» ГЛАВНАЯ > К содержанию номера
 » Все публикации автора

Журнал научных публикаций
«Наука через призму времени»

Февраль, 2018 / Международный научный журнал
«Наука через призму времени» №2 (11) 2018

Автор: Гильманшина Алия Линатовна, студент
Рубрика: Юридические науки
Название статьи: Особенности защиты персональных данных в россии и за рубежом.

Статья просмотрена: 803 раз
Дата публикации: 25.01.2018

УДК 34.096

ОСОБЕННОСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В РОССИИ И ЗА РУБЕЖОМ.

Гильманшина Алия Линатовна

студентка магистратуры

Научный руководитель: Иванцова. Г.А.

 кандидат юридических наук, доцент

Башкирский государственный университет, гтерлитамак

 

Аннотация. В данной статье рассмотрены особенности защиты персональных данных в России и за рубежом. На основе исследования сделан анализ законодательной базы, наличия технических и организационных требований к защите персональных данных т.д. Также в данной статье были рассмотрены органы государственной власти по контролю над соблюдением требований по защите персональных данных в России и за рубежом.

Ключевые слова: персональные данные, защита персональных данных, биометрические персональные данные, регулирование правил защиты персональных данных на федеральном и региональном уровне.

 

В современном обществе права человека, в том числе, и право на неприкосновенность частной жизни имеют огромное значение. На сегодняшний день происходит много изменений во многих странах, которые связаны с регулированием и защитой персональных данных каждого человека. Среди основных причин, например, выступает глобализация бизнеса, в ходе которой происходит передача огромного количества персональных данных между странами, также одной из причин является активное использование информационных технологий, сетевое пиратство, огромное множество социальных сетей. Результатом всего этого является то, что государство стремится взять под контроль информационно-телекоммуникационное пространство.

Существует множество методов, которые придерживаются странами для принятия необходимых мер в борьбе за защиту персональных данных: от максимальной защиты неприкосновенности таких данных, до почти полного отрицания права на анонимность в сетевых коммуникациях. Поэтому представляется весьма важным и интересным изучение тенденций правового регулирования защиты персональных данных в России и зарубежных странах.

В каждой стране существует своя законодательная база, которая регулирует отношения в области защиты персональных данных, имеются технические и организационные требования к защите, существуют специализированные органы власти по контролю за соблюдением требований по защите персональных данных и т.д. Для более конкретного раскрытия данной темы статьи, нужно проанализировать особенности защиты персональных данных в каждой стране отдельно.

Положения Конституции Российской Федерации свидетельствуют о решительном переходе государства на путь построения демократического общества, где главной ценностью является человек. В настоящее время можно с уверенностью сказать, что Российское государство на данном пути столкнулось с рядом требующих решения проблем, среди которых выделяется обеспечение защиты сферы частной жизни гражданина. Часть первая статьи 24 Конституции РФ содержит норму, согласно которой «сбор, хранение и распространение информации о частной жизни лица без его согласия не допускается». Данное положение Конституции РФ имеет фундаментальный, системообразующий характер и должно определять смысл и содержание значительного числа нормативно-правовых актов разного уровня, выделяющих категорию «частная жизнь» и производную ей «персональные данные».

Следует отметить что, вычленение категории «персональные данные», прежде всего, связано с распространением автоматизированных систем обработки и хранения информации, прежде всего, компьютерных баз данных, к которым возможен удаленный доступ через технические каналы связи. Именно эти системы, по сути, сделавшие революцию в вопросах структурирования, хранения и поиска необходимых данных, создали предпосылки для возникновения проблемы защиты конфиденциальных сведений персонального характера.

Развитие этой проблемы вызывает естественную необходимость в обеспечении надежной защиты информационных ресурсов и процессов, упорядочении общественных отношений в данной сфере. На сегодняшний день регулирование правил защиты персональных данных происходит не только на федеральном, но и на региональном уровне. Среди основных нормативно-правовых актов выступают Федеральный закон от 19 декабря 2005 г. N 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных», Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации», также несколько подзаконных актов, включая постановления Правительства РФ, указы Президента РФ и нормативно-правовые акты отдельных ведомств. На законодательном уровне закреплены минимальные требования по защите информации, которые должны соблюдать организации для защиты данных от несанкционированного доступа и нарушений политик обработки. Также имеются определенные требования к обработке биометрических персональных данных, но большим пробелом является то, что отсутствует регулирование оповещений о произошедших утечках персональных данных.

Основным органом по контролю над соблюдением требования по защите персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых телекоммуникаций (Роскомнадзор), находящаяся в ведении Минкомсвязи России. Среди основных функций данного органа выступают функции по контролю и надзору в сфере средств массовой информации, в том числе электронных, и массовых коммуникаций, информационных технологий и связи, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, а также функции по организации деятельности радиочастотной службы [1].

В США же отнюдь нет единого органа по защите персональных данных. Для большинства случаев Federal Trade Commission (Федеральная торговая комиссия) контролирующая соблюдение антитрестовского законодательства и законов о защите прав потребителей, является контролирующим органом и при нарушениях защиты персональных данных.

Одной из проблем в США является отсутствие на федеральном уровне централизованного законодательства по защите таких видов данных, но в разных штатах и в разных ведомствах закреплены минимальные требования от несанкционированного доступа к личной информации человека. В отличие от России в США нет специализированных требований по защите биометрических персональных данных, но имеется регулирование оповещений о произошедших утечках таких видов данных.

В Канаде регулирование правил защиты персональных данных присутствует как на федеральном, так и на региональном уровне. Среди основных нормативно-правовых актов выступает Personal Informational Protection and Electronic Documents Act (Канадский закон о защите персональной информации и электронных документах). Данный закон призван защитить персональные сведения граждан, используемые, в основном, в электронной коммерции. Закон выдвигает требования к безопасности персональных данных и предусматривает процедуры, согласно которым граждане могут пожаловаться на организацию, нарушающую положения закона. В отличие от США, где нет единого органа по защите персональных данных, в Канаде в каждом регионе присутствует свой орган по контролю: Office of the Privacy Commissioner of Canada (PIPEDA), Office of the Information and Privacy Commissioner of Alberta (PIPA Alberta), Office of the Information and Privacy Commissioner for British Columbia (PIPA BC) и т.д. [2].

В Китае нет единой законодательной базы по защите личной информации человека, требования по обеспечению защиты разбросаны по различным нормативным документам, четкого определения «персональных данных» нет. Также в Китае нет специализированных требований к защите биометрических персональных данных, отсутствует регулирование оповещения о произошедших утечках такого вида информации. В отличие от других стран, где имеются органы, которые в какой-либо степени затрагивают вопросы защиты персональных данных, в Китае такого специализированного органа нет.

В Японии,  так же как и Китае,  нет специализированного органа государственной власти по контролю над соблюдением требований по защите персональных данных, но в каждом ведомстве присутствуют свои контролирующие органы, также нет специализированных требований к защите биометрических персональных данных, отсутствует регулирование оповещения о произошедших утечках такого вида информации.

В отличие от Китая и Японии, во Франции есть Commission Nationale de IInformatique es des Libertes (CNIL) – это независимый французский административный органа, миссией которого является обеспечение конфиденциальности личных данных граждан. Главными нормативно-правовыми актами, регулирующими отношения в сфере защиты персональных данных на федеральном уровне, являются Law No/ 78 17 the of 6 January 1978 on «Information Technology, Data Files and Civil Liberty» и The EU Data Protection Directive 95/46/EC was implemented via Law No. 2004 8021 of 6 August 2004, в которых прописаны все необходимые требования для защиты личной информации от несанкционированного доступа и нарушений политик обработки. Также во Франции нет специализированных требований к защите биометрических персональных данных, отсутствует регулирование оповещения о произошедших утечках такого вида информации.

В Германии регулирование правил защиты персональных данных присутствует как на федеральном, так и на региональном уровне.  Нормативно-правовым актом, регламентирующим отношения в сфере защиты такого вида информации на федеральном уровне, является Европейская деректива 95/46/ЕС, которая реализована в Federal Data Protection Act (Bundesdatenschutzgesetz in German) (BDSG»). В каждом штате присутствует свой контролирующий орган. В отличии от России, где есть наличие регулирования защиты биометрических персональных данных, в Германии таких требований нет [3].

На основании сравнительного анализа защиты персональных данных в России и в зарубежных странах можно сделать вывод о том, что в нашей стране достаточно развито регулирование вопросов защиты личной информации человека. Есть определенные проблемы, которые касаются вопроса отсутствия регулирования оповещения о произошедших утечках персональных данных, жесткий список минимальных требований. Но в целом нужно признать старания нашего государства в создание цельной системы по защиты персональных данных каждого жителя нашей страны.  

Список литературы:

  1. Кузнецова, Т.В. Организация работы с персональными данными / Т.В. Кузнецова // Трудовое право.- 2011. - № 5. - С. 75 - 80.
  2. Мухатаев А. Право быть забытым: Как обращаются с персональными данными за рубежом. URL: http://www.lookatme.ru/mag/live/interweb/206257-personal-data-internet (дата обращения: 20.01.2018).
  3. Параскевов А.В., Левченко А.В., Кухоль А.В. Сравнительный анализ правового регулирования защиты персональных данных в России и за рубежом//Политематический сетевой электронный научный журнал Кубанского государственного аграрного университета. – 2015. - № 110 (06) – С. 4-7.


Комментарии:

Фамилия Имя Отчество:
Комментарий: