Курсовая теория на тему Персональные данные: проблемы теории и практики
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Введение 3
Глава 1. Понятие и правовой режим персональных данных. 6
1.1. Понятие персональных данных 6
1.2. Правовой режим персональных данных 10
1.3. Организационно-технические решения 12
Глава 2. Анализ проблем защиты личной информации 15
2.1. Проблемы защиты личной информации 15
2.2. Способы регулирования рынка персональных данных 18
2.3. Анализ рекомендаций по защите персональных данных 22
Заключение 28
Список литературы 30
Введение:
Актуальность курсового исследования обусловлена тем, что одной из самых конвертируемых валют в современном мире являются персональные данные. Мы получаем большое количество услуг не тратя деньги, взамен расплачиваемся за них информацией о себе. Да, мы пользуемся социальными сетями и загружаем мобильные приложения, читаем тексты, слушаем музыку и смотрим видео онлайн и тому подобное. В обмен на все это поставщики этих услуг получают определенное количество информации о нас. Какая информация собирается, как она используется, а также насколько это соответствует требованиям законодательства попробуем разобраться в этом материале.
Любой субъект, чьими услугами мы пользуемся в интернете, получает определенное количество информации о нас и от нас. К таким субъектам в первую очередь относятся почтовые сервисы, веб-сайты, социальные сети и мобильные приложения. Абсолютное большинство сайтов, которые мы посещаем, использует так называемые куки – файлы, хранящиеся браузером пользователя и отправляются на посещаемые сайты. С одной стороны они предназначены для облегчения дальнейших посещений сайта, поскольку запоминают настройки предыдущих сессий или настройки интерфейса. Вместе с тем, благодаря куки сайты могут собирать данные о местоположении пользователя, о наиболее посещаемые им страницы, время пребывания на сайте, оставлены комментарии, языковые настройки и даже имя и фото профиля, если такая информация сохранена в браузере.
При регистрации в социальных сетях мы отмечаем наши контактные данные, дальше мы заполняем профиль (фамилия, имя, дата рождения, место жительства и т. д), добавляем фото и вся эта информация сохраняется на серверах компании, как правило в облачных хранилищах, а часто и в системах архивного хранения, что позволяет восстановить информацию. Так, например произошло во время известного сбоя почты Gmail 2011 года – именно архивное хранилище позволило восстановить содержание почтовых ящиков. Кроме того, социальные сети собирают информацию о нашем поведении: какой контент мы лайкаем, какими публикациями делимся, по каким ссылкам переходим и тому подобное.
Мобильные приложения значительно облегчают нашу жизнь, упрощают совершения покупок, вызов такси и др, и просто носят развлекательный характер. Чаще всего они собирают информацию о данных профиля в социальных сетях, геолокацию, получают доступ к нашим файлам (фото, видео), а также специфическую информацию: например Uber знает маршруты нашего передвижения и данные кредитной карты, а некоторым приложениям доверяют даже интимные подробности.
Степень научной разработанности темы. Эту проблематику исследовали как отечественные, так и зарубежные ученые, а именно: Ф. Агре, Ю. Бабанова, К. Беннетт,О. Брель, В. Брижко, Сек. Уоррен, М. Гуцалюк, И. Забара, В. Иванский, Г. Кларк, В. Котши, Н. Ковалева, Ю. Колосов, В. Копылов, Б. Кристальный, Т. Костецкая, И. Мелюхин, И. Мысик, А. Пазюк, К. Полинкевич, М. Рассолов, В. Цымбалюк, Н. Швец, В. Ярочкин и др. В то же время в их научных работах недостаточно внимания уделено анализу понятийно — категориального аппарата защиты персональных данных, механизма регулирования отношений в этой сфере.
Объектом исследования выступают общественные отношения, урегулированные нормами гражданского и смежных отраслей права в сфере регулирования персональных данных субъектов гражданских отношений.
