Часть дипломной работы на тему Защита персональных данных в рамках гражданского судопроизводства.

Заключение:

В современном обществе Интернет стал частью повседневной жизни каждого из нас. Каждый день, миллионы людей используют Интернет для поиска необходимой информации, связи с друзьями и много другого. Проникновение информационных технологий в личную жизнь человека, необходимость постоянно оставаться на связи с родными и близкими, тесная взаимосвязь человека и глобальной сети вызвали значительные изменения в современном подходе к обработке персональных данных. С каждым днем появляются все новые и новые способы сбора, хранения и обработки персональных данных, а вместе с этим увеличивается и количество людей, заинтересованных в этом.
Актуальность обозначенной темы не вызывает никакого сомнения, что определяется характеристикой интернета как своеобразного современного феномена. В мир цифровых технологий все персональные данные человека так или иначе передаются или хранятся посредством интернет-возможностей. Требования к организации защиты персональных данных прописаны во множестве нормативных документов. Одним из главных среди них в РФ является 152-ФЗ «О Защите персональных данных».
Под персональными данными (ПДн) принято понимать информацию, которая прямо или косвенно касается определённому (или определяемому) лицу (оно же – субъект ПДн). Категория информации составляет такие сведения, как ФИО, возраст и пол субъекта, место проживания, его антропометрические данные и сведения о национальности, семейное положение и любая другая информация, позволяющая идентифицировать человека.
Персональные данные необходимы, прежде всего, при регистрации на различных ресурсах (форумы, сайты, социальные сети, развлекательные порталы и online-игры) для использования интернет банкинга и электронных кошельков, а также государственных ресурсах (наиболее распространенным из которых в РФ является портал государственных услуг «Госуслуги»)
Многие компании используют личностные данные пользователей в своих интересах. Наиболее частой практикой является таргетированная реклама. Основываясь на заранее собранных ПДн пользователей, механизмы системы вычисляют наиболее лояльных к данному продукту или услуге потенциальных пользователей и работает непосредственно с ними, что позволяет значительно повысить эффективность данных сообщений в сравнении с традиционными рекламными компаниями.
Обработка персональных данных должна осуществляться только при согласии субъекта персональных данных на их обработку. Личностные данные являются конфиденциальными, но при согласии их владельца они могут становиться общедоступными (например, адрес электронной почты), так же как и при его требовании они должны быть изъяты из общего доступа. Обеспечение конфиденциальности ПДн не требуется в случае их обезличивания.
Защита персональных данных ориентирована на то, чтобы создать условия обеспечения соблюдения прав и свобод человека и гражданина в процессе обработки его персональных данных, обеспечения права неприкосновенности частной жизни, личной и семейной тайны, обеспечения конфиденциальности информации, которая им предоставляется, а также создание условий по недопущению уничтожения, корректировки, блокировки, копирования, распространения персональных данных, а также ограждение от неправомерного доступа со стороны сторонних лиц или организаций.
Если защита персональных данных в интернете не организована должным образом, и допущена их утечка, эти сведения могут быть использованы злоумышленниками как угодно. Вот только несколько примеров такого злоупотребления:
Подлог сведений с целью выполнения каких-либо действий. Одно дело, когда ваши данные будут использованы, например, для безобидной регистрации в каком-то сервисе или социальной сети. И совсем другое, когда с помощью этого фейкового аккаунта будут совершаться мошеннические действия.
Доступ к финансовым ресурсам субъекта защиты ПДн. Кредитные карты, электронные деньги, «денежные» аккаунты в онлайн играх. О всему этом можно получить доступ, зная определенный набор персональных данных.
Уничтожение ПДн. Да, довольно часто доступ к этой информации осуществляется именно с целью ее уничтожения. Это позволяет на некоторое время парализовать работу систем, использующих такие сведения, последствия от чего могут быть самыми разными.
Система мер, позволяющая обеспечить защиту персональных данных, включает в себя следующие элементы:
— использование шифровальных средств;
— применение антивирусной защиты;
— использование защиты доступа к информации индивидуальным паролем;
— проведение анализа защищенности;
— проведение работ по обнаружению и предотвращению вторжений;
— управление доступом, регистрацию и учет.
Большинство компаний, работающих в сети Интернет, предоставляя свои услуги, заключают с клиентами пользовательское соглашение. Подобное пользовательское соглашение предусматривает получение согласия со стороны субъекта персональных данных на их дальнейшую обработку на законных основаниях. Принятие данного соглашения по закону представляет собой заключение договора на оказание услуг, на который распространяются нормы Гражданского кодекса установленные для сделок. Исходя из этого следует, что в случае обработки персональных данных пользователя с целью продвижения товаров и услуг посредством прямых контактов с потенциальными потребителями, происходящие через средства связи, оператор должен получить предварительное согласие владельца этих личных данных.

В соответствии с законом (ч. 1 ст. 19 ФЗ-152), в отношении персональных данных, обрабатываемых Оператором, необходимо применять технические и организационные меры защиты от несанкционированного (случайного) доступа посторонних лиц, модификации, копирования, распространения, уничтожения, в некоторых случаях необходимо обеспечить защиту доступности и целостности ПДн.
Выбор средств защиты информации для системы защиты персональных данных осуществляется Оператором, самостоятельно, в соответствии с нормативными правовыми актами, принятыми ФСБ и ФСТЭК (п. 4 Постановления № 1119). Персональные данные в электронном виде обрабатываются в информационных системах персональных данных (далее — ИСПДн).
К общим механизмам безопасности относится использование защищенного протокола взаимодействия с Web-серверами. То есть при входе и пребывании в социальной сети должен использоваться протокол https. Это гарантирует безопасную передачу информации по сети (но при этом снижается скорость передачи данных), в том числе связки логин-пароль. Но данная технология защиты должна поддерживаться информационной системой (практически все соцсети это поддерживают) .

Фрагмент текста работы:

2. Использование персональных данных в гражданском судопроизводстве
2.1 Особенности использования персональных данных при рассмотрении дел в арбитражных судах и судах общей юрисдикции

Персональные данные это информация, необходимая для полноценного существование субъекта как гражданина государства. Персональные данные дают возможность осуществлять взаимодействие местных властей, государственных органов и частных учреждений с лицом, с согласия которого эти данные были предоставлены.
Для кого необходимы эти данные для законодательных органов местных властей для исполнителей правосудия (суды, в частности, либо другие организации, разрешающие финансовые и прочие споры) для исполнения полномочий всех ветвей муниципалитета для слаженной работы с частным лицом Пенсионных Фондов, для защиты прав трудящихся и так далее для заключения договоров как с юридическими, так и частными лицами (договор купли-продажи, кредиты в банках и так далее).
Персональные данные необходимы и для рассмотрения дел в судах. Это необходимо для того чтобы субъект полностью реализовывал свои права как гражданина. Соцстрахование, пенсии, субсидии, льготы и прочее. Все виды условий услуг осуществляются лишь при заключении договора между частным лицом и государством, в котором частное лицо дает согласие на использование своей индивидуальной информации. Тоже касается и коммунальных услуг. Оплату за коммунальные услуги может производить кто угодно, но ответственность за имущество, и чтобы эта оплата вносилась вовремя это все целиком и полностью лежит на плечах собственника, причем собственник обязан предоставить свои индивидуальные данные коммунальным службам.
Суд запрашивает персональные данные сотрудника, сотрудник по делу проходит как третье лицо. Можем ли организация предоставлять личные карточки с персональными данными третьим лицам, в данном случае суду? Запрос оформлен только протоколом заседания, согласия сотрудника на обработку и передачу ПД нет. Можно ли сослаться на п.6 ст 10 ФЗ «О персональных данных»? Я считаю, нет, сотрудник вообще не в курсе, что его к делу то привлекли. НО согласно ст. 6 ФЗ от 31 декабря 1996 г. N 1-ФЗ «О судебной системе Российской Федерации» вступившее в силу определение и тд. обязательно для всех без исключения органов. Ослушаться не можем, но и просто там отдать личные дела сотрудник тоже не правомерно?
Как правило, запрос суда содержит в себе: от кого, кому, в связи, с чем и что требуется суду, кому выдать/направить, до которого числа, подпись судьи и гербовая печать (иными словами, что это именно суд, а не к.-л. еще запрашивает). Если нет запроса, то, сами понимаете, пока никто ничего и не запросил. А так-то — обязательно. С согласия сотрудника правомерно, хотя и так правомерно. Возможно ч. 2 ст. 224 Гражданского кодекса РФ можно отнести и к форме судебного запроса. Все же видится разница между судебным запросом и судебным постановлением.
Определение, вынесенное судом без удаления в совещательную комнату и занесенное в протокол судебного заседания, также является судебным постановлением, вынесенным в установленной законом форме (ч. 2 ст. 224 ГПК РФ) и подлежит обязательному исполнению (ст. 13 ГПК РФ, ст. 6 Федеральный конституционный закон от 31 декабря 1996 г. N 1-ФКЗ «О судебной системе Российской Федерации»). Кроме того, пункт 3 части 2 статьи 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» предусматривает возможность обработки персональных данных без учета согласия субъекта персональных данных на обработку его персональных данных в случае, когда обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее — исполнение судебного акта).
Претензии к правомочности обработки персональных данных регулярно возникают в процессе рассмотрения различного рода споров, в том числе и судебных. На этот раз недовольство гражданки было вызвано деятельностью адвоката, который в рамках рассмотрения дела о несостоятельности (банкротстве) запросил из отдела ЗАГС сведения о заключении брака.
Пушкинский районный суд Санкт-Петербурга рассмотрел дело № 2-851/14 в январе 2017 года.
В июне 2016 года в Таганский отдел Управления ЗАГС города Москвы поступил адвокатский запрос с просьбой о предоставлении справки о заключении брака. В подтверждение своих полномочий адвокатом была представлена доверенность, копия удостоверения, а также копия определения Арбитражного суда Санкт-Петербурга и Ленинградской области об утверждении конкурсного управляющего. Аналогичный запрос поступил в ЗАГС и от самого конкурсного управляющего.
Руководителем отдела адвокату и конкурсному управляющему было сообщено, что в адрес судьи Арбитражного суда по Санкт-Петербургу и Ленинградской области высланы сведения из записи о заключении брака.
Гражданка обратилась в суд с заявлением, в котором просила признать незаконными действия руководителя Таганского отдела Управления ЗАГС города Москвы, указывая, что на запрос адвоката и на запрос конкурсного управляющего отделом ЗАГС был направлен ответ, в котором содержались персональные данные заявителя, а именно сведения о заключении гражданкой брака.