Полагаем интересным отметить, что в РФ в настоящее время заявляется о готовности законопроекта, который предусматривает уголовную ответственность за массовые утечки персональных данных [14].

Общий порядок применения мер по обеспечению защиты персональных данных (правовых, организационных и технических) определен ст. 17 Закона о ПДн.

Согласно абз. 6 ст. 1 Закона о ПДн обработка персональных данных означает любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных [6]. В контексте Закона о ПДн под лицом, осуществляющим обработку персональных данных, в качестве субъекта преступления следует понимать оператора (тот, кто организует и (или) осуществляет обработку персональных данных) – физическое лицо; уполномоченное лицо (осуществляет обработку персональных данных от имени оператора или в его интересах) – физическое лицо; работника оператора (уполномоченного лица) и иных лиц, не являющихся работниками оператора (уполномоченного лица) (непосредственно осуществляющих обработку на основании гражданско-правовых договоров).

Рассматриваемое преступление характеризуется неосторожной формой вины (в виде легкомыслия или небрежности) применительно к общественно опасным последствиям, поскольку само по себе умышленное или неосторожное несоблюдение мер обеспечения защиты персональных данных преступлением не является. В то же время, если деяние содержит признаки преступления, предусмотренного ст. 355 УК (нарушение правил эксплуатации компьютерной системы или сети), оно нуждается в дополнительной правовой оценке.

В качестве общественно опасных последствий, предусмотренных ст. 2032 УК, выступает одновременное распространение персональных данных (ознакомление с ними неопределенного круга лиц) и причинение тяжких последствий.

Тяжкими последствиями в рассматриваемом составе преступления, на наш взгляд, необходимо признавать самоубийство, вред здоровью потерпевшего, причинение ущерба в особо крупном размере, создание политической и социальной напряженности в обществе и др.

Безусловно, обязательным признаком объективной стороны исследуемых составов преступлений выступает и причинная связь между противоправными действиями (бездействием) и соответствующими общественно опасными последствиями.

!Nota bene. Следует обратить внимание, что за совершение действий, предусмотренных ст.ст. 2031 и 2032 УК, не влекущих общественно опасные последствия, перечисленные в УК (отсутствие существенного вреда и тяжких последствий), с 1 марта 2021 г. предусмотрена административная ответственность по ст. 23.7 Кодекса Республики Беларусь об административных правонарушениях (нарушение законодательства о защите персональных данных).

При этом согласно внесенным в УК изменениям только ч. 1 ст. 2031 УК является деянием, влекущим уголовную ответственность по требованию.

На основании изложенного можно сделать следующие основные теоретические и практические выводы.

1. Установление специальных норм об уголовной ответственности за незаконные действия с персональными данными выступает закономерным ответом на появление новых форм общественно опасного противоправного поведения, все больше имеющего место в сети Интернет.

2. Для правильной квалификации незаконных действий в отношении информации о частной жизни и персональных данных как уголовно наказуемых деяний, в первую очередь, требуется уяснение норм нового регулятивного законодательства о защите персональных данных, которое позволяет определить сферу его действия, порядок получения согласия субъекта персональных данных, общие требования к обработке персональных данных и меры обеспечения их защиты.

3. Принимая во внимание особенности правового режима отдельных видов информации ограниченного распространения, в случае совершения общественно опасного посягательства, при котором персональные данные являются составной частью иных видов информации, распространение и (или) предоставление которой ограничено, выступающих предметом специальных составов преступлений (тайны, государственные секреты, материалы уголовного дела и др.), квалификацию деяния с учетом умысла виновного оправданно осуществлять по данным специальным статьям УК.

4. В условиях цифровой реальности преступления, посягающие на персональные данные, нередко могут быть связаны с преступлениями против компьютерной безопасности (глава 31 УК), что, при наличии необходимых уголовно-правовых признаков, должно находить отражение в процессе квалификации соответствующих деяний (возможна совокупность преступлений).

СПИСОК ЦИТИРОВАННЫХ ИСТОЧНИКОВ

1. Архипов, В. В. Проблема квалификации персональных данных как нематериальных благ в условиях цифровой экономики, или Нет ничего более практичного, чем хорошая теория / В. В. Архипов // Закон. – 2018. – № 2. – С. 52–68.

