Научный журнал
Международный журнал прикладных и фундаментальных исследований

ISSN 1996-3955
ИФ РИНЦ = 0,580

ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПОД ЗАЩИТУ!

Хачатурова С.С. 1
1 ФГБОУ ВО «Российский экономический университет имени Г.В. Плеханова»
Персональные данные – это, прежде всего, паспортные данные, сведения о семейном положении, сведения об образовании, номера ИНН, страхового свидетельства государственного пенсионного страхования, медицинской страховки, сведения о трудовой деятельности, социальное и имущественное положение, сведения о доходах. Такие данные есть практически у каждого человека, в каждой организации. Основной проблемой реализации систем защиты персональных данных является обеспечение надежной защиты, находящейся в системе информации: исключение случайного и преднамеренного получения информации посторонними лицами, разграничение доступа к устройствам и ресурсам системы всех пользователей, администрации и обслуживающего персонала. Проблема обеспечения желаемого уровня защиты информации весьма сложная, требующая для своего решения целостной системы организационно-технологических мероприятий и применения комплекса специальных средств и методов по защите персональных данных человека.
персональные
данные
информация
защита
закон
нарушение
паспорт
сведения
тайна
страхование
идентификация
пользователи
комплекс
мер
безопасность
1. Бармен Скотт. Разработка правил информационной безопасности. – М.: Вильямс. 2002.
2. Тихомирова Л.В. Защита персональных данных работника. – М.: Юринформцентр, 2002.
3. Торгунакова А.В., Хачатурова С.С. Информационные технологии в управлении персоналом. Международный студенческий научный вестник. – 2016. – № 1. – С. 1.
4. Хачатурова С.С. Защита персональных данных. Анализ и современные информационные технологии в обеспечении экономической безопасности бизнеса и государства. Сборник научных трудов и результатов совместных научно-исследовательских проектов. – М.: Издательство АУДИТОР. 2016. – 564 с.
5. Хачатурова С.С. Осторожно, Фишинг! Международный журнал прикладных и фундаментальных исследований. – 2016. – № 4-4. – С. 793–795.
6. Хачатурова С.С. Хранение и защита информации. Международный журнал прикладных и фундаментальных исследований. – 2016. – № 2-1. – С. 63–65.
7. Шаньгин В.Ф. Защита компьютерной информации. Эффективные методы и средства. – М.: ДМК Пресс, 2008.
8. Федеральный закон № 152-ФЗ «О персональных данных» от 27.07.2006 г.

Наши персональные данные без нашего ведома становятся порой предметом купли-продажи. Некоторые компании, получая информацию о персональных данных своих сотрудников, перепродают её другим и чаще всего делают это без нашего ведома.

В данной статье рассматриваются вопросы защищенности персональных данных.

Защита персональных данных – комплекс мероприятий организационно-технического характера, направленный на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу, то есть субъекту персональных данных.

История термина privacy восходит к концу XIX века, когда Луис Брендис, будущий председатель Верховного Суда США ввел в оборот концепцию частной жизни. Видный реформатор судебной системы своего времени обозначил право на частную жизнь как «право быть оставленным в одиночестве». Эта короткая формула воспроизводится и в настоящее время при рассмотрении вопросов личных прав и свобод. Она является идеалом и эталоном при принятии законодательных актов и вынесении судебных решений в Америке.

Понятие «персональные данные» взято из «Конвенции о защите прав человека и основных свобод ETS № 005» (Рим, 4 ноября 1950 г.) и Конституции РФ. Комитет министров Совета Европы принял решение разработать Конвенцию «О защите физических лиц при обработке персональных данных». Конвенция была открыта в 1981 году для подписания странами Европы.

В 90-х годах в России персональные данные граждан спокойно продавались на дисках. Их можно было купить на рынке или в подземном переходе. В те годы законодательство РФ не предполагало какой-либо ответственности за разглашение конфиденциальной информации. Впервые понятие персональные данные упоминается в российском законодательстве в указе Президента «Об утверждении перечня сведений конфиденциального характера» от 6 марта 1997 года. В этом указе лишь перечисляется то, что относится к конфиденциальной информации. В документе ничего не сказано ни об обработке персональных данных, ни о видах ответственности за неправомерную обработку.

