Проблемы защиты персональных данных в электронных системах

ВВЕДЕНИЕ

При соблюдении законов о соблюдении прав человека важно, чтобы при реализации одного права не нарушалось другое право. Влияние научно-технического прогресса на права человека неоднозначно. Развитие современной науки и техники позволяет обеспечить отдельные права, а также создает криминогенную обстановку для нарушения конституционного права граждан "на защиту от посягательств на частную жизнь, личную и семейную тайну". [1].

ПАРАГРАФ 1. Определение личных данных и их защита.

Согласно Федеральному закону от 27 июля 2006 года № 152-ФЗ "О персональных данных" [10] "Персональными данными является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)" [10] . Из этого определения ясно видно следующее: К персональным данным относятся, например, фамилия, имя, отчество, дата рождения, место рождения, место жительства, паспортные данные, номер телефона, семейное положение, религиозные убеждения, сведения о доходах. политические убеждения и т.д. Сегодня персональные данные используются практически везде: в банковских учреждениях, клиниках и больницах, школах и детских садах, университетах и различных других организациях. В связи с широким распространением компьютеризации и электронного документооборота во всем мире практически большинство стран и частных организаций стали хранить и обрабатывать персональные данные в электронном виде. Это одновременно упрощает работу с большими объемами документов, но и подвергает риску использования преступниками персональных данных в противоправных целях. В настоящее время становится все больше случаев взлома различных институциональных баз данных и утечки персональных данных сотрудников или клиентов учреждений. Мошенники используют компьютерные вирусы для кражи логинов, паролей и данных банковских карт, а также данных паспорта и водительских прав. Особенно уязвимы для кражи пользовательские данные в интернет-магазинах, социальных сетях и онлайн-банках.
Обеспечение безопасности персональных данных при обработке означает предотвращение копирования, удаления или любого изменения персональных данных во время их хранения или обработки. Согласно Федеральному закону от 27 июля 2006 г. № 152-ФЗ "О персональных данных" [10], эта безопасность должна обеспечиваться "оператором - государственным органом, муниципальным учреждением, юридическим или физическим лицом, самостоятельно или совместно с другими агентствами". Другие субъекты, которые занимаются организацией и осуществлением обработки персональных данных, а также определяют цели и состав данных, подлежащих обработке, включая различные действия, проводимые с этими данными. Для достижения условий безопасности персональных данных были разработаны и внедрены специальные меры. Защита конфиденциальности персональных данных является задачей государства и каждого пользователя в отдельности. Обязанностью государства является обеспечение надёжной защиты личных данных, так как, согласно Конституции Российской Федерации, "Каждый имеет право на защиту своей частной жизни, личной и семейной тайны, а также на защиту своей чести и репутации." Каждый имеет право на прием сообщений, телефонных переговоров, тайну почтовых, телеграфных и других сообщений" [1]. "Информация о частной жизни других людей не может собираться, храниться, использоваться или распространяться без согласия человека" [1]. Получается, что государства должны обеспечить защиту данных своих граждан в конкретных сферах жизни и не допускать их использования без их согласия. Если государство не способно защитить персональные данные каждого гражданина, оно не может обеспечить реализацию отдельных положений Конституции Российской Федерации [1]. Государство сталкивается с важной задачей — противостоять мошенникам и разрабатывать новые подходы для защиты личных данных своих граждан. Эта проблема активно обсуждается, так как злоумышленники постоянно придумывают новые методы обхода систем безопасности, связанных с электронными носителями информации.


