диплом Правовое обеспечение защиты персональных данных на современном этапе (id=idd_1909_0000550)

Тема: Правовое обеспечение защиты персональных данных на современном этапе

Содержание


Введение 3
1. Правовое регулирование персональных данных в Российской Федерации 5
1.1. Правовые предпосылки формирования российской модели правовой защиты персональных данных 5
1.2. Понятие защиты персональных данных и содержание правоотношений по защите персональных данных 21
2. Основные направления совершенствования института персональных данных в Российской Федерации 33
2.1. Проблемы юридической ответственности за разглашение персональных данных в информационно-телекоммуникационных сетях 33
2.2. Пути и средства совершенствования законодательства по защите персональных данных 50
Заключение 59
Список используемых источников 61



Введение


Актуальность проблемы обусловлена тем, что скандалы, связанные с раскрытием персональных данных, а так же прочей конфиденциальной информации, как простых граждан, так и высокопоставленных государственных лиц, периодически появляются на страницах печатных СМИ и телеэкранах. Кроме того, используемые, для хранения персональных сведений о наших гражданах, ресурсы в иностранных государствах, в связи с обострением в последнее время политической ситуации в мире, стали весьма ненадежными, поскольку, в любой момент доступ к ним может быть ограничен.
Все большее значение и роль в России приобретает законодательство о персональных данных. Значимые изменения произошли в этой сфере последние пару лет, включая внесение изменений в статью 18 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» о локализации персональных данных и выпуск комментариев Минкомсвязи и Роскомнадзора относительно применения законодательства о персональных данных. Вместе с тем, как следует из Стратегии институционального развития и информационно-публичной деятельности в области защиты прав субъектов персональных данных на период до 2020 года, выпущенной Роскомнадзором в России продолжают совершаться нарушения прав субъектов персональных данных, и рынок в ближайшие годы ожидают новые изменения. Все это привело к необходимости совершенствования мер по защите персональных данных.
Цель работы – провести комплексный анализ правового регулирования защиты персональных данных на современном этапе.
1. рассмотреть правовые предпосылки формирования российской модели правовой защиты персональных данных;
2. раскрыть понятие защиты персональных данных и содержание правоотношений по защите персональных данных;
3. определить проблемы юридической ответственности за разглашение персональных данных в информационно-телекоммуникационных сетях;
4. предложить пути и средства совершенствования законодательства по защите персональных данных.
Объектом работы выступает процесс правового регулирования защиты персональных данных.
Предмет работы – нормативно-правовые положения по правовому регулированию защиты персональных данных на современном этапе.
Методы исследования, используемые в работе: диалектический метод, метод системного анализа/общенаучные методы анализа и обобщения нормативно-правового и практического материала, метод научной абстракции, сравнительно-правовой.
Положения, выносимые на защиту:
1. правовыми предпосылками формирования российской модели правовой защиты персональных данных является стремительное развитие информационно-телекоммуникационных технологий порождающее новые виды данных.
2. понятие защиты персональных данных необходимо рассматривать как фундаментальное право, как институт права и как направление деятельности.
3. Регулятивное воздействие права на сферу защиты персональных данных является определяющим и масштабным. Данное обстоятельство должно обязательно учитываться при формулировании определений, доктринальных концепций и законодательных положений.
ВКР состоит из введения, двух глав и списка используемых источников.
1. Правовое регулирование персональных данных в Российской Федерации

1.1. Правовые предпосылки формирования российской модели правовой защиты персональных данных

