Правовое регулирование в сфере защиты персональных данных
|
Введение 3
1 Общая характеристика персональных данных 10
1.1 Персональные данные как объект правовой охраны 10
1.2 Законодательство в области защиты персональных данных 15
2 Обработка персональных данных 25
2.1 Характеристика обработки персональных данных 25
2.2 Сбор, анализ, хранение персональных данных 38
2.3 Передача персональных данных 45
3 Проблемы правового регулирования и защиты персональных данных 55
3.1 Проблемы реализации законодательства РФ о защите персональных данных 55
3.2 Проблемы применения юридической ответственности за нарушение законодательства о персональных данных 68
Заключение 73
Список используемой литературы и используемых источников 77
1 Общая характеристика персональных данных 10
1.1 Персональные данные как объект правовой охраны 10
1.2 Законодательство в области защиты персональных данных 15
2 Обработка персональных данных 25
2.1 Характеристика обработки персональных данных 25
2.2 Сбор, анализ, хранение персональных данных 38
2.3 Передача персональных данных 45
3 Проблемы правового регулирования и защиты персональных данных 55
3.1 Проблемы реализации законодательства РФ о защите персональных данных 55
3.2 Проблемы применения юридической ответственности за нарушение законодательства о персональных данных 68
Заключение 73
Список используемой литературы и используемых источников 77
Актуальность работы: В современном развивающемся мире человеку нужны гарантии неразглашения личной информации, а также гарантии невмешательства в личное пространство работника третьих лиц и работодателя. Личная информация и интересы личности должны выражаться в неприкосновенности частной жизни при обработке персональных данных.
Сейчас персональные данные выступают основным идентификатором личности, требующим надежной защиты.
В современной Российской Федерации проблема защиты персональных данных в сети «Интернет» последние несколько лет является достаточно актуальной. Такая ситуация объясняется тем, что различными социальными сетями, мессенджерами, электронной почтой, да и просто самим интернетом пользуется большое количество граждан. При активном пользовании всем вышесказанным человек оставляет некоторые данные, которые могут дать информацию о нем. Эти данные могут быть различными, начиная просто от имени и фамилии и заканчивая всеми данными паспорта.
В настоящее время, несмотря на значительные усилия российского законодателя, процессы, связанные с собиранием, хранением и обработкой персональных данных, не обеспечивают надлежащий уровень их конфиденциальности и правовой защиты. В большинстве случаев данные хранятся и анализируются с целью улучшения качества предоставляемых услуг.
Проблема конфиденциальности и обеспечения безопасного хранения таких данных особенно актуальна в условиях цифрового пространства.
Степень разработанности темы: правовое регулирование в сфере защиты персональных данных фрагментарно изучали многие авторы, такие как Л.К. Терещенко, И.Ю. Павлова, А.А. Гадельшин, М.М. Степанов, Д.Р. Салихов, но комплексного исследования по данной теме с основными проблемами и путями решения в 2020-2022 годах не удалось выявить. Хотя фрагментарно тема достаточно изучена в работах российских авторов. «Например, в работе Л.К. Терещенко рассматриваются два проблемных вопроса российского законодательства о персональных данных - (1) определение понятия «персональные данные» и (2) разграничение операторов и обработчиков персональных данных. Для решения каждого из них автор предлагает использовать трехступенчатые тесты, позволяющие понять, является ли та или иная информация персональными данными и какую конкретно роль играет организация в обработке персональных данных» [39].
Работа И.Ю. Павлова посвящена проблемам новейшего правового регулирования персональных данных гражданина; вопросам соотношения персональных данных с банковской тайной, в том числе со сведениями о клиенте, составляющими банковскую тайну; вопросам совершенствования правового регулирования соотношения согласий на обработку и распространение персональных данных в целях защиты прав и законных интересов участников правоотношений [36].
В работе А.А.Гадельшина, М.М.Степанова рассматривается проблема законодательной классификации такого вида данных о людях как cookie- файлы, которые в РФ не относятся к персональным данным, рассматриваются возможности получения таких данных злоумышленниками и вероятностью свободного обмена ими между третьими лицами, проводится сравнительно-правовой анализ законодательства РФ и ЕС в отношении персональных данных [14].
Д.Р. Салихов в работе утверждал, что распространение новой коронавирусной инфекции актуализировало многочисленные вопросы, связанные с защитой персональных данных граждан. Это и обработка традиционных персональных данных в экстраординарных целях (например, для использования «цифровых пропусков»), и применение биометрической идентификации к отдельным категориям лиц, и возможность использования генетической информации [37].
Объект исследования: отношения, связанные с защитой персональных данных в Российской Федерации.
Предмет исследования: правовые нормы, регулирующие отношения в сфере защиты персональных данных в Российской Федерации.
Эмпирическая база включает судебную практику по выбранной теме исследования, данные российского законодательства о нарушениях персональных данных.
Цель исследования: рассмотреть правовое регулирование в сфере защиты персональных данных и выявить актуальные проблемы защиты персональных данных.
Задачи исследования:
• изучить персональные данные как объект правовой охраны;
• представить законодательство в области защиты персональных данных;
• охарактеризовать обработку персональных данных;
• оценить сбор, анализ, хранение персональных данных;
• рассмотреть передачу персональных данных;
• раскрыть проблемы реализации законодательства РФ о защите персональных данных;
• определить проблемы применения юридической ответственности за нарушение законодательства о персональных данных.
Методологическая основа исследования представлена двумя группами методов:
1 группа: Общенаучные методы, которые используются в любом исследовании, политическом, правовом, управленческом т.д.
Правовые проблемы изучаются с помощью научного анализа, который делит правовые явления на мысленно различающиеся элементы, чтобы каждый из них можно было изучить. Однако каждый элемент лишь взаимодействует и соотносится с другими элементами. Это означает, что анализ элементов предполагает также понимание их взаимодействия и взаимосвязей, которые определяют содержание синтеза. Анализ и синтез неразделимы и являются неотъемлемой частью познавательного процесса, в нашем случае - юридического процесса.
Применение индуктивного метода необходимо для процесса выявления правовых явлений, который начинается с определения экспериментальных (эмпирических) данных, их анализа, систематизации, обобщения и общего вывода. Однако все процедуры, в которых используется метод индукции, должны быть проверены. Это предполагает метод умозаключения, основанный на передаче общих данных, которые считаются правдоподобными, конкретным следствиям, некоторые из которых могут быть проверены на опыте. Индуктивные выводы подтверждаются практическим опытом (экспериментами или реальными юридическими процессами), что означает, что выводы можно считать достоверными и соответствующими действительности.
Методы сравнения, обобщения и классификации являются важными методами исследования. Например, сравнительно-правовое исследование, в котором в полной мере применяются вышеуказанные методы и дается полная картина возникновения, существования, развития и взаимодействия различных правовых систем государств, их интеграции в правовые семьи и особенностей этих процессов, является основой для такого исследования.
2 группа: Частно-научные методы исследования, которые применяются при исследовании правовых процессов и в анализе теории государства и права.
• Сравнительно-правовой метод применяется при сопоставлении одно порядковых юридических понятий, явлений, процессов и выявление между ними сходства и различия, используется при сравнении нормативно-правовых актов и правовых норм.
• Историко-правовой метод, который применяется при изучении истории развития законодательства Российской Федерации в сфере персональных данных.
• Формально-юридический метод представляет собой определенную систему обработки и анализа действующих норм права и существующей юридической практики, используется для характеристики субъектов в сфере персональных данных.
Применение описанных методов в комплексе способствует изучению объекта исследования с разных сторон в соотношении его элементов между собой, а также предполагает достижение поставленных целей и задач исследования.
Теоретическая основа исследования: Теоретическая основа исследования представлена на основании учений и идей о правовом регулировании персональных данных.
Нормативно-правовая основа исследования: Конституция РФ, Уголовный кодекс Российской Федерации и другие.
Научная новизна исследования определяется разработкой и решением научной задачи, имеющей теоретическую и практическую значимость, и заключается в расширении научных представлений о совершенствовании зашиты персональных данных в Российской Федерации.
Гипотеза: российское законодательство о персональных данных несовершенно, так как отсутствует точный перечень персональных данных; низкие штрафы не снижают количество нарушений в сфере персональных данных.
«Положения на защиту:
- в Федеральном законе от 27.07.2006 № 152-ФЗ (ред. от 24.04.2020) «О персональных данных» необходимо закрепить точный перечень данных, которые относятся к персональным, такие как: 1. Общие персональные данные — те, которые сообщают ключевую информацию о субъекте: Ф.И.О., дата рождения, адрес (регион, город, улица, дом, квартира), паспортные сведения, образование, место работы, уровень дохода и т.д. Если использовать их по отдельности, то нельзя говорить о том, что это сведения, относящиеся к персональным данным, поскольку идентифицировать личность, например, по одной только фамилии невозможно. В категорию ПДн они попадают в комбинированном варианте, в частности Ф.И.О. в сочетании с местом регистрации. 2. Биометрические — позволяют определить биологические и физиологические отличительные черты конкретного физического лица, которые могут использоваться для установления его личности. Отпечатки пальцев, ДНК человека, радужная оболочка глаз, индивидуальные анатомические особенности. Наиболее востребованы подобные ПДн на таможне и в государственных органах, которые осуществляют выдачу виз и загранпаспортов, а также в современных системах идентификации. 3. Общедоступные персонифицированные данные - это информация о благосостоянии известных людей (представителей власти и шоу-бизнеса, руководителей крупных предприятий и т.д.). Они присутствуют в открытых источниках и могут быть получены без дополнительных разрешений. 4. Обезличенными персональными данными является информация, по которой невозможно определить ее принадлежность к конкретному физическому лицу. 5. Специальные — ПДн, присутствующие в личных делах, медицинских книжках, закрытых реестрах и т.д. Речь идет о философских и политических убеждениях, сексуальных предпочтениях, хронических заболеваниях, расовой и национальной принадлежности, вероисповедании. Чтобы с ними работать, нужно предварительно обеспечить санкционированный доступ, а именно — получить официальное согласие владельца в письменном виде» [5]. Для этого можно взять классификацию персональных данных, которая была разработана учеными-юристами, и закрепить ее в статье 3 вышеуказанного правового акта;
- для устранения причины низких административных штрафов необходимо попытаться увеличить их до таких размеров, чтобы нарушать положение закона было невыгодно. В Кодексе Российской Федерации об административных правонарушениях нужно закрепить дифференцированный подход к административным штрафам, чем выше оборот юридического лица, тем выше размер наказания, при обороте от 10 млн.руб., штраф должен составлять 500 тыс.руб., при обороте от 100 млн.руб., штраф - 5 млн.руб.
Теоретическая значимость выражается в изучении основных понятий в сфере персональных данных и существующего законодательства в области защиты персональных данных.
Практическая значимость заключается в использовании результатов исследования для совершенствования российского законодательства в сфере персональных данных.
Структура диссертации: введение, основная часть, заключение, список используемой литературы и используемых источников.
Сейчас персональные данные выступают основным идентификатором личности, требующим надежной защиты.
В современной Российской Федерации проблема защиты персональных данных в сети «Интернет» последние несколько лет является достаточно актуальной. Такая ситуация объясняется тем, что различными социальными сетями, мессенджерами, электронной почтой, да и просто самим интернетом пользуется большое количество граждан. При активном пользовании всем вышесказанным человек оставляет некоторые данные, которые могут дать информацию о нем. Эти данные могут быть различными, начиная просто от имени и фамилии и заканчивая всеми данными паспорта.
В настоящее время, несмотря на значительные усилия российского законодателя, процессы, связанные с собиранием, хранением и обработкой персональных данных, не обеспечивают надлежащий уровень их конфиденциальности и правовой защиты. В большинстве случаев данные хранятся и анализируются с целью улучшения качества предоставляемых услуг.
Проблема конфиденциальности и обеспечения безопасного хранения таких данных особенно актуальна в условиях цифрового пространства.
Степень разработанности темы: правовое регулирование в сфере защиты персональных данных фрагментарно изучали многие авторы, такие как Л.К. Терещенко, И.Ю. Павлова, А.А. Гадельшин, М.М. Степанов, Д.Р. Салихов, но комплексного исследования по данной теме с основными проблемами и путями решения в 2020-2022 годах не удалось выявить. Хотя фрагментарно тема достаточно изучена в работах российских авторов. «Например, в работе Л.К. Терещенко рассматриваются два проблемных вопроса российского законодательства о персональных данных - (1) определение понятия «персональные данные» и (2) разграничение операторов и обработчиков персональных данных. Для решения каждого из них автор предлагает использовать трехступенчатые тесты, позволяющие понять, является ли та или иная информация персональными данными и какую конкретно роль играет организация в обработке персональных данных» [39].
Работа И.Ю. Павлова посвящена проблемам новейшего правового регулирования персональных данных гражданина; вопросам соотношения персональных данных с банковской тайной, в том числе со сведениями о клиенте, составляющими банковскую тайну; вопросам совершенствования правового регулирования соотношения согласий на обработку и распространение персональных данных в целях защиты прав и законных интересов участников правоотношений [36].
В работе А.А.Гадельшина, М.М.Степанова рассматривается проблема законодательной классификации такого вида данных о людях как cookie- файлы, которые в РФ не относятся к персональным данным, рассматриваются возможности получения таких данных злоумышленниками и вероятностью свободного обмена ими между третьими лицами, проводится сравнительно-правовой анализ законодательства РФ и ЕС в отношении персональных данных [14].
Д.Р. Салихов в работе утверждал, что распространение новой коронавирусной инфекции актуализировало многочисленные вопросы, связанные с защитой персональных данных граждан. Это и обработка традиционных персональных данных в экстраординарных целях (например, для использования «цифровых пропусков»), и применение биометрической идентификации к отдельным категориям лиц, и возможность использования генетической информации [37].
Объект исследования: отношения, связанные с защитой персональных данных в Российской Федерации.
Предмет исследования: правовые нормы, регулирующие отношения в сфере защиты персональных данных в Российской Федерации.
Эмпирическая база включает судебную практику по выбранной теме исследования, данные российского законодательства о нарушениях персональных данных.
Цель исследования: рассмотреть правовое регулирование в сфере защиты персональных данных и выявить актуальные проблемы защиты персональных данных.
Задачи исследования:
• изучить персональные данные как объект правовой охраны;
• представить законодательство в области защиты персональных данных;
• охарактеризовать обработку персональных данных;
• оценить сбор, анализ, хранение персональных данных;
• рассмотреть передачу персональных данных;
• раскрыть проблемы реализации законодательства РФ о защите персональных данных;
• определить проблемы применения юридической ответственности за нарушение законодательства о персональных данных.
Методологическая основа исследования представлена двумя группами методов:
1 группа: Общенаучные методы, которые используются в любом исследовании, политическом, правовом, управленческом т.д.
Правовые проблемы изучаются с помощью научного анализа, который делит правовые явления на мысленно различающиеся элементы, чтобы каждый из них можно было изучить. Однако каждый элемент лишь взаимодействует и соотносится с другими элементами. Это означает, что анализ элементов предполагает также понимание их взаимодействия и взаимосвязей, которые определяют содержание синтеза. Анализ и синтез неразделимы и являются неотъемлемой частью познавательного процесса, в нашем случае - юридического процесса.
Применение индуктивного метода необходимо для процесса выявления правовых явлений, который начинается с определения экспериментальных (эмпирических) данных, их анализа, систематизации, обобщения и общего вывода. Однако все процедуры, в которых используется метод индукции, должны быть проверены. Это предполагает метод умозаключения, основанный на передаче общих данных, которые считаются правдоподобными, конкретным следствиям, некоторые из которых могут быть проверены на опыте. Индуктивные выводы подтверждаются практическим опытом (экспериментами или реальными юридическими процессами), что означает, что выводы можно считать достоверными и соответствующими действительности.
Методы сравнения, обобщения и классификации являются важными методами исследования. Например, сравнительно-правовое исследование, в котором в полной мере применяются вышеуказанные методы и дается полная картина возникновения, существования, развития и взаимодействия различных правовых систем государств, их интеграции в правовые семьи и особенностей этих процессов, является основой для такого исследования.
2 группа: Частно-научные методы исследования, которые применяются при исследовании правовых процессов и в анализе теории государства и права.
• Сравнительно-правовой метод применяется при сопоставлении одно порядковых юридических понятий, явлений, процессов и выявление между ними сходства и различия, используется при сравнении нормативно-правовых актов и правовых норм.
• Историко-правовой метод, который применяется при изучении истории развития законодательства Российской Федерации в сфере персональных данных.
• Формально-юридический метод представляет собой определенную систему обработки и анализа действующих норм права и существующей юридической практики, используется для характеристики субъектов в сфере персональных данных.
Применение описанных методов в комплексе способствует изучению объекта исследования с разных сторон в соотношении его элементов между собой, а также предполагает достижение поставленных целей и задач исследования.
Теоретическая основа исследования: Теоретическая основа исследования представлена на основании учений и идей о правовом регулировании персональных данных.
