ГЛАВА 1. ТЕОРЕТИКО-МЕТОДОЛОГИЧЕСКИЕ ОСНОВАНИЯ ИЗУЧЕНИЯ СОЦИАЛЬНО-ПРАВОВОЙ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В СОЦИАЛЬНО-ГУМАНИТАРНЫХ НАУКАХ 8
1.1 Основные подходы к исследованию защиты персональных данных в
социально-гуманитарных науках 8
1.2 Специфика социально-правовой регуляции защиты персональных данных 18
ГЛАВА 2. СОСТОЯНИЕ И ПЕРСПЕКТИВЫ СОВЕРШЕНСТВОВАНИЯ СОЦИАЛЬНО-ПРАВОВОГО МЕХАНИЗМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В Г. БАРНАУЛЕ 32
2.1 Методика эмпирического социологического исследования защиты
персональных данных 32
2.2 Эффективность социально-правовой защиты персональных данных в г.
Барнаул по результатам социологического исследования 36
2.3 Пути совершенствования социально-правовой защиты персональных
данных на примере г. Барнаула 52
ЗАКЛЮЧЕНИЕ 68
Список использованных источников 71
Приложение 1 78
Приложение 2 86
Актуальность темы.
Российская Федерация как часть современной цивилизации в настоящее время находится на очередном этапе развития, получившем научное и нормативное определение «информационное общество».
Становление такого общества обусловлено высокими темпами развития информационных технологий, созданием глобальных телекоммуникационных сетей (Интернет), ростом скорости передачи и обработки информации, формированием электронных банков данных персональных данных граждан РФ. Указанные достижения научно-технического прогресса позитивно отражаются на улучшении качества жизни, оптимизации управленческих процессов, организации социальных сервисов, возможностях реализации конституционных прав на поиск, получение, передачу и распространение информации.
Однако развитие информационных технологий и расширение возможностей информационного обмена создают угрозу нарушения права личности на неприкосновенность частной жизни, закрепленного в Конституции РФ.
Российская модель механизма социально-правовой защиты персональных данных граждан в настоящее время находится в зачаточном состоянии. Ее долговременное отсутствие негативно отразилось на состоянии защищенности конституционных прав личности в условиях информационного обмена, в частности способствовало распространению в российском сегменте Интернета массивов персональной информации граждан, находящихся в режиме свободного доступа. Поэтому данная модель механизма социально-правовой защиты персональных данных граждан требует серьезного теоретического осмысления и анализа эффективности в целях выработки необходимых мер по ее совершенствованию.
Таким образом, развитие информационных технологий, расширение возможностей информационного обмена, а также возникающая в связи с этим угроза нарушения права личности на неприкосновенность частной жизни, предопределили актуальность выбранной темы выпускной квалификационной работы.
Состояние разработанности проблемы.
Выбранная тема выпускной квалификационной работы является в современной юридической науке одной из малоизученных. Некоторые аспекты социально-правовой защиты персональных данных граждан РФ в условиях развития информационных технологий затрагивались в отдельных работах отечественных правоведов в области административного, конституционного, информационного права.
Вместе с тем, комплексного теоретического исследования проблем социально-правовой защиты персональных данных граждан РФ до настоящего времени в юридической науке не проводилось.
В частности, исследованию института неприкосновенности частной жизни, посвящены труды известных правоведов В.М. Баранова, М.В. Баглая, И.В. Балашкиной, Н.Г. Беляевой, В.Н. Блоцкого, Н.В. Витрука, Н.Н. Волошкиной, И.Р. Диваевой, И.О. Красавчиковой, О.Е. Кутафина, Ю.И. Лейбо, В.Н. Лопатина, Н.И. Матузова, Е.А. Миндровой, Г.А. Митцуковой, И.Л. Петрухина, Г.Б. Романовского, Ф.М. Рудинского, Д.К. Стригалева, Е.Г. Тарло, Е.А. Филимоновой, И.М. Хужоковой, Э.А. Цадыковой, Н.И. Шахова, И.А. Юрченко и др.
