Загрузил lizabetmustache

Система защиты персональных данных в РФ

реклама
«Система защиты персональных данных в РФ »
Согласно
Конституции,
Российская
Федерация
–
демократическое
государство, главной ценностью в котором является человек и его права. В первой
части Конституции РФ существует 24 статья, которая гласит о том, что «сбор,
хранение и распространение информации о частной жизни лица без его согласия не
допускается»1. Здесь мы сталкиваемся с вопросом о частной жизни и её важней
составляющей – персональных данных. Одной из ключевых проблем является
обработка и защита персональных данных.
Объектом данной работы являются персональные данные, а предметом –
система защиты персональных данных в Российской Федерации.
Целью работы является получение представления о механизме защиты
персональных данных в Российской Федерации. Данная цель достигается
посредством решения следующих задач:
1) Определить понятие персональных данных и защиты персональных данных
2) Проанализировать систему защиты персональных данных в РФ
Данная тема является бесспорно актуальной, так как защита персональных
данных является важным аспектом понятия частная жизнь и касается всех и каждого
на протяжении всей жизни, особенно в условиях быстроразвивающихся
компьютерных технологий.
Для того, чтобы провести анализ системы защиты персональных данных в
России, видится важным для начала определить что же такое «персональные
данные». Итак, под понятием «персональные данные» принято понимать любую
информацию,
1
относящуюся
к
прямо
или
косвенно
определенному
или
"Конституция Российской Федерации" (принята всенародным голосованием 12.12.1993) (с учетом
поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от
30.12.2008
N
7-ФКЗ,
от
05.02.2014
N
2-ФКЗ,
от
21.07.2014
N
11-ФКЗ)
//
URL:
http://www.consultant.ru/document/cons_doc_LAW_28399/bcddbd9060e44ed6085b65a1af0fb90aa3ef01
75/ (12.10. 2017)
определяемому физическому лицу (субъекту персональных данных)2. Другими
словами, любой объем информации так или иначе относящийся к тому или иному
человеку является его персональными данными.
Следующим важным понятием является понятие «защиты персональных
данных». Под «защитой персональных данных» понимаем конкретный комплекс
мероприятий,
направленный
на
выполнение
требований
российского
законодательства, касающихся обработки, хранения и передачи персональных
данный
граждан
Российской
Федерации.
Согласно
закону,
оператор
(государственный орган, муниципальный орган, юридическое лицо, физическое
лицо) обязан применить ряд как организационных, так и технических мер, которые
касаются процессов обработки персональных данных, наряду с информационными
системами, в которых эти данные обрабатываются.
Определившись с основополагающими понятиями, важно отметить, что
несмотря на то, что сама концепция персональных данных не нова, данная тема
приобрела новизну в связи с быстрым развитием информационных и компьютерных
технологий. Как результат такого прогресса, персональные данные множества
людей стали более уязвимы и доступны. Отсюда, возникла необходимость их защита
и создания некой системы по их защите в разных странах.
В Российской Федерации правоотношения в сфере персональных данных
регулируются законодательством федерального уровня, а именно Федеральным
Законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Трудовым кодексом
Российской Федерации (глава 14), а также Гражданским кодексом Российской
Федерации. Особенно важен Федеральный закон «О персональных данных», о
котором также было упомянуто выше. Также важно отметить тот факт, что от имени
Российской Федерации была подписана и ратифицирована Европейская Конвенция
«О защите физических лиц при автоматизированной обработке персональных
данных» от 28 января 1981 г., которая регулируют сферу защиты персональных
данных на международном уровне.
2
Федеральный закон «О персональных данных» от от 27. 06. 2006 №152-ФЗ (ред. от 29. 07. 2017) //
СПС «Консультант Плюс» // URL: http://www.consultant.ru/document/cons_doc_LAW_61801/
(12.10.2017)
Согласно Закону, обработка персональных данных осуществляется на
законной основе в строгом соответствии с установленными целями их обработки.
Во-вторых, недопустимо раскрытие персональных данных третьим лицам или
распространение данных без соответствующего на то основания. В-третьих,
информационные системы, обрабатывающие персональные данные должны быть
приведены в соответствие с требованиями закона о персональных данных.
Нарушение требований Закона влечет за собой гражданскую, административную,
дисциплинарную, а в некоторых случаях и уголовную ответственность 3.
В качестве мер, принимаемых с целью защитить персональные данные
субъекта, что составляет систему их защиты, выделяются следующие. Во-первых,
осуществляется назначение лиц, которые будут ответственными за обработку,
хранение и обеспечение безопасности персональных данных. Далее, должны быть
разработаны соответствующие документы, которые направлены на регламентацию
всего процесса получения, обработки, хранения, передачи и защиты персональных
данных. После
этого,
уполномоченные лица, осуществляющие обработку
персональных данных должны быть ознакомлены с положениями нормативных
документов для успешной работы с ними. Также, в рамках организации важно
проводить мероприятия по защите персональных данных и посредством всего
вышеперечисленного осуществлять внутренний контроль соответствия мер по
защите и обработке персональных данных в конкретной компании мерам,
прописанным в законодательстве Российской Федерации.
Подводя итог, важно обратить внимание на то, что казалось бы, такая
тривиальная и знакомая всем вещь как персональные данные и их защита стали
предметом беспокойства все большего количества людей по всему миру в связи с
развитием новых высоких технологий. Не обошел данный тренд и Российскую
Федерацию. Проведя анализ правовых документов, направленных на регулирование
данной сферы, можем подытожить, сказав, что в Российской Федерации существует
развитая система защиты персональных данных, имплементированная на уровне
юридических, физических лиц, муниципальных и государственных органах.
Важным вызовом остается необходимость прививания людям идеи уважения к
3
Федеральный закон «О персональных данных» от от 27. 06. 2006 №152-ФЗ (ред. от 29. 07. 2017)
// СПС «Консультант Плюс» // URL: http://www.consultant.ru/document/cons_doc_LAW_61801/
(12.10.2017)
персональным
данным
каждого
отдельного
человека
и
искоренение
бесконтрольного оборота приватных сведений граждан, а также идея налаживания
специальных систем и программного обеспечения на уровне каждой отдельно
взятой организации. Ответом на данный вызов может служить принятый
Федеральный Закон «О персональных данных», который вовсю применяется на
практике.
Список использованных источников:
1. Волошин И.П. Защита информации в информационных системах
персональных данных // Информационная безопасность регионов. 2016.
№1(22). С. 12-15.
2. "Конституция
Российской
Федерации"
(принята
всенародным
голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о
поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7ФКЗ, от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ) // СПС «Консультант
Плюс»
//
URL:
http://www.consultant.ru/document/cons_doc_LAW_28399/bcddbd9060e44ed
6085b65a1af0fb90aa3ef0175/
3. Федеральный закон «О персональных данных» от от 27. 06. 2006 №152-ФЗ
(ред. от 29. 07. 2017) // СПС «Консультант Плюс» // URL:
http://www.consultant.ru/document/cons_doc_LAW_61801/
Скачать