Курсовая работа Право цифровой безопасности. Защита цифровых персональных данных по российскому законодательству
Скачать 92.09 Kb.
|
КУРСОВАЯ РАБОТА по дисциплине «Право цифровой безопасности» на тему «Защита цифровых персональных данных по российскому законодательству»
Екатеринбург 2023 г. СОДЕРЖАНИ «Уральский государственный экономический университет» 1 на тему «Защита цифровых персональных данных по российскому законодательству» 1 Екатеринбург 1 ВВЕДЕНИЕ 3 ГЛАВА 1. ПЕРСОНАЛЬНЫЕ ДАННЫЕ 7 1.1. Правовое регулирование персональных данных 7 1.2. Понятие и передача персональных данных 9 1.3. Защита и контроль информации 20 ГЛАВА 2. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ПРАВИЛ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ 33 2.1. Уголовная ответственность 34 2.2. Административная ответственность 36 2.3. Дисциплинарная ответственность 38 ВВЕДЕНИЕОсенью 2005 года Государственная Дума РФ ратифицировала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а в июле 2006 года был принят Федеральный закон №152 (Федеральный закон о персональных данных), который вступил в силу в январе 2007 года. Информационные системы, в которых хранятся и обрабатываются персональные данные, должны быть классифицированы для обеспечения их защиты. Кроме того, информационные системы могут быть стандартными или специализированными, причем последние требуют лицензий, обязательных для эксплуатации. Например, к специализированным относятся системы, содержащие медицинскую информацию, или системы, в которых предполагается принятие решений, имеющих юридические последствия. Другими словами, когда данные из таких информационных систем, а точнее их анализ и обработка, могут повлиять на жизнь или здоровье субъекта персональных данных. Класс специальных информационных систем определяется на основе Модели угроз безопасности персональных данных, в соответствии с нормативными и методическими документами регулирующих органов. На самом деле, новые требования к безопасности персональной информации касаются практически всех. В конце концов, в систему персональных данных могут быть включены биллинговые системы, колл-центры и банкоматы, а также системы управления персоналом и бухгалтерского учета. Даже если секретарь просто вводит номер телефона сотрудника или список дней рождения, эта информация должна быть защищена. С другой стороны, нет сомнений в том, что личная информация нуждается в надлежащей защите. Ценность информации растет с каждым днем, как и изощренность способов доступа к ней. И если не самой ценной, то, по крайней мере, самой популярной информацией для киберпреступников является личная информация: согласно исследованию InfoWatch, на личные данные приходится 89,8% всех зарегистрированных случаев утечки данных. Еще одной причиной принятия закона о конфиденциальности персональных данных является необходимость устранения барьеров для международной торговли со странами ЕС. Обмен личной информацией, который часто необходим для торговли, может происходить только между странами, которые могут адекватно защитить отправляемую и получаемую информацию. Для сравнения, аналогичные законы были введены в Норвегии, Дании и Франции в конце19 века. Несмотря на то, что правовая база для обращения с персональными данными работников очень широка (включает статьи 23 и 24 Конституции РФ, главу 14 Трудового кодекса РФ, Федеральный закон "Об информации, информационных технологиях и о защите информации", Федеральный закон "О персональных данных", а также некоторые положения других нормативных законов), законодатели не дали ответы на некоторые вопросы? Что такое персональные данные? Можно ли приравнять понятия "персональные данные" и "информация, которую работодатель имеет право получать от работника"? Должны ли работодатели строго защищать только персональные данные, или они также обязаны соблюдать конфиденциальность в отношении другой информации, полученной от работников, и т.д.? Отсутствие перечня персональных данных как в Федеральном законе "Об информации, информационных технологиях и о защите информации", так и в главе 14 Трудового кодекса РФ (Глава 14: Защита персональных данных работников) является одним из факторов, затрудняющих получение четких ответов на вышеупомянутые вопросы. Одним из факторов является отсутствие перечня персональных данных. В Европе более 25 лет назад был создан специальный юридический орган - Ассоциация по защите персональных данных - для защиты прав граждан на неприкосновенность частной жизни. Были приняты соответствующие законы и нормативные акты. Постепенно складывалась и российская правоприменительная практика, в которой особое внимание уделялось регулированию данного вопроса в сфере трудовых отношений. Вновь принимаемые на работу сотрудники обязаны предоставить работодателю информацию о себе - фамилию, имя, отчество, возраст, место рождения и проживания, семейное положение, образование, а в некоторых случаях и состояние здоровья. Вы должны заверить потенциальных сотрудников, что эта информация будет использоваться строго в соответствии с законом и не будет разглашаться ни при каких обстоятельствах. Поскольку среднестатистический работник меняет работу как минимум раз в несколько лет, легко понять, сколько личной информации хранится в отделах кадров различных организаций. Движение этой информации должно быть строго регламентировано. В отечественной литературе по трудовому праву большое внимание уделяется исследованиям, посвященным именно правовому режиму защиты личной информации работников. Однако многие вопросы остаются не решенными или спорными по сей день. Целью данной работы является определение степени правовой защищённости информации, содержащей персональные данные и рассмотрение степени правового регулирования сбора, хранения, передачи, использования персональных данных в российском законодательстве. Для достижения указанной цели определены следующие задачи: Провести правовое исследование становления и развития института персональных данных (в том числе цифровых) в Российской Федерации. Раскрыть правовую природу категории «персональные данные», изучить ее основные характеристики (понятие, виды и форму). Проанализировать статус субъекта и объекта персональных данных. Определить проблему защиты персональных данных работника и пути её решения. Изучить виды ответственности, предусмотренные российским законодательством за нарушение норм, регулирующих обработку и защиту персональных данных работника. Объектом данного исследования выступают общественные отношения, связанные с оборотом персональных данных. В качестве предмета данной работы является совокупность нормативных правовых актов, определяющих понятие и виды персональных данных, условия и принципы их обработки, правовое положение субъектов, участвующих в обороте персональных данных, а также место персональных данных в системе информации ограниченного доступа; материалы судебной и иной правоприменительной практики по исследуемой теме. Теоретическая значимость заключается в возможности использования результатов в учебном процессе. Практическая значимость заключается в возможности применения в кадровых службах. |