Нормативно-правовая основа исследования: Конституция РФ, Уголовный кодекс Российской Федерации и другие.
Научная новизна исследования определяется разработкой и решением научной задачи, имеющей теоретическую и практическую значимость, и заключается в расширении научных представлений о совершенствовании зашиты персональных данных в Российской Федерации.
Гипотеза: российское законодательство о персональных данных несовершенно, так как отсутствует точный перечень персональных данных; низкие штрафы не снижают количество нарушений в сфере персональных данных.
«Положения на защиту:
- в Федеральном законе от 27.07.2006 № 152-ФЗ (ред. от 24.04.2020) «О персональных данных» необходимо закрепить точный перечень данных, которые относятся к персональным, такие как: 1. Общие персональные данные — те, которые сообщают ключевую информацию о субъекте: Ф.И.О., дата рождения, адрес (регион, город, улица, дом, квартира), паспортные сведения, образование, место работы, уровень дохода и т.д. Если использовать их по отдельности, то нельзя говорить о том, что это сведения, относящиеся к персональным данным, поскольку идентифицировать личность, например, по одной только фамилии невозможно. В категорию ПДн они попадают в комбинированном варианте, в частности Ф.И.О. в сочетании с местом регистрации. 2. Биометрические — позволяют определить биологические и физиологические отличительные черты конкретного физического лица, которые могут использоваться для установления его личности. Отпечатки пальцев, ДНК человека, радужная оболочка глаз, индивидуальные анатомические особенности. Наиболее востребованы подобные ПДн на таможне и в государственных органах, которые осуществляют выдачу виз и загранпаспортов, а также в современных системах идентификации. 3. Общедоступные персонифицированные данные - это информация о благосостоянии известных людей (представителей власти и шоу-бизнеса, руководителей крупных предприятий и т.д.). Они присутствуют в открытых источниках и могут быть получены без дополнительных разрешений. 4. Обезличенными персональными данными является информация, по которой невозможно определить ее принадлежность к конкретному физическому лицу. 5. Специальные — ПДн, присутствующие в личных делах, медицинских книжках, закрытых реестрах и т.д. Речь идет о философских и политических убеждениях, сексуальных предпочтениях, хронических заболеваниях, расовой и национальной принадлежности, вероисповедании. Чтобы с ними работать, нужно предварительно обеспечить санкционированный доступ, а именно — получить официальное согласие владельца в письменном виде» [5]. Для этого можно взять классификацию персональных данных, которая была разработана учеными-юристами, и закрепить ее в статье 3 вышеуказанного правового акта;
- для устранения причины низких административных штрафов необходимо попытаться увеличить их до таких размеров, чтобы нарушать положение закона было невыгодно. В Кодексе Российской Федерации об административных правонарушениях нужно закрепить дифференцированный подход к административным штрафам, чем выше оборот юридического лица, тем выше размер наказания, при обороте от 10 млн.руб., штраф должен составлять 500 тыс.руб., при обороте от 100 млн.руб., штраф - 5 млн.руб.
Теоретическая значимость выражается в изучении основных понятий в сфере персональных данных и существующего законодательства в области защиты персональных данных.
Практическая значимость заключается в использовании результатов исследования для совершенствования российского законодательства в сфере персональных данных.
Структура диссертации: введение, основная часть, заключение, список используемой литературы и используемых источников.
Персональные данные - это любые сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу, которые предоставляются другому лицу.
Правовое регулирование охраны таких данных осуществляется положениями Конституции Российской Федерации, Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ, а также различными подзаконными актами. Однако, несмотря на такой большой объем правовой защиты, сейчас существуют две проблемы защиты персональных данных в интернете. Первая проблема - это утечка этих данных в Сеть, а вторая - это почти нереальная возможность добиться компенсации за вред, который был причинен такой утечкой. Решение этих двух проблем должно заключаться в устранении причин, которые их вызывают. Вследствие их устранения в Российской Федерации должен резко снизиться процент утечки персональных данных в сеть «Интернет».
Актуальные проблемы защиты персональных данных:
• Для установления личности субъекта персональных данных Законом «О персональных данных» установлены минимальные требования к обработке биометрических персональных данных. Однако вопрос в части информирования об утечке таких данных носит открытый характер, а это представляет существенную угрозу безопасности граждан. Массовые утечки персональных данных в России в последнее время существенно возросли.