Категория «персональные данные» является производной от категории «частная жизнь» и представляет собой некоторые обобщенные компоненты «информационного портрета» личности. Хотя его создание становится делом и творчеством индивидуально каждого человека, но считается, что есть множество предметных областей сведений частного характера, распространение которых может повлечь наступление ущерба охраняемым законом интересам гражданина.
Выделение категории «персональные данные» из более емкой категории «частная жизнь» в первую очередь связано с распространением автоматизированных систем обработки и хранения информации, компьютерных баз данных, к которым можно получить удаленный доступ посредством технических каналов связи. Такие системы, в сущности, ставшие революционными в вопросах структурирования, хранения и поиска необходимых данных, стали предпосылками для появления проблемы защиты сведений персонального характера.
Европейская конвенция не содержит положений, в которых было бы непосредственно закреплено право человека на защиту персональных данных. Вместе с тем, как показывает практика Европейского суда, защита персональных данных охватывается правом на уважение частной жизни (статья 8 Европейской конвенции) в случаях, когда такие данные относятся к частной жизни.
При этом понятие частной жизни Европейский суд толкует расширительно и подчеркивает невозможность дать ему «исчерпывающее определение». По своему содержанию, как указывает Суд, частная жизнь не исчерпывается лишь «внутренним кругом», «в котором лицо может жить своей личной жизнью по своему усмотрению, полностью исключая внешний мир, не входящий в данный круг». В конвенционном понимании частная жизнь включает и социальную сферу, в которой субъект права «налаживает и развивает отношения с другими людьми и внешним миром», а также деятельность профессионального и делового характера.
В теории права персональные данные определяются как информация (зафиксированная на любом материальном носителе) о конкретном человеке, которая отождествлена или может быть отождествлена с ним.
Целью Конвенции № 108 Совета Европы «О защите индивидуумов (частных лиц) при автоматизированной обработке персональных данных» является правовая защита личности при автоматической обработке персональной информации. Статья 2 Конвенции содержит определение персональных данных: «персональные данные» означают любую информацию об определенном или поддающемся определению физическом лице («субъект данных»). Это определение достаточно широко и дает возможность странам, ратифицировавшим Конвенцию, возможность для трактовки и трансформации его для применения в национальном законодательстве не только при автоматизированной обработке персональных данных.
24 октября 1995 года была принята Директива 95/46/EC о защите прав частных лиц применительно к обработке персональных данных и свободном движении таких данных, в которой персональные данные определены как любая информация, связанная с идентифицированным или идентифицируемым лицом (субъектом данных), и подразумевают информацию, зафиксированную на любом носителе. В эту категорию автоматически попадают имена, почтовые и электронные адреса физических лиц.
25 мая 2018 года вступает в силу Регламент (ЕС) N 2016/679 Европейского парламента и Совета ЕС от 27 апреля 2016 о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных – General Data Protection Regulation (GDPR)).
Под персональными данными, по смыслу рассматриваемого Регламента, надлежит понимать любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу. Из определения следует, что Регламент не охватывает обработку ПД юридического лица (наименование, контактную информацию и т.д.). Кроме того, положения Регламента не распространяются на обработку ПД в ходе осуществления личной или бытовой деятельности, не связанной с коммерческой деятельностью (личная переписка, обмен контактными данными и т.д.), а также не применяются в отношении обработки анонимной информации (в этом случае анонимизация должна быть необратимой), в том числе в статистических или исследовательских целях.
Российское законодательство закрепило максимально широкое понимание термина «персональные данные».
Впервые дефиниция понятия персональных данных была зафиксирована в ст. 2 Федерального закона от 20 февраля 1995 г. N 24-ФЗ «Об информации, информатизации и защите информации» (утратил силу), согласно которой «информация о гражданах (персональные данные) – сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность». Оставляя в стороне вопрос о том, что означает понятие «идентификация личности», можно отметить, что данному понятию присуща та же формальная определенность, что и понятию британского Акта о защите данных.
Затем в первой редакции Трудового кодекса Российской Федерации появилась гл. 14 «Защита персональных данных работника», ст. 85 которой в действующей на тот момент редакции устанавливала, что «персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника». Само по себе данное понятие не обладало достаточной степенью формальной определенности, но системное толкование положения ст. 85 и норм Федерального закона от 20 февраля 1995 г. N 24-ФЗ давало возможность реконструировать определение, актуальное тогда для трудового права. Согласно ему персональные данные работника – это сведения (информация) о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность, необходимые работодателю в связи с трудовыми отношениями и касающиеся конкретного работника.
ФЗ «Об информации, информатизации и защите информации» утратил силу после принятия Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Закон об информации), действующего по сей день и ставшего фактически основным нормативным актом, регулирующим информационные отношения. В тот же год, 18 декабря, был принят Федеральный закон N 231-ФЗ «О введении в действие части четвертой Гражданского кодекса Российской Федерации», согласно п. 8 ст. 17 которого из ст. 128 ГК РФ исключалось понятие информации как объекта гражданских прав (следует иметь в виду, что персональные данные по Закону об информации необходимо рассматривать как частный случай информации в силу ее определения, закрепленного в п. 1 ст. 2 данного акта, по которому информация – сведения (сообщения, данные) независимо от формы их представления). Одновременно с Законом об информации был принят Закон о персональных данных, включающий в себя новое общее определение персональных данных. Статья же 85, толкующая понятие персональных данных работника, утратила силу в соответствии с Федеральным законом от 7 мая 2013 г. N 99-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» и Федерального закона «О персональных данных».
Первое существовало до принятия Федерального закона от 25 июля 2011 г. N 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных». Персональные данные трактовались как любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
С точки зрения юридической техники очевидным недостатком данного определения можно считать употребление союза «в том числе», который означает, что наличия любого из перечисленных далее элементов юридических фактов в отдельности достаточно, чтобы применялась гипотеза правовой нормы, отраженной в определении. Оставалось неясным, однако, в какой «момент накопления» перечисленных сведений их набор образовывал бы персональные данные. Вместе с тем можно только приветствовать оговорку «на основании такой информации», поскольку она задавала по крайней мере один из векторов формальной определенности приведенного понятия. Очевидно, что, например, информация о профессии сама по себе, в отрыве от другой определяющей информации, не может составлять персональные данные, а значит, она исключается из сферы правового регулирования Закона.
Однако после внесения в Закон о персональных данных упомянутых изменений определение персональных данных стало более общим. И сегодня согласно п. 1 ст. 3 Закона персональные данные – это «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)». При этом есть веские основания усомниться в том, что рассматриваемое понятие получило формальную определенность.
Доктринальные определения персональных данных в российской правовой науке не столь уж многочисленны и во многом очень схожи, рассмотрим их в таблице 1.
Таблица 1 – Определение «персональные данные» в трактовке разных авторов