Институт персональных данных рассматривался также в исследованиях И.Л. Бачило, И.А. Вельдера, В.Н. Лопатина, А.С. Маркевич, Е.Ю. Покаместовой, О.Б. Просветовой, А.А. Фатьянова и др.
Механизмы охраны и защиты права права на частную жизнь исследованы в работах социологов и социо-психологов П.В. Анисимова, В.Н. Бутылина, Г.Г. Босхомджиевой, К.К. Гасанова, Д.В. Дворникова, В.Т. Кабышева, Д.В. Леонтьева, Г.Н. Комковой, С.М. Михайлова, А.С. Мордовца, П.В. Несмелова, П.П. Сергуна, Ю.В. Самович, О.А. Снежко, Т.А. Сошниковой, А.А. Чеснокова, К.Д. Шаймарданова, Т.Б. Шубиной, Р.А. Ягудина и др.
Кроме того, необходимо отметить исследования, посвященные вопросам правового регулирования в информационной сфере: И.Л. Бачило, В.А. Копылова, В.Н. Лопатина, Б.В. Наумова, В.В. Погуляева, М.М. Рассолова, М.А. Федотова.
Объектом исследования является комплекс общественных отношений, складывающихся в процессе социально-правовой защиты персональных данных граждан РФ.
Предметом исследования выступает совокупность правовых норм, регулирующих отношения в сфере социально-правовой защиты персональных данных граждан РФ.
Целью исследования является выявление и разрешение актуальных теоретических и практических проблем социально-правовой защиты персональных данных граждан РФ на примере г. Барнаула.
Поставленная цель определяет решение следующих задач:
1. Изучить основные подходы к исследованию защиты персональных данных в социальных науках;
2. Провести анализ специфики социально-правовой регуляции защиты персональных данных;
3. Разработать методику эмпирического социологического
исследования защиты персональных данных;
4. Проанализировать эффективность социально-правовой защиты персональных данных в г. Барнаул по результатам социологического исследования;
5. Определить пути совершенствования социально-правовой защиты персональных данных на примере г. Барнаул.
Гипотезы исследования:
1. Адекватным подходом к исследованию защиты персональных данных, по нашему мнению, является регулирование социальных систем, структур, а также социального обмена. Кроме того, остаются актуальными междисциплинарные подходы (социолого-правовой и институциональный);
2. Предполагаем, что нормативно-правовая база защиты персональных данных граждан РФ на сегодняшний день недостаточно разработана и нуждается в существенной доработке;
3. Допускаем, что адекватной методикой эмпирического социологического исследования защиты персональных данных может стать сочетание количественных и качественных методов эмпирического исследования защиты персональных данных;
4. На основе анализа эффективности социально-правовой защиты персональных данных в г. Барнаул предполагаем недостаточную эффективность социальных работников;
5. Допускаем необходимость разработки практических рекомендаций, направленных на совершенствование системы защиты персональных данных.
Теоретико-методологическая база работы.
В работе предлагается системный подход, позволяющий использовать социологически-правовую, а также институциональную методику исследования защиты персональных данных.
Эмпирическая база работы.
В работе предлагается методика эмпирического социологического исследования защиты персональных данных, а также анализируется эффективность социально-правовой защиты персональных данных в г.Барнаул по результатам социологического исследования.
Методы исследования.
В работе используются общенаучные методы исследования, такие как анализ, синтез и сравнение, а также методы социологического исследования: анализ вторичных данных, метод анкетного опроса.
Основные положения по работе.
