Файл: Защита цифровых персональных данных по российскому законодательству.docx
Добавлен: 20.03.2024
Просмотров: 49
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Министерство науки и ВЫСШЕГО ОБРАЗОВАНИЯ Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования «Уральский государственный экономический университет» (УрГЭУ) |
КУРСОВАЯ РАБОТА
по дисциплине «Право цифровой безопасности»
на тему «Защита цифровых персональных данных по российскому законодательству»
Институт непрерывного и дистанционного образования Направление подготовки 40.03.01. Юриспруденция Направленность (профиль) Гражданско-правовой Дата защиты: ________________ Оценка: _______________________ | | Студент Брусницын Тимофей Александрович Группа ИДО ОЗБ ЮГП – 21 Алп Руководитель Мансуров Гафур Закирович Заведующий кафедрой гражданского права; Доктор юридических наук; |
Екатеринбург
2023 г.
СОДЕРЖАНИ
«Уральский государственный экономический университет» 1
на тему «Защита цифровых персональных данных по российскому законодательству» 1
Екатеринбург 1
ВВЕДЕНИЕ 3
ГЛАВА 1. ПЕРСОНАЛЬНЫЕ ДАННЫЕ 7
1.1. Правовое регулирование персональных данных 7
1.2. Понятие и передача персональных данных 9
1.3. Защита и контроль информации 20
ГЛАВА 2. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ПРАВИЛ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ 33
2.1. Уголовная ответственность 34
2.2. Административная ответственность 36
2.3. Дисциплинарная ответственность 38
ВВЕДЕНИЕ
Осенью 2005 года Государственная Дума РФ ратифицировала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а в июле 2006 года был принят Федеральный закон №152 (Федеральный закон о персональных данных), который вступил в силу в январе 2007 года.
Информационные системы, в которых хранятся и обрабатываются персональные данные, должны быть классифицированы для обеспечения их защиты. Кроме того, информационные системы могут быть стандартными или специализированными, причем последние требуют лицензий, обязательных для эксплуатации. Например, к специализированным относятся системы, содержащие медицинскую информацию, или системы, в которых предполагается принятие решений, имеющих юридические последствия. Другими словами, когда данные из таких информационных систем, а точнее их анализ и обработка, могут повлиять на жизнь или здоровье субъекта персональных данных. Класс специальных информационных систем определяется на основе Модели угроз безопасности персональных данных, в соответствии с нормативными и методическими документами регулирующих органов.
На самом деле, новые требования к безопасности персональной информации касаются практически всех. В конце концов, в систему персональных данных могут быть включены биллинговые системы, колл-центры и банкоматы, а также системы управления персоналом и бухгалтерского учета. Даже если секретарь просто вводит номер телефона сотрудника или список дней рождения, эта информация должна быть защищена. С другой стороны, нет сомнений в том, что личная информация нуждается в надлежащей защите. Ценность информации растет с каждым днем, как и изощренность способов доступа к ней. И если не самой ценной, то, по крайней мере, самой популярной информацией для киберпреступников является личная информация: согласно исследованию InfoWatch, на личные данные приходится 89,8% всех зарегистрированных случаев утечки данных. Еще одной причиной принятия закона о конфиденциальности персональных данных является необходимость устранения барьеров для международной торговли со странами ЕС. Обмен личной информацией, который часто необходим для торговли, может происходить только между странами, которые могут адекватно защитить отправляемую и получаемую информацию. Для сравнения, аналогичные законы были введены в Норвегии, Дании и Франции в конце19 века.
Несмотря на то, что правовая база для обращения с персональными данными работников очень широка (включает статьи 23 и 24 Конституции РФ, главу 14 Трудового кодекса РФ, Федеральный закон "Об информации, информационных технологиях и о защите информации", Федеральный закон "О персональных данных", а также некоторые положения других нормативных законов), законодатели не дали ответы на некоторые вопросы?
Что такое персональные данные?
Можно ли приравнять понятия "персональные данные" и "информация, которую работодатель имеет право получать от работника"?
Должны ли работодатели строго защищать только персональные данные, или они также обязаны соблюдать конфиденциальность в отношении другой информации, полученной от работников, и т.д.?
Отсутствие перечня персональных данных как в Федеральном законе "Об информации, информационных технологиях и о защите информации", так и в главе 14 Трудового кодекса РФ (Глава 14: Защита персональных данных работников) является одним из факторов, затрудняющих получение четких ответов на вышеупомянутые вопросы. Одним из факторов является отсутствие перечня персональных данных.
В Европе более 25 лет назад был создан специальный юридический орган - Ассоциация по защите персональных данных - для защиты прав граждан на неприкосновенность частной жизни. Были приняты соответствующие законы и нормативные акты. Постепенно складывалась и российская правоприменительная практика, в которой особое внимание уделялось регулированию данного вопроса в сфере трудовых отношений.