• Правовой режим защиты метаданных находится в «серой зоне». Это обусловлено как минимум несколькими факторами: 1) сложностью самого регулирования технических процессов; 2) отсутствием заинтересованности в регулировании со стороны разработчиков программных продуктов; 3) возможностью получения информации правоохранительными органами в упрощенном порядке. Обращение к российскому законодательству показывает, что сам термин «метаданные» в нем используется. Например, ст. 14 Федерального закона от 30 декабря 2015 г. № 431-ФЗ «О геодезии, картографии и пространственных данных и о внесении изменений в отдельные законодательные акты Российской Федерации» содержит указание на пространственные метаданные. Однако изучение иных документов показывает, что законодатель не видит большой разницы между пространственными данными и пространственными метаданными (и в том и в другом случае речь идет об информации, изложенной в виде файлов в формате XML, созданных с использованием XML-схемы).
• В Российской Федерации существует достаточно низкий размер административных штрафов для юридических лиц, которые в процессе своей деятельности допускают нарушение законодательства о защите персональных данных. Размер таких штрафов находится в диапазоне от 15 000 до 75 000 рублей. Только мелкому юридическому лицу может быть трудно заплатить такой административный штраф. Крупные юридические лица, продающие персональные данные, могут легко заплатить такой штраф. Для них это «издержки производства».
• У некоторых юридических лиц утечка персональных данных происходит из-за человеческого фактора. Он может проявляться в разных аспектах: сотрудники слабо понимают требования положений российского законодательства о персональных данных, сотрудники халатно относятся к исполнению своих должностных обязанностей, сотрудники выполняют требования закона «для галочки», а не по факту, сотрудники организаций сами продают персональные данные своих работников или клиентов каким-либо третьим лицам.
• Российским гражданам, которым был причинен какой-либо ущерб утечкой персональных данных, почти нереально добиться компенсации за это в судебном порядке от частных юридических лиц или государственных органов, допустивших утечку персональных данных. Следом иски можно вчинить и государственным органам, которые, несмотря на требования закона, весьма халатно относятся к защите персональных данных россиян.
При обработке персональных данных является факт того, что в силу недостаточного уровня защищенности и методов передачи или хранения больших объёмов данных нередки случаи хищения (утечки) персональных данных при содействии злоумышленников в открытый доступ. Данные ситуации характерны как для зарубежных IT компаний, так и для отечественных интернет-агрегаторов.
Совершенствование регулирования персональных данных в российском законодательстве:
• В Федеральном законе от 27.07.2006 № 152-ФЗ (ред. от 24.04.2020) «О персональных данных» необходимо закрепить точный перечень данных, которые относятся к персональным. Для этого можно использовать классификацию персональных данных, которая была разработана учеными-юристами, и закрепить ее в статье 3 вышеуказанного правового акта. Например, статья 3 Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 24.04.2020) «О персональных данных» может звучать так: «Персональные данные - информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. К персональным данным относится следующая информация: Ф.И.О. человека, место регистрации и жительства, номер мобильного телефона, адрес электронной почты. Такие данные в большинстве своем известны не только их обладателю, но и каким-либо другим гражданам, политические взгляды, религиозная принадлежность, данные о состоянии здоровья, подробности о судимостях человека, а также иная информация, признанная таковой судом, в рамках рассмотрения и разрешения дела».
• Для устранения причины низких административных штрафов необходимо попытаться увеличить их до таких размеров, чтобы нарушать положение закона было невыгодно. В Кодексе Российской Федерации об административных правонарушениях нужно закрепить дифференцированный подход к административным штрафам, чем выше оборот юридического лица, тем выше размер наказания.
• Необходимо донести до судов Российской Федерации, что права и свободы человека являются приоритетом в деятельности судов. Суды не должны заботиться об экономическом состоянии юридических лиц или государственных органов, которые допустили нарушение законодательства о персональных данных, которое привело к причинению вреда гражданину. Суд обязан рассмотреть и разрешить дело справедливо и не думать о том, какие последствия будут для «виновника» утечки персональных данных в случае вынесения решения суда не в его пользу. Сделать такое донесение можно посредством издания Верховным Судом Российской Федерации специального пленума, в котором бы были разъяснения, как следует применять положения всего комплекса российского законодательства о защите персональных данных.
В введении обозначена гипотеза «российское законодательство о персональных данных не совершенно, так как отсутствует точный перечень персональных данных; низкие штрафы не снижают количество нарушений в сфере персональных данных», которая в ходе исследования подтвердилась.
