» ГЛАВНАЯ > К содержанию номера
 » Все публикации автора

Журнал научных публикаций
«Наука через призму времени»

Декабрь, 2024 / Международный научный журнал
«Наука через призму времени» №12 (93) 2024

Автор: Шевчук Надежда Юрьевна, магистрант 2-ого курса факультета юриспруденции
Рубрика: Филологические науки
Название статьи: Правовые основы защиты персональных данных

Статья просмотрена: 98 раз
Дата публикации: 3.12.2024

УДК 342.723

ПРАВОВЫЕ ОСНОВЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Шевчук Надежда Юрьевна

магистрант 2-ого курса факультета юриспруденции

Пискунов Сергей Андреевич

кандидат юридических наук, доцент кафедры публичного права

ЧОУВО «Московский университет им. С.Ю. Витте», г. Москва

 

Аннотация. В данной статье рассматривается современные проблемы обеспечения защиты персональных данных в сети Интернет. Автором акцентируется внимание на проблеме защищенности данных, а также специфичность определения понятийного аппарата персональных данных. В статье уделяется внимание основным правовым аспектам в сфере защиты данных. Особое внимание уделяется рассмотрению существующей нормативно-правовой базы в сфере защиты и охраны персональных данных граждан.

Ключевые слова: персональные данные, защита информации, обработка данных.

 

Обеспечение интересов личности, ее прав и свобод в процессе формирования в России информационного общества является первостепенной задачей современного государства. Совершенствование процессов оказания услуг происходит в мире каждую секунду. В сети Интернет развиваются сервисы по покупке, доставке одежды, еды, а также предоставления государственных услуг через электронные сервисы. Для получения услуг через сеть необходима идентификация людей, путем заполнения ими персональных данных подтверждающих личность. Однако с такой же скоростью растет и количество случаев мошенничества, хакерства и кибер-атак, с целью получения доступа к персональным данным.

Каждый день растет ценность информации, а вместе с этим изощренность способов, которыми ее можно несанкционированно получить. Самыми популярными для злоумышленников являются персональные данные. Так по данным «Российской газеты» за первую половину 2022 года количество утечек данных по сравнению за аналогичный период в 2021 году вырос почти в половину[1]. Одна из самых громких утечек произошла из сервиса доставки еды «Яндекс.Еда», пользователями которой по информации газеты «РБК» являются 6.8 мл.человек. В сети оказались данные номеров телефона, электронная почта, адреса и описание заказов.[2] В связи с этим происшествием было проведено большое количество следственных мероприятий и в очередной раз поднят вопрос о защите цифровых данных. Вопрос необходимости в правовом и законодательном регулировании защиты персональных данных стоит очень остро.

С учетом того, что с точки зрения действующего законодательства Российской Федерации, персональные данные являются отдельным видом конфиденциальной информации, изучение правовых основ организации защиты и обработки персональных данных является одним из приоритетных направлений.

Система законодательства представляет собой совокупность нормативно-правовых актов, находящихся в иерархии. Система правового законодательства в области зашиты персональных данных не исключение. Порядок нормативно-правовых актов в данной системе зависит в первую очередь от его юридической силы. Юридической силой акты наделяет орган принявшего данный акт, а также порядок его принятия.

В сфере обработки персональных данных существует следующая система нормативных правовых актов, регулирующих эти правоотношения. Основы защиты персональных данных заключены в Основном законе Российской Федерации - Конституции Российской Федерации от 12 декабря 1993 г. Конституция имеет высшую юридическую силу, и применяется на всей территории РФ [1]. Рассматривая Конституцию применительно к персональным данным, выступает основным гарантом реализации правовых норм, а также соблюдения прав граждан в процессе их реализации. Так защита частной жизни, закрепленная в Конституции напрямую связана с защитой персональных данных индивида.

Международные договоры наряду с общепризнанными принципами и нормами международного права являются составной частью правовой системы Российской Федерации. Многие Международные договоры действуют на территории России безоговорочно, для других положений международных договоров Российской Федерации принимаются соответствующие правовые акты. Так устанавливается приоритет международных договоров Российской Федерации в области регулирования отношений по обработке персональных данных, а именно: если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены российским законодательством, применяются правила международного договора [6].

Международными основополагающими актами в области защиты персональных данных являются:

  1. Всеобщая декларация прав человека, принятая на третьей сессии Генеральной Ассамблеи ООН Резолюцией от 10 декабря 1948 г. За основу взяты нормы невмешательства в личную и семейную жизнь. Каждый человек имеет право на защиту от такого вмешательства или таких посягательств.
  2. Конвенция Совета Европы о защите физических лиц в отношении автоматизированной обработки персональных данных от 28 января 1981 г. В Конвенции определяется порядок сбора и обработки данных о личности, принципы хранения и доступа к этим данным, способы физической защиты данных, а также предусмотрены гарантии прав человека при сборе и обработке персональных данных. Стоит отметить отдельно запрет на обработку данных о расе, политических взглядах, здоровье, религии без соответствующих юридических оснований. Ратификация конвенции Российской Федерации внесла коррективы, в соответствии с которой, запреты к персональным данным не будут применены, например, к обрабатываемым физическими лицами исключительно для личных и семейных нужд. Установление ограничения прав по доступу к персональным данным, в целях защиты безопасности государства и общественного порядка остается за Российской Федерацией.

