«Сравнительный анализ законодательства в области защиты персональных данных в Российской Федерации и за рубежом» - Реферат

Содержание

Введение….3

Сравнительный анализ законодательства в области защиты персональных данных в Российской Федерации и за рубежом. ….…4

Заключение….21

Список использованных источников…23

Введение

С развитием цифровых технологий особую актуальность приобретает проблема защиты персональных данных. В большинстве стран право на защиту персональных данных рассматривается как фундаментальное, поскольку в соответствии с европейским подходом выводится из права на защиту частной жизни.

Российское законодательство в области защиты персональных данных изначально развивалось в русле европейского права. Однако если в Европе широкая трактовка персональных данных предполагала судебную интерпретацию, то Россия в большей степени ориентируется на разъяснения уполномоченного органа. Наша страна в числе первых урегулировала на законодательном уровне право на забвение. Наряду с этим принимаются меры по обеспечению безопасности путем регулирования российского сегмента Интернета. Введение должности инспектора по защите персональных данных — вопрос ближайшего будущего для России.

Анализ российской судебной практики свидетельствует о том, что открытый режим общедоступных данных часто имеет приоритет перед защитой персональных данных.

В США, сформировался собственный подход, отличный от европейского, характеризующийся тем, что там нет единого федерального закона, специально касающегося персональных данных, а действуют два нормативных акта, определяющих обязанности государственных органов в сфере работы с персональными данными, — Privacy Act of 1974 и Privacy Protection Act of 1980, а сам подход к защите персональных данных характеризуется как «зонтичный»

Выдержка из текста работы

Сравнительный анализ законодательства в области защиты персональных данных в Российской Федерации и за рубежом. (США)

Согласно Федеральному закону от 27 июля 2006 года № 152-ФЗ «О персональных данных», «персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)»

Из данного определения понятно следующее: к персональным данным относятся, к примеру, фамилия, имя, отчество, дата рождения, место рождения, место жительства, паспортные данные, номер телефона, семейное положение, религиозные убеждения, сведения о доходах, политические убеждения и другое.

Персональные данные сейчас используются практически везде: в банковской отрасли, в поликлиниках и больницах, а также школах и детских садах, университетах и других различных организациях. Из-за глобальной компьютеризации, широкого распространения электронного документооборота, практически подавляющее большинство государственных и частных организаций стали хранить и обрабатывать персональные данные в электронном виде.

Это одновременно гораздо упрощает работу с большим количеством документов, но и подвергает опасности использования персональных данных преступниками в незаконных целях. В настоящий момент участились случаи взламывания баз данных различных организаций и утечек персональных данных работников или клиентов этих организаций. Мошенники используют компьютерные вирусы и похищают логины, пароли, а также данные банковских карт, более того, данные паспортов и водительских удостоверений. Особенно подвержены краже данные пользователей Интернет-магазинов, социальных сетей, онлайн-банкингов.

Обеспечить безопасность персональных данных при их обработке – это значит при хранении или обработке персональных данных не допустить такой ситуации, при которой будет возможным каким-либо образом скопировать, удалить или изменить персональные данные.

Обеспечить эту безопасность, согласно Федеральному закону от 27 июля 2006 года № 152-ФЗ «О персональных данных», должен «оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными»

Для достижения условия защищенности персональных данных разрабатываются и осуществляются определенные мероприятия по обеспечению их безопасности. Обеспечение конфиденциальности персональных данных – это задача как всего государства, так и каждого пользователя в отдельности.

Государство должно предоставить защиту персональных данных, потому что, согласно Конституции Российской Федерации, «каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений»

«Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются». Получается, что государство должно обеспечивать защиту данных своих граждан указанных сфер жизни от использования этих данных без их на то согласия. Если же государство не в силах защитить персональные данные каждого гражданина, оно не обеспечивает выполнение указанных положений Конституции Российской Федерации.

Также задачей государства является противостояние мошенникам и поиск новых путей решения и методик обеспечения безопасности персональных данных своих граждан.

Вопросы по соблюдению конфиденциальности персональных данных в последние годы остаются неизменными и поднимаются как в России, так и за рубежом, потому что они касаются всех граждан, независимо от их национальности и положения.