Вновь принимаемые на работу сотрудники обязаны предоставить работодателю информацию о себе - фамилию, имя, отчество, возраст, место рождения и проживания, семейное положение, образование, а в некоторых случаях и состояние здоровья. Вы должны заверить потенциальных сотрудников, что эта информация будет использоваться строго в соответствии с законом и не будет разглашаться ни при каких обстоятельствах. Поскольку среднестатистический работник меняет работу как минимум раз в несколько лет, легко понять, сколько личной информации хранится в отделах кадров различных организаций. Движение этой информации должно быть строго регламентировано.
В отечественной литературе по трудовому праву большое внимание уделяется исследованиям, посвященным именно правовому режиму защиты личной информации работников. Однако многие вопросы остаются не решенными или спорными по сей день.
Целью данной работы является определение степени правовой защищённости информации, содержащей персональные данные и рассмотрение степени правового регулирования сбора, хранения, передачи, использования персональных данных в российском законодательстве.
Для достижения указанной цели определены следующие задачи:
-
Провести правовое исследование становления и развития института персональных данных (в том числе цифровых) в Российской Федерации. -
Раскрыть правовую природу категории «персональные данные», изучить ее основные характеристики (понятие, виды и форму). -
Проанализировать статус субъекта и объекта персональных данных. -
Определить проблему защиты персональных данных работника и пути её решения. -
Изучить виды ответственности, предусмотренные российским законодательством за нарушение норм, регулирующих обработку и защиту персональных данных работника.
Объектом данного исследования выступают общественные отношения, связанные с оборотом персональных данных.
В качестве предмета данной работы является совокупность нормативных правовых актов, определяющих понятие и виды персональных данных, условия и принципы их обработки, правовое положение субъектов, участвующих в обороте персональных данных, а также место персональных данных в системе информации ограниченного доступа; материалы судебной и иной правоприменительной практики по исследуемой теме.
Теоретическая значимость заключается в возможности использования результатов в учебном процессе.
Практическая значимость заключается в возможности применения в кадровых службах.
ГЛАВА 1. ПЕРСОНАЛЬНЫЕ ДАННЫЕ
1.1. Правовое регулирование персональных данных
Современное общество все чаще требует защиты конфиденциальной информации. Поскольку персональные данные сотрудников содержат личную информацию, защита, обеспечивающая безопасность и не разглашение, имеет первостепенное значение. По этой причине национальное и международное законодательство установило правила защиты персональных данных в целом и персональных данных сотрудников в частности.
Право на уважение частной и семейной жизни включено в Конвенцию о защите прав человека и основных свобод. Эти международные правовые документы закладывают основы для создания национальных правовых систем. Однако Конвенция была принята через несколько лет после Второй мировой войны, когда права человека были далеки от реальности. Однако право на неприкосновенность частной жизни (включая конфиденциальную информацию) было включено в Декларацию в качестве одного из основных прав.
Позже, когда международное сообщество боролось за установление гражданских прав, право на частную жизнь было подтверждено Международным пактом о гражданских и политических правах.
В 1995 году Содружество Независимых Государств, членом которого являлась Россия, приняло Конвенцию о правах и основных свободах человека, которая закрепила основные права человека на территории распавшегося Советского Союза. Что касается Российской Федерации, то до недавнего времени на ее территории секретная информация защищалась следующими законами.
Во-первых, это Конституция Российской Федерации. Его положения признают не только право на личную и семейную жизнь и конфиденциальность (часть I, статья 23), но и дополнительные гарантии этого права. Статья 2 Конституции гласит, что "человек, его права и свободы являются высшей ценностью". Признание, соблюдение и защита прав человека, прав и свобод личности являются обязанностями государства. Поэтому Российская Федерация стремится не только устанавливать права, но и защищать их, ставя интересы человека и гражданина на более высокий уровень, чем интересы государства, общества, общественных или коммерческих организаций. Согласно статье15 (1), Конституция РФ является документом прямого действия, и ее нормы должны применяться "как есть", не требуя дополнительного утверждения. Статья 15 (4) признает международные договоры (включая вышеупомянутые конвенции) в качестве источника права и отводит им ведущую роль. Статья 24 (1) запрещает сбор, хранение, использование или распространение информации, касающейся частной жизни человека, без его согласия. Наконец, статья 46 гарантирует каждому судебную защиту его прав, в том числе в ходе судебного разбирательства в транснациональных органах. Эта область также регулируется Федеральным законом "Об информации, информатизации и защите информации", который, в частности, в статье 11 (1) того же закона устанавливает, что персональные данные являются конфиденциальной информацией, и предупреждает в статье 11 (3) того же закона, что юридические и физические лица несут ответственность, если они нарушают порядок защиты, обработки и использования данных. [1]