В 2001-м году Государственной Думой был принят Трудовой Кодекс РФ, в котором глава 14 посвящена защите персональных данных работников. В этой главе было определено понятие «обработка персональных данных работника» следующим образом:

Обработка персональных данных работника – это получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

Согласно Трудовому Кодексу РФ работодатель не имеет права на обработку персональных данных без ведома и согласия работника, не может получать данные о его религиозных, политических и иных убеждениях, а также несёт ответственность за потерю, искажение и неправомерную обработку персональных данных.

Следующим важным шагом было принятие Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных». Цель этого закона – обеспечение защиты прав и свобод человека при обработке его персональных данных.

После этого началось формирование нормативно-законодательной базы в сфере использования и защиты персональных данных. Согласно статьи 3 «Федерального Закона 152-ФЗ о Персональных данных», персональными данными признается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных): его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Согласно статьи 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени; реализация этого права обеспечивается положением статьи 24 Конституции РФ, устанавливающим, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Персональные данные относятся к категории конфиденциальной информации – документированной информации, доступ к которой ограничивается в соответствии с законодательством РФ. Они указаны и в Перечне сведений конфиденциального характера, утвержденный Указом Президента РФ от 06.03.97 № 188 «Об утверждении Перечня сведений конфиденциального характера» за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законом случаях.

Статья 24 «Закона о персональных данных» предусматривает, что лица, виновные в нарушении требований этого Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.

Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с осуществлением правосудия, а также в случаях, предусмотренных законодательством Российской Федерации о безопасности, законодательством Российской Федерации об оперативно-розыскной деятельности, законодательством Российской Федерации о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию.

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания на основании Федерального закона 152-ФЗ о персональных данных.

Оператором может быть государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и/или осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных в соответствии с ФЗ-152.

Оператор при обработке персональных данных должен принимать все необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

Что же необходимо сделать, чтобы защитить персональные данные?

Основной проблемой реализации систем защиты персональных данных является обеспечение надежной защиты, находящейся в системе информации: исключение случайного и преднамеренного получения информации посторонними лицами, разграничение доступа к устройствам и ресурсам системы всех пользователей, администрации и обслуживающего персонала.

Проблема обеспечения желаемого уровня защиты информации весьма сложная, требующая для своего решения целостной системы организационно-технологических мероприятий и применения комплекса специальных средств и методов по защите персональных данных человека. Поэтому чем больше современных технологий будут применяться в качестве ведения дел и защиты информации в различных сферах, тем меньше риски утечки или потери конфиденциальной персональной информации.

Российское законодательство вот уже несколько лет стоит на страже неприкосновенности частной жизни, личной и семейной тайны, а также следит за обеспечением защиты прав и свобод человека и гражданина при обработке его персональных данных. Для этого законодатели приняли ряд нормативно-законодательных и правовых актов, обязывающих обеспечить безопасность персональных данных, с которыми взаимодействуют как органы власти, так и юридические и физические лица:

1. Федеральный закон № 152-ФЗ «О персональных данных» от 27.07.2006 г.

2. Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» от 17.11.2007 г.

3. Постановление Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» № 687 от 15.09.2008 г.

Все мы являемся носителями персональной информации. Наши персональные данные под надежную защиту!


Библиографическая ссылка

Хачатурова С.С. ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПОД ЗАЩИТУ! // Международный журнал прикладных и фундаментальных исследований. – 2016. – № 5-4. – С. 666-668;
URL: http://www.applied-research.ru/ru/article/view?id=9474 (дата обращения: 28.02.2021).

Предлагаем вашему вниманию журналы, издающиеся в издательстве «Академия Естествознания»
(Высокий импакт-фактор РИНЦ, тематика журналов охватывает все научные направления)

«Фундаментальные исследования» список ВАК ИФ РИНЦ = 1.074