В 1981 году была принята Конвенция Совета Европы № 108 «О защите физических лиц при автоматизированной обработке персональных данных» , которая в 2001 году была ратифицирована Российской Федерацией. Уже тогда данный документ заложил международную основу для выполнения обработки персональных данных согласно законодательству и продолжает применяться в настоящее время: использование персональных данных только в конкретных целях и в конкретные сроки, неизбыточность и актуальность персональных данных, подвергающихся обработке, нюансы трансграничной передачи данных, защита данных, а также права граждан –владельцев персональных данных, которые им гарантированы.

Также в данном документе содержится определение персональных данных, которое было размещено в первой редакции Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Согласно документу, «персональные данные означают любую информацию об определенном или поддающемся определению физическом лице (субъект данных)»

После выполнения международных нормативных требований в 2012 году Россия присоединилась к Всемирной торговой организации, что с являлось целью ратификации данной Конвенции.

Страны-участницы Конвенции Совета Европы № 108 «О защите физических лиц при автоматизированной обработке персональных данных» ведут общую деятельность. В 2018 году был подписан «Протокол № 223 о внесении изменений в Конвенцию Совета Европы о защите персональных данных»

Изменения учитывали появление современных технологий в области персональных данных, например, биометрическая и генетическая защита данных, новые права физических лиц в контексте алгоритмического принятия решений искусственным интеллектом, требования по защите данных на стадии моделирования информационных систем, а также обязанность ставить в известность уполномоченный надзорный орган об утечках.

Граждане теперь вправе получать квалифицированную защиту своих персональных данных от надзорного органа, а российские компании, которые должны соблюдать требования европейских норм GDPR (General Data Protection Regulation –Общий регламент по защите данных), избавятся от необходимости применять дополнительные меры защиты, так как соблюдение Конвенции Совета Европы № 108 «О защите физических лиц при автоматизированной обработке персональных данных» означает, что государство-участник уже в состоянии обеспечить адекватный правовой режим для защиты персональных данных.

Основным нормативным актом в области персональных данных является, прежде всего, Конституция Российской Федерации от 12 декабря 1993 года

Заключение

В 1981 году Совет Европы принял Конвенцию «О защите личности в связи с автоматической обработкой персональных данных». 25 ноября 2005 г. Государственная Дума ратифицировала данную Конвенцию, возложив на Российскую Федерацию обязательства по приведению в соответствие с нормами европейского законодательства деятельность в области защиты прав субъектов ПДн. Первым шагом в реализации взятых обязательств стало принятие Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных».

Закон № 152-ФЗ определил высокоуровневые требования, которые затем были конкретизированы в подзаконных актах Правительства РФ и Министерства связи, нормативно-методических документах регуляторов Федеральной службы по техническому и экспортному контролю (ФСТЭК России), Федеральной службы безопасности Российской Федерации (ФСБ России) и Федеральной службы по надзору в сфере связи и массовых коммуникаций (Роскомнадзор).

Каждый из этих актов и документов посвящен отдельным областям и тематикам законодательства/

Целью российского законодательства в области ЗПД является обеспечение защиты прав и свобод гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Законодательством регулируются отношения, связанные с обработкой ПДн, осуществляемой государственными органами власти, органами местного самоуправления, юридическими лицами и физическими лицами.

В США, сформировался собственный подход, отличный от европейского, характеризующийся тем, что там нет единого федерального закона, специально касающегося персональных данных, а действуют два нормативных акта, определяющих обязанности государственных органов в сфере работы с персональными данными, — Privacy Act of 1974 и Privacy Protection Act of 1980, а сам подход к защите персональных данных характеризуется как «зонтичный»

Примером такого «зонтичного» соглашения служит US Department of Commerce's Safe Harbor Privacy Principles (Принципы защиты информации Министерства торговли США) и Transfer of Air Passenger Name Record (PNR) Data (передача данных таможне и пограничной службе США) где, по заключению Еврокомиссии, обеспечивается адекватная защита данных.

Список литературы

1. Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.)

2. Директива Европейского Союза № 2002/58/ЕС "О приватности и электронных коммуникациях"

3. Федеральный закон от 19.12.2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»

4. Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

5. Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»

6. Федеральный закон Российской Федерации от 25.07.2011 г. № 261-ФЗ "О внесении изменений в Федеральный закон "О персональных данных"

7. Федеральный закон от 30.12.2015 г. № 439-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях"

8. Федеральный закон от 21.07.2014 г. № 242-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях"

9. Указ Президента Российской Федерации от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»

10. Ракина Ю. Закон «О персональных данных» и практика его применения в корпоративном управлении // Юриспруденция. Финансы. Кадры. 2017. № 16. С. 54 – 59