ВВЕДЕНИЕ
Актуальность темы исследования определяется необходимостью совершенствования механизмов защиты персональных данных (далее – ПД) в условиях резкого роста правонарушений.
Конституция Российской Федерации закрепила демократический путь развития нашего государства, главная ценность которого – человек и защита его прав и свобод. Чем больше развиваются информационно-коммуникационные технологии, тем более острым становится вопрос защиты личной жизни человека и, в частности, его персональных данных.
Тема увеличения объема преступлений связанных с утечкой персональных данных и их недостаточной защитой операторами стала одной из главных проблем, которая требует обсуждения и решения как в обществе, так и на законодательном уровне.
Цель исследования – рассмотреть гражданско-правового регулирования и защиты персональных данных.
Достижение цели в ходе работы требует решения следующих задач:
- раскрыть теоретические аспекты защиты персональных данных;
- определить особенности защиты персональных данных.
Объектом исследования выступают общественные отношения, связанные с защитой персональных данных.
Предметом исследования является совокупность нормативных правовых актов, определяющих понятие и виды персональных данных, условия и принципы их обработки, правовое положение субъектов, участвующих в обороте персональных данных.
В качестве теоретической базы исследования выступили труды таких авторов, как: Н.В. Витрук, Р.Л. Хачатуров, Д.А. Липинский, А.И. Савельев, А. С. Дупан, М. Ю. Рытов, А.Г. Сабанов, А.С. Исаев, Н.И. Гаврюшина, М.М Лебедева.
В работе использовались теоретические (классификация, синтез, анализ) эмпирические (наблюдение, опросы) методы, анализ полученных результатов путем статистической обработки, обобщение.
Теоретическая значимость выражается в изучении основных понятий в сфере персональных данных и существующего законодательства в области защиты персональных данных.
Практическая значимость заключается в использовании результатов исследования для совершенствования российского законодательства в сфере персональных данных.
Структура работы включает введение, две главы, заключение, список использованных источников.
1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.1. Понятие персональных данных и их защиты
Понятие персональных данных впервые в Российской Федерации было закреплено в Федеральном законе от 20 февраля 1995 г. в 2 ст. № 24-ФЗ «Об информации, информатизации и защите информации» (утратил силу). Гласит оно следующее: «информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность». Однако, данное определение не совсем точное, так как информация может быть собрана не только для определения ранее неизвестного лица, но и по уже известному человеку.
7 ноября 2001г. Российская Федерация ратифицировала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г. ETS № 108 , тем самым государство возложило на себя ответственность модернизации законодательства в части защиты прав субъектов персональных данных. По мнению Симоновой Е. В. , именно с этого времени в России началось бурное и стремительное формирование качественной нормативно-законодательной базы в данной сфере деятельности, что в итоге послужило созданию Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»).
Согласно ФЗ «О персональных данных»: «Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)». Исходя из этого определения к персональным данным могут относиться: имя, фамилия, отчество, пол, место рождения и жительства, семейное положение и многое другое. Таким образом, персональные данные - любая информация, которую мы можем отнести к конкретному человеку, то есть субъекту персональных данных. ФИО, паспортные данные, e-mail, адрес проживания, мобильный телефон, фотография - всё это ПД.
К общим персональным данным законодательство относит базовые личные данные: ФИО, информация о месте работы, e-mail, место регистрации, номер телефона. По общему правилу эти данные и так известны некоторым другим людям. Как итог, они могут быть опубликованы в общедоступных источниках. Например, о месте работы человека могут знать его друзья в социальных сетях.
Информация о личности человека относится к специальным персональным данным. В качестве примера можно привести расовую и национальную принадлежность, религиозные, политические и философские взгляды, состояние здоровья, подробности интимной жизни, информация о судимостях.
Важным отличием специальных категорий персональных данных это то, что данная информация обычно находятся в закрытом доступе. Фактически, ее можно узнать только непосредственно у субъекта персональных данных, либо сделав официальный запрос в больницу, полицию или суд. По общему правилу сообщать эти данные лицо не обязан.
Биометрические персональные данные - физиологические или биологические признаки человека. На практике они используются для установления его личности. В качестве примера это могут быть: фотоизображение, ДНК группа крови, и другая информация.
Хочется обратить внимание, что они не всегда являются биометрическими. Согласно разъяснению правительства, они становятся такими, только если вы храните их с целью идентификации личности . В качестве примера, если на проходной есть камера для идентификации сотрудника, это будут биометрическими данными - именно по ним вы определяете личность человека.
Идентификатором личности в данном случае, является его персональный идентификатор, биометрический номер или просто цифровое имя. На практике цифровая идентификация человека является одной из самых сложных практических задач. В систему российского государственного управления внедрили использование ID пользователей в Единой системе идентификации и аутентификации (далее - ЕСИА). Это и есть простая реестровая запись о лице или стандартный документ государственного уровня.
Одной из важных задач защиты от несанкционированного доступа является использование различных средств и методов, которые позволяют одной стороне проверить подлинность другой стороны.
Каждый объект, который зарегистрировался в определенной компьютерной системе имеет связанную с данным лицом информацию. Она идентифицирует его как определенное лицо. На практике, этим идентификатором может быть как специальный id-номер, так и число или даже строка символов, или другое символьное обозначение. Эта информация называется идентификатором субъекта. Иногда, в качестве идентификатора может выступать некоторое устройство или признак, по которому определяется объект .
Необходимо определить понятие защита персональных данных. Исходя из статьи 18.1 ФЗ «О персональных данных», под этим понятием можно понимать: комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
Согласно закону, персональные данные должны быть защищены от несанкционированного доступа, изменения, передачи, раскрытия путем передачи или удаления, а также повреждения и случайного уничтожения. Для обеспечения безопасности персональных данных контролер данных должен, в частности:
- использовать технические устройства, сертифицированные компетентными российскими органами, и ведите учет устройств, на которых хранятся персональные данные;
- определить уровень ущерба, который может быть причинен в случае несанкционированной обработки персональных данных;
- установить правила, касающиеся доступа к персональным данным.
Закон о защите данных не содержит дополнительной информации о технических и организационных мерах, упомянутых выше, хотя некоторые подробные требования содержатся в соответствующих нормативных актах.
Согласно закону 152-ФЗ, компания обязана хранить, обрабатывать и защищать персональные данные сотрудников по строгим правилам. Хочется разобрать, что такое ПД, виды, что такое обработка персональных данных. Согласно 152-ФЗ оператор обязан обеспечить защиту персональных данных. В данном случае все зависит от типа обрабатываемых данных. Общедоступные нуждаются в самой слабой по сравнению с другими типами данных защите - их довольно легко получить, обычно их не скрывают.
- Курсовая работа
- Дипломная работа
- Контрольная работа
- Реферат
- Отчет по практике
- Магистерская работа
- Статья
- Эссе
- Научно-исследовательская работа
- Доклад
- Глава диплома
- Ответы на билеты
- Презентация
- Бизнес план
- Научная статья
- Рецензия
- Лабораторная работа
- Решение задач
- Диссертация
- Доработка заказа клиента
- Аспирантский реферат
- Монография
- ВКР
- Дипломная работа MBA
- Компьютерный набор текста
- Речь к диплому
- Тезисный план
- Чертёж
- Диаграммы, таблицы
- ВАК
- Перевод