Правовое регулирование охраны таких данных осуществляется положениями Конституции Российской Федерации, Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ, а также различными подзаконными актами. Однако, несмотря на такой большой объем правовой защиты, сейчас существуют две проблемы защиты персональных данных в интернете. Первая проблема - это утечка этих данных в Сеть, а вторая - это почти нереальная возможность добиться компенсации за вред, который был причинен такой утечкой. Решение этих двух проблем должно заключаться в устранении причин, которые их вызывают. Вследствие их устранения в Российской Федерации должен резко снизиться процент утечки персональных данных в сеть «Интернет».
Актуальные проблемы защиты персональных данных:
• Для установления личности субъекта персональных данных Законом «О персональных данных» установлены минимальные требования к обработке биометрических персональных данных. Однако вопрос в части информирования об утечке таких данных носит открытый характер, а это представляет существенную угрозу безопасности граждан. Массовые утечки персональных данных в России в последнее время существенно возросли.
• Правовой режим защиты метаданных находится в «серой зоне». Это обусловлено как минимум несколькими факторами: 1) сложностью самого регулирования технических процессов; 2) отсутствием заинтересованности в регулировании со стороны разработчиков программных продуктов; 3) возможностью получения информации правоохранительными органами в упрощенном порядке. Обращение к российскому законодательству показывает, что сам термин «метаданные» в нем используется. Например, ст. 14 Федерального закона от 30 декабря 2015 г. № 431-ФЗ «О геодезии, картографии и пространственных данных и о внесении изменений в отдельные законодательные акты Российской Федерации» содержит указание на пространственные метаданные. Однако изучение иных документов показывает, что законодатель не видит большой разницы между пространственными данными и пространственными метаданными (и в том и в другом случае речь идет об информации, изложенной в виде файлов в формате XML, созданных с использованием XML-схемы).
• В Российской Федерации существует достаточно низкий размер административных штрафов для юридических лиц, которые в процессе своей деятельности допускают нарушение законодательства о защите персональных данных. Размер таких штрафов находится в диапазоне от 15 000 до 75 000 рублей. Только мелкому юридическому лицу может быть трудно заплатить такой административный штраф. Крупные юридические лица, продающие персональные данные, могут легко заплатить такой штраф. Для них это «издержки производства».
• У некоторых юридических лиц утечка персональных данных происходит из-за человеческого фактора. Он может проявляться в разных аспектах: сотрудники слабо понимают требования положений российского законодательства о персональных данных, сотрудники халатно относятся к исполнению своих должностных обязанностей, сотрудники выполняют требования закона «для галочки», а не по факту, сотрудники организаций сами продают персональные данные своих работников или клиентов каким-либо третьим лицам.
• Российским гражданам, которым был причинен какой-либо ущерб утечкой персональных данных, почти нереально добиться компенсации за это в судебном порядке от частных юридических лиц или государственных органов, допустивших утечку персональных данных. Следом иски можно вчинить и государственным органам, которые, несмотря на требования закона, весьма халатно относятся к защите персональных данных россиян.
При обработке персональных данных является факт того, что в силу недостаточного уровня защищенности и методов передачи или хранения больших объёмов данных нередки случаи хищения (утечки) персональных данных при содействии злоумышленников в открытый доступ. Данные ситуации характерны как для зарубежных IT компаний, так и для отечественных интернет-агрегаторов.
Совершенствование регулирования персональных данных в российском законодательстве:
• В Федеральном законе от 27.07.2006 № 152-ФЗ (ред. от 24.04.2020) «О персональных данных» необходимо закрепить точный перечень данных, которые относятся к персональным. Для этого можно использовать классификацию персональных данных, которая была разработана учеными-юристами, и закрепить ее в статье 3 вышеуказанного правового акта. Например, статья 3 Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 24.04.2020) «О персональных данных» может звучать так: «Персональные данные - информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. К персональным данным относится следующая информация: Ф.И.О. человека, место регистрации и жительства, номер мобильного телефона, адрес электронной почты. Такие данные в большинстве своем известны не только их обладателю, но и каким-либо другим гражданам, политические взгляды, религиозная принадлежность, данные о состоянии здоровья, подробности о судимостях человека, а также иная информация, признанная таковой судом, в рамках рассмотрения и разрешения дела».