2. Саванович, Н. А. Эволюция понимания персональных данных на современном этапе [Электронный ресурс] : [по состоянию на 11.02.2019 г.] / Н. А. Саванович // ЭТАЛОН. Законодательство Республики Беларусь / Нац. центр правовой информ. Респ. Беларусь. – Минск, 2021.

3. Право на неприкосновенность частной жизни в цифровую эпоху [Электронный ресурс] : резолюция 73/179 Генер. Ассамблеи ООН, 17 дек. 2018 г. // Организация Объединенных Наций. – Режим доступа: https://undocs.org/ru/A/RES/73/179. – Дата доступа: 11.10.2021.

4. В России утекли данные паспортов более миллиона клиентов через Oriflame [Электронный ресурс] // Onliner. – Режим доступа: https://money.onliner.by/2021/11/18/otkuda-vy-znaete-moi-dannye. – Дата доступа: 18.11.2021.

5. 533 million Facebook users' phone numbers and personal data have been leaked online [Electronic resource] // Business Insider. – Mode of access: https://www.businessinsider.com/stolen-data-of-533-million-facebook-users-leaked-online-2021-4?r=DE&.... – Date of access: 20.04.2021.

6. О защите персональных данных [Электронный ресурс] : Закон Респ. Беларусь, 7 мая 2021 г., № 99-З // ЭТАЛОН. Законодательство Республики Беларусь / Нац. центр правовой информ. Респ. Беларусь. – Минск, 2021.

7. Солдатова, В. И. Защита персональных данных в условиях применения цифровых технологий / В. И. Солдатова // Lex russica. – 2020. – № 2. – С. 33–43.

8. Patrick Breyer v. Bundesrepublik Deutschland : ECJ, 19 October 2016, Case C-582/14.

9. Об отказе в принятии к рассмотрению жалобы гражданина Супруна Михаила Николаевича на нарушение его конституционных прав статьей 137 Уголовного кодекса РФ [Электронный ресурс] : определение Конституц. Суда РФ, 28 июня, 2012 г., № 1253-О // КонсультантПлюс. Россия / ЗАО «Консультант Плюс». – М., 2021.

10. Полещук, Д. Г. Уголовно-правовая охрана общественных отношений в сфере обеспечения информационной безопасности: проблема понимания и направления совершенствования уголовного закона / Д. Г. Полещук // Право в современном белорусском обществе : сб. науч. тр. / Нац. центр законодательства и правовых исслед. Респ. Беларусь, Ин-т правовых исслед. – Минск, 2020. – Вып. 15. – С. 726–736.

11. О судебной практике по делам об убийстве (ст. 139 УК) [Электронный ресурс] : постановление Пленума Верхов. Суда Респ. Беларусь, 17 дек. 2002 г., № 9 : в ред. постановления Пленума Верхов. Суда Респ. Беларусь от 31.03.2016 г. // ЭТАЛОН. Законодательство Республики Беларусь / Нац. центр правовой информ. Респ. Беларусь. – Минск, 2021.

12. Дубко, М. А. Подходы к определению существенного вреда в составе неправомерного завладения компьютерной информацией (ст. 352 Уголовного кодекса Республики Беларусь) (часть 1) [Электронный ресурс] : [по состоянию на 29.09.2016 г.] / М. А. Дубко // КонсультантПлюс. Беларусь / ООО «ЮрСпектр», Нац. центр правовой информ. Респ. Беларусь. – Минск, 2021.

13. Топорикова, О. О. Постатейный комментарий к Уголовному кодексу Республики Беларусь. Особенная часть. Раздел VII. Преступления против человека. Глава 21. Преступления против уклада семейных отношений и интересов несовершеннолетних (статьи 172–180) [Электронный ресурс] : [по состоянию на 07.08.2015 г.] / О. О. Топорикова // КонсультантПлюс. Беларусь / ООО «ЮрСпектр», Нац. центр правовой информ. Респ. Беларусь. – Минск, 2021.

14. Шадаев : законопроект об уголовной ответственности за массовые утечки личных данных готов [Электронный ресурс] // ТАСС. – Режим доступа: https://tass.ru/ekonomika/11160163. – Дата доступа: 11.10.2021.

Полещук Д.Г.,
кандидат юридических наук, юрист

С иными материалами правоприменительной практики можно ознакомиться в системах «ЭТАЛОН» и «ЭТАЛОН-ONLINE»

Материал предоставлен Национальным центром правовой информации Республики Беларусь
При использовании материала ссылка на Национальный центр правовой информации Республики Беларусь обязательна!
(фото автора)