Дипломная работа (ВКР) — бакалавр, специалист на тему Правовое регулирование защиты персональных данных в РФ

Содержание:

ОГЛАВЛЕНИЕ ВВЕДЕНИЕ.. 3

ГЛАВА 1. ОБЩАЯ
ХАРАКТЕРИСТИКА ИНСТИТУТА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ   8

1.1. ИСТОРИЯ СТАНОВЛЕНИЯ
ИНСТИТУТА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В РОССИЙСКОЙ ФЕДЕРАЦИИ.. 8

1.2. ПОНЯТИЕ
И СУЩНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ. ВИДЫ ПЕРСОНАЛЬНЫХ ДАННЫХ.. 13

1.3. ПРАВОВОЕ
ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В РОССИЙСКОЙ ФЕДЕРАЦИИ И ЗАРУБЕЖНЫХ
СТРАНАХ.. 19

ГЛАВА 2.
ПРАВООТНОШЕНИЯ, ВОЗНИКАЮЩИЕ В СФЕРЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ.. 30

2.1. ОБЩАЯ
ХАРАКТЕРИСТИКА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ.. 30

2.2. ОСОБЕННОСТИ
СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ОТДЕЛЬНЫХ КАТЕГОРИЙ
ГРАЖДАН.. 36

2.3. ЮРИДИЧЕСКАЯ
ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ
ДАННЫХ.. 46

2.4. ПРОБЛЕМЫ
И ПЕРСПЕКТИВЫ РАЗВИТИЯ ПРАВОВОГО РЕГУЛИРОВАНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В
РОССИЙСКОЙ ФЕДЕРАЦИИ.. 59

ЗАКЛЮЧЕНИЕ.. 65

БИБЛИОГРАФИЧЕСКИЙ
СПИСОК.. 69

Введение:

ВВЕДЕНИЕ Актуальность темы исследования обусловлена тем, что в
современной юридической литературе справедливо отмечается, что благодаря
информационным ресурсам охватывается разумная деятельность людей, мы получаем
возможность познать многие знания о различных открытиях, исследованиях,
получить новую информацию. Поэтому информационные ресурсы, становясь основой не
только для общения людей, но и одновременно средством воздействия на них,
должны также обеспечиваться защитой и безопасностью. И для того, чтобы были
созданы безопасные условия для рационального управления распространением,
получением информации персонального характера, необходимо совершенствовать
правовое обеспечение защиты персональных данных.

С самого начала процесса своего формирования
законодательство Российской Федерации в области защиты персональных данных
развивалось, следуя по пути уже пройденному европейским правом. Первым, что
сделала Россия на пути формирования данного законодательства, была ратификация
ею Конвенции о защите физических лиц при автоматизированной обработке
персональных данных.

Вторым шагом на этом пути стало принятие в 2006 году
Федерального закона «О персональных данных», закрепившем широкое понимание
персональных данных, как и в праве законодательства большинства европейских
государств.

Развитие цифровых технологий обусловило необходимость
принятия широких мер по защите персональных данных, что и стали делать многие
государства мира, в том числе и Российская Федерация. Российская Федерация
является одним из первых государств, которое законодательно закрепило право
быть забытым (право на забвение). Право на забвение  — право человека, позволяющее ему потребовать
при определённых условиях удаление своих персональных данных из общего доступа
через поисковые системы. Следует также сказать, что Российская Федерация в
настоящее время принимает серьезные меры по защите персональных данных путем
регулирования своего сегмента Интернета.

Таким образом, законодательство Российской Федерации в
области защиты персональных данных в большей степени соответствует европейским
образцам. При этом следует сказать, что европейские государства в настоящее
время считают, что такие европейские стандарты пора обновить. Причиной этому
является цифровизация общественной жизни, имеющееся стойкое противоречие между
требованиями о защите персональных данных и тем, что ее практически невозможно
обеспечить, когда такие данные вводятся в Интернет.

Таким образом, актуальность исследования обусловлена
непрерывным развитием информационной среды, пространства, которое охватывает
все сферы жизнедеятельности, как общества, государства, так и личности,
человека, что в свою очередь требует своевременных мер обеспечения защиты
информации, носящей конфиденциально-персональный характер.

Объектом исследования настоящей работы являются
общественные отношения, складывающиеся в сфере правового регулирования защиты
персональных данных в Российской Федерации, выявление существующих проблем и
перспектив развития.

Предметом – нормативно-правовые акты, научная и
учебная литература, акты судебных органов, статистика, отражающие различные
аспекты правового регулирования защиты персональных данных в Российской
Федерации, выявление существующих проблем и перспектив развития.

Целью выпускной квалификационной работы является
анализ правового регулирования защиты персональных данных в Российской
Федерации, выявление существующих проблем и перспектив развития.

Для достижения поставленной цели необходимо решить
следующие задачи:

— рассмотреть историю становления института защиты
персональных данных в Российской Федерации,

— изучить понятие и сущность персональных данных, виды
персональных данных,

— проанализировать правовое обеспечение защиты
персональных данных в Российской Федерации и зарубежных странах,

— дать общую характеристику субъекта персональных
данных,

— исследовать особенности сбора, хранения, передачи и
защиты персональных данных отдельных категорий граждан,

— проанализировать юридическую ответственность за
нарушение законодательства в области защиты персональных данных,

— выявить проблемы и перспективы развития правового
регулирования защиты персональных данных в Российской Федерации.

Для достижения указанной
цели и решения поставленных задач исследование основывалось на положениях
материалистической диалектики с использованием частно-научных методов.

Для более детального
изучения правового регулирования защиты персональных данных в Российской
Федерации был применен метод синтеза и абстрагирования.

Методы классификации и
индукции позволили систематизировать и проанализировать значительный объем
информации.

Теоретическую основу составляют научные работы
отечественных юристов Ф.А. Абаева, И.Л. Бачило, Э.Н. Бондаренко, А.В.
Дворецкого, В.Л. Гейхмана,
В.Н. Лопатина, A.M. Лушникова,
А.С. Маркевич, У.М. Стансковой, А.А. Фатьянова и других.

Теоретические проблемы правового обеспечения
информационной безопасности и защиты информации нашли отражение во многих
трудах учёных-правоведов.

Так В.П. Иванский, рассматривая проблемы защиты
информации конфиденциального характера, в доступной сравнительно-правовой форме
исследует понятийный аппарат законодательства о защите персональных данных в
европейских государствах.

В трудах А.А. Фатьянова анализируются все существующие
в системе российского права институты тайн. Также ученый рассматривает систему
управления обеспечения информационной безопасности в области правового
регулирования общественных отношений в Российской Федерации.

В работе А.И. Сотова, особое внимание автор уделяет
правовому регулированию статуса компьютерной информации и информационных сетей.

Общие требования при обработке персональных данных
работника сформулированы в статьях Т.В. Кузнецовой, Д.Е. Ерохина и других.

Проблемы правового регулирования персональных данных
нашли отражение в статьях М.В. Бундина, О.С. Соколовой, Н.Е. Циулиной. Авторы
не только раскрывают сущность проблемы защиты персональных данных, но и
предлагают пути решения возникающих проблем.

Таким образом, несмотря на то, что огромное количество
учёных занимаются проблемой защиты персональных данных работника, тема
правового регулирования оборота и защиты персональных данных работника остается
недостаточно изученной и требует дальнейшей научной разработки.

Научная новизна исследования определяется
комплексностью предпринятого анализа правового регулирования защиты
персональных данных в Российской Федерации, выявлением существующих проблем и
выработкой предложений по совершенствованию действующего законодательства.

Положения, выносимые на защиту:

«1. При наличии
достаточных данных полагать, что лицо, в отношении которого ведется
производство по делу об административном правонарушении и (или) иное
заинтересованное лицо может угрожать свидетелю, иным участникам уголовного
судопроизводства или иным путем воспрепятствовать производству по делу об
административном правонарушении, механизмом противодействия может являться
применение административного задержания на срок до 48 часов, что требует
внесения изменений в ст.27.3 КоАП РФ.

2. Целесообразным будет
также дополнение КоАП РФ нормами, устанавливающими ответственность за угрозы и
(или) подкупы: с целью изменения показаний потерпевшими или свидетелями, по
аналогии со ст.309 УК РФ, например, дополнить статью 17.9 КоАП РФ абзацем
вторым следующего содержания:

«Подкуп свидетеля,
потерпевшего в целях дачи ими ложных показаний либо эксперта, специалиста в
целях дачи ими ложного заключения или ложных показаний, а равно переводчика с
целью осуществления им неправильного перевода – наказывается штрафом в размере
от 30 000 до 50 000 руб.».

3. На наш взгляд, необходимо статью 14 «Права
учреждений, исполняющих наказания» Закона РФ от 21 июля 1993 г. № 5473-I «Об
учреждениях и органах, исполняющих уголовные наказания в виде лишения свободы»
дополнить пунктом 7.1) «осуществлять сбор, хранение и обработку персональных
данных, в том числе специальных персональных данных, осужденных, подозреваемых
и обвиняемых, в отношении которых в качестве меры пресечения применено
заключение под стражу, полученных при осуществлении функций по исполнению
наказаний, а также персональных данных иных лиц, полученных в результате
обработки персональных данных осужденных, подозреваемых и обвиняемых, в
отношении которых в качестве меры пресечения применено заключение под стражу».

Структура выпускной квалификационной работы
определяется целью и задачами исследования, необходимостью логического
расположения материала.

Работа включает введение, две главы, состоящие из семи
параграфов, заключение и список использованных источников.

Заключение:

ЗАКЛЮЧЕНИЕ Подводя итог, можно
сделать следующие выводы и предложения.

XXI век ознаменован
процессом повсеместного внедрения в различные сферы общества новейших
достижений научно-технического прогресса. С одной стороны, современные
технологии облегчают жизнь человека, предоставляя возможности по сбору,
хранению и передаче личных сведений; однако с другой стороны, они создают
непосредственную опасность использования таких сведений в недобросовестных, в
том числе незаконных целях.

Следовательно, в условиях
интенсивного развития информационных технологий вопрос о защите персональных
данных приобретает особую актуальность и требует все новых подходов к его
изучению. Ключевая роль в рассматриваемой сфере общественных отношений
отводится государству, которое призвано устанавливать правовые механизмы защиты
персональных данных в целях соблюдения конституционных прав и свобод граждан,
как того требуют положения основного закона страны.

Под персональными данными
следует понимать информацию личного характера, относящуюся к конкретному
субъекту и ограниченную в пользовании другими лицами.

К ним можно отнести
фамилию, имя, отчество, число, месяц, год рождения, место рождения и
проживания, семейное положение, место учебы, работы и иные сведения.

Незаконное
распространения и использование персональных данных может затрагивать честь и
достоинство, деловую репутацию лица, права которого нарушаются, а также его
финансовое и имущественное положение. Именно от данных противоправных
посягательств и направлена законодательная защита и охрана.

В Российской Федерации
защита обозначенных сведений регулируется Федеральным законом от 27 июля 2006
г. № 152-ФЗ «О персональных данных», устанавливающим условия обработки
персональной информации, права субъектов личных данных и обязанности оператора.

Кроме того, названный
документ определяет права и обязанности государственного органа,
осуществляющего надзор и контроль в сфере обработки конфиденциальных сведений,
а также ответственность в случае нарушений прав личности в данной сфере
общественных отношений.

Следует отметить, что
обработка персональных данных осуществляется с согласия владельца данных, в
противном случае это является прямым нарушением конституционного права граждан
на частную, личную и семейную тайну, являющегося основанием для привлечения к
юридической ответственности.

Данная обработка
осуществляется с помощью специальных оборудования и программ, разрешенных
Федеральной служба по надзору в сфере связи, информационных технологий и
массовых коммуникаций (Роскомнадзор), уполномоченного осуществлять контроль и
надзор в рассматриваемой сфере отношений.

Обработку персональных
данных осуществляют и организуют операторы в лице государственных или
муниципальных органов, физических или юридических лиц. Операторы, запрашивающие
личные сведения лица в обмен на предоставление определенных услуг, обязаны
соблюдать требования по защите персональных данных. Это обязанность напрямую
возлагается на них государством.

Однако, как
свидетельствуют материалы правоприменительной практики, в силу ряда
обстоятельств обеспечить защиту от неправомерного использования и
распространения личных сведений не всегда удается должным образом, в связи с
чем, считаем целесообразным внести следующие предложения:

1. Зачастую между
преступлением и правонарушением существует очень тонкая грань, но в отличие от
уголовного процесса, в административном, крайне мало внимания уделяется вопросу
защиты свидетелей.

Такая ситуация приводит к
тому, что путем угроз, шантажа или иных незаконных действий виновные полностью
уходят от ответственности или сводят санкции к минимуму.

В этой связи при наличии
достаточных данных полагать, что лицо, в отношении которого ведется
производство по делу об административном правонарушении и (или) иное
заинтересованное лицо может угрожать свидетелю, иным участникам уголовного
судопроизводства или иным путем воспрепятствовать производству по делу об
административном правонарушении, механизмом противодействия может являться
применение административного задержания на срок до 48 часов, что требует
внесения изменений в ст.27.3 КоАП РФ.

2. Достаточно
распространенными в настоящее время являются ситуации, когда в попытках
избежать административной ответственности виновные пытаются «договориться» с
потерпевшими, свидетелями, предлагая деньги или угрожая, данные действия также
должны подпадать под состав административного правонарушения и влечь за собой
применение соответствующих мер ответственности.

Целесообразным будет
также дополнение КоАП РФ нормами, устанавливающими ответственность за угрозы и
(или) подкупы: с целью изменения показаний потерпевшими или свидетелями, по
аналогии со ст.309 УК РФ, например, дополнить статью 17.9 КоАП РФ абзацем
вторым следующего содержания:

«Подкуп свидетеля,
потерпевшего в целях дачи ими ложных показаний либо эксперта, специалиста в
целях дачи ими ложного заключения или ложных показаний, а равно переводчика с
целью осуществления им неправильного перевода – наказывается штрафом в размере
от 30 000 до 50 000 руб.».

3. В настоящее время нет единой правовой регламентации
сбора и обработки персональных данных осужденных, подозреваемых и обвиняемых.

К тому же действующее законодательство не в полном
объеме регулирует вопросы защиты информации личного характера граждан
Российской Федерации, используемых при выполнении задач Федеральной службы исполнения
наказаний.

На наш взгляд, необходимо статью 14 «Права учреждений,
исполняющих наказания» Закона РФ от 21 июля 1993 г. № 5473-I «Об учреждениях и
органах, исполняющих уголовные наказания в виде лишения свободы» дополнить
пунктом 7.1) «осуществлять сбор, хранение и обработку персональных данных, в
том числе специальных персональных данных, осужденных, подозреваемых и
обвиняемых, в отношении которых в качестве меры пресечения применено заключение
под стражу, полученных при осуществлении функций по исполнению наказаний, а
также персональных данных иных лиц, полученных в результате обработки
персональных данных осужденных, подозреваемых и обвиняемых, в отношении которых
в качестве меры пресечения применено заключение под стражу».

Фрагмент текста работы:

ГЛАВА 1. ОБЩАЯ ХАРАКТЕРИСТИКА ИНСТИТУТА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.1.   ИСТОРИЯ СТАНОВЛЕНИЯ ИНСТИТУТА
ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В РОССИЙСКОЙ ФЕДЕРАЦИИ Институт персональных
данных зародился в Соединенных Штатах Америки в конце XIX века.
Родоначальниками данного института считаются американские юристы Самюэль Уоррен
и Луи Брэндайсем. С. Уоррен и Л. Брэндайсем раскрыли значение английского слова «privacy» как «право
быть оставленными в покое» (therighttobealone), которое стало начальным этапом
становления во всем мире права человека на неприкосновенность частной жизни.

Разработку данной
концепции по праву можно оценивать, как революционную, так как на том этапе
истории человечества праву неприкосновенности и конфиденциальности частной
жизни, жилища и многих других прав не предавалось должного внимания.

Причиной возникновения
необходимости для урегулирования вопросов связанных с персональными данными в
Соединенных Штатах Америки стало развитие предпринимательской деятельности, а
также появление иных способов ведения бизнеса, которые создали определенную
возможность посягать на неотъемлемые права граждан, связанные с обработкой
персональных данных [38, С. 487].

Концепция, созданная
американскими юристами, оказала на специалистов и законодателей европейских
стран очень большое влияние, что стало причиной подписания таких
нормативных-правовых актов международного характера как Всеобщая декларация
прав человека [2], принятая после окончания Второй мировой войны в 1948 году;
Конвенция о защите физических лиц при автоматизированной обработке персональных
данных [4], заключенная в Страсбурге 28 января 1981 года; Директива № 95/46/ЕС Европейского
парламента и Совета Европейского Союза «О защите физических лиц при обработке
персональных данных и о свободном обращении таких данных» [7], принятая в
Люксембурге 24 октября 1995 года; Хартия Европейского Союза об основных правах
от 12 декабря 2007 года. Все перечисленные акты защищают права на
неприкосновенность частной жизни человека на всеобщем уровне.