Предмет исследования выступают персональные данные: проблемы теории и практики
Цель исследования состоит в анализе персональных данных: проблемы теории и практики
Достижение цели исследования обеспечивается в процессе решения следующих задач:
1. Рассмотреть понятие и правовой режим персональных данных
2. Проанализировать проблемы персональных данных
Методологической основой исследования. В работе использовались: во-первых, общенаучные методы, такие как метод системного подхода, анализ, синтез, классификация и другие; во-вторых, частно-научные методы, такие как сравнительно-правовой, логический, исторический, толкования, исследования и другие.
Нормативную основу исследования составили, в первую очередь, Гражданский кодекс Российской Федерации, а также постановления Правительства Российской Федерации и иные нормативные правовые акты, регулирующие деятельность по управлению многоквартирными домами.
Эмпирической основой исследования составили материалы судебной практики, проекты федеральных законов в сфере рассматриваемых отношений, документы управляющих организаций, а также практические аспекты правоприменительной деятельности в исследуемой сфере.
Структура работы: курсовая работа состоит из введения, двух глав, включающих шесть параграфов, заключения, списка литературы.
Заключение:
На основании проведенного исследования, основанного на анализе законодательных актов, рассмотрения теоретических материалов и изучении правоприменительной практики, можно сделать следующие выводы:
1. Надлежащей защиты персональных данных можно достичь путем принятия мер по 3-м основным направлениям:
— правовые меры: подготовка как можно более содержательных политик, оговорок, договоров и отдельных положений для них о процедуре сбора и обработки персональных данных;
— организационные меры: налаживание и контроль бизнес-процессов, которые предусматривают работу с персональными данными, работа с персоналом, взаимодействие с субподрядчиками, документирование процессов и тому подобное;
— технические меры.
В этих направлениях должен работать владелец и распорядитель персональных данных. То есть компания, которая данные собирает и осуществляет их обработку (чаще всего, это одна и та же компания).
Физлицо, в свою очередь, может сопоставить, оправданы ли те объемы и характер данных, которые о ней собирают, задекларированной цели, а также имеет ли компания вообще на это право. Если прослеживаются определенные злоупотребления, физическое лицо уже на этом этапе может защитить свои права и не предоставлять персональные данные или возражать против их обработки.
Разглашение персональных данных может происходить по разным причинам и не всегда является незаконным, ведь данные могут предоставляться по требованию госорганов, контрагентов для выполнения определенного обязательства и т.п.
2. Опасными являются случаи именно несанкционированного разглашения персональных данных, когда их владелец, например, определенная компания, не намеревалась передать такие данные третьим лицам, но это все же произошло — из-за неосторожности или кибератаки. В таких случаях все силы компании будут направлены на уменьшение негативных последствий разглашения персональных данных, а именно:
— своевременное реагирование департаментов компании, привлеченных к защите персональных данных (IT-департамент, служба безопасности, юридический департамент, комплаенс и т.п.);
— уведомление физлиц, персональные данные которых были разглашены с тем, чтобы они также могли принять меры, направленные на минимизацию негативных последствий (например, сменить пароли, заблокировать банковские карты и т.д.);
— уведомление партнеров и контрагентов;
— расследование инцидента с разглашением персональных данных в компании;
— принятие мер для восстановления безопасного сбора и обработки данных в рамках определенного бизнес-процесса.
Подводя итог, можно сказать, что сейчас самые активные процессы по повышению уровня защиты персональных данных происходят, безусловно, в ЕС (со вступлением в силу Общего регламента по защите персональных данных — GDPR) и США (пока лидирует штат Калифорния). Однако значительную работу по улучшению системы защиты персональных данных провели и страны, которые обеспечивают так называемый «адекватный уровень защиты данных»: Андорра, Аргентина, Канада (коммерческий сектор), Фарерские острова, Гернси, Израиль, Остров Мэн, Япония, Джерси, Новая Зеландия, Швейцария, Уругвай и США.
Фрагмент текста работы:
Глава 1. Понятие и правовой режим персональных данных.