ПАРАГРАФ 2. Обеспечение защиты персональных данных в сети Интернет

На данный момент глобальная информация .В информационном обществе сети связи занимают первое место. Крупнейшей в мире информационной и коммуникационной сетью является Интернет. Поэтому важным вопросом является обеспечение безопасного обращения с личной информацией.
В настоящее время интернет-активность растет во всем мире, в результате чего пользователи публикуют в Интернете большие объемы данных о себе. Важным документом, предусмотренным Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" [10], является согласие на обработку персональных данных. Согласие на обработку персональных данных должно быть конкретным, осознанным и осознанным. факт его получения" [10]. Однако согласно этому закону, если обработка данных осуществляется в целях исполнения условий договора с самим субъектом персональных данных, в этом случае оператор не обязан получать такое согласие. Это соглашение используется многими сайтами в Интернете.
По мере стремительного развития информационных технологий возникают новые задачи, касающиеся безопасности обработки персональной информации и получения согласия на такую обработку.
Согласно пункту 4 статьи 9 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" [10] "Письменное согласие на бумажном носителе, содержащее личную подпись субъекта персональных данных, считается эквивалентно согласию в электронном документе с электронной подписью в соответствии с законодательством" [10].
При регистрации на большинстве интернет-ресурсов пользователей просят поставить отметку, тем самым давая свое согласие на обработку своих данных. Во многих случаях вы не сможете начать использовать Сайт без этих отметок. Кроме того, предварительно подписанный контракт не подразумевает согласия субъекта. Требование о выражении согласия в Федеральном законе от 27 июля 2006 г. № 152-ФЗ "О персональных данных" [10] распространяется на обработку специальных категорий персональных данных, создание так называемых профилей, а также решение о том, что обработка персональных данных полностью автоматизирована.
В Федеральном агентстве связи России поясняют, что граждане при регистрации на различных социальных ресурсах предоставляют информацию о себе исходя из собственного интереса и свободного волеизъявления, соглашаясь с правилами использования этих социальных ресурсов. Поэтому важной рекомендацией является предварительно внимательно изучить все условия договора при регистрации, чтобы не допустить ущемления прав. Большинство сайтов ориентированы на пользователя и используют личную информацию, такую как логины, пароли и адреса электронной почты, для вашей идентификации.
Данные, которые операторы могут обрабатывать без согласия субъекта, находятся в открытом доступе. Это персональные данные, которые публикуются с согласия общественности. Таким образом, данными, которые могут быть опубликованы с письменного согласия субъекта, являются фамилия, имя, отчество, адрес, дата рождения, а также любые иные данные, которые может предоставить субъект. Субъекты имеют право потребовать исключения их персональных данных из общедоступных источников. Однако если субъект запросит исключение таких данных, нет никакой гарантии, что они не будут обработаны третьими лицами. Более того, это право не всегда может быть реализовано. Например, обработка персональных данных сотрудников организации осуществляется на основании условий трудового договора, где согласие на обработку данных не является обязательным, поэтому размещение информации о сотрудниках на официальном сайте компании в сети Интернет не допускается. .
Граждане имеют право попросить предприятия объяснить свои данные, а также заблокировать или уничтожить их, если информация недостаточна или неактуальна.
Согласно Федеральному закону от 21 июля 2014 г. № 242-ФЗ "О внесении изменений в некоторые законодательные акты Российской Федерации по разъяснению порядка обработки персональных данных в информационно-коммуникационных сетях" [11] нарушение законодательства Веб-сайты, размещающие информацию, обработанную правительством, должны быть заблокированы. Такие интернет-сервисы включены в "Реестр нарушителей прав субъектов персональных данных".
Согласно статье 23 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" [10] Роскомнадзор, как орган, уполномоченный защищать права субъектов персональных данных, в целях защиты интересов персональных данных субъекты данных могут быть привлечены к суду и представлены в суде, в том числе для защиты прав неустановленного большинства.[10] Роскомнадзор примет меры в соответствии с положениями судебных актов, имеющих юридическую силу, и ограничит доступ к информации в сети, которая обрабатывается с нарушением закона. Затем, после получения Роскомнадзором решения суда, сайт будет внесен в реестр нарушителей.
Данная мера служит эффективному пресечению нарушений, а также направлена на предотвращение нарушений. Потому что только наличие реальных мер в виде блокировки ресурсов будет мотивировать соблюдение закона.
Идентификация пользователей в Интернете является растущей проблемой. Развитие сетей способствует увеличению возможностей участников и расширению способов установления личности пользователя.
Постановление Правительства Российской Федерации от 28 ноября 2011 г. № 977 "О Федеральной государственной информационной системе" Обеспечение взаимодействия информации и технологий информационных систем, используемых для оказания государственных услуг и услуг местного самоуправления в электронной форме "Единая идентификация и Система аутентификации в инфраструктуре" [5] определяет несколько понятий. Идентификация участника информационного взаимодействия определяется как "идентификатор, который участник информационного взаимодействия вводит в любую информационную систему, и идентификация этого участника федеральными органами исполнительной власти в соответствии с федеральным законом, указами и распоряжениями президента". идентификаторы информационных систем, содержащих уникальные сведения о гражданах Российской Федерации, которые уполномочены вести учреждения государственных внебюджетных фондов.
Еще одним важным определением постановления является признание участниками информационного взаимодействия, под которым подразумевается "существование участников информационного взаимодействия и их использование для оказания государственных и муниципальных услуг в электронной форме "Подтверждение права". получить доступ к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем" [5].

ЗАКЛЮЧЕНИЕ

На сегодняшний день охрана персональных данных представляет собой одну из наиболее актуальных проблем современности. Важно разработать правовые механизмы для обработки и защиты персональных данных, учитывающие интересы как отдельного гражданина, так и государства в целом.