Во всех вышеперечисленных определениях, по нашему мнению, можно выделить одну логическая неточность, которой очень легко можно было избежать. Сразу оговоримся, что это не касается дефиниций в международных и зарубежных нормативно-правовых актах, так как в них могут появляться ошибки при переводе и семантические неточности, почти всегда возникающие при переводе с одного языка на другой. Неточность состоит в том, что ни в одном из рассмотренных случаев понятие «персональные данные» не определено как «данные», а использованы при этом более общие категории без требуемого уточнения: «сведения», «информация», тогда как логично было бы делать обратное.
По крайней мере, определение персональных данных сквозь призму «информация», без требуемой конкретики, выглядит в определенной степени нелогично без указания признаков этой информации именно как данных.
Потому более верным подходом в этом случае было бы определение «персональных данных» через категорию «данные» или «информация», в последнем случае раскрывая ее отличительные признаки как данных – формализованный характер, в целях их последующей обработки и применения в информационных системах с помощью преимущественно средств автоматизации. Единственным отличительным признаком собственно «персональных данных» на основании предыдущих рассуждений будет то, что эти данные будут о конкретном физическом лице, т.е. взаимосвязаны с ним, не зависимо от возможности идентификации последнего на их основании.
Интересно, что при исследовании Директивы Европейского парламента и Совета ЕС 95/46/ЕС можно сделать вывод, что определенным образом она осуществляет уточнения именно такого характера, не случайно вводя в оборот понятия «файл персональных данных», указывая на определенную структурированность информации, которая позволяет ее включение и нахождение в базах данных/банках данных, информационных системах, а также облегчает возможность поиска по какому-либо ее фрагменту.
Таким образом, предлагаемое автором определение должно выглядеть следующим образом:
Персональные данные – сведения о физическом лице или относящиеся прямо или косвенно к определенному или определяемому на основании таких сведений физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, а также другая информация, которая представлена в формализованном виде, обеспечивающем возможность их обработки в информационных системах, преимущественно с помощью средств автоматизации, полностью или частично.
Отметим в указанном определении ключевой признак «персональных данных» – связь лица (субъекта данных) и информации. Такая связь может быть прямой – путем указания на само лицо либо ряд индивидуальных/уникальных черт

Заказать эту работу прямо сейчас

Посмотреть другие готовые работы по предмету ИНФОРМАЦИОННОЕ ПРАВО

© 2002-2024 Москва 'Мастерская дипломов'. Все права защищены.