1.1. Понятие персональных данных
Отсутствие точного терминологического инструментария этих вопросов затрудняет процесс практической реализации уже существующих нормативно-правовых актов национального и международного масштабов. Так, можно отметить параллельное, иногда тождественное, использование терминов “персональные данные”, “персонифицированная информация”, «информация о лице», «информация о физическом лице» и др.
В связи с этим, по нашему мнению, необходимо определение понятия «персональные данные» и установление его места среди других понятий, которые обозначают аналогичные или смежные явления правовой действительности . Так, трактовка понятия «персональные данные» в законодательстве России осуществляется через правовые категории «информация о личности «и непосредственно»персональные данные».
На основе анализа положений законодательства об информации можно привести различные варианты соотношения понятий «информация о лице» и «персональные данные”:
1) персональные данные могут быть особым подвидом общего понятия «информация о лице», исчерпывающий перечень которых приведен в Законе России «Об информации”;
2) понятие «информация о лице» и «персональные данные» практически совпадают, а перечень персональных данных приведен для примера.
Персональные данные — это любая информация, прямо или косвенно относящаяся к физическому лицу, и позволяющая его определить. Это из статьи 3 ФЗ «О персональных данных», от 27.07.2006 № 152-ФЗ (далее — Закон) .
Большое количество персональных данных позволяет создать портрет пользователя так называемый профайлинг. Благодаря этому можно выделить из всего количества пользователей отдельные группы (целевую аудиторию), которая может быть интересной, например, для рекламодателей. Такая технология называется таргетингом и позволяет сконцентрировать усилия в продвижении товаров и услуг для четко определенной аудитории.
Наиболее распространенной целью таргетинга, конечно, является коммерческая. На основе полученной от пользователя информации можно предложить ему более актуальные для него товары, а следовательно – побудить потратить больше денег. Наверное, каждый из нас замечал, что после сделанного запроса в поисковых системах контекстная реклама начинает предлагать аналогичные товары или онлайн магазины предлагают товары той же марки/бренда. Речь также может идти и о более сложных процессах: когда благодаря полученной информации состоит не только портрет покупателя, но и изучаются его привычки и предпочтения и на основе этого делается прогноз, что может его заинтересовать. Так, аналитики одной из торговых сетей в США разработали программу, которая на основе персональных данных покупателей – женщин (в частности, возраста и характера покупок) могла с большой вероятностью определить, что та или другая женщина беременна, еще до того, как она начнет покупать вещи для беременных и младенцев и, соответственно, осторожно предложить необходимые товары. С этой программой даже случился курьез, когда торговая сеть узнала о беременности школьницы раньше ее отца.
Еще одной целью таргетинга является осуществление влияния на политические предпочтения и формирование общественного мнения. Классическим примером этого является история с компанией Cambridge Analytica, которая использовала персональные данные пользователей для размещения политической рекламы во время президентской кампании в США, а также референдума о выходе Британии из Евросоюза в 2016 году.
В литературе подчеркивается о нарушение логического правила соразмерности определения, по требованиям которого дефиниендум (термин, которому дается определение) должен по объему быть равны дефиниенсу термина (определению), возникает ошибка слишком узкого определения «информация о физическом лице» информация о физическом лице – это информация о физическом лице, которое идентифицировано или может быть конкретно идентифицировано. Следовательно, определение неоправданно сужает объем термина. А персональные данные – это любая информация о физическом лице, а лишь информация об идентифицированном или такое, которое может быть идентифицировано, физическое лицо. Кроме персональных данных, информацией о физическом лице является также информация о физическом лице .
Как отмечает А. В. Пазюк, персонифицированная (персональная) информация отражает индивидуальность каждого человека и, учитывая доступность и распространенность средств его сбора и использования, несет угрозу возможного неправомерного использования, разглашения сведений о частной жизни, причинения вреда репутации и благосостояния человека и тому подобное. В западной правовой доктрине для обозначения правового института защиты частной жизни человека используют термин «приватность». Он происходит от «частного» – такой, что противопоставляется публичному (общественному) и характеризует качественное состояние объекта, исходя из его принадлежности к частной (не доступной для общественности) сферы жизни человека .