• Для устранения причины низких административных штрафов необходимо попытаться увеличить их до таких размеров, чтобы нарушать положение закона было невыгодно. В Кодексе Российской Федерации об административных правонарушениях нужно закрепить дифференцированный подход к административным штрафам, чем выше оборот юридического лица, тем выше размер наказания.
• Необходимо донести до судов Российской Федерации, что права и свободы человека являются приоритетом в деятельности судов. Суды не должны заботиться об экономическом состоянии юридических лиц или государственных органов, которые допустили нарушение законодательства о персональных данных, которое привело к причинению вреда гражданину. Суд обязан рассмотреть и разрешить дело справедливо и не думать о том, какие последствия будут для «виновника» утечки персональных данных в случае вынесения решения суда не в его пользу. Сделать такое донесение можно посредством издания Верховным Судом Российской Федерации специального пленума, в котором бы были разъяснения, как следует применять положения всего комплекса российского законодательства о защите персональных данных.
В введении обозначена гипотеза «российское законодательство о персональных данных не совершенно, так как отсутствует точный перечень персональных данных; низкие штрафы не снижают количество нарушений в сфере персональных данных», которая в ходе исследования подтвердилась.
Подобные работы
- Правовое регулирование обработки и защиты персональных данных работников: некоторые проблемы теории и практики (Казанский (Приволжский) Федеральный Университет)
Магистерская диссертация, юриспруденция. Язык работы: Русский. Цена: 2800 р. Год сдачи: 2022 - Правовое регулирование обработки и защиты
персональных данных работников
Магистерская диссертация, юриспруденция. Язык работы: Русский. Цена: 5500 р. Год сдачи: 2016 - Защита персональных данных в праве России: конституционно-правовой аспект
Магистерская диссертация, юриспруденция. Язык работы: Русский. Цена: 4900 р. Год сдачи: 2021 - Гражданско-правовая защита персональных данных
Бакалаврская работа, гражданское право. Язык работы: Русский. Цена: 4650 р. Год сдачи: 2021 - Персональные данные как предмет защиты конституционных прав граждан в Российской Федерации».
Главы к дипломным работам, гражданское право. Язык работы: Русский. Цена: 4750 р. Год сдачи: 2019 - Международно-правовая и внутригосударственная защита персональных
данных человека
Магистерская диссертация, международное публичное право. Язык работы: Русский. Цена: 5700 р. Год сдачи: 2017 - Защита персональных данных в праве России: конституционно-правовой аспект
Магистерская диссертация, юриспруденция. Язык работы: Русский. Цена: 4990 р. Год сдачи: 2021 - Защита персональных данных работника
Магистерская диссертация, предпринимательское право. Язык работы: Русский. Цена: 5650 р. Год сдачи: 2020 - Теоретические основы сущности персональных данных
Курсовые работы, прочее. Язык работы: Русский. Цена: 1190 р. Год сдачи: 2014
Заказать работу
Заявка на оценку стоимости
Это краткая форма заказа. После ее заполнения вы перейдете на полную форму заказа работы
Каталог работ (130947)
- Бакалаврская работа (31567)
- Диссертация (960)
- Магистерская диссертация (18429)
- Дипломные работы, ВКР (53336)
- Главы к дипломным работам (2110)
- Курсовые работы (9671)
- Контрольные работы (6188)
- Отчеты по практике (1308)
- Рефераты (1451)
- Задачи, тесты, ПТК (616)
- Ответы на вопросы (154)
- Статьи, Эссе, Сочинения (916)
- Бизнес-планы (49)
- Презентации (101)
- РГР (84)
- Авторефераты (РГБ) (1691)
- Диссертации (РГБ) (1879)
- Прочее (437)
Новости
06.01.2018
Помощь студентам и аспирантам в выполнении работ от наших партнеров
Помощь студентам и аспирантам в выполнении работ от наших партнеров
Помощь в выполнении учебных и научных работ на заказ ОФОРМИТЬ ЗАКАЗ
дальше»» Все новости
Статьи
- Где лучше заказывать диссертации и дипломные?
- Выполнение научных статей
- Подготовка диссертаций
- Подводные камни при написании магистерской работы
- Помощь в выполнении дипломных работ
»» Все статьи
Заказать работу
Заявка на оценку стоимости
Это краткая форма заказа. После ее заполнения вы перейдете на полную форму заказа работы