1. Общественные отношения, регулируемые институтом социально-правовой защиты персональных данных граждан, хотя и относятся к информационной сфере, однако имеют конституционно-правовую основу и связаны с обеспечением права личности на неприкосновенность частной жизни и смежных с ним прав в условиях развития технологий автоматизированной обработки информации. Это достигается путем исключения возможности осуществления действий с информацией о личности в отсутствие ее согласия, а также обеспечения возможности личности контролировать действия со своей персональной информацией;
2. Положения института социально-правовой защиты персональных данных граждан содержатся в нормах отраслей конституционного, информационного, административного, трудового права, ввиду чего правовой институт является межотраслевым;
3. Участниками общественных отношений по социально-правовй защите персональных данных граждан выступают: субъект (носитель) персональных данных, оператор обработки персональных данных, государственные органы, осуществляющие контроль и надзор за соблюдением прав субъектов персональных данных граждан, а также положений законодательства по вопросам социально-правовой защиты персональных данных граждан.
4. Институт социально-правовой защиты персональных данных граждан является элементом государственной системы защиты информации, обеспечивающим личную безопасность, поддерживающим баланс интересов личности, общества и государства в сфере автоматизированной обработки информации.
Институт социально-правовой защиты персональных данных граждан представляет из себя совокупность правовых, организационных и технических мер, направленных на недопущение неправомерных действий с персональными данными граждан, обеспечение конфиденциальности персональных данных граждан, а также возможности доступа субъектов персональных данных к информации о действиях с их персональными данными граждан.
Развитие IT-технологий непосредственно влияет на общественные отношения, в связи с чем неизбежна корректировка правового регулирования данной сферы. Правовой характер Российского государства, который определен нормой Конституции РФ, предполагает создание правовых гарантий защиты прав граждан, тем более что в условиях развития информационного общества проблемы обеспечения информационной безопасности РФ как состояния защищенности интересов личности, общества и государства в инфосфере выходят на первый план.
В последние годы при решении проблем информационной безопасности основное внимание уделялось использованию различных технологических решений на программном и аппаратном уровнях. В то же время результаты анализа ситуации многими экспертами по информационной безопасности убедительно показывают, что технологические решения позволяют обеспечить защиту лишь от некоторых опасностей. Многое здесь зависит от человеческого фактора, от участия конкретных сотрудников компаний в процессах обмена информацией, от использования ресурсов информационных систем. Даже из поверхностного анализа общепринятых мировых стандартов по информационной безопасности видно, что около 75% средств и методов защиты информации ориентированы на участие в этом персонала компаний.
Очень немногие организации проводят обучение своих сотрудников с целью повышения их знаний в области информационной безопасности. В большинстве организаций подобные мероприятия просто не предусмотрены бюджетом. В то же время зачастую основную опасность для организации представляют случайные или преднамеренные действия персонала. В данном случае понятие «персонал» включает всех штатных сотрудников и совместителей, субподрядчиков и третьих лиц, выполняющих обработку данных или работающих с информацией от имени организации.
В рамках данного исследования был организован социологический опрос граждан, обучающихся в Алтайском государственном университете, по вопросу социально-правовой защиты персональных данных. В исследовании приняли участие 50 человек в возрасте от 18 до 22 лет. Основная масса порошенных проживает в Алтайском крае более трех лет (70%), 20% студентов живут в Барнауле менее одного года, еще 10% - от года до трех лет.
В результате проведенного анкетирования было выявлено, что большинство опрошенных осознают важность защиты персональных данных. При этом сами респонденты довольно часто не видят угроз для себя при чтении электронных писем от незнакомых пользователей, указывают свои персональные данные при заполнении анкет в магазинах, регулярно открывают незнакомые сайты. У большинства респондентов нет четких представлений о том, что подразумевается под средствами защиты персональных данных (большинство считает, что это антивирусные программы).
Помимо граждан, обучающихся в АлтГУ, были опрошены эксперты - начальник отдела системной интеграции и сотрудники отдела (2 человека) «Центра информационной безопасности», а также двое сотрудников Сектора документационного обеспечения деятельности Главного управления образования и молодежной политики Алтайского края.
В результате экспертного опроса было выявлено, что все респонденты признают значимость проблемы защиты персональных данных для образовательного учреждения, что обусловлено как ростом интереса к информационным процессам в рамках мирового сообщества, расширяющимися возможностями использовать информацию в интересах злоумышленников. Эксперты отметили, что образовательный рынок г. Барнаула нуждается в развитии систем безопасности персональных данных, но также они указали на то, что необходимо проводить планомерную работу как среди преподавательского состава ВУЗа, так и среди студентов по вопросам защиты персональных данных.
В рамках данного исследования были определены возможные направления совершенствования работы по социально-правовой защите персональных данных граждан, обучающихся в Алтайском государственном университете.
1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ) // Российская газета, N 237, 25.12.1993.
2. Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ (принят ГД ФС РФ 21.10.1994) (ред. от 27.07.2010) // Собрание законодательства РФ. - 05.12.1994. - № 32. - Ст. 3301.
3. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 N 195-ФЗ (ред. от 21.07.2011) // Рос. газ. -
31.12.2001. - № 256.
4. Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ (ред. от 22.11.2011, с изм. от 07.12.2011) // Собрание законодательства РФ, 07.01.2002, N 1 (ч. 1), ст. 3.
5. Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ
(принят ГД ФС РФ 24.05.1996) (ред. от 29.12.2010) // Собрание
законодательства РФ. - 17.06.1996. - № 25. - Ст. 2954.
6. Уголовно-процессуальный кодекс Российской Федерации от 18.12.2001 N 174-ФЗ (ред. от 21.07.2011) // Собрание законодательства РФ,
24.12.2001, N 52 (ч. I), ст. 4921.
7. Об обжаловании в суд действий и решений, нарушающих права и свободы граждан: закон РФ от 27.04.1999 г. № 4866-1 (ред. от 09.02.2009 г.) // СПС Консультант Плюс.
8. О персональных данных : федер. закон от 27.07.2006 N 152-ФЗ (ред. от 25.07.2011) // СПС Консультант Плюс.
9. Федеральный закон от 07.07.2003 N 126-ФЗ (ред. от 18.07.2011) "О связи" (с изм. и доп., вступающими в силу с 29.09.2011) // Собрание законодательства РФ, 14.07.2003, N 28, ст. 2895.
10. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 25.07.2011) "О персональных данных" // Собрание законодательства РФ, 31.07.2006, N 31 (1 ч.), ст. 3451.
11. Федеральный закон от 3 апреля 1995 г. N 40-ФЗ "О Федеральной службе безопасности" // Российская газета. 1995. N 72.
12. Федеральный закон РФ «О ратификации Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» от 19 декабря 2005 г. N 160-ФЗ // ИПС Гарант, сентябрь 2011.
13. Федеральный закон от 15.07.1995 N 103-ФЗ (ред. от 21.04.2011) "О содержании под стражей подозреваемых и обвиняемых в совершении преступлений" // Собрание законодательства РФ, 17.07.1995, N 29, ст. 2759
14. Указ Президента РФ от 16 августа 2004 г. N 1085 "Вопросы Федеральной службы по техническому и экспортному контролю" // СЗ РФ. 2004. N 34. Ст. 3541.
15. Постановление Правительства РФ от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" // СЗ РФ. 2007. N 48 (Ч. II). Ст. 6001.
16. Постановление Правительства РФ от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" // СЗ РФ. 2007. N 48 (Ч. II). Ст. 6001.
17. Постановление Правительства РФ от 15 августа 2006 г. N 504 "О лицензировании деятельности по технической защите конфиденциальной информации" // Российская газета. 2006. 29 авг.; постановление Правительства РФ от 31 августа 2006 г. N 532 "О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации" // Российская газета. 2006. 6 сент.
18. Приказ Россвязьохранкультуры от 28 марта 2008 г. N 154 "Об утверждении Положения о ведении реестра операторов, осуществляющих обработку персональных данных" // Российская газета. 2008. N 92.
...