Существование полноценного правового института персональных данных в России началось в 2016-2018 годах. Нормативно-правовая база включает в себя следующие акты:

  1. Федеральный закон № 152-ФЗ «О персональных данных» от 27 июля 2006 года. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным [3].
  2. Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года. Сферы деятельности названного закона распространяются на осуществлении права на поиск, получение, передачу, производство и распространение информации, а также обеспечение защиты информации в том числе и данных о личности.

В категории нормативных правовых актов, регулирующих отношения по обработке персональных данных, можно выделить также указы и распоряжения Президента РФ, например такие как: 

  1. Указ Президента РФ № 188 «Об утверждении Перечня сведений конфиденциального характера» от 6 марта 1997 года;
  2. Указ Президента РФ № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» от 30 мая 2005 года и многие другие.

Ряд законов изданных Правительством РФ по теме деятельности в сфере работы с персональными данными:

  1. Постановление Правительства РФ № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» от 3 ноября 1994 года;
  2. Постановление Правительства РФ № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» от 6 июля 2008 года;
  3. Постановление Правительства РФ № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15 сентября 2008 года и другие.

На основании и во исполнение федеральных законов государственные органы, органы местного самоуправления в пределах своих полномочий могут принимать нормативные правовые акты, нормативные акты, правовые акты по отдельным вопросам, касающимся обработки персональных данных. Нормы указанных актов по вопросу персональных данных не должны идти в разрез с Конституцией, федеральными законами и подлежат официальному опубликованию.

Имеют место быть в правовой системы и локальные нормативные акты, регламентирующие порядок обработки персональных данных и их защиты в конкретной организации. Указанная категория документов также не должна противоречить вышеуказанным нормативно-правовым актам Российской Федерации. Таким образом, можно говорить о том, что институт персональных данных регламентирован целым набором нормативных актов.

Проведенное исследование позволило прийти к выводам о необходимости проработки механизмов защиты персональных данных, с учетом актуальных вызовов. В современном российском правовом поле вопрос защиты персональных данных стоит особенно остро. Возникновение вопроса право регулирования деятельности, связанной с обработкой, хранением и использованием персональных связано со стремительным развитием технологий, с использованием глобальной сети, распространением электронных сервисов, платформ и услуг. Именно этим вызвана необходимость четкого регулирования сферы защиты персональных данных.

Персональные данные — это важный правовой объект, который требует особого внимания и защиты в условиях цифрового общества. Современные правовые системы создают эффективные механизмы для обеспечения конфиденциальности и безопасности данных, однако глобализация и развитие новых технологий ставят новые задачи перед правоприменителями. Для эффективной защиты персональной информации необходимо продолжать совершенствовать законодательные нормы, разрабатывать новые правовые инструменты и обеспечивать их строгую реализацию на практике. Международное сотрудничество также должно оставаться ключевым аспектом в процессе создания единого глобального стандарта защиты данных.

Анализ нормативно-правовой базы защиты персональных данных демонстрирует четкую структуру и иерархию, как и в любом другом правовом поле. В основе лежит основной закон страны - Конституция. Конституция выступает гарантом соблюдения прав граждан, в том числе и при защиты персональных данных таковых. Немаловажными остаются Международные договоры и их ратификация. В случае регулирования вопросов персональных данных, если российское законодательство идет в расход с международными договорами, применяются таковые.

Список литературы:

  1. Конституция Российской Федерации (принята всенародным голосованием от 12 декабря 1993 года с изменениями, одобренными в ходе общероссийского голосования 01.07.2020) // Российская газета. 1993. 25 декабря.
  2. Федеральный закон «О персональных данных» № 152-ФЗ от 27 июля 2006 года. 2006. / Доступ из справочной правовой системы «Консультант Плюс».
  3. Гродзенский Я.С. Информационная безопасность : учебное пособие. – Москва : РГ-Пресс, 2020. – 144 с.
  4. Зверева В.П. Участие в планировании и организации работ по обеспечению защиты объекта. – Москва: Курс : ИНФРА-М, 2020. – 320 с.
  5. Корнилова, А. А. Защита персональных данных : учебное пособие. – Уфа: Башкирский государственный университет, 2020. – 118 с.
  6. Назаров Д.М., Саматов К.М. Основы обеспечения безопасности персональных данных в организации: учеб. пособие. – Екатеринбург : Изд-во Урал. гос. экон. ун-та, 2019. — 118 c.
  7. Фатьянов А.А. Основные правовые системы ограничения в доступе к информации в Российской Федерации : первичные системы : монография. – Москва: КНОРУС, 2021. – 210 с.
  8. [https://rg.ru/2022/10/03/so-vzlomom-napereves.html]
  9. [https://www.rbc.ru/society/06/08/2022/62ed82249a79476795ab9b0e]


Комментарии:

Фамилия Имя Отчество